Hi Leute!
Heute Morgen ist bei mir eine (lustige) Mail ins Outlook geflogen:
Absender nannte sich 'Remote Mail Delivery System' und hatte ein BJHEDEBJ.EXE im Anhang, welche 23kB groß ist. Beim näheren Betrachten des Quelltextes habe ich bemerkt, daß im Return-Path einfach nur < > steht, also kein Absender, dafür aber unter Received folgendes:
Received: from typhoon (s340-modem356.dial.xs4all.nl [194.109.161.100])
by smtp8.xs4all.nl (8.9.3/8.9.3) with SMTP id XAA22263
Ich laß die Mail mal ungeöffnet im Briefkasten liegen und hoffe, daß das nicht wieder mal ne globale Attacke werden soll...
Gruß Benjamin
Übersicht
- (Sonstiges) Virus? - gestartet von Benjamin S. 5. April 2001 um 09:19h
- Re: (Sonstiges) Virus?
- von
O//i
am 5. April 2001 um 11:19
- Re: (Sonstiges) Virus?
- von
saidy
am 5. April 2001 um 09:40
- Re: (Sonstiges) Virus?
- von
Johannes
am 5. April 2001 um 09:36
- Re: (Sonstiges) Virus?
- von
Christoph
am 6. April 2001 um 08:57
- Re: (Sonstiges) Virus?
- von
Christoph
am 6. April 2001 um 08:57
- Re: (Sonstiges) Virus?
- von
O//i
am 5. April 2001 um 11:19
Falls Du noch keinen hast würde ich Dir empfehlen, mal einen Virenscanner runterzuladen (gibts auch als Trial-versionen) und drüberlaufen zu lassen. Dann weißt Du's genau :-)
Johannes
Johannes
sei froh, wenn es nicht folgender neuer Wurm ist:
Bundesamt für Sicherheit in der Informationstechnik
Antivirus Mailingliste
VSP-2001-04-01
9
Sehr geehrte xxxxxxxxxxxxxx
der Wurm VBS.Pleh.A@mm ist aufgetreten und verbreitet sich an alle Empfänger
des Microsoft Outlook Adressbuch. Dateien mit den Endungen .mp3, .pwd, .exe,
.mp2, .doc, .avi, .mpeg, oder .htm werden mit dem Virusprogramm
überschrieben. Damit sind die originalen Inhalte zerstört. Außerdem versucht
der Wurm beim nächsten Rechnerstart die Partition C: zu formatieren. Dazu
wird die Datei autoexec.bat verändert.
Bundesamt für Sicherheit in der Informationstechnik
Antivirus Mailingliste
VSP-2001-04-01
9
Sehr geehrte xxxxxxxxxxxxxx
der Wurm VBS.Pleh.A@mm ist aufgetreten und verbreitet sich an alle Empfänger
des Microsoft Outlook Adressbuch. Dateien mit den Endungen .mp3, .pwd, .exe,
.mp2, .doc, .avi, .mpeg, oder .htm werden mit dem Virusprogramm
überschrieben. Damit sind die originalen Inhalte zerstört. Außerdem versucht
der Wurm beim nächsten Rechnerstart die Partition C: zu formatieren. Dazu
wird die Datei autoexec.bat verändert.
Hi Benjamin !
: Absender nannte sich 'Remote Mail Delivery System' und hatte ein BJHEDEBJ.EXE im Anhang, welche 23kB groß ist. Beim näheren Betrachten des Quelltextes habe ich bemerkt, daß im Return-Path einfach nur < > steht, also kein Absender, dafür aber unter Received folgendes:
Ich bekam neulich ein MMHOBHMM.EXE, kein Subjekt, kein Sender, letzterer ist allerdings aus dem Header mit seinem Realname ersichtlich :)
Ungesehen geloescht...
Cheerio, O//i
: Absender nannte sich 'Remote Mail Delivery System' und hatte ein BJHEDEBJ.EXE im Anhang, welche 23kB groß ist. Beim näheren Betrachten des Quelltextes habe ich bemerkt, daß im Return-Path einfach nur < > steht, also kein Absender, dafür aber unter Received folgendes:
Ich bekam neulich ein MMHOBHMM.EXE, kein Subjekt, kein Sender, letzterer ist allerdings aus dem Header mit seinem Realname ersichtlich :)
Ungesehen geloescht...
Cheerio, O//i
Hallo Benjamin
Mails mit Anhängen werden bei mir generell sofort gelöscht, falls der Text im Mail nicht zum (bekannten) Absender passt und ich mit dem Filenamen des Anhanges nichts anfangen kann! Kann dann halt mal passieren, dass eine Bekannter mich fragt, ob ich diesen unkommentierten Cartoon denn nicht erhalten habe :-))
Bis jetzt hat mich diese zugegebenermassen etwas rabiate Methode vor Unheil wie Loveletter, Annakournikova etc. bewahrt *holzklopf* :-))
Gruss: Christoph
Mails mit Anhängen werden bei mir generell sofort gelöscht, falls der Text im Mail nicht zum (bekannten) Absender passt und ich mit dem Filenamen des Anhanges nichts anfangen kann! Kann dann halt mal passieren, dass eine Bekannter mich fragt, ob ich diesen unkommentierten Cartoon denn nicht erhalten habe :-))
Bis jetzt hat mich diese zugegebenermassen etwas rabiate Methode vor Unheil wie Loveletter, Annakournikova etc. bewahrt *holzklopf* :-))
Gruss: Christoph