Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Ist das hier Sobig.F??

GTFreak / 21 Antworten / Flachansicht Nickles

Hallo,




habe eben zwei E-Mails über den Mailer-Daemon zurückbekommen, beide mit sehr ähnlichen Headern (und irgendwelchen Anhängen als reinen Code):




Hi. This is the qmail-send program at


Laut Sophos\' Erkennungsmerkmale ist das System nicht befallen, obwohl dieser Header es sagt. Auch die dort angegebenen Dateien und Registryeinträge habe ich nicht gefunden. Auch Ad-Aware 6.0 mit aktuellen Signaturen und NAV haben nichts gefunden.


Habe ich nun den Wurm oder mein Gegenüber??




cu,


GTFreak

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
danke GTFreak
gelöscht_84526 GTFreak „Ist das hier Sobig.F??“
Optionen

Von dieser Art Mails habe ich heute auch ein paar Dutzend auf meinem Server gehabt. Die auffallenden Sachen waren immer folgende (ich lese diese Teile als Voransicht im reinen Textmodus auf meinem Server, bevor ich sie mit meinem Mailprogramm herunterlade):

Subject: your application
filename: your_document.pif

Die letzte Absenderadresse war: support@medialoads.com
Auch irgendeine Schuldnerberatungsadresse war mal dabei, etwa "Schuldnerberatung_AWO_irgendeinestadt@blabla.de (Kann mich an den Namen der Stadt nicht mehr genau erinnern, ich glaube aber, es war Iserlohn oder sowas...)

Die Mails wurden von mir direkt auf dem Server gelöscht, sind also gar nicht erst auf meinem Rechner gelandet.

Zur Zeit kann man gar nicht vorsichtig genug mit dem Sch..ß sein.

Gruß
K.-H.

bei Antwort benachrichtigen