WinFuture-Forum.de: Hilfe Mailbox Gekapert! - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Hilfe Mailbox Gekapert! ...was soll ich tun????


#1 _Bumpelhuber_

  • Gruppe: Gäste

geschrieben 22. Mai 2005 - 11:01

Hallo Forum,


seit einigen Tagen erhält meine Frau auf Ihrer T-Online Email Adresse folgenden Müll!

1. Angeblich soll sie an X verschiedene Firmen Emails versendet haben sollen.

( Nun benutzt man schon Thunderbird und Firefox und hat die Dienste richtig konfigurieren lassen dank diesem tollem Script auf der einen Seite und nun dies!)

Ich poste mal die die gesamte Email.


So hier ist Sie:

Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.

Übermittlung an folgende Empfänger fehlgeschlagen.

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]





Reporting-MTA: dns;EXCHANGE2000.woeltje.de
Received-From-MTA: dns;mail.woeltje.de
Arrival-Date: Sun, 22 May 2005 11:41:59 +0200

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1



Betreff:
Du wirst ausspioniert ....!
Von:
[email protected]
Datum:
Sun, 22 May 2005 08:43:51 UTC
An:
[email protected]

und weisst es nicht einmal:

http://www.heise.de/...r/meldung/58003
http://www.heise.de/...r/meldung/59304

http://www.heise.de/...r/meldung/58311


http://www.heise.de/...r/meldung/58351



-------------------------------------------------------------

Bin über jede Hilfe dankbar!!!!
0

Anzeige



#2 Mitglied ist offline   Marcel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 802
  • Beigetreten: 25. März 03
  • Reputation: 3
  • Geschlecht:unbekannt

geschrieben 22. Mai 2005 - 11:29

Hallo,

du bzw. deine Frau ist nicht die einzige. Auch manche Firmen selber sind betroffen, so erhält meine Chefin im 5-Minutentakt so ne mails.
Wirst du warscheinlich so nicht viel machen können.

Da wir in der Firma Microsoft Outlook nutzen, haben wir das vorerst mit regeln gelöst, weil die mails meißt nach nem schema aufgebaut sind, war das ganz einfach.

"Lese selbst:"
usw.

vieleicht hat Rika oder sonst wer ne idee
gruß
Marcel

--------------------------------------------------
Rechtschreibfehler sind gewollt :D
0

#3 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.853
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 22. Mai 2005 - 11:39

Viele liebe Grüße von Sober.P.

Dieser Beitrag wurde von puppet bearbeitet: 22. Mai 2005 - 11:39

0

#4 Mitglied ist offline   Marcel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 802
  • Beigetreten: 25. März 03
  • Reputation: 3
  • Geschlecht:unbekannt

geschrieben 22. Mai 2005 - 12:44

Zitat (puppet: 22.05.2005, 12:39)

Viele liebe Grüße von Sober.P.
<{POST_SNAPBACK}>

ich glaube schon das wir soweit nun auch schon sind hier. ;)

Die frage ist nur, wie wird man ihn los?
gruß
Marcel

--------------------------------------------------
Rechtschreibfehler sind gewollt :D
0

#5 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.932
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 22. Mai 2005 - 12:45

wie man ihn loswird?

Wirklich zuverlässig nur mit Format c: oder backup einspielen
0

#6 Mitglied ist offline   Marcel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 802
  • Beigetreten: 25. März 03
  • Reputation: 3
  • Geschlecht:unbekannt

geschrieben 22. Mai 2005 - 12:47

Also bedeutet das, das die PCs, die diese mails bekommen auch von dem Sober infiziert sind oder wie muss ich dat nu deuten? ;)

Dieser Beitrag wurde von Marcel bearbeitet: 22. Mai 2005 - 12:48

gruß
Marcel

--------------------------------------------------
Rechtschreibfehler sind gewollt :D
0

#7 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.932
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 22. Mai 2005 - 12:51

nein das ist nicht unbedingt so,

den sollten inzwischen ja alle virenscanner erkennen, einfach mal nen scan machen, aber ich denke nicht
0

#8 _Bumpelhuber_

  • Gruppe: Gäste

geschrieben 22. Mai 2005 - 12:52

Was ich noch vergessen habe, an der Mail hängen folgende Attchements:


Du wirst ausspioniert....!.eml und Teil 1.2


Ich weiß nicht woher wir diesen Müll bekommen.


Ist der PC nun kompromentiert?
0

#9 Mitglied ist offline   Marcel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 802
  • Beigetreten: 25. März 03
  • Reputation: 3
  • Geschlecht:unbekannt

geschrieben 22. Mai 2005 - 12:54

Zitat (Bumpelhuber: 22.05.2005, 13:52)

Was ich noch vergessen habe, an der Mail hängen folgende Attchements:


Du wirst ausspioniert....!.eml und Teil 1.2


Ich weiß nicht woher wir diesen Müll bekommen.
Ist der PC nun kompromentiert?
<{POST_SNAPBACK}>

nur wenn du die anhänge öffnest.
gruß
Marcel

--------------------------------------------------
Rechtschreibfehler sind gewollt :D
0

#10 _I Luv Money_

  • Gruppe: Gäste

geschrieben 22. Mai 2005 - 12:59

Zitat (Flo: 22.05.2005, 13:45)

wie man ihn loswird?

Wirklich zuverlässig nur mit Format c: oder backup einspielen
<{POST_SNAPBACK}>


oder einfach mit den removal tools von symantec oder mcaffe!!!

Zitat (Marcel: 22.05.2005, 13:47)

Also bedeutet das, das die PCs, die diese mails bekommen auch von dem Sober infiziert sind oder wie muss ich dat nu deuten?  ;)
<{POST_SNAPBACK}>


Nein! Von dem Wurm infizierte Rechner verschicken diese Mails an beliebige Mail-Addys (aus den Adressbüchern der infizierten Rechner etc.). Einfach eines der Removal Tools ausführen, dann siehst du ob dein Rechner infiziert ist!

MfG

Dieser Beitrag wurde von I Luv Money bearbeitet: 22. Mai 2005 - 13:01

0

#11 _Bumpelhuber_

  • Gruppe: Gäste

geschrieben 22. Mai 2005 - 13:03

Zitat (I Luv Money: 22.05.2005, 13:59)

oder einfach mit den removal tools von symantec oder mcaffe!!!
Nein! Von dem Wurm infizierte Rechner verschicken diese Mails an beliebige Mail-Addys (aus den Adressbüchern der infizierten Rechner etc.). Einfach eines der Removal Tools ausführen, dann siehst du ob dein Rechner infiziert ist!

MfG
<{POST_SNAPBACK}>



Hat einer mal nen Link zu so einem Tool ?


Danke im voraus ;)
0

#12 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.932
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 22. Mai 2005 - 13:06

Zitat

oder einfach mit den removal tools von symantec oder mcaffe!!!



ich sagte am zuverlässigsten format c:

wer mit einem restrisiko leben will kann natürlich auch die tools nutzen
0

#13 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.853
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 22. Mai 2005 - 13:08

Hey nur wenn du solche eMails empfängst heisst es noch lange nicht das du auch den Sober drauf hast. Wenn du TB verwendest und nicht die Anhänge ausgeführt hast wirst du ihn wohl nicht haben, sondern nur die Gegenseite die deine eMail Adresse im Adressbuch hat.
0

#14 _Bumpelhuber_

  • Gruppe: Gäste

geschrieben 22. Mai 2005 - 13:09

Zitat (Flo: 22.05.2005, 14:06)

ich sagte  am zuverlässigsten format c:

wer mit einem restrisiko leben will kann natürlich auch die tools nutzen
<{POST_SNAPBACK}>



Das ist wahrscheinlich die beste Lösung!

Aber man kann ja nix dagegen tun das man den Mist nicht noch einmal bekommt!
0

#15 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.853
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 22. Mai 2005 - 13:13

Zitat (Bumpelhuber: 22.05.2005, 14:09)

Aber man kann ja nix dagegen tun das man den Mist nicht noch einmal bekommt!
Spam Filter konfigurieren!
Die passenden Content Filter Regeln für SpamAssasin hatte ich ja bereits oben gepostet.
klick.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0