Dieser Beitrag wurde von hans_maulwurf bearbeitet: 16. Mai 2004 - 12:46
Seite 1 von 1
Komische Emails Bei Freenet
#1
geschrieben 16. Mai 2004 - 12:45
Ich hab einige sehr suspekte e-mails in meinem Postfach gefunden, alle mit Anhang, aber mit sehr verwirrendem Inhalt. Hattet ihr auch so was schon mal? kann es sein das ich mit wem verwechselt werde? Ich hab übrigens die Addresse nicht geändert da stand wirklich [email protected] und das ist nicht meine Addresse
Anzeige
#2 _shelby_
geschrieben 16. Mai 2004 - 12:50
Sehr suspekt. Die wollen deine Daten. Gleich löschen.
Freenet hat mittlerweile gute Spam und Viren-Filter. Ich seh solche Mails erst gar nicht.
Freenet hat mittlerweile gute Spam und Viren-Filter. Ich seh solche Mails erst gar nicht.
#3
geschrieben 16. Mai 2004 - 12:58
#4
geschrieben 16. Mai 2004 - 13:02
Und hier die dritte die ist aber leider zu lang für einen screenshot:
Da bei Von: stand ürsprünglich wirklich meine Addresse aber ich hab die E-Mail da oben nie geschrieben
Zitat
Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.
Übermittlung an folgende Empfänger fehlgeschlagen.
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Reporting-MTA: dns;gmhsrvmail.Georgsmarienhuette.de
Received-From-MTA: dns;antivirgmhsrv
Arrival-Date: Sat, 15 May 2004 15:07:35 +0200
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
e
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Betreff:
Die Tools!
Von:
*Meine E-Mailaddresse*
Datum:
Sat, 15 May 2004 12:55:22 GMT
An:
[email protected]
Hey alles klar? Hier sind die Tools die du haben wolltest!
Viel Spaß damit
Cu!
Übermittlung an folgende Empfänger fehlgeschlagen.
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Reporting-MTA: dns;gmhsrvmail.Georgsmarienhuette.de
Received-From-MTA: dns;antivirgmhsrv
Arrival-Date: Sat, 15 May 2004 15:07:35 +0200
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
e
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Betreff:
Die Tools!
Von:
*Meine E-Mailaddresse*
Datum:
Sat, 15 May 2004 12:55:22 GMT
An:
[email protected]
Hey alles klar? Hier sind die Tools die du haben wolltest!
Viel Spaß damit
Cu!
Da bei Von: stand ürsprünglich wirklich meine Addresse aber ich hab die E-Mail da oben nie geschrieben
#5 _shelby_
geschrieben 16. Mai 2004 - 13:07
Diese @-Adressen hast Du die in deinem Adressbuch?
Möglich, das du einen Virus oder Wurm hast.
Möglich, das du einen Virus oder Wurm hast.
#6
geschrieben 16. Mai 2004 - 13:22
nein ich hab die nicht in meinem addressbuch, ich kenn keine einzige addresse davon. Ich hab grad mal mein passwort geändert bei freenet...
#7 _shelby_
geschrieben 16. Mai 2004 - 13:26
Aber wenn ich das richtig sehe, verschickt jemand unter deinem Namen Viren-Mails.
Ich würde diese Mail mit den gewünschten Tools auf jeden Fall nicht anklicken, sonst hast Du ein Problem.
Ich würde diese Mail mit den gewünschten Tools auf jeden Fall nicht anklicken, sonst hast Du ein Problem.
#8
geschrieben 16. Mai 2004 - 13:31
Ich sollte vielleicht dazu sagen das ich mein system neu aufgesetzt hab es war also für kurze zeit ungepatsched. Braucht ihr HijackThis Log?
Zitat
Logfile of HijackThis v1.97.7
Scan saved at 14:31:12, on 16.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\RUNDLL32.EXE
F:\WINDOWS\Mixer.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Desktop Sidebar\sidebar.exe
F:\Programme\Mozilla\Firefox\firefox.exe
F:\Programme\Winamp\winamp.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Programme\Miranda IM\miranda32.exe
F:\Programme\Mozilla\FileZilla\filezilla.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Kazaa Lite Resurrection\kazaalite.kpp
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - F:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] F:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SIDEBAR] "F:\Programme\Desktop Sidebar\sidebar.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SigX] F:\Programme\SigX\sigx.exe
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://F:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8122.0058217593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.c...tacceptlang.cab
Scan saved at 14:31:12, on 16.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\RUNDLL32.EXE
F:\WINDOWS\Mixer.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Desktop Sidebar\sidebar.exe
F:\Programme\Mozilla\Firefox\firefox.exe
F:\Programme\Winamp\winamp.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Programme\Miranda IM\miranda32.exe
F:\Programme\Mozilla\FileZilla\filezilla.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Kazaa Lite Resurrection\kazaalite.kpp
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - F:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] F:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SIDEBAR] "F:\Programme\Desktop Sidebar\sidebar.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SigX] F:\Programme\SigX\sigx.exe
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://F:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8122.0058217593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.c...tacceptlang.cab
#9
geschrieben 16. Mai 2004 - 13:39
Zitat (hans_maulwurf: 16.05.2004, 13:45)
Ich hab einige sehr suspekte e-mails in meinem Postfach gefunden, alle mit Anhang, aber mit sehr verwirrendem Inhalt. Hattet ihr auch so was schon mal? kann es sein das ich mit wem verwechselt werde? Ich hab übrigens die Addresse nicht geändert da stand wirklich [email protected] und das ist nicht meine Addresse
solche eMails bekomme ich in den letzten Tagen eine Menge
( am Tag so ca. 5 - 8 ).
- NUR NICHT DEN ANHANG ÖFFNEN !!! -
darin ist ein Wurm - Netsky.D -
Am besten gleich löschen.
PS: ich sehe nur die eMail, der Anhang wird gleich durch den VirenService vom Provider gelöscht. Ich bekomme nur noch Info, was enthalten war und was im Anhang ( Virus / Wurm ) war.
Anhang immer "Document.pif", "Your Document" oder "Anhang 5791"
Hab sogar schon mal von mir selbst so eine eMail bekommen !?
Dieser Beitrag wurde von hoschen bearbeitet: 16. Mai 2004 - 13:43
#10
geschrieben 16. Mai 2004 - 14:38
Zitat (hoschen: 16.05.2004, 14:39)
Hab sogar schon mal von mir selbst so eine eMail bekommen !?
jo das liegt daran dass der Wurm teilw. Absenderadresse "spooft", dh. er fälscht sie... daher ist das durchaus möglich und sogar sehr wahrscheinlich...
Thema verteilen:
Seite 1 von 1