Es wurde schon viele Male hier über dieses Phänomen gesprochen - so richtig begriffen habe ich es noch nicht.
Heute morgen - ich holte meine Post ab - sprach mein Virenscanner "AntiVir Proffessional" an. Eingestellt ist "Auf dem Server löschen". Nun, kann ja vorkommen. Aber der "Betreff" der Mail machte mich stutzig. Ich habe den Quelltext mal als GIF auf meiner Webspace abgelegt:
http://www.juergenkirsten.de/vir.gif
Ich habe Mails mit einem derartigen Betreff nur im Bezug auf Nickles (Hier!) und in Folge mit einem der dort antwortenden User getauscht.
Ich gehe mal davon aus, der Betreff in Zusammenhang meiner -bis vor zwei Wochen Standartkonto- Adresse (j12...) und der Verkehrs- Mail- Adresse (juer...) gibt mir zu denken. Ich habe auf meinem PC sofort die Trojaner- Suchprogramme
- AntiTrojan 55
- a²
- PestPatrol gestartet. Es wurden keine Trojaner/Pests entdeckt.
Könnte an meiner Schlußfolgerung, der PC von dem User hat sich einen Trojaner eingefangen, etwas drann sein und ich sollte ihn warnen?
Vielen Dank für Eure Antworten!
Jürgen
[Diese Nachricht wurde nachträglich bearbeitet.]
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo,
du hast deinen Account bei gmx. Deren Datenbank wurde vor geraumer Zeit geknackt und sämtliche e-mailadressen von deren Usern geklaut. Diese werden zu solchen Aktionen verwendet. Ist mir auch passiert - habe dann den Account bei gmx gewechselt. Eine andere TopLevelDomain vollbringt da Wunder :)
Bis die Tage.... shark
Scheint mir recht einleuchtend, was Du sagst - Danke! Werde das mal beobachten. Wenn es beim Einmaligen oder Seltenen bleibt, da lasse ich den Account schon bestehen. Hab ja Sicherheiten eingebaut - und schaue mir jede Mail erst an, bevor ich sie öffne. Ist also mein Mail- Freund erst mal entlastet! Bin ich sehr froh.
Jürgen
Hallo Jüki, das kannst du so oder so sehen das dein "Mail-Freund" entlastet ist. Es ist kein geheimnis, das zum einen absender adressen von den würmern gefälscht werden bzw richtige genommen werden die sie auf dem REchner eines infizierten finden.
Die tatsache das deine arcor adresse nur aus einem Buchstaben und einer logischen Zahlenkombination besteht [ Dein geburtstag? Alter SACK;-) ] läßt es auch sehr wahrscheinlich erscheinen, das diese Addi einfach per zufallsgenerator im wurm "erfunden" wird.
Es kann also nicth schaden ihm zu sagen, er solle mal ein auge auf seinen rechner haben.
Bei Email muss man IMMER davon ausgehen, das der content gefährlich ist! Egal wer angeblich der absender ist!
Auf einen Briefumschlag kann ich als Absender draufschreiben was ich will. Bei Email ist das genauso!! Deswegen öffnet man auch niemals nicht einen anhang den man nicht selbst kurz vorher angefordert hat. Nichtmal dann, wenn das angeblich geile kurnikova bild oder was auch immer von einem "Freund" zu kommen scheint.
Unverlangt Anhänge zu verschicken ist ganz doll bah bah!
>>...Dein geburtstag? Ja. Einem Geschenk nie abgeneigt.
Meine OE- Einstellungen:
- Mails lesen als txt
- Anhänge, die Viren enthalten können, nicht öffnen.
Mails mit Anhängen sowie doppelten Endungen in der Abs- Adresse werden auf dem Server gelöscht.
Datentransfer erfolgt nur und ausschließlich über ICQ - und da auch nur auf den Virtuellen XP- PC.
Ich denke, da liege ich richtig.
Beste Grüße vom alten Sack jüki an den jungen, dynamischen und erfolglosen mario32, der sich als Störfall outet!
der "alte sack" war nicht böse gemeint. bitte das emoticon dahinter beachten!
Na ja so jung bin ich auch nicht mehr. und DER störfall ist mir persönlich lieber, als den Störfall gegen den diese kampagne gerichtet ist!
Warum klickt eigentlich keiner auf das GIF ehe er was negatives in dieses logo hineininterpretiert?
-- anders als einen Scherz habe ich das doch auch nicht aufgefaßt! - Und, bitteschön, was soll man an einem Störfall positiv finden?
Störfall und Positiv dürfte ein antagonistischer Widerspruch sein.
Aber darau geklickt habe ich nicht. Und als ich es tat, wußte ich nicht so recht, für oder gegen was da geworben wird. Mir als Elektriker und Ingenieur ist tatsächlich keine physikalische Gesetzmäßigkeit bekannt, nach der man Atomstrom von Biostrom zB unterscheiden oder gar trennen kann.
Was hier getrent wird, sind nur die Verdienstspannen der verschiedenen Elektrizitätsanbieter. Nicht relevant.
Ach so, um den Komfort Deines verborgenen Links zu erhöhen - da würde sich ein "target=new" drinnen gut machen.
Noch mal "Ach so" - das mit dem Geschenk war nicht spaßhaft gemeint.
Jürgen
das sind ein kleines elektrizitätswerk die nicht nur reinen "ÖKO" strom verkaufen, sondern zusätzlich mit einem festen anteil der kWh kosten in den aufbau von neuen REBELLENKRAFTWERKEN stecken.
Was dein Geburtstag anbetrifft: Sorry ich merke mir so schlecht zu merkende email-Email adressen die aus was anderem als vorname.nachname bestehen leider nicht! ;-)
Ts, ts. So jung und schon wichtige Termine vergessen wollen! Na gut, da werde ich mir das eben in meinen Terminkalender (den von der Atomuhr von "ElmüSoft") vormerken und Dich zu gegebener Zeit daran erinnern, ok?
;-))
P.S. @ jürgen.
ich bin dir aber nicht böse.!
Du machst beinahe alles richtig. (naja OE mal abgesehen)
Und die anderen generellen hinweise von mir waren auch nicht speziell an dich gedacht sondern eher von allgemeiner information falls leute diesen thread lesen weil die überschrift gut ist.
P.S. als WOHNOSSI aus C. weißt du ja das damals das MFS die Post bei euch kontrolliert hat. deswegen dürfte das mit den Mails ja kein Problem dastellen.
Diese Virenmail ist in dreierlei Hinsicht äußerst seltsam.
Punkt1: Sie wurde direkt an deinem Mailserver abgeliefert, der Schädling hat also eine SMTP-Funktion, oder es wurde direkt vom verseuchten Rechner an deinem Mailserver abgeliefert.
Punkt2: Die Absender-IP ist gefälscht, nicht nur die Absenderadresse.
Punkt3: Sie enthält als Absendeadresse eine Emailadresse von Dir und als Empfängeradresse eine andere Emailadresse von Dir.
Das Ganze lässt mehrere Schlüsse zu.
Als erstes einmal muß die Mail von einem Rechner kommen, auf dem beide Emailadressen von Dir verfügbar sind.
Weiterhin ist es kein stinknormaler Mailwurm, der Outlooklücken ausnutzt.
Wenn ich wetten sollte, dann würde ich darauf tippen, daß Du wirklich Malware auf dem Rechner hast, es ist allerdings auch durchaus nicht unwahrscheinlich, daß dein Bekannter der Geschädigte ist.
- diese von Dir genannten Punkte eben sind es, die mich beunruhigen. Ich habe in der Vergangenheit schon mehrmals Virenverseuchte mails erhalten - nie eines geöffnet, weder bewußt, noch unbewußt. Da aber die Wege des Herrn unerforschlich sind...
Ich habe nun, wie Eingangs schon Gesagt, mit der mir zur Verfügung stehenden Malware- Software gescannt und nichts gefunden.
Es haben mehrere Freunde diese beiden Adressen von mir auf ihrem PC - das "Betreff" aber eben nur einer. Und dieser hat, wie er mir mitteilte, erst kürzlich "Format C" gemacht.
Ich werde dieses "Format C" ebenfalls machen, mit dem Vorhandensein des SP2 final. Eine gute Gelegenheit zum Staubwischen und Entrümpeln. (Einige Images hebe ich mir schamvoll auf!) Vielleicht steige ich dann auch auf "The Bat" als Mailclient um. Aber erst mal schauen, was Billy sich hat einfallen lassen an Sicherheiten für OE. Bequem isses ja! Naja, was bleibt, ist eben nur - beobachten. Mal schauen, was da eventuell noch geschieht!
Jürgen
Hi Jüki,
zu "TheBat" kann ich zwar nichts sagen - aber wenn du "umstiegslustig" bist, könntest du dir mal den Mozilla Thunderbird anschauen. Genau so simpel wie Outlook, sowohl in der Einrichtung als auch später in der Handhabung. Das Einzige was du machen musst ist: Herunterladen und Installieren :-)
> Ich werde dieses "Format C" ebenfalls machen, mit dem Vorhandensein des SP2 final.
> Eine gute Gelegenheit zum Staubwischen und Entrümpeln.
Sehe ich genau so. Zwingend erforderlich ist es zwar nicht, aber nach langer Pause (Images sei Dank, und selbst die habe ich kaum gebraucht) hätte ich mal wieder Bock auf eine Neuinstallation. SP2 ist ein guter äußerer Anlass dafür. Bin schon gespannt, wie's wird.
CU
Olaf
- wenn das SP2 final gegenüber dem SP2 RC2 noch verbessert wurde, kann man zufrieden sein. Ich arbeite auf meinen beiden PCs seit dessen Erscheinung mit diesem SP2 und kann eigentlich nur Gutes dazu sagen. Besonders die Firewall gefällt mir!
Und, beim einfachen Updaten auf SP2 - da bleiben sicher zuviele Leichen zurück. Ist schon besser, die Zeit zu nutzen und neu zu installieren!
Danke für den Tipp mit Thunderbird. Da ich schon lange Mozilla Firefox verwende, dürfte es, da von der gleichen Firma, keine Probleme geben.
Jürgen
Das wollte ich auch erst schreiben, war mir aber nicht 100% sicher, ob du inzwischen auch zu den "Feuerfüchsen" gehörst :-) Nun, dass der Thunderbird aus dem gleichen Hause kommt, spielt eher eine untergeordnete Rolle. Bis auf ein paar optische Merkmale wirkt sich das nicht weiter aus. Ich hätte genau so gut Pegasus Mail von www.pmail.com empfehlen können, aber dieser Client ist mir eine Spur zu mächtig. Thunderbird ist mehr wie Outlook Express, ganz simpel und schnörkellos. Reicht aber völlig aus, zumindest für mich.
CU
Olaf
- @Olaf!
Und bin eben dabei, dies auf meinem PC "K2" zu erproben. Die beiden Mails mit Deiner und @Xaffords Antwort- Benachrichtigung sind die ersten, die ich mittels Thunderbird erhielt!
Wenn dein Kollege schön brav format c: gemacht hat, hat er danach auch schön brav die Patche für RPC eingespielt? Könnte nämlich auch sein, daß er sich einen Schädling über das Netzwerk eingefangen hat.
Werd ich ihn fragen. Er verwendet Win ME- da hab ich wenig Ahnung von dessen Updates. In der Zeit, als ich noch ME verwendete, konnte ich mir unter "Updates" noch nichts vorstellen...
ME als Nachfolger von Win9x braucht keine RPC-Patches, daran kann es folglich also nicht liegen.
Ich habe mir in mein Adressbuch eine falsche Mailadresse (mit unsinnigen Zeichen) eingetragen. Sollte ich mir einen Mailwurm einfangen, was seither noch nie passiert ist, meldet mir der Mailserver dass die Adresse nicht stimmt und ich kann auf die Suche gehen. Den Virenscanner Antivir halte ich trotzdem auf dem Laufenden.
fbe
Die Idee ist wunderprächtig! Da mache ich auch - und entferne mein Adressbuch erst einmal aus OE.
Allerdings, nachdem ich mir heut Nacht das SP2 gesaugt habe und mich während dessen mit dem von @Olaf empfohlenen "Thunderbird" anfreundete, wird das wohl überflüssig sein. Bin schon übern Slipstreamen.
Bei dem "Thunderbird" fehlen mir nach erster (und oberflächlicher) Einsichtnahme allerdings noch ein paar "Daten" - wie stelle ich zB eine akustische Benachrichtigung ein? Wo ist eine Verschiebemöglichkeit des die Mails enthaltenden Ordners? Existiert dafür auch so ein Tool, wie es "OutlookExpress Datensicherung" für OE ist? Naja - werden wir alles noch herausbekommen.
Jürgen
Hi Jüki,
in den Thunderbirdoptionen hast du gleich "auf der ersten Seite", d.h. unter Allgemein den Bereich Beim Eintreffen neuer Mails. Dort kannst du eine akustische Benachrichtung einschalten (Checkbox). Mit den Radiobuttons kannst du zwischen dem Systemsound oder einem benutzerdefinierten Sound wählen. Hab ich allerdings noch nicht ausprobiert, ich brauch den AOL-Quark nicht :-P
Zu einem ernsteren Thema *g* - der Speicherort für die Mails scheint leider leider nicht umstellbar zu sein - oder ich hab was übersehen... Die werden immer auf der Systempartition bei den Programmdaten mit abgespeichert, also unter C:/Dokumente und Einstellungen/jüki/ Anwendungsdaten/Thunderbird/Profiles. Falls du nur ein Profil angelegt hast: Im Ordner Profiles findest du einen Unterordner mit einem ziemlich kryptischen Namen, so etwas wie "qwertzu7.slt". Darin liegt der Mailordner mit sämtlichen Postfächern.
Falls du z.B. mal wieder ein Image über die Systempartition überbügeln willst, müsstest du diesen Ordner unbedingt retten, ebenso wie "Eigene Dateien", den man aber zum Glück nicht benutzen muss.
CU
Olaf
P.S. Die Idee von fbe mit dem genarrten Wurm, der dank gefakeder Mailaddy "vor sich selber warnt", klingt wirklich gut ;-)
- @Olaf. jetzt bin ich noch voll beschäftigt mit dem SP2 auf meinem PC2. Wenn ich da einige Fragen klären konnte, die mir noch unklar sind, werde ich mich an eine Neuinstallation der PC1 machen. Graust mir ein wenig davor, über 100 Anwendungen zu installieren. Muß aber sein. Und da werde ich gleich zu Anfang Thunderbird zu meinem Standart- EMail- Client machen!
Jürgen
Mann Jüki, was haust du denn alles drauf auf deine Kiste :-o
Aber egal, ich werde das SP2 auch zum Anlass nehmen, einmal ganz von vorne zu beginnen. Meine Images werde ich wie gewohnt in mehreren Stufen herstellen:
- Neuinstallation => Image 1
- Treiber-Installation => Image 2
- Installation der wichtigsten Programme => Image 3
- Installation weiterer Programme => Image 4
- Einspielen von Updates => Image 5
- irgendwann zwischendurch => Image 6
Je kleiner die Nummer, desto geringer ist die Wahrscheinlichkeit, dass mit dem Image irgendetwas nicht 100% in Ordnung ist. Wenn ich einem Softwareproblem überhaupt nicht auf die Schliche komme, muss ich schlimmstenfalls bis Stufe 1 zurückgehen. Wenn's dann immer noch nicht hinhaut, kann es nur noch etwas mit der Hardware sein.
CU
Olaf
Sind tatsächlich ne ganze Menge Anwendungen, die ich da drauf habe. Da ich aber nicht nur eine Sache betreibe, sondern hauptsächlich experimentiere und teste, da kommt schon einiges zusammen.
Nachdem ich nun in meine 5GB- System- Partition Win XP SP2 installiert habe, (da installiere ich zB Messenger, Internet- Games und so erst garnicht mit - WINNT.SIF machts möglich) installiere ich noch das Mainboard und die Grafikkarte, danach Acronis TrueImage v7, Regedit und O&O Defrag. Ist die Partition mal eben (ohne Auslagerungsdatei 1,55GB klein. (wird auch nicht wesentlich größer, da ich alle Anwendungen nach "D:/Programe" installiere) Dann mache ich meine Einstellungen, deaktivieren der Systemwiederherstellung (System und so), entferne in der Registry verschiedenes (Eigene Bilder, Dokumente und so, setzte chkdsk=0 und ähnliches. Danach die Registry säubern, defragmentieren und das erste Image erzeugen > liegt dann auf der externen Festplatte.
Das zweite Image erstelle ich, nachdem ich die Grundinstallationen (Office, Nero, Acrobat, FTP usw) installierte - kommt auch auf die externe Festplatte. In Folge erstelle ich vor jeder neuen Installation/Manipulation ein Image, habe dann immer eine ganze Menge auf der Externen liegen. Jede genau beschrieben, was da drinnen ist - liegen alle eben extern. Kann mir also recht wenig geschehen!
Was mich im Augenblick ganz gewaltig stört, ist dieser in Babyblau erscheinende WinXP- Begrüßungsbildschirm. Aber, den kriegen wir auch noch weg!
Jürgen
@jüki.....was bitte ist ein " Datenpeicher"??????:-)) siehe Deine HP..ggg