| Autor |
Nachricht |
 Oliver Albrecht
Networker
Alter: 34
Anmeldungsdatum: 23.09.2005
Beiträge: 1456
Wohnort: Berlin
|
|
Habt Ihr das auch? Ich kriege endlos diese Dinger! Wenn ich einen Virus on board habe, kriegen über 10.000 Leute jetzt den Scheiß, vermutlich dann auch über 10.000 Mal!
Mein Norton-System läuft gerade nochmal durch ... leider habe ich von einem Downliner eine Viruswarnung bekommen und der Gute hat den Virus gleich mitgeschickt, also den Zip-Ordner. Der Downliner steht natürlich in meiner whitelist ...
Von: postmaster@lifeaccess.com [mailto:postmaster@lifeaccess.com]
Gesendet: Donnerstag, 24. November 2005 04:01
An: postman@oliveralbrecht.com
Betreff: Delivery Status Notification (Failure)
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
herrjundt@loveaccess.com
Hier ist der Header:
X-Envelope-From: <>
X-Envelope-To: <postman@oliveralbrecht.com>
X-Delivery-Time: 1132871623
Received: from mail.loveaccess.net (mail.loveaccess.net [209.59.1.34])
by mailin.webmailer.de (8.13.1/8.13.1) with ESMTP id jAOMXdZS009844
for <postman@oliveralbrecht.com>; Thu, 24 Nov 2005 23:33:40 +0100 (MET)
Received: from [192.168.168.9] ([192.168.168.9])
by mail.loveaccess.net (XM Server 1.0.946.1)
for <postman@oliveralbrecht.com>;
Thu, 24 Nov 2005 17:33:26 -0500
Received: from mail.apartmentaccess.com ([192.168.168.22]) by mercury.office.local with Microsoft SMTPSVC(5.0.2195.6713);
Thu, 24 Nov 2005 17:33:40 -0500
From: postmaster@lifeaccess.com
To: postman@oliveralbrecht.com
Date: Wed, 23 Nov 2005 22:00:53 -0500
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C5E52555345B9400028A63mail.apartmentac"
X-DSNContext: 335a7efd - 4460 - 00000001 - 80040546
Message-ID: <ia5wAz8AW00015b60@mail.apartmentaccess.com>
Subject: Delivery Status Notification (Failure)
X-OriginalArrivalTime: 24 Nov 2005 22:33:40.0472 (UTC) FILETIME=[1E633F80:01C5F147] |
|
|
|
|
|
   |
      |
|
Werbung
|
|
| |
|
|
 Knebel
Networker
Alter: 36
Anmeldungsdatum: 20.05.2005
Beiträge: 658
Wohnort: Kronau
|
|
| und noch mehr ... ich glaube in den 2 oder 3 stunden bekam ich über 200 solche dinger ... erinnert mich an letztes Jahr da wurde auch im November so eine Lawine losgelassen .. da bekam ich am Tag über TAUSEND solche Mails ... Naja, um Nerven zu schonen falls Outlook nutzt, einfach als Junk Mails markieren ... dann sortiert er es wenigstens aus .... |
|
|
|
_________________
Matthias Knebel
Visit http://www.Team-Knebel.de
E-Mail: info@Team-Knebel.de
ICQ: 317-243-409
Skype: Team-Knebel
Wenn Sie heute Ihr Leben nicht verändern, leben Sie morgen wie gestern. |
|
  |
  
|
|
Oliver Albrecht
Networker
Alter: 34
Anmeldungsdatum: 23.09.2005
Beiträge: 1456
Wohnort: Berlin
|
|
Knebel hat folgendes geschrieben: ... dann sortiert er es wenigstens aus ...
Tipp: Eigenen Ordner dafür anlegen und nicht automatisch löschen lassen. Erfahrungsgemäß sortiert Outlook auch mal eine wichtige E-Mail in den Ordner. Ich schaue immer vorher nach, bevor ich lösche. Ich lösche nur händisch. |
|
|
|
|
|
| |
|
|
Knebel
Networker
Alter: 36
Anmeldungsdatum: 20.05.2005
Beiträge: 658
Wohnort: Kronau
|
|
Oliver Albrecht hat folgendes geschrieben: Knebel hat folgendes geschrieben: ... dann sortiert er es wenigstens aus ...
Tipp: Eigenen Ordner dafür anlegen und nicht automatisch löschen lassen. Erfahrungsgemäß sortiert Outlook auch mal eine wichtige E-Mail in den Ordner. Ich schaue immer vorher nach, bevor ich lösche. Ich lösche nur händisch.
Eigene Ordner, na es gibt doch nen Junk Mail Ordner der bei Outlook beim installieren erstellt wird. Genau da landen die hin .... |
|
|
|
_________________
Matthias Knebel
Visit http://www.Team-Knebel.de
E-Mail: info@Team-Knebel.de
ICQ: 317-243-409
Skype: Team-Knebel
Wenn Sie heute Ihr Leben nicht verändern, leben Sie morgen wie gestern. |
|
| |
|
|
Bierschlucker
Anmeldungsdatum: 30.11.2004
Beiträge: 3116
Wohnort: MLM-freie Zone
|
|
Hi Olli,
Ich bin dran....
Zitat: OrgName: Boston Data Centers, Inc.
OrgID: BDC-48
Address: 500 Rutherford Avenue
City: Boston
StateProv: MA
PostalCode: 02129
Country: US
Ist allerdings nur der Provider...
Mal sehen was ma da rauskriegen 
Grüsse Bierschlucker
P.S. Hau doch nen Filter rein:
NetRange: 209.59.0.0 - 209.59.15.255
CIDR: 209.59.0.0/20
Sooo fette ist der Provider auch nich, ich kann auf den verzichten  |
|
|
|
|
|
| |
|
|
Uservorstellung
|
|
| |
|
|
Bierschlucker
Anmeldungsdatum: 30.11.2004
Beiträge: 3116
Wohnort: MLM-freie Zone
|
|
| |
|
|
Oliver Albrecht
Networker
Alter: 34
Anmeldungsdatum: 23.09.2005
Beiträge: 1456
Wohnort: Berlin
|
|
| Danke, Bierschlucker, aber ich habe einen Router (Cisco 876), da kann ich das nicht draufpacken, leider. |
|
|
|
|
|
| |
|
|
Knebel
Networker
Alter: 36
Anmeldungsdatum: 20.05.2005
Beiträge: 658
Wohnort: Kronau
|
|
Du Bierschlucker ...
Woher kommt das ganze immer ? Hat ein Usersich ein Virus eingefangen und es verschickt sich automatisch an die Mail Adressen die er gespeichert hat ?
Natürlich unbeabsichtigt ? Danke schon mal für Deine Infos und ob man den echten Absender rausfinden könnte um eventuell zu bremsen ... Hab kein Bock wenn es sich wieder ausartet das täglich über tausend solche Mails kommen .... Hat sicher 1 oder 2 Monate gedauert bis es sich wieder gelegt hatte .... |
|
|
|
_________________
Matthias Knebel
Visit http://www.Team-Knebel.de
E-Mail: info@Team-Knebel.de
ICQ: 317-243-409
Skype: Team-Knebel
Wenn Sie heute Ihr Leben nicht verändern, leben Sie morgen wie gestern. |
|
| |
|
|
Ein genervter Gast
Gast
|
|
Darf man zu [Win32.Sober.AD@mm] gratulieren?
Hier ist er reingekommen:
An: postman@oliveralbrecht.com
Betreff: Delivery Status Notification (Failure)
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
Was lernt man daraus?
NORTON ist und bleibt MÜLL!
Nach Angaben von Trend Micro wurde diese Sober-Variante in Brasilien, Belgien, Kanada, den USA, Neuseeland und Deutschland gesichtet. Die meisten Antivirus-Programme erkennen diese Version des Sober-Wurms inzwischen, lediglich Symantec fehlt noch:
AntiVir Worm/Sober.Y
Avast! Win32:Sober-AB [Wrm]
AVG I-Worm/Sober.CF
BitDefender Win32.Sober.AD@mm
ClamAV Worm.Sober.U
[...]
Symantec ./.
Bei BitDefender wurde eine ähnliche Mail gleichen Virusinhalts wie folgt identifiziert:
BitDefender hat eine infizierte Nachricht gefunden, die an Sie adressiert ist.
Von: [postmaster@meyersound.de]
Hinweis: [smtp mail gescheitert]
Virusname [Win32.Sober.AD@mm]
Damit werden auch Deine Einträge im Adressbuch viel Freude haben:
Wer diese Datei öffnet, startet den Wurm, der zunächst eine Fehlermeldung anzeigt. Danach beginnt er mit der Suche nach E-Mailadressen und versendet sich an eine Auswahl der gefundenen Adressen. Sober kann weitere Daten aus dem Internet nachladen und kann den infizierten Rechner ausspionieren.
Tja, auch so kann man sich Beschäftigung fürs Wochenende verschaffen...
Da steht u.U. eine kleine Neu Installation an, der ein oder andere Inet Provider klemmt nämlich Wurm/Virenschleudern einfach ab.
Zu Recht.... |
|
|
|
|
|
| |
 |
|
Ein genervter Gast
Gast
|
|
Der Wurm [SOBER AG] -so wird er bei TrendMicro benannt- arbeitet so:
Malware-Überblick
Dieser speicherresidente Wurm verbreitet sich, indem er Eigenkopien als E-Mail-Anhang an Zielempfänger sendet und dabei eine inhärente SMTP- (Simple Mail Transfer Protocol) Engine nutzt. Da sich der Wurm völlig eigenständig per E-Mail verbreitet, bemerken Benutzer meistens nicht, dass er Nachrichten mit folgenden Kennzeichen versendet:
[...]
http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_SOBER.AG
Dumm gelaufen... |
|
|
|
|
|
| |
|
|
|
|
Gehe zu Seite 1, 2 Weiter
|
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen
|
|
|
