lemeid 11 Geschrieben 4. Oktober 2004 Melden Teilen Geschrieben 4. Oktober 2004 Hallo, hab vorgestern nen ****en Fehler gemacht... Hab mich in 2 googlegroups mit meiner Firmenadresse angemeldet. Naja, seitdem regnet es bei mir Mails mit Virenwarnungen und anderem. Da allerdigns zum selben Zeitpunkt mein AVK nen Virus in Quarantäne geschickt hat, bin ich mir nun nicht so ganz sicher was da passiert. Naja, komme also heute morgen an meinen Platz und sehe 11 neue Mails. Paarmal von 'emailservice@net' blabla.. Betreff Virus Report gut, das ist eindeutig Spam.. War auch ne kleine Datei dabei die netterweise rausgefilter wurde:> Dann noch ein paar Mails dieser Art. Doch dann etwas was mich überrascht. 5 Mails von 'Systemadministrator' mit Übertragungsfehler Meldungen: -- Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: AVK Virenwarnung Gesendet am: 04.10.2004 09:17 Folgende Empfänger konnten nicht erreicht werden: 'AVK' am 04.10.2004 09:17 Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden. <xxx-xxx@xxx.de #5.1.1> -- Gut,ich habe lokal auf meinem Platz das AVK 2004 laufen. Allerdings wüsste ich nicht was er hier macht?! Dann bekomme ich noch 5 mal eine Mail mit folgendem oder ähnlichem Inhalt. Auch hier weiss ich leider nicht was ich davon halten soll. Sorry für den langen Text und so ;) --------------------- This message was created automatically by mail delivery software (Exim). A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: emailservice@netmail.com SMTP error from remote mailer after RCPT TO:<emailservice@netmail.com>: host smtp.myrealbox.com [192.108.102.204]: 550 Mailbox not found ------ This is a copy of the message, including all the headers. ------ Return-path: <ICH@xxx-xxx.de> Received: from fwd07.aul.t-online.de by mailout02.sul.t-online.com with smtp id 1CEN5K-0002aP-04; Mon, 04 Oct 2004 09:16:38 +0200 Received: from xxx-xxx.de (SgCS02Z-QeE2QQzLqpN1rmGMb5aeqkDxvzmwJXJ0ry++9hXzg6dcss@[84.133.89.28]) by fmrl07.sul.t-online.com with esmtp id 1CEN57-1WIwuu0; Mon, 4 Oct 2004 09:16:25 +0200 Subject: ACHTUNG! Sie haben eine mit einem Virus infizierte Mail verschickt. MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----_=_NextPart_001_01C4A9E2.1EB8F030" Date: Mon, 4 Oct 2004 09:16:51 +0200 Message-ID: <3FA83F4CE2ADF74CB594EB5F4F7A86222DBA79@exchange.xxx-xxx.de> content-class: urn:content-classes:message X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0 X-MS-Has-Attach: X-MS-TNEF-Correlator: <3FA83F4CE2ADF74CB594EB5F4F7A86222DBA79@exchange.xxx-xxx.de> Thread-Topic: ACHTUNG! Sie haben eine mit einem Virus infizierte Mail verschickt. Thread-Index: AcSp4h64//W627EETXa3SYtXXbWVvw== From: "xxx" <xxx@xxx-xxx.de> To: "AVK" <emailservice@netmail.com> X-ID: SgCS02Z-QeE2QQzLqpN1rmGMb5aeqkDxvzmwJXJ0ry++9hXzg6dcss@t-dialin.net X-TOI-MSGID: f4ea5604-bb61-4167-98b6-da09d3d6b772 This is a multi-part message in MIME format. ------_=_NextPart_001_01C4A9E2.1EB8F030 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable G DATA AntiVirenKit hat in folgender Mail einen Virus entdeckt: Absender: Microsoft Mail Storage System Empf=E4nger: Net Recipient Cc: =09 Bcc: =09 Datum: 3.10.2004 13:20 Betreff: Report Virus: Exploit.IFrame.FileDownload Der infizierte Teil wurde gel=F6scht. ------_=_NextPart_001_01C4A9E2.1EB8F030 Content-Type: application/ms-tnef; name="winmail.dat" Content-Transfer-Encoding: base64 eJ8+IjYHAQaQCAAEAAAAAAABAAEAAQeQBgAIAAAA5AQAAAAAAADoAAEIgAcAGAAAAElQTS5NaWNy b3NvZnQgTWFpbC5Ob3RlADEIAQ2ABAACAAAAAgACAAEEgAEARAAAAEFDSFRVTkchIFNpZSBoYWJl usw. da kommt noch nen bissel solcher text.. ------_=_NextPart_001_01C4A9E2.1EB8F030-- Keine Ahnung ob jemand was damit anfangen kann, jedenfalls nerven die Mails und bisher ist nie was bei mir angekommen:> Stefan Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 4. Oktober 2004 Melden Teilen Geschrieben 4. Oktober 2004 Hi lemeid ! Der Mail-Header bringt insofern nichts, weil man nur mit den ge-xten Namen was verfolgen könnte, die Du verständlicherweise nicht posten willst (solltest Du auch in Zukunft nicht machen). Die Virenreports, daß Du angeblich Viren versendest kannst Du ignorieren. Es gibt offensichtlich immer noch Admins, die dieses Feature aus reiner Gehässigkeit nicht deaktivieren wollen. Wenn Deine letzten 5 mails allerdings von Deinem internen Mailsystem kamen, liegt die Vermutung nah, daß mindestens 1 Mitglied Deiner Mail-Domäne infiziert ist. Es wär jetzt ein großer Zufall, daß 2 Leute aus Deiner Firma sich in Googlegroups zeitnah mit dem Firmen-Account angemeldet haben (kommt auf die Größe der Firma an ;) ). Eine andere Möglichkeit wäre noch, Euer Mailserver wird als Relay mißbraucht und dabei Dein MailAccount benutzt. Ich würde aber erstmal davon ausgehen, daß Dein PC einen "kleinen SMTP-Server" laufen hat. Zitieren Link zu diesem Kommentar
lemeid 11 Geschrieben 5. Oktober 2004 Autor Melden Teilen Geschrieben 5. Oktober 2004 Hallo, naja, da der Rest nicht wirklich surfen darf, wirds wohl keinen 2ten geben der sich dort angemeldet hat ;-) Hab gestern einfach Rechner platt gemacht und nen sauberes Image draufgespielt. Fertig. Über Nacht sind keine neuen Mails dazu gekommen. Schaun wa mal :) Die xxx zeigen nur unsere Domäne,bzw. meine Adresse. Daher ja auch xxx :) Danke! Stefan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.