PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus/Trojaner]Urgent!



doc33
08.02.2005, 13:32
Ich weiß nicht wieso aber aus irgendeinem Grund wurde eine html email ohne meine Einwilligung komplett geöffnet, darin befand sich ganz am Ende verborgen ein Active X Element welches versucht mehrere Trojaner oder Viren runterzuladen.
Das ganze ist für mich noch weniger nachvollziehbar da ich Active X in der Systemsteuerung abgeschaltet habe, trotzdem wird die Aktion ausgeführt.
Die Mail ging an eine meiner bei Freecity angemeldeten Domains und wurde mir dann weitergeleitet.
Received: from [81.88.35.51] (helo=UserMail1.FreeCity.De)
by mx13.web.de with esmtp (WEB.DE 4.103 #192)
ID: [ID filtered]
for poor [at] spamvictim.tld; Thu, 10 Feb 2005 xx:xx:xx +0100
Received: from pc69.zb.osi.pl (pc69.zb.osi.pl [212.106.169.69])
by UserMail1.FreeCity.De (Postfix) with SMTP ID: [ID filtered]
for <x [at] x>; Thu, 10 Feb 2005 xx:xx:xx +0100 (CET)
Date: Thu, 10 Feb 2005 xx:xx:xx +0000
From: Sheldon DUFFY <airshed [at] kyokofukada.net>
To: x [at] x
Subject: =?iso-8859-1?B?VXJnZW50IQ==?=
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 0506-0, 2005-02-08), Outbound message
X-Antivirus-Status: Clean
Message-ID: [ID filtered]
Sender: airshed [at] kyokofukada.net

Salut, Alexandria! that cut left short. why coal reeved him selfishly? brightly shelf misspelt its frame toward brake. i shut some true nerve versus art. punctually. some low middle about cost, who swore ready, thin attention. Frida wetted a small box. he fled Jorden what sent me Owen! it overcame hollow expert, which wrung afterwards... underneath engine inbred week, watch heaved beneath an ear underneath fixed sail:
"when i shone you?"
"he pleaded them cruel."
simple music growth foresaw, she rebuilt wearily, softly, always. it dighted your stiff element behind its general oil, who stuck swiftly. my quiet drain sat down an profit; low, black size. ready cost card bound, he chID: [ID filtered]
we spoiled our clean lip beside an responsible brother, who bound slowly. his false lock rived than some road; poor, happy play. rough fire chair forbade, she spread reluctantly, enormously, wearily. my sad brain overstrew with our distance; green, happy market. she bereft this equal bread after the short blow, that dowed blindly. they slunk him delicate. it laded right profit, that withheld gladly...
ran its delicate bone,
Jade KEY.
---------------------------------------
Hinter Jade KEY. ist ein 50 mal 100 Pixel großes Bild eingebaut, eine Bilddatei ist aber nicht verlinkt. Dahinter das Aktive X Element mit Link auf http:// www. oil-bank.ru/cgi-bin/devil/rcounter.cgi?action=click (Link hier absichtlich nicht klickbar eingesetzt)

Goofy
08.02.2005, 13:40
da ich Active X in der Systemsteuerung abgeschaltet habe
Es kann sein, dass Du Active X für die normale Internetzone abgeschaltet hast, dass es aber für die sogenannte sichere Zone (was auch immer das sein soll...) weiterhin aktiv ist. Und die html könnte einen sogenannten "Cross-zone-Exploit" enthalten, der dem IE/Outlook vorspiegelt, dass die Mail in der "sicheren Zone" betrachtet werden soll. Damit würde dann Active X doch ausgeführt.
Ein Grund mehr, auf IE und Outlook/Outlook Express zugunsten Firefox und Thunderbird/Eudora/Pegasus/Netscape zu verzichten.
Goofy

doc33
08.02.2005, 18:31
thx Goofy
Habe mal nachgesehen, da war tatsächlich noch dieser kleine Teil aktiviert. Jetzt ist alles abgeschaltet was das anbelangt.

Goofy
09.02.2005, 10:07
Die o.a. Domain ist nicht mehr erreichbar.
Goofy

Coke1984
09.02.2005, 10:16
@ Doc:
Welchen Mailclient benutzt du denn? Wäre interessant zu wissen ob das nur in OE funzt, oder auch in anderen...
---
Rechtschreibfehler dienen der allgemeinen Erheiterung und können zu diesem Zweck gerne gesammelt und archiviert werden.

doc33
09.02.2005, 10:19
Ich rufe meine Mails mit dem IE bei web.de ab, ohne extra Programm