Supportnet / Forum / PC-Sonstiges
Virus?! Seltsamer Mailer Demon
Frage
Hallo Leute,
bin ziemlich verunsichtert. Kriege zum wiederholten Mal Mail-Demons zurück, dass bestimmte Nachrichten von mir nicht(an mir völlig unbekannte Adressen) geliefert werden konnten (Betreff z.B. "your details" - Habe Viren mit dem Betreff abgefangen).
Zum wiederholten Mal Norton durchlaufen lassen - nix gefunden.
Mein Rechner im Firmennetz hängt an einem W2K-Proxi (wie mein ME-Rechner: aktuellste Definitionen/Updates)
Jemand ne Idee/Ansatz?
Gruß
Tom
Antwort 1 von Rabbit
Wird Zeit, dass Du langam mal auf Linux umstellst!
Antwort 2 von Lutz1965
Hey Tom,
hört sich nach den neuen Wurm Sobig.F an. Kannst dafür bei Norton ein Tool runterladen..
http://www.symantec.com/avcenter/venc/data/w32.sobig.f@mm.removal.tool.html
@Rabbit....Eine so Blöde Antwort, kann nur von einen kommen, der von beiden Systemen keine Ahnung hat !
hört sich nach den neuen Wurm Sobig.F an. Kannst dafür bei Norton ein Tool runterladen..
http://www.symantec.com/avcenter/venc/data/w32.sobig.f@mm.removal.tool.html
@Rabbit....Eine so Blöde Antwort, kann nur von einen kommen, der von beiden Systemen keine Ahnung hat !
Antwort 3 von tomsan
Danke für den heissen Tipp. Wäre nur kompliziert im Firmennetz....
Antwort 4 von tomsan
@Rabbit
Antwort 2 war für Dich
@Lutz
Danke für den Tipp (obwohl ich wenig Hoffnung habe). Lasse ich auch noch mal rüberlaufen. Poste dann das Resultat.
Antwort 2 war für Dich
@Lutz
Danke für den Tipp (obwohl ich wenig Hoffnung habe). Lasse ich auch noch mal rüberlaufen. Poste dann das Resultat.
Antwort 5 von Miboba
Wahrscheinlich hat jemand, der deine E-Mail-Adresse im Adressbuch hat, einen Virus. Der Virus verschickt dann E-Mails unter deiner Adresse.
Wir hatten bei uns in der Firma vor 2 Monaten ein ähnliches Problem. Es kamen auf einmal bis zu 200 E-Mails von Adressen zurück, an die wir nie geschrieben haben.
Das ging dann 2 Tage so und dann wurden es immer weniger Mails und nach 4 oder 5 Tagen war der Spuk beendet.
Wir hatten bei uns in der Firma vor 2 Monaten ein ähnliches Problem. Es kamen auf einmal bis zu 200 E-Mails von Adressen zurück, an die wir nie geschrieben haben.
Das ging dann 2 Tage so und dann wurden es immer weniger Mails und nach 4 oder 5 Tagen war der Spuk beendet.
Antwort 6 von Schnoof
@tomsan: ich glaube, Du brauchst Dir keine Sorgen zu machen. Der Wurm, um den es geht, fälscht die Absenderadresse. D.h. ein Freund/Kollege/Bekannter, der Deine Adresse UND die "Opferadressen" hat, hat diesen Virus. Wenn also der Daemon meint, die Mail käme von Dir, dann ist es sehr unwahrscheinlich, daß das stimmt.
Ich erhalte seit vorgestern auch solche Mails, habe den Virus aber nicht drauf (schon getestet), habe die "Opferadressen" nicht in meinem Adreßbuch und habe auch keine dubiosen Anhänge ausgeführt. Eine solche Mail, wie für Sobig.F beschrieben wird, habe ich NIE erhalten.
Bis denne!
Schnoof
Ich erhalte seit vorgestern auch solche Mails, habe den Virus aber nicht drauf (schon getestet), habe die "Opferadressen" nicht in meinem Adreßbuch und habe auch keine dubiosen Anhänge ausgeführt. Eine solche Mail, wie für Sobig.F beschrieben wird, habe ich NIE erhalten.
Bis denne!
Schnoof
Antwort 7 von Schnoof
In den Email-Headers wird auch die IP-Adresse angegeben, von der die Mail wirklich kommt. Diese IP kannst Du ja mit Deiner aktuellen vergleichen, dann weißt Du vielleicht etwas mehr ...
Antwort 8 von tomsan
@mibola
@schnoof
Tippe mal, ihr habt recht! Was ähnliches habe ich auch gedacht/gehofft. Vielen Dank!
@schnoof
folgenden Header habe ich. Mediascape ist mein Provider (Ken! ist unser Proxy-Programm). Sieht aber so aus, also wenn ich es wirklich gesendet hätte...
X-KENId: 00007DFBKEN04AC14A7
Return-Path: <virusscan@createservices.com>
Received: from 212.105.192.3:110
by KEN! DSL (192.168.0.2:1220) with POP3
; Fri, 22 Aug 2003 08:27:01 +0200
Received: by ace (mbox c405301)
(with Cubic Circle's cucipop (v1.31 1998/05/13) Fri Aug 22 08:08:29 2003)
Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])
by mail.mediascape.de (8.12.9/8.12.9) with ESMTP id h7M4aKd1015697
for <XXXXX@mediascape.de>; Fri, 22 Aug 2003 06:36:21 +0200
Received: from localhost (root@localhost)
by acmail02.accucard.com (Switch-2.2.6/Switch-2.1.0) with SMTP id h7M4bu529358
for <XXXXX@mediascape.de>; Fri, 22 Aug 2003 04:37:56 GMT
Date: Fri, 22 Aug 2003 04:37:56 GMT
From: virusscan@createservices.com
Subject: Virus Alert
To: <XXXXX@mediascape.de>
Message-Id: <200308220437.h7M4bu529358@acmail02.accucard.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-From_: virusscan@createservices.com Fri Aug 22 06:36:21 2003
Content-Transfer-Encoding: 7bit
Jemand ein Kommentar?
Gruß & Dank
Tom
@schnoof
Tippe mal, ihr habt recht! Was ähnliches habe ich auch gedacht/gehofft. Vielen Dank!
@schnoof
folgenden Header habe ich. Mediascape ist mein Provider (Ken! ist unser Proxy-Programm). Sieht aber so aus, also wenn ich es wirklich gesendet hätte...
X-KENId: 00007DFBKEN04AC14A7
Return-Path: <virusscan@createservices.com>
Received: from 212.105.192.3:110
by KEN! DSL (192.168.0.2:1220) with POP3
; Fri, 22 Aug 2003 08:27:01 +0200
Received: by ace (mbox c405301)
(with Cubic Circle's cucipop (v1.31 1998/05/13) Fri Aug 22 08:08:29 2003)
Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])
by mail.mediascape.de (8.12.9/8.12.9) with ESMTP id h7M4aKd1015697
for <XXXXX@mediascape.de>; Fri, 22 Aug 2003 06:36:21 +0200
Received: from localhost (root@localhost)
by acmail02.accucard.com (Switch-2.2.6/Switch-2.1.0) with SMTP id h7M4bu529358
for <XXXXX@mediascape.de>; Fri, 22 Aug 2003 04:37:56 GMT
Date: Fri, 22 Aug 2003 04:37:56 GMT
From: virusscan@createservices.com
Subject: Virus Alert
To: <XXXXX@mediascape.de>
Message-Id: <200308220437.h7M4bu529358@acmail02.accucard.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-From_: virusscan@createservices.com Fri Aug 22 06:36:21 2003
Content-Transfer-Encoding: 7bit
Jemand ein Kommentar?
Gruß & Dank
Tom
Antwort 9 von Schnoof
Received: from 212.105.192.3:110
Ist das Deine IP?
Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])
Und was ist das?
Du kannst ja trotzdem einen aktuellen Virenscanner über Dein System laufen lassen - sicher ist sicher.
Würmer können sich nämlich auch selbständig durch das Netzwerk verbreiten, denke ich. Vielleicht hat es ja jemand anderes in Deinem Netzwerk.
Bis denne!
Schnoof
Ist das Deine IP?
Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])
Und was ist das?
Du kannst ja trotzdem einen aktuellen Virenscanner über Dein System laufen lassen - sicher ist sicher.
Würmer können sich nämlich auch selbständig durch das Netzwerk verbreiten, denke ich. Vielleicht hat es ja jemand anderes in Deinem Netzwerk.
Bis denne!
Schnoof
Antwort 10 von tomsan
Hi Snoof,
halte es auch für harmlos, aber trotzdem hier die Infos:
Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])
Keine Ahnung
Mit 192.168.0.2 kommunziert der Proxi mit dem Hardware-Router
Habe den akuellen Norton schon rüberlaufen lassen. Ich habe aber gerade noch mal frisch NIS installiert und scanne noch mal.
Gruß
Tom
halte es auch für harmlos, aber trotzdem hier die Infos:
Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])
Keine Ahnung
Mit 192.168.0.2 kommunziert der Proxi mit dem Hardware-Router
Habe den akuellen Norton schon rüberlaufen lassen. Ich habe aber gerade noch mal frisch NIS installiert und scanne noch mal.
Gruß
Tom
Antwort 11 von tomsan
Vergessen:
212.105.192.3:110 ist mir nicht bekannt, nicht unser Netz
212.105.192.3:110 ist mir nicht bekannt, nicht unser Netz
Antwort 12 von Schnoof
Das ist die IP des "Übeltäters", der hat den Virus und Dich im Adreßbuch.
Dann kannst Du also beruhigt sein. :o)
Dann kannst Du also beruhigt sein. :o)
Antwort 13 von tomsan
Danke fürs beruhigen schnoof. Norton hat auch (mal wieder) nix gefunden.
Schönes WE
Tom
Schönes WE
Tom