Supportnet / Forum / PC-Sonstiges
Habt Ihr auch diese MAil von ylf (C-MW1t-online.de) erhalten?
Frage
Erhalten gestern um 21:22 Uhr mit folgendem Betreff: W32.Klez.E removal tools, Text:
[quote]Kaspersky give you the W32.Klez.E removal tools
W32.Klez.E is a dangerous virus that spread through email.
For more information,please visit http://www.Kaspersky.com [/quote]
mit anhängender setup-exe und ffastlog.txt.
Da ich nur im Supportnet meine Email-Addi direkt veröffentlicht habe eine Frage: benutzt hier hemand das SN, um zu spammen?
Gruß Gynnii
Antwort 1 von rené
hi
schmeiss die mail weg. kein softwarehersteller würde Dir unaufgefordert software schicken. nie nie NIE ;-)
schick doch mal den mailheader der mail und dann kann man herausfinden, woher die mail kommt (vielleicht korea, wiedereinmal).
wegen Deiner emailadresse :
ne, glaube ich nicht, aber dummies gibts immer... vielleicht ein emailschnüffler Deine emailadresse erwischt oder weiss ich was...
rgds
rené
schmeiss die mail weg. kein softwarehersteller würde Dir unaufgefordert software schicken. nie nie NIE ;-)
schick doch mal den mailheader der mail und dann kann man herausfinden, woher die mail kommt (vielleicht korea, wiedereinmal).
wegen Deiner emailadresse :
ne, glaube ich nicht, aber dummies gibts immer... vielleicht ein emailschnüffler Deine emailadresse erwischt oder weiss ich was...
rgds
rené
Antwort 2 von magicgynnii
Hi rené,
logisch schmeiss ich solche Mails weg, wollte halt nur wissen, ob auch andere SN´ler betroffen sind.
Header hann ich von hier aus nicht sehe, da ich im Büro meine T-online Mails über webmail abrufe, der Text ist als HTML- Anhang an der Mail.
Und bisher konnte ich mein t-off-Mailkonto spamfrei halten - bis auf eine Mail vor einigen Wochen, von der auch andere hier im SN betroffen waren - deshalb meine Anfrage ;-)
Gruß Gynnii
logisch schmeiss ich solche Mails weg, wollte halt nur wissen, ob auch andere SN´ler betroffen sind.
Header hann ich von hier aus nicht sehe, da ich im Büro meine T-online Mails über webmail abrufe, der Text ist als HTML- Anhang an der Mail.
Und bisher konnte ich mein t-off-Mailkonto spamfrei halten - bis auf eine Mail vor einigen Wochen, von der auch andere hier im SN betroffen waren - deshalb meine Anfrage ;-)
Gruß Gynnii
Antwort 3 von Smart2000de
Hi Gynnii!
Du kannst (angespannt) beruhigt sein. Es sind in letzter Zeit Unmengen an verseuchten Mails im Umlauf! Ich bekomme pro Tag(!!!) dabei zwischen 2 und 5 Mails, die verseucht sind... Teilweise sogar mit MS als Absender oder anderen großen Firmen, die garantiert niemals ohne Anforderung meinerseits eine Mail schicken würden. Dazu kann ich jetzt nur sagen, daß ich froh bin, nicht OE oder Outlook zu verwenden (jaja... AV-Software hilft auch nicht immer weiter). Mein Mailprogramm fragt grundsätzlich nach, ob der Anhang geöffnet oder installiert werden soll.
Wie und auf welchen Wegen die Leute (damit meine ich völlig abwägig erscheinende Absender aus aller Herren Länder!) allerdings an unsere Mail-Adressen kommen, ist mir auch ein mehr oder weniger großes Rätsel. Wobei ich es allerdings etwas schwieriger habe, weil ich ja keine gefakte Anschrift habe. Wozu denn auch? Den Kontakt nach "draußen" will ich ja mit dieser Anschrift haben.....
Also.. ich liebe LLL!!! Ups... nein... nicht das... ich meinte: lesen, lachen, löschen!
Gruß
Rainer
Du kannst (angespannt) beruhigt sein. Es sind in letzter Zeit Unmengen an verseuchten Mails im Umlauf! Ich bekomme pro Tag(!!!) dabei zwischen 2 und 5 Mails, die verseucht sind... Teilweise sogar mit MS als Absender oder anderen großen Firmen, die garantiert niemals ohne Anforderung meinerseits eine Mail schicken würden. Dazu kann ich jetzt nur sagen, daß ich froh bin, nicht OE oder Outlook zu verwenden (jaja... AV-Software hilft auch nicht immer weiter). Mein Mailprogramm fragt grundsätzlich nach, ob der Anhang geöffnet oder installiert werden soll.
Wie und auf welchen Wegen die Leute (damit meine ich völlig abwägig erscheinende Absender aus aller Herren Länder!) allerdings an unsere Mail-Adressen kommen, ist mir auch ein mehr oder weniger großes Rätsel. Wobei ich es allerdings etwas schwieriger habe, weil ich ja keine gefakte Anschrift habe. Wozu denn auch? Den Kontakt nach "draußen" will ich ja mit dieser Anschrift haben.....
Also.. ich liebe LLL!!! Ups... nein... nicht das... ich meinte: lesen, lachen, löschen!
Gruß
Rainer
Antwort 4 von fatschi
nee nix erhalten!
Antwort 5 von magicgynnii
War interessant
(aber erst mal danke für Eure Antworten)
Hab dem Typ eine ziemlich böse Rückmail geschickt mit der Aufforderung, solche unangeforderten Mailings in Zukunft zu unterlassen.
Er hat mir dann geantwortet, er hätte mir nie eine Mail geschick, würde die Programme nicht kennen - und machte einen recht ehrlichen und ernsthaft geknickten Eindruck.
Er hat dann sein Outlook überprüft: ich war nicht in seiner Miling-Liste. Er hat einen aktuellen Virenscanner laufen lassen: nix. Inzwischen bekam er weitere Mails von anderen Betroffenen...
Wahrscheinlich hat jemand fremdes seine t-off-Zugangsdaten missbraucht. (Er hat neue angefordert) - Aber genau das scheint in letzter Zeit ziemlich häufig vorzukommen... (2 mal in 4 Wochen in meinem Bekanntenkreis und ich kann mich hier auch an einen Thread erinnern)
Was ist mit der Sicherheit der Zugangsdaten bei t-off los?
Gruß Gynnii
(aber erst mal danke für Eure Antworten)
Hab dem Typ eine ziemlich böse Rückmail geschickt mit der Aufforderung, solche unangeforderten Mailings in Zukunft zu unterlassen.
Er hat mir dann geantwortet, er hätte mir nie eine Mail geschick, würde die Programme nicht kennen - und machte einen recht ehrlichen und ernsthaft geknickten Eindruck.
Er hat dann sein Outlook überprüft: ich war nicht in seiner Miling-Liste. Er hat einen aktuellen Virenscanner laufen lassen: nix. Inzwischen bekam er weitere Mails von anderen Betroffenen...
Wahrscheinlich hat jemand fremdes seine t-off-Zugangsdaten missbraucht. (Er hat neue angefordert) - Aber genau das scheint in letzter Zeit ziemlich häufig vorzukommen... (2 mal in 4 Wochen in meinem Bekanntenkreis und ich kann mich hier auch an einen Thread erinnern)
Was ist mit der Sicherheit der Zugangsdaten bei t-off los?
Gruß Gynnii
Antwort 6 von MixMax
magic - mittlerweile haben einige Viren einen eigenen SMTP-Server eingebaut, einmal aktiviert schauen sie im Adressbuch nach und im OE nach eigenen emailadressen und verschicken die mails unter deinen namen direkt an die Zielserver der einzelnen leute im Adressbuch ohne das die mail je z.B. bei Tonline war.
z.B. du bei Tonline öffnest mal, mit virus, startest virus, virus sieht - absendeadresse machen wir xyz, deine freunde bei Freenet, gut virus verbindet sich mit Freenetserver, sagt hier 30 viren zuzustellen, absender ist xyz@tonline.de - Freenet kann ja nicht nachprüfen ob diese email nun wirklich über tonline abgeschickt wurde und stellt die emails brav zu, dein absender steht sogar dann drin, ohne das jemals eine verbindung zu Tonline bestand oder über outlook emails gesendet wurden.
vom prinzip kann man als absende adresse alles eingeben, z.B.
"1ö3ä#1ö@*.*"
oder einfach "von niemanden"
interessiert die empfangenden server ja nicht wer nun absender ist.
z.B. du bei Tonline öffnest mal, mit virus, startest virus, virus sieht - absendeadresse machen wir xyz, deine freunde bei Freenet, gut virus verbindet sich mit Freenetserver, sagt hier 30 viren zuzustellen, absender ist xyz@tonline.de - Freenet kann ja nicht nachprüfen ob diese email nun wirklich über tonline abgeschickt wurde und stellt die emails brav zu, dein absender steht sogar dann drin, ohne das jemals eine verbindung zu Tonline bestand oder über outlook emails gesendet wurden.
vom prinzip kann man als absende adresse alles eingeben, z.B.
"1ö3ä#1ö@*.*"
oder einfach "von niemanden"
interessiert die empfangenden server ja nicht wer nun absender ist.
Antwort 7 von magicgynnii
@MixMax:
schlimm genug. Aber: woher kommt die Verbindung (in diesem konkreten Fall) Absender (der mich nirgendwo gespeichert hat) und Empfänger? Da Absender=existierende Addi und meine auch, aber es ansonsten nie eine Verbindung gab: wo kann die herkommen?
schlimm genug. Aber: woher kommt die Verbindung (in diesem konkreten Fall) Absender (der mich nirgendwo gespeichert hat) und Empfänger? Da Absender=existierende Addi und meine auch, aber es ansonsten nie eine Verbindung gab: wo kann die herkommen?
Antwort 8 von MixMax
frage ihn mal er hat dich bestimmt mal irgendwo versehendlich in sein adressbuch aufgenommen.
Antwort 9 von _gau_
Er war vielleicht auch mal im SN und hat sich einen Thread angeschaut, indem du gepostet hast. Damit hat er im Internet-Cache eine HTML-Seite mit deiner Mail-Adresse liegen.
Manche Viren durchsuchen die gecachten Seiten auf dem Rechner nach Mail-Adressen. Brauchen also garnicht das Adreßbuch.
[gau]
Manche Viren durchsuchen die gecachten Seiten auf dem Rechner nach Mail-Adressen. Brauchen also garnicht das Adreßbuch.
[gau]
Antwort 10 von magicgynnii
Hi, danke Euch für die Antworten.
Der Eigentümer der mailaddi C-MW1t-online.de hat
1) mich nicht in seinen Kontakten
2) kennt er das SN nicht
3) hat er mit ytf nix am Hut.
(habe mit ihm kommuniziert und er hat inzwischen eine neue Kennung bei den Telekomikern beantragt)
Heute kam wieder eine Mail von ytf (mit ner hotmail-addi an) und ausserdem 2 Mails, die auch in diesem Thread erwähnt werden:
https://supportnet.de/discussion/listmessages.asp?content=&recno...
Dort erscheint bei spiderman wieder die oben genannte t-online-addi, allerdings von jungfrau55. Da jetzt noch jemand betroffen ist, gehe ich doch davon aus, dass sich hier jemand die Adressen besogt.
Gruß Gynnii
Der Eigentümer der mailaddi C-MW1t-online.de hat
1) mich nicht in seinen Kontakten
2) kennt er das SN nicht
3) hat er mit ytf nix am Hut.
(habe mit ihm kommuniziert und er hat inzwischen eine neue Kennung bei den Telekomikern beantragt)
Heute kam wieder eine Mail von ytf (mit ner hotmail-addi an) und ausserdem 2 Mails, die auch in diesem Thread erwähnt werden:
https://supportnet.de/discussion/listmessages.asp?content=&recno...
Dort erscheint bei spiderman wieder die oben genannte t-online-addi, allerdings von jungfrau55. Da jetzt noch jemand betroffen ist, gehe ich doch davon aus, dass sich hier jemand die Adressen besogt.
Gruß Gynnii
Antwort 11 von Tapete
Das kann sein oder es handelt sich um den Klez-Wurm, der sich verstärkt rumschickt. Die infizierten Mails müssten so ungefähr eine Grösse von ~130 kb haben oder auch 128 kb. Am Besten den Anhang nicht öffnen.
Bye
Tapete
Bye
Tapete
Antwort 12 von magicgynnii
@tapete:
anhang - natürlich - nicht geöffnet :-)
nur irgendwoher müssen die echten addis ja kommen - und der ytf unter verschiedenen addis, jungfrau55 an (mindestens)zwei SN- Members (dazu noch Mails von C-WM1 als echte Mailaddi aber verschiedene Nicks machen mich stutzig...
Gruß Gynnii
anhang - natürlich - nicht geöffnet :-)
nur irgendwoher müssen die echten addis ja kommen - und der ytf unter verschiedenen addis, jungfrau55 an (mindestens)zwei SN- Members (dazu noch Mails von C-WM1 als echte Mailaddi aber verschiedene Nicks machen mich stutzig...
Gruß Gynnii
Antwort 13 von halfstone
Also wenn es wirklich nur 2 SN Members sind dann macht mich das noch nicht stutzig.
Werde mit solchem Müll auch ständig bebombt (service@supportnet.de).
Wenn es mal mehr als 2-10 aus dem SN sind dann könnte man auf einen e-mail Adressen Robot schliessen, der sich mal die SN Seiten angeschaut hat.
Die meisten Robots scheitern aber an dynamischen Webseiten (SN ist so ziemlich alles dynamisch).
Aber wir (MixMax) machen uns schon Gedanken, wie man in Zukunft diese Robots ausschalten kann.
Gruß Fabian
Werde mit solchem Müll auch ständig bebombt (service@supportnet.de).
Wenn es mal mehr als 2-10 aus dem SN sind dann könnte man auf einen e-mail Adressen Robot schliessen, der sich mal die SN Seiten angeschaut hat.
Die meisten Robots scheitern aber an dynamischen Webseiten (SN ist so ziemlich alles dynamisch).
Aber wir (MixMax) machen uns schon Gedanken, wie man in Zukunft diese Robots ausschalten kann.
Gruß Fabian
Antwort 14 von magicgynnii
Hi halfstone:
jetzt scheint es den dritten mit ´nem Nick-Absender aus dem SN erwischt zu haben (anderer als oben gepostet):
https://supportnet.de/discussion/listmessages.asp?content=&recno...
und den 4.: Jensd von Voyager...
Viele scheinen so cool zu sein, dass sie einfach löschen (tu ich ja auch...) aber: die SN- Absender machen mich stutzig - und das erst seit wenigen Tagen...
Gruß Gynnii
jetzt scheint es den dritten mit ´nem Nick-Absender aus dem SN erwischt zu haben (anderer als oben gepostet):
https://supportnet.de/discussion/listmessages.asp?content=&recno...
und den 4.: Jensd von Voyager...
Viele scheinen so cool zu sein, dass sie einfach löschen (tu ich ja auch...) aber: die SN- Absender machen mich stutzig - und das erst seit wenigen Tagen...
Gruß Gynnii