Supportnet Computer
Planet of Tech

Supportnet / Forum / PC-Sonstiges

Was tut sich hier und wie kann ich dem Absender ans Leder?





Frage

Ich bekam gerade ein Email über die Adresse eines Bekannten, nach dem Öffnen allerdings ohne bezeichneten Inhalt. Stattdessen meldete meine Firewall: [quote]Windows-Teilsystem versucht auf das Internet zuzugreifen. Mittleres Risiko. Anwendung: System Protokoll: TCP (Abgehend) Remote-Adresse: xxx.web.de (xxx.xx.xxx.xx) [i]von mir verändert dargestellt[/i] microsoft-ds (445) Lokale Adresse: Dienstanschluss 0 Ihr Computer versucht eine Standardverbindung mit einem anderen Computer herzustellen.[/quote] [b]Was tut sich hier? Wie kann ich dem Absender ans Leder?[/b]

Antwort 1 von Chonhulio

Sehr wahrscheinlich hat sich dein Bekannter einen Wurm eingefangen.

mfg

Antwort 2 von Griemokhan

Das wäre gut möglich.
Dann wär's mehr oder weniger Zufall.

Könnte es auch zielgerichtet sein:
Trojaner oder so?

Antwort 3 von Lutz1965

Hallo Griemokhan,

kennt man gar nicht von Dir, das Du mal keine Lösung oder Vorschlag hast....

Gruss

Lutz

Antwort 4 von Griemokhan

Bin doch Lehrer:
immer offen für alles Neue.

Gibt's denn nen neuen Wurm, den meine Abfangjäger noch nicht kennen.
Er hat zwar offensichtlich keinen Schaden angerichtet.
Aber er wird ja wohl noch auf dem System sein.

Die NIS findet ihn nicht.
Der Stinger findet ihn nicht.
Spybot zeigt auch nichts Bewegendes.

Was bleibt?

Antwort 5 von anno_58

Wenn du ZoneAlert als Firewall einsetzt kannst du die Jungs und Mädels von ZoneLabs suchen lassen. Soweit ich weiß geht das bei Norton auch.

Dann weißt du zumindest wer oder was dahinter steckt und ob der Angreifer bekannt ist.

Gruß anno

Rückmeldung wäre nett.


Antwort 6 von Griemokhan

Also ich hab das Mail mittlerweile von allen möglichen Checkern checken lassen:
kein Ausschlag, keine Anzeige, kein weiterer Warnhinweis.

Nach neuestem AV-Update: kein Befund auf dem System.

Allerdings weist das nochmals geöffnete Mail nun einen Link auf, der vorher nicht zu sichten war; möglicherweise, weil die Firewall gegade eine Blockung vornahm:

https://kontakteng.web.de/adr_vervoll/?pickup=7793272&cid=81055703

Ich verlinke diese Seite nun hier bewusst nicht.
Diesbezüglich hab ich hier im Forum schon mal Schelte bekommen.
Ich warne auch vor ungeschütztem Besuch dieser Adresse.

Kann es sein, dass der Link bei Öffnung des Mails sich selbstständig herzustellen versucht?

Anno sprach davon, dass man so etwas zur Prüfung z.B. an Norton weiterleiten könne.

Kennt da jemand ne genauere Adresse?
Ich finde bei Symantec diesbezüglich nichts.

Antwort 7 von DeluxeStyle

tja, das ist kein Wurm.

Dein Bekannter hat dich in sein Adressbuch bei web.de eingetragen.
Wenn man das macht, bekommt der Eingetragene automatisch ne Mail von web.de, in der er gebeten wird, seine Kontaktdaten für den anderen zu vervollständigen.

Also keine Angst, nicht alles ist ein Wurm oder Trojaner

Antwort 8 von Griemokhan

Scheint mir ne recht kompetente Antwort zu sein.

Werd beim Bekannten dann auch mal Entwarnung geben.

Vielen Dank, Deluxe.