Supportnet Computer
Planet of Tech

Supportnet / Forum / PC-Sonstiges

Virus?! Seltsamer Mailer Demon





Frage

Hallo Leute, bin ziemlich verunsichtert. Kriege zum wiederholten Mal Mail-Demons zurück, dass bestimmte Nachrichten von mir nicht(an mir völlig unbekannte Adressen) geliefert werden konnten (Betreff z.B. "your details" - Habe Viren mit dem Betreff abgefangen). Zum wiederholten Mal Norton durchlaufen lassen - nix gefunden. Mein Rechner im Firmennetz hängt an einem W2K-Proxi (wie mein ME-Rechner: aktuellste Definitionen/Updates) Jemand ne Idee/Ansatz? Gruß Tom

Antwort 1 von Rabbit

Wird Zeit, dass Du langam mal auf Linux umstellst!

Antwort 2 von Lutz1965

Hey Tom,

hört sich nach den neuen Wurm Sobig.F an. Kannst dafür bei Norton ein Tool runterladen..

http://www.symantec.com/avcenter/venc/data/w32.sobig.f@mm.removal.tool.html

@Rabbit....Eine so Blöde Antwort, kann nur von einen kommen, der von beiden Systemen keine Ahnung hat !

Antwort 3 von tomsan

Danke für den heissen Tipp. Wäre nur kompliziert im Firmennetz....

Antwort 4 von tomsan

@Rabbit
Antwort 2 war für Dich

@Lutz
Danke für den Tipp (obwohl ich wenig Hoffnung habe). Lasse ich auch noch mal rüberlaufen. Poste dann das Resultat.

Antwort 5 von Miboba

Wahrscheinlich hat jemand, der deine E-Mail-Adresse im Adressbuch hat, einen Virus. Der Virus verschickt dann E-Mails unter deiner Adresse.
Wir hatten bei uns in der Firma vor 2 Monaten ein ähnliches Problem. Es kamen auf einmal bis zu 200 E-Mails von Adressen zurück, an die wir nie geschrieben haben.
Das ging dann 2 Tage so und dann wurden es immer weniger Mails und nach 4 oder 5 Tagen war der Spuk beendet.

Antwort 6 von Schnoof

@tomsan: ich glaube, Du brauchst Dir keine Sorgen zu machen. Der Wurm, um den es geht, fälscht die Absenderadresse. D.h. ein Freund/Kollege/Bekannter, der Deine Adresse UND die "Opferadressen" hat, hat diesen Virus. Wenn also der Daemon meint, die Mail käme von Dir, dann ist es sehr unwahrscheinlich, daß das stimmt.

Ich erhalte seit vorgestern auch solche Mails, habe den Virus aber nicht drauf (schon getestet), habe die "Opferadressen" nicht in meinem Adreßbuch und habe auch keine dubiosen Anhänge ausgeführt. Eine solche Mail, wie für Sobig.F beschrieben wird, habe ich NIE erhalten.

Bis denne!
Schnoof

Antwort 7 von Schnoof

In den Email-Headers wird auch die IP-Adresse angegeben, von der die Mail wirklich kommt. Diese IP kannst Du ja mit Deiner aktuellen vergleichen, dann weißt Du vielleicht etwas mehr ...

Antwort 8 von tomsan

@mibola
@schnoof

Tippe mal, ihr habt recht! Was ähnliches habe ich auch gedacht/gehofft. Vielen Dank!

@schnoof
folgenden Header habe ich. Mediascape ist mein Provider (Ken! ist unser Proxy-Programm). Sieht aber so aus, also wenn ich es wirklich gesendet hätte...


X-KENId: 00007DFBKEN04AC14A7
Return-Path: <virusscan@createservices.com>
Received: from 212.105.192.3:110
by KEN! DSL (192.168.0.2:1220) with POP3
; Fri, 22 Aug 2003 08:27:01 +0200
Received: by ace (mbox c405301)
(with Cubic Circle's cucipop (v1.31 1998/05/13) Fri Aug 22 08:08:29 2003)
Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])
by mail.mediascape.de (8.12.9/8.12.9) with ESMTP id h7M4aKd1015697
for <XXXXX@mediascape.de>; Fri, 22 Aug 2003 06:36:21 +0200
Received: from localhost (root@localhost)
by acmail02.accucard.com (Switch-2.2.6/Switch-2.1.0) with SMTP id h7M4bu529358
for <XXXXX@mediascape.de>; Fri, 22 Aug 2003 04:37:56 GMT
Date: Fri, 22 Aug 2003 04:37:56 GMT
From: virusscan@createservices.com
Subject: Virus Alert
To: <XXXXX@mediascape.de>
Message-Id: <200308220437.h7M4bu529358@acmail02.accucard.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-From_: virusscan@createservices.com Fri Aug 22 06:36:21 2003
Content-Transfer-Encoding: 7bit


Jemand ein Kommentar?

Gruß & Dank
Tom

Antwort 9 von Schnoof

Received: from 212.105.192.3:110
Ist das Deine IP?

Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])
Und was ist das?

Du kannst ja trotzdem einen aktuellen Virenscanner über Dein System laufen lassen - sicher ist sicher.
Würmer können sich nämlich auch selbständig durch das Netzwerk verbreiten, denke ich. Vielleicht hat es ja jemand anderes in Deinem Netzwerk.

Bis denne!
Schnoof

Antwort 10 von tomsan

Hi Snoof,
halte es auch für harmlos, aber trotzdem hier die Infos:

Received: from acmail02.accucard.com (mail02.accucard.com [213.86.35.147])

Keine Ahnung

Mit 192.168.0.2 kommunziert der Proxi mit dem Hardware-Router


Habe den akuellen Norton schon rüberlaufen lassen. Ich habe aber gerade noch mal frisch NIS installiert und scanne noch mal.


Gruß
Tom

Antwort 11 von tomsan

Vergessen:
212.105.192.3:110 ist mir nicht bekannt, nicht unser Netz

Antwort 12 von Schnoof

Das ist die IP des "Übeltäters", der hat den Virus und Dich im Adreßbuch.

Dann kannst Du also beruhigt sein. :o)

Antwort 13 von tomsan

Danke fürs beruhigen schnoof. Norton hat auch (mal wieder) nix gefunden.

Schönes WE
Tom

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: