Hi!
Hab gestern ne äußerst merkwürdige Mail bekommen:
---
> At least one of the files you attached was found to be contaminated
> by a virus identified as \'W32/Mydoom@MM\'.
>
> Your mail has been dropped!
>
> FAILED to deliver to the following addresses:
>
> anna@btf-elektro.de
>
> Headers of the original message:
>
> Received: from pD954BA4D.dip.t-dialin.net by btf-22.btf-elektro.de
> with SMTP ; Fri, 30 Jan 2004 11:57:53 +0100
> From: (Mail-Addy meines Vaters)
> To: anna@btf-elektro.de
> Subject: test
> Date: Fri, 30 Jan 2004 12:10:43 +0100
> MIME-Version: 1.0
> Content-Type: multipart/mixed;
> boundary="----=_NextPart_000_0013_BF7C9672.A16A0972"
> X-Priority: 3
> X-MSMail-Priority: Normal
---
Laut dieser Mail und dem, was ich mittlerweile über Mydoom weiß würde ich behaupten, dass einer meiner PCs damit infiziert ist.
Was meint ihr dazu? Handelt es sich dabei um eine automatisch verfasste Mail von BTF oder ist das nur Spam?
Für Antworten bin ich euch sehr dankbar!
MfG von dem von Viren zur Zeit arg geforderten TT
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Bei mir wäre die gar nicht erst auf der Platte gelandet...
(wenn sie dir so merkwürdig erscheint, warum ladest du die
erst runter)
Prog. wie Mailwasher verwenden, auf alle Fälle sicherer.
viel Glück
Sieht so aus, als hätte der Mailserver im Anhang einer Mail den Wurm gefunden und die Mail deshalb verworfen...da inzwischen fast alle Mailwürmer (auch Mydoom) als Absender irgendeine Adresse verwenden, die sie auf einem Opfer-PC gefunden haben, sind solche Nachrichten an den (angeblichen) Absender allerdings sinnlos
@jgbs
Ich verstehe dich nicht.
1. Kann ich Mails erst lesen, wenn sie auf dem PC sind und Webinterfaces mag ich net.
2. Hat niemand behauptet, dass DIESE Mail den mydoom im Anhang hatte. Es ist ne Benachrichtigung, dass eine Mail, die angeblich von mir kam mit mydoom infiziert war.
3. Können von mir aus 100 verseuchte Mails in meinem Posteingang landen. Mir ist das egal, denn mein Betriebsystem weiß mit EXEs und BATs überhaupt nichts anzufangen :)
@tyrfing
Das würde heißen die Mail ist schon echt, aber mydoom wurde von irgendeinem PC aus versand, der die eMail meines Vaters in seinem Adressbuch hat. Nun, das macht die Benachrichtigung wirklich sinnlos, allerdings ist die Mail höchstwahrscheinlich nur generiert und automatisch versendet worden.
So schaut's aus...nur dass es nicht einmal das Adressbuch sein muss, sondern moderne Würmer auch diverse andere Dateitypen durchsuchen. Wenn also irgendjemand die Adressliste des Taubenzüchtervereins, in dem dein Vater ist, auf dem Rechner hat, reicht das auch schon.
Ja so wird das sein. Mailserver, die solche "gutgemeinten" Warnungen versenden, hab ich gefressen, denn deren Admins haben noch immer nicht begriffen, dass Mailwürmer professionell Absendeadressen fälschen.
Man kann Mails nicht erst lesen wenn sie heruntergeladen wurden. Dafür gibt es diverse Tools, die es ermöglichen eine Mail schon auf dem Server zu betrachten und gegebenenfalls dann direkt zu löschen.
greets Schnetty
@schnetty
Ich weiß, diese Tools nennen sich unter anderem Webinterface :)
Mir ist das aber einfach zu doof, jedesmal der Login und dann für drei verschiedene Mail-Accounts auf drei verschiedene Webseiten zu gehn. Ich habs lieber bequem mit nem Mail-Client. Außerdem hab ich Linux :) Da sind mir Mydoom, Lovesan und Komparsen recht egal.