Ergebnis 1 bis 7 von 7

Thema: Viaagra-VIRUS???

  1. #1
    Mitglied Avatar von Johannes
    Registriert seit
    08.01.2007
    Beiträge
    355

    Standard Viaagra-VIRUS???

    folgende eMail kam heute morgen reingeschneit:


    header:
    01: From: - Wed Feb 24 xx:xx:xx 2010
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 10000000
    06: X-Mozilla-Keys:
    07: X-Envelope-From: <>
    08: X-Envelope-To: <poor [at] spamvictim.tld>
    09: X-Delivery-Time: 1266985735
    10: X-UID: [UID filtered]
    11: X-RZG-CLASS-ID: [ID filtered]
    12: Received: from mx.mailprotect.be ([217.19.237.55]) by mailin.webmailer.de
    13: (hamish mi31) (RZmta 22.6) with ESMTP ID: [ID filtered]
    14: Received: by mx.mailprotect.be (Postfix) ID: [ID filtered]
    15: Date: Wed, 24 Feb 2010 xx:xx:xx +0100 (CET)
    16: From: MAILER-DAEMON [at] mx.mailprotect.be (Mail Delivery System)
    17: Subject: Undelivered Mail Returned to Sender
    18: To: poor [at] spamvictim.tld
    19: Auto-Submitted: auto-replied
    20: MIME-Version: 1.0
    21: Content-Type: multipart/report; report-type=delivery-status;
    22: boundary="AA7BA40118D7.1266985734/mx.mailprotect.be"
    23: Message-ID: [ID filtered]
    24: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 9.0.1.9; AVE:
    25: 8.2.1.172; VDF: 7.10.4.134)

    This is the mail system at host mx.mailprotect.be.

    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.

    For further assistance, please send mail to postmaster.

    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.

    The mail system

    < [Link nur für registrierte Mitglieder sichtbar. ]>: host distributor.mailprotect.be[217.19.237.53] said: 550
    cuda_nsu 5.1.1 < [Link nur für registrierte Mitglieder sichtbar. ]>: Recipient address rejected: User
    unknown in virtual mailbox table (in reply to RCPT TO command)



    Reporting-MTA: dns; mx.mailprotect.be
    X-Postfix-Queue-ID: AA7BA40118D7
    X-Postfix-Sender: rfc822; [Link nur für registrierte Mitglieder sichtbar. ]
    Arrival-Date: Wed, 24 Feb 2010 05:28:54 +0100 (CET)

    Final-Recipient: rfc822; [Link nur für registrierte Mitglieder sichtbar. ]
    Original-Recipient: rfc822; [Link nur für registrierte Mitglieder sichtbar. ]
    Action: failed
    Status: 5.0.0
    Remote-MTA: dns; distributor.mailprotect.be
    Diagnostic-Code: smtp; 550 cuda_nsu 5.1.1 < [Link nur für registrierte Mitglieder sichtbar. ]>: Recipient
    address rejected: User unknown in virtual mailbox table



    Received: from pppoe.178-66-118-103.dynamic.avangarddsl.ru (unknown [178.66.118.103])
    by mx.mailprotect.be (Postfix) with SMTP id AA7BA40118D7
    for < [Link nur für registrierte Mitglieder sichtbar. ]>; Wed, 24 Feb 2010 05:28:54 +0100 (CET)
    From: VIAGRA ® Official Site < [Link nur für registrierte Mitglieder sichtbar. ]>
    To: "info" < [Link nur für registrierte Mitglieder sichtbar. ]>
    Reply-To: [Link nur für registrierte Mitglieder sichtbar. ]
    Subject: For [Link nur für registrierte Mitglieder sichtbar. ] Discount #73801
    Date: Wed, 24 Feb 2010 04:28:51 -0180
    MIME-Version: 1.0
    Content-Type: text/html; charset="ISO-8859-1"
    Content-Transfer-Encoding: 7bit
    X-Antivirus: avast! (VPS 100223-2, 23.02.2010), Outbound message
    X-Antivirus-Status: Clean
    Message-Id: < [Link nur für registrierte Mitglieder sichtbar. ]>


    Fake oder hat wirklich irgendein unentdecktes Virus Viagra-Spam mit meiner Absenderkennung verschickt oder will man mich genau DAS glauben machen, in dem man eine gefakte "undeliverable eMail" "zurückschickt"?

    Der Server (whois:217.19.237.55) sitzt in Belgien, also keine der "klassischen" Spammer-Adressen...

  2. #2
    jens69
    Gast

    Standard

    Sieht so aus, als wäre mit Deiner Adresse als Absender eine entsprechende Mail verschickt worden an ein nicht existierendes Postfach. Ist üblich, würde ich mir keine großen Gedanken drum machen.

  3. #3
    Mitglied
    Registriert seit
    22.05.2007
    Ort
    Plauen
    Beiträge
    121

    Standard

    Zitat Zitat von jens69 Beitrag anzeigen
    Ist üblich, würde ich mir keine großen Gedanken drum machen.
    Ich würde mir schon Gedanken machen, wenn mein Rechner ohne mein Zutun einfach so Emails versendet. Könnte ja eine Malware dahinter stecken.
    Wir machen jetzt die Methode Känguru. Mit leeren Beutel kann man(n) große Sprünge machen
    und lieber vorbeugen als auf die Schuhe k....

  4. #4
    Senior Mitglied Avatar von madsi
    Registriert seit
    03.06.2009
    Ort
    im Land Brandenburg
    Beiträge
    1.174

    Standard

    Du verstehst da was falsch, denke ich. Man kann bei diversen Programmen zum Emailversand mal eben eine andere Absenderadresse einsetzen, das ist das "üblich" was Jens69 meinte.
    Was Du nicht willst was man Dir tut, das füge auch keinem anderen zu.

  5. #5
    Mitglied Avatar von Johannes
    Registriert seit
    08.01.2007
    Beiträge
    355

    Standard

    Zitat Zitat von madsi Beitrag anzeigen
    Du verstehst da was falsch, denke ich. Man kann bei diversen Programmen zum Emailversand mal eben eine andere Absenderadresse einsetzen, das ist das "üblich" was Jens69 meinte.
    Das ist eben die Frage: Hat sich jemand eines der üblichen "Trickes" bedient und meine eMail-Adresse als Absenderadresse in seine SPAM hineingefälscht (was bedeutet. dass er meine eMail-Addy HABEN muss...) und hat er das von Belgien aus getan (und nicht etwa Russland oder Korea...) oder hat wirklich ein biysher unentdecktes (unbekanntes?) Virus von meinem Rechner aus SPAM versandt, ohne dass ich davon irgendwelche Spuren finden könnte?

  6. #6
    Mitglied Avatar von Johannes
    Registriert seit
    08.01.2007
    Beiträge
    355

    Standard

    Zitat Zitat von Johannes Beitrag anzeigen
    ... und hat er das von Belgien aus getan (und nicht etwa Russland oder Korea...)...
    Jaja, ich seh' schon: Tomaten auf den Augen, diese IP hatte ich völlig übersehen whois:178.66.118.103 ;-) Also doch Russland und damit: Alles klar auf meinem Rechner...

  7. #7
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Aber da in Belgien sitzen auch Idioten - ein "Mailprotect"-Dienstleister, der erst Mails von russischen DSL-Anschlüssen annimmt (geht's noch?), dann feststellt, dass er sie nicht weiterleiten kann und den Kram dann an die gefälschte Absenderadresse zurückschickt, ist schon ziemlich bekloppt.
    Die IPs solcher Mailserver landen bei mir sofort in der Blacklist.

    hoppala

Ähnliche Themen

  1. Virus
    Von Remhagen im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 3
    Letzter Beitrag: 25.12.2004, 16:30
  2. [UBE/Virus?]
    Von Tantalus im Forum 1.1 deutschsprachig
    Antworten: 1
    Letzter Beitrag: 10.12.2004, 12:50
  3. [Virus] Re:
    Von webeinspunktnull im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 7
    Letzter Beitrag: 13.10.2004, 13:46
  4. [dreister Fake mit Virus ]Re: Submit a Virus Sample
    Von webeinspunktnull im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 03.04.2004, 01:16
  5. [???]Antigen found VIRUS= HTML.MimeExploit.Klez (CA(Vet)) virus
    Von webeinspunktnull im Forum 1.1 deutschsprachig
    Antworten: 4
    Letzter Beitrag: 12.01.2003, 21:28

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen