Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Re: my document_all

  1. #1
    josef
    Gast

    Standard Re: my document_all

    Was ist das???
    Ein Virus? Wurde jedenfals von NAV nicht erkannt. Habe die Zip auch nicht geöfnet.
    Es kommt von 80.109.161.56 AT AUSTRIA TIROL INNSBRUCK CHELLO BROADBAND GMBH
    ------------------->>>
    Return-path: <castle@morgana.de>
    Delivery-date: Thu, 24 Feb 2005 15:19:13 +0100
    Received: from [213.229.60.35] (port=38380 helo=smartmx-03.inode.at)
    by mailhub-04.inode.at with esmtp
    id 1D4Jph-0000bg-B1; Thu, 24 Feb 2005 15:19:13 +0100
    Envelope-to: #######@###############.at
    Received: from localhost ([127.0.0.1]:38378 helo=smartmx-03.inode.at)
    by smartmx-03.inode.at with esmtp (Exim 4.34)
    id 1D4Jph-0001nX-9K
    for #######@###############.at; Thu, 24 Feb 2005 15:19:13 +0100
    Received: from localhost ([127.0.0.1]:38376 helo=smartmx-03.inode.at)
    by smartmx-03.inode.at with esmtp (Exim 4.34)
    id 1D4Jph-0001nF-0e
    for #######@###############.at; Thu, 24 Feb 2005 15:19:13 +0100
    Received: from [80.109.161.56] (port=2086 helo=##############.at)
    by smartmx-03.inode.at with esmtp (Exim 4.34)
    id 1D4JpY-0001ZQ-Ef
    for #######@###############.at; Thu, 24 Feb 2005 15:19:12 +0100
    From: castle@morgana.de
    To: #######@###############.at
    Subject: Re: Re: my document_all
    Date: Thu, 24 Feb 2005 12:57:10 +0100
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Inode-Scanner: clean
    X-Inode-SpamScore: 2.6
    X-RegEx-Score: 447.7
    X-RegEx-Warning: suspect (447.7 > 430.0)
    X-RegEx: [59.6] FROM_AND_RECEIVED_DO_NOT_MATCH FQDN in From and Received header do not match
    X-RegEx: [150.0] PRONOUNCE_BODY This can nobody pronounce
    X-RegEx: [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender
    X-RegEx: [50.1] MISSING_MIMEOLE Message has X-MSMail-Priority, but no X-MimeOLE
    X-RegEx: [46.1] PRIORITY_NO_NAME Message has priority setting, but no X-Mailer
    X-RegEx: [42.6] MIME_BOUND_NEXTPART Spam tool pattern in MIME boundary
    X-SpamPal: PASS
    ------------->>>
    Your details.
    ------------->>>
    Atacment:
    document.zip(12KB)
    ------------->>>




  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard RE:Re: my document_all

    Mit ziemlicher Sicherheit ein Virus. Z.B. Sobig oder Mydoom verwenden häufig Dateianhänge mit diesem Namen.
    Wieso findet NAV das nicht? Hast Du keine aktuelle Signaturen? - Falls doch: schick die Datei mal an Symantec (dazu müsste es in NAV eine Funktion geben). Vielleicht eine neue Version? - NAV, aber auch andere Antiviren-Programme zeichnen sich dadurch aus, dass teilweise nur nach bestimmten Textfolgen in der Datei gesucht wird (sog. ASCII-string-Suche). Ein Hacker kann dann mit einfachsten Mitteln (hex-Editor!) eine neue Version erstellen, indem er einfach nur diesen Text ändert. Dadurch wird das Virus dann von einigen Antivirenprogrammen nicht mehr gefunden.
    Goofy



  3. #3
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard RE:Re: my document_all

    Hier kann man verdächtige Dateien bei Symantec untersuchen lassen: [Link nur für registrierte Mitglieder sichtbar. ]
    --
    Wir kriegen euch alle!


  4. #4
    josef
    Gast

    Standard RE:Re: my document_all

    Die gepackte Datei hat den Namen document.txt________________________________.exe
    Das mit dem Link zu Norton hab ich nicht ganz hingekriegt. Aber das ist ja egal. Werde die Datei einfach Löschen. Aber ich möchte wissen wer mir diese geschickt hat. Diese Mail kommt ja aus Österreich aus Innsbruck! Das Ist mein unmittelbares Umfeld. Wer hat mich da am Kicker? Müssen die von Chello Auskunft geben?



  5. #5
    josef
    Gast

    Standard RE:Re: my document_all

    Hast Du keine aktuelle Signaturen?
    Was sind aktuelle Signaturen? Ich habe die Vierendefinition vom 23.02.2005



  6. #6
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard RE:Re: my document_all

    Hallo Josef,
    du hast die aktuellen Virus-Signaturen (=Definitionen). Dass NAV nicht anspricht ist nicht gut .
    Wenn du das Mail noch hast, dann leite es bitte an "vircheck.0.farian(@)spamgourmet.com" weiter. Ich werde es mir mal ansehen.
    Grüße



  7. #7
    Mitglied
    Registriert seit
    18.07.2005
    Ort
    Bad Salzuflen
    Beiträge
    394

    Standard RE:Re: my document_all

    NAV ist meines Erachtens nicht mehr unbedingt das Nonplusultra unter den Virenkillern. Ich hatte vor längerer Zeit gleich `n Fünferpack Viren und Würmer auf meiner Kiste - trotz NAV, trotz ständig aktuellen Signaturen. Daraufhin habe ich NAV sofort den Stiefel gegeben und mich nach `ner Alternative umgeschaut.

    Vorbildlicher oder merkbefreiter Provider?
    [Link nur für registrierte Mitglieder sichtbar. ]


  8. #8
    Senior Mitglied Avatar von Stalker2002
    Registriert seit
    16.07.2005
    Ort
    Bei Nämberch
    Beiträge
    1.610

    Standard RE:Re: my document_all

    Ich hatte mir auch mal so ein Gruselzeugs eingefangen, das mir doch glatt NAV und Zone-Alarm abgeklemmt hat.
    NAV ist sofort und kommentarlos verstorben, wohingegen ZA noch einen Hilferuf röcheln konnte sonst hätte ich garnix davon gemerkt.
    Darauf hin habe ich zu Antivir gewechselt und seit ich ein "vernünftiges" DSL-Modem (Fritz!Box-FON) habe, ist auch die Desktop-Firewall in die Tonne gewandert.
    MfG
    L.
    ---
    "Der Grund war nicht die Ursache, sondern der Auslöser."
    Franz "der Kaiser" Beckenbauer


  9. #9
    oliveer
    Gast

    Standard RE:Re: my document_all

    Naja geht ja auch nichts über ne vernünftige Hardwarefirewall ! Die Softwarelösungen sind doch eh größtenteils nur Spielzeugs.
    in diesem Sinne
    Oliver

    Am achten Tag schuf Gott das Internet.
    Am neunten Tag bekam er eine Mail: "|&deg;Try V1@gra!`~"


  10. #10
    josef
    Gast

    Standard RE:Re: my document_all

    @hab die Mail gesendet.



Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen