Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virus-Mail von "Service@T-Online"?

ott598487 / 13 Antworten / Baumansicht Nickles

Hallo, folgende Mail mit zip-Anhang erhalten, obwohl ich gar kein t-online Kunde bin.


Return-path: <Service@t-online.de>
Envelope-to: ....@onlinehome.de
Delivery-date: Sun, 04 Apr 2004 11:51:31 +0200
Received: from g67fc.g.pppool.de ([80.185.103.252] helo=service.de)
 by mxng02.kundenserver.de with esmtp (Exim 3.35 #1)
 id 1BA4Hj-0000ie-00; Sun, 04 Apr 2004 11:51:23 +0200
From: Service@t-online.de
To: Account@onlinehome.de
Date: Sun, 04 Apr 2004 11:51:20
Subject: Ihr Passwort
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <cdb58a180b6161.7c127.qmail@t-online.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===adecfafcffbfcfbcbefbab"


This is a multi-part message in MIME format.


--===adecfafcffbfcfbcbefbab


Passwort und Benutzername wurde erfolgreich geändert



++++ Im www erreichbar unter: http://www.t-online.de
++++ E-Mail: KundenInfo@t-online.de



*** Mail- Anhang: Keine verdächtigen Virus- Signaturen gefunden
*** ONLINEHOME Virenschutz
*** http://www.onlinehome.de
--===adecfafcffbfcfbcbefbab
Content-Type: application/octet-stream; name=Benutzer-Daten.zip
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Benutzer-Daten.zip"


Ist das ein gut getarnter Virus/Trojaner? Hat jemand schon ähnliche Mails erhalten?


Habe dank MagicMailMonitor bisher nur als Text auf dem Server geöffnet.



 

Gruß Michael
bei Antwort benachrichtigen
rill ott598487 „Virus-Mail von "Service@T-Online"?“
Optionen

Ich verstehe Deine Frage nicht ... E-Mails mit Anhang von Unbekannt werden ohne zu Öffnen und ohne auch nur einen einzigen Gedanken darauf zu verschwenden einfach gelöscht!

Mehr ist dazu nicht zu sagen!


rill

bei Antwort benachrichtigen
ott598487 rill „unverständliche Frage“
Optionen

ja, da hast du ja natürlich vollkommen recht mit dem löschen.

Aber dennoch ist das, wenn es sich hier um einen Virus handeln sollte, m.E. eine absolut tückische Mail, die über das Übliche "Mail undeliverable" o.ä. hinausgeht. Denn "Service@t-online.de" ist ja nun doch ziemlich unverfänglich und auch nicht so unbekannt. Und wenn dann auch noch der Virenscanner des eigenen ISP sozusagen "grünes" Licht gibt - dann ist das wirklich nicht so ohne.

Und in den einschlägigen Meldungen und Postings habe ich bis jetzt noch nichts gelesen, daß ein Wurm Mails mit dem genannten Betreff versieht.

Dann siehe doch meine Frage einfach unter dem Hinweisaspekt...

Anderen Usern hilft das vielleicht.

Gruß Michael
bei Antwort benachrichtigen
xafford ott598487 „unverständliche Frage“
Optionen

Du solltest auch die Möglichkeit nicht vergessen, daß der Absender nicht zwingend ein Wurm gewesen sein muß. Die Mail kann auch von einer Person mit gefälschter Absendeadresse verschickt worden sein.

PS: Viren/Würmer/Trojaner sind den Scannern immer mindestens einen Schritt voraus. Bis ein neuer Virus/Wurm/Trojaner erkannt wird muß er erst einmal von den Antivirensoftware Herstellern in die Signaturen aufgenommen werden und die Signatur muß installiert sein.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
-IRON- ott598487 „Virus-Mail von "Service@T-Online"?“
Optionen

Ob da Service@t-online.de oder nuntius@vatikan.va steht, ist doch völlig wurscht. Mailwürmer FÄLSCHEN Absenderadressen.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
The Wasp -IRON- „Ob da Service@t-online.de oder nuntius@vatikan.va steht, ist doch völlig...“
Optionen

Und wenn da nun "I-Love-You" steht, darf ich sie auch nicht öffnen? ;)

Ende
bei Antwort benachrichtigen
ott598487 Nachtrag zu: „Virus-Mail von "Service@T-Online"?“
Optionen

OK, Ihr habt gewonnen...

Gruß Michael
bei Antwort benachrichtigen
xafford ott598487 „OK, Ihr habt gewonnen...“
Optionen

PS: Es handelt sich um Sober.F aka I-Worm.VB.c. Die Meldung des "Virenscanners" daß die Mail sauber wäre ist vom Wurm selbst erstellt, diese Mail wurde nicht von einem Mailscanner als okay freigegeben.
Kannst dich glücklich schätzen, gehörst zu einem der Ersten, der ihn erhalten hat.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
ott598487 Nachtrag zu: „Virus-Mail von "Service@T-Online"?“
Optionen

Super, endlich bin ich mal ganz vorne dabei ;-)

Will ihn noch jemand besichtigen? Gebe ihn auf Anforderung gerne weiter. Höchstes Gebot zählt.

Ansonsten: Danke, xafford, für die Info.

Gruß Michael
bei Antwort benachrichtigen
MaWin|DA ott598487 „Super, endlich bin ich mal ganz vorne dabei - Will ihn noch jemand besichtigen?...“
Optionen

Ok, ich biete Dir 100 Euro - aber schick die Mail doch an einen "guten Freund" von mir, ich lese sie dann bei ihm >:-)

bei Antwort benachrichtigen
ott598487 MaWin|DA „Ok, ich biete Dir 100 Euro - aber schick die Mail doch an einen guten Freund von...“
Optionen

*Grins* - sorry, ist schon weg, Bekannte haben mehr geboten ;-)

Gruß Michael
bei Antwort benachrichtigen
MaWin|DA ott598487 „ Grins - sorry, ist schon weg, Bekannte haben mehr geboten - “
Optionen

Es gibt noch Dümmere als mich??? ;-) Wieviel haben sie gezahlt? Vielleicht haben wir hier eine Marktlücke gefunden!

bei Antwort benachrichtigen
ott598487 MaWin|DA „Es gibt noch Dümmere als mich??? - Wieviel haben sie gezahlt? Vielleicht haben...“
Optionen

Sei nicht traurig. Der nächste Virus kommt bestimmt. Und wenn ich ihn ganz früh rein bekomme, dann kriegst Du ihn zum Sonderpreis. So unter Freunden.

Gruß Michael
bei Antwort benachrichtigen
tECk ott598487 „Virus-Mail von "Service@T-Online"?“
Optionen

Hi peoplez,
ich hab den heute auch des öfteren bekommen...
der hat sich bei mir auch so getarnt, aber er benutze auch andere Mailadressen...
Hab in insgesamt 6 mal auf meiner Spam-Adresse bekommen...zum glück nich auf die richtige, die hol ich mit Outlook...hier die Adressen, von denen sie ich bekam, falls es hilft:
- Service@t-online.de
- Info@t-online.de
- DJTobs-Manu@gmx.de (2x)
- JohnnyWalker03@gmx.de
- shop@fun-bastel.de

In den emails standen immer nur max. 3 Zeilen mit Verweis auf den Anhang.
Darunter war ein OK, dass es auf Virenfreiheit geprüft sei von gmx, obwohl ich den dort nicht aktiviert habe, was mich stutzig machte...
Die Anhänge waren immer im *.pif-Format

greetz
tECk

bei Antwort benachrichtigen