Was ist das???

G

Gast03032021

Guest
Hi!!!
Ich bekomme in letzter Zeit immer öfter mit folgendem Inhalt:
"Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks"

Heute schon wieder 3 davon...
Ich lösche sie immer...
Weiß einer was das ist???

Update:
Diesmal hieß das File "schumacher.zip.com"!!!
 
Hi!

Diese Mail schlägt bei mir auch relativ häufig ein. Im Anhang, egal wie er heisst, steckt ein Virus (Wurm). Also ja nicht ausführen und gleich in die Tonne damit.

Ich habe so die Vermutung (wegen der Häufigkeit der Mails), dass irgendwo ein oder mehrere infizierte Mailserver stehen und keiner weiss was davon.
 
mach ich bestimmt nicht, danke für die info...
kam übrigens über meinen gmx account...
 
Ich hab diese Art von Mails in letzter Zeit auch verstärkt erhalten, immer mit verschiedenen Anhängen, und immer verseucht.

Soweit ich weiss war es der W32/Sircam der da drin steckt.
 
[quote author=[Taktsucht] D`Espice link=board=Off-Topic&num=1002694825&start=0#3 date=10/10/01 um 11:51:03]
Ich hab diese Art von Mails in letzter Zeit auch verstärkt erhalten, immer mit verschiedenen Anhängen, und immer verseucht.

Soweit ich weiss war es der W32/Sircam der da drin steckt.
[/quote]

Genau richtig, W32/Sircam , gibt es jetzt auch als Schumacher.zip !!!
Wurde mir gestern Abend gleich 4x zugemailt!! :-[
 
Mich würde echt mal interessieren woher das kommt, weil irgendwann wirds nervig, wenn pro woche fünfmal so eine Mail kommt...
 
haha erwischt und ich hab mich schon gewundert ob einer auf mich sauer ist ::) naja ich kriege die dinger auf jedenfall auch! allerdings und das ist das komische, ich kriege sie nur über meine OC-Tweaks adresse und das mit den mails fing sofort an als ich das erste mal mails abholte :o ???
 
Hmm.. jetzt wo du es sagst, ich bekomme sie auch nur über meine Taktsucht - Adresse fällt mir grade auf. Heut früh war wieder einer drin, gleich gelöscht und erstmal nach längerer Zeit wieder auf Viren gescannt.
 
jo das hat mich auch gewundert ich meine wenn ein mailserver infiziert ist oder ähnliches dann verschickt er doch wohl nicht nur an so bestimmte adressen von hardwaresite redakteuren oder ;) ??? also für mich sieht das ganze nach einem kleinen spinner aus der sich da einen beschissenen scherz erlaubt oder so, denn diet eile kommen ja immer nur zufällig.
 
Ja, das hatte ich mir auch schon überlegt, ob das nicht ein Scherzkeks ist. Aber dafür kommt das zu oft und über einen zu langen Zeitraum, ich krieg das schon seit etwa einem halben Jahr.

Und seit einem Jahr bekomme ich regelmäßig Mails, die ohne Absender und ohne Betreff daherkommen, aber mit einer EXE-File im Anhang. Aber auch nur auf die Taktsucht-Adresse.
 
Hi!

Da ich die Teile sofort immer lösche habe ich noch nie darauf geachtet, aber, die Dinger müssen ja von irgendwo her kommen.

Hat schonmal irgendwer den Quellcode der eMail an sich angeschaut? Steht da irgendwas verwerbares im Recieved oder From Feld drin?

Da die Teile so häufig einschlagen, glaube ich nicht, dass da einer irgendwo rumhockt und die Dinger geziehlt an P3D Member schickt. Gut ausgeschlossen ist das nicht (gibt immer ein paar Idioten ala MK). Wahrscheinlicher ist, das irgend ein Rechner verseucht ist und der Betreffende bekommt das nicht mit oder findet es lustig, dass er so viele eMail verschickt...
 
Die Frage wo das Zeug herkommt is ja ganz interessant, aber für alle, die Ruhe haben wollen, gibts doch in den Mailprogrammen fast immer eine Filterfunktion (z.B. nach der betreffzeile). Freemailer wie gmx bieten das auch direkt im Webinterface an, dann is erstma Ruhe.

JJ
 
Ich hab mir mal den Quelltext einer Mail angeschaut, die ohne Absender und ohne Betreff kam, aber da stand auch nix drin.
 
Bekomme so einen Kram in letzter Zeit immer öfter über Hotmail zugeschickt! Scheint einem sehr langweilig zu sein! ;)
 
Dann sollten wir doch mal Bill Gates danken, für den äußerst sicheren Internet Information Server, der eigentlich regelmäßig für alle Virenattacken verantwortlich ist.
 
Irgendwas muss im MIME-Teil stehen. Selbst bei hotmail kann man Rückschlüsse auf den Absender ziehen. Da würde z.B. in der interessanten Zeile stehen:

Received: from [xxx.xx.xx.x] by hotmail.com (3.2) with ESMTP id MHotMail...; Tue, 09 Oct 2001 00:58:49 -0700

Die Angabe [xxx.xx.xx.x] wäre jetzt z.B. die IP des Absenders (ich sehe die IP, habe ich nur unkentlich gemacht ;) )

Selbst wenn die Absender eMail fehlt, wenn der Empfangs-Mailer richtig eingerichtet ist, würde die "Recieved: from" Zeile dennoch drin stehen. Gut, ich weiss, dass man das auch fälschen un manipulieren kann, aber wer weiss...
 
Ja, da stand irgendein schweizer Freemailer drin, hab mit denen Kontakt aufgenommen, und ihnen die Lage erklärt, und auch den Quelltext zukommen lassen, aber deren Reaktion war nur "Über unseres Server? Unmöglich!" und damit war die Angelegenheit für die gestorben.
 
Ich hab eben 18 Stück bekommen.....!

alle von folgender Mail Adresse (stand im Quellcode):

"massa"<massador@gmx.net>

alles diese schumacher-scheisse.....
 
Dann würd ich diese Mail - Adresse mal an GMX weitergeben, damit die sich drum kümmern.
 
jepp, bei mir stand auch der gleiche typ drin...
bei den letzten hieß er "Held <GPO>" oder so ähnlich...
 
Hab mal was zusammengesucht über diesen Wurm:


W32/SirCam  
Alias: W32.Sircam.Worm@mm, I-Worm.Sircam.c, TROJ_SIRCAM.A, Backdoor.SirCam
Typ: EXE (Win32); Wurm, Trojanisches Pferd (Backdoor)
Betroffene Systeme: alle Windows-Systeme
Verbreitung: per E-Mail (Anhang: *.exe, *.bat, *.com, *.lnk, *.pif, z.B. Bewerbung.doc.lnk). Achtung: Die zweite Dateiendung wird oft nicht angezeigt (alle MS-Produkte in Standard-Einstellung)! Auch über Freigaben im lokalen Netz
Betreff/Subject: verschieden, identisch mit Dateiname des Anhangs
Nachricht: "Hi! How are you?" ... "See you later. Thanks" ODER "Hola como estas ?" ... "Nos vemos pronto, gracias."
Schaden: Versendet sich per E-Mail, inkl. Datei-Liste aus Eigene Dateien. Löscht in einigen Fällen (je nach Datum) das komplette Windows-Verzeichnis.
Entfernung: z.B. mit dem kostenlosen Removal Tool von Symantec  
Schutz: Viren-Scanner installieren  :o




 
Könntest du den Link zu diesem Tool mal bitte posten, ich hab zwar Norton Antivirus 2002 aber trotzdem behauptet mein AV-Programm das der Virus nicht entfernt werden kann.
 
Danke, genau das hab ich gesucht.
 
Zurück
Oben Unten