E-Mail-Robot & Viren

Übersicht

Sonstiges

Portal

	Martin Wagner Betreff: E-Mail-Robot & Viren	Mo, Dez 22, 2003 22:08 Antworten mit Zitat
Hallo, an alle E-Mail-Adressen, die ich im Forum angegeben habe, bekomme ich Viren-Mails. Die Adressen werden nur hier im Forum gezeigt. Der Robot benötigt etwa 2-3 Tage, um die Adresse zu finden, das Problem tritt bei 2 verschiedenen Adressen auf. Beim Absender handelt es sich immer um folgenden: Code: [AUSKLAPPEN] [EINKLAPPEN] 80-218-238-1.dclient.hispeed.ch [80.218.238.1] Allerdings kann dieser gefälscht sein! Die Mail kommt immer von admin@imforumangegebenedomain.tld und hat folgenden Inhalt: Code: [AUSKLAPPEN] [EINKLAPPEN] Subject: your account ijvkonrb #Letzte Zeichenfolge variiert Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator ijvionro # Letzte Zeichenfolge variiert Mitgesendet wird ein netter W32/Mimail-A Bekommt jemand anders hier im Forum auch solche Mails? Danke für die Mithilfe, mfg Martin

Martin Wagner

Betreff: E-Mail-Robot & Viren

Mo, Dez 22, 2003 22:08
Antworten mit Zitat

Hallo,

an alle E-Mail-Adressen, die ich im Forum angegeben habe, bekomme ich Viren-Mails. Die Adressen werden nur hier im Forum gezeigt. Der Robot benötigt etwa 2-3 Tage, um die Adresse zu finden, das Problem tritt bei 2 verschiedenen Adressen auf.

Beim Absender handelt es sich immer um folgenden:

Code: [AUSKLAPPEN]

80-218-238-1.dclient.hispeed.ch [80.218.238.1]

Allerdings kann dieser gefälscht sein!

Die Mail kommt immer von admin@imforumangegebenedomain.tld und hat folgenden Inhalt:

Code: [AUSKLAPPEN]

Subject: your account ijvkonrb #Letzte Zeichenfolge variiert

Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator
ijvionro # Letzte Zeichenfolge variiert

Mitgesendet wird ein netter W32/Mimail-A

Bekommt jemand anders hier im Forum auch solche Mails?

Danke für die Mithilfe,
mfg Martin

	TheShadow Moderator	Mo, Dez 22, 2003 22:32 Antworten mit Zitat
nö
AMD64 3500+ \| GeForce6600GT 128MB \| 1GB DDR \| WinXPsp2

TheShadow

Moderator

Mo, Dez 22, 2003 22:32
Antworten mit Zitat

nö

AMD64 3500+ | GeForce6600GT 128MB | 1GB DDR | WinXPsp2

	Martin Wagner	Mo, Dez 22, 2003 22:34 Antworten mit Zitat
Hast du überhaupt im neuen Forum schon einmal ne E-Mail-Adresse veröffentlicht? Na also... Hauptsache reingepostet. mfg Martin

Martin Wagner

Mo, Dez 22, 2003 22:34
Antworten mit Zitat

Hast du überhaupt im neuen Forum schon einmal ne E-Mail-Adresse veröffentlicht?
Na also... Rolling Eyes

Hauptsache reingepostet.

mfg Martin

	morszeck Gast Betreff: Re: E-Mail-Robot & Viren	Di, Dez 23, 2003 0:51 Antworten mit Zitat
Martin Wagner hat Folgendes geschrieben: Hallo, an alle E-Mail-Adressen, die ich im Forum angegeben habe, bekomme ich Viren-Mails. Die Adressen werden nur hier im Forum gezeigt. Der Robot benötigt etwa 2-3 Tage, um die Adresse zu finden, das Problem tritt bei 2 verschiedenen Adressen auf. Beim Absender handelt es sich immer um folgenden: Code: [AUSKLAPPEN] [EINKLAPPEN] 80-218-238-1.dclient.hispeed.ch [80.218.238.1] Allerdings kann dieser gefälscht sein! Komisch, diese Adresse kommt aus meinem Adressbereich. Da aber Linux läuft kann es nicht sein das ein Virus bei mir installiert ist. Ich denke aber das diese IP nicht gefact ist. Schaue gleich mal nach... Also, dass waren meine letzten IP's, da der Rechner sich per DHCP einlogt: Zitat: 80.218.186.255 [ 6 Beiträge ] 80.218.191.141 [ 14 Beiträge ] 80.218.188.16 [ 6 Beiträge ] 80.218.184.23 [ 3 Beiträge ] 80.218.186.139 [ 1 Beitrag ]

morszeck

Gast

Betreff: Re: E-Mail-Robot & Viren

Di, Dez 23, 2003 0:51
Antworten mit Zitat

Martin Wagner hat Folgendes geschrieben:

80-218-238-1.dclient.hispeed.ch [80.218.238.1]

Allerdings kann dieser gefälscht sein!

Komisch, diese Adresse kommt aus meinem Adressbereich. Da aber Linux läuft kann es nicht sein das ein Virus bei mir installiert ist. Ich denke aber das diese IP nicht gefact ist. Schaue gleich mal nach...

Also, dass waren meine letzten IP's, da der Rechner sich per DHCP einlogt:
Zitat:

80.218.186.255 [ 6 Beiträge ]
80.218.191.141 [ 14 Beiträge ]
80.218.188.16 [ 6 Beiträge ]
80.218.184.23 [ 3 Beiträge ]
80.218.186.139 [ 1 Beitrag ]

	Jan_ Ehemaliger Admin	Di, Dez 23, 2003 9:34 Antworten mit Zitat
Das würde mich schon interressieren, ob, wenn ich jetzt mal illegal@microsoft.com oder Fragen@microsoft.com dort in 2 Tagen Viren ankommen. Man könnte auch Jan_ ät aol.com hinschreiben <-- ist falsch! @Ping, wenn sowas von dir kommt wäre ich auch enttäuscht!
between angels and insects

Jan_

Ehemaliger Admin

Di, Dez 23, 2003 9:34
Antworten mit Zitat

Das würde mich schon interressieren, ob, wenn ich jetzt mal

illegal@microsoft.com
oder
Fragen@microsoft.com

dort in 2 Tagen Viren ankommen.

Man könnte auch Jan_ ät aol.com hinschreiben <-- ist falsch!

@Ping, wenn sowas von dir kommt wäre ich auch enttäuscht!

between angels and insects

	Martin Wagner	Di, Dez 23, 2003 10:46 Antworten mit Zitat
Zitat: Das würde mich schon interressieren, ob, wenn ich jetzt mal illegal@microsoft.com oder Fragen@microsoft.com dort in 2 Tagen Viren ankommen. Ich habe 2 Adressen angegeben, und zwar blitzforum at wagner-rv.de und fragen at dx-as.de, jetzt kommen von admin at wagner-rv.de und von admin at dx-as.de die Viren (auf dem Server ist kein SMTP-Account eingerichtet, falls das jemand meint). Zitat: Komisch, diese Adresse kommt aus meinem Adressbereich. Da aber Linux läuft kann es nicht sein das ein Virus bei mir installiert ist. Ich denke aber das diese IP nicht gefact ist. Schaue gleich mal nach... Icn denke nicht, dass die Mails von dir stammen, da vom 18.12.03 8:00 (erste Mail) bis zum 22.12.03 20:00 (letzte Mail, danach blocke ich per E-Mail-Server) immer gleich ist: 80.218.238.1: Code: [AUSKLAPPEN] [EINKLAPPEN] HOST LOSS RCVD SENT BEST AVG WORST fe-0-0.br1.b1.ipberlin.com 0% 5 5 0.34 0.39 0.49 fe0-0.b1.de.gatel.net 0% 5 5 0.42 0.51 0.73 so-0-0-2.f10.de.gatel.net 0% 5 5 17.19 17.27 17.32 GigabitEthernet3-2.core1.frf1.level3.net 0% 5 5 17.51 17.61 17.81 ae-0-56.mp2.Frankfurt1.Level3.net 0% 5 5 17.86 18.00 18.18 so-3-0-0.mpls1.Zurich1.Level3.net 0% 5 5 24.38 24.53 24.88 ge-4-0.hsa1.Zurich1.Level3.net 0% 5 5 24.39 24.47 24.55 213.242.67.2 0% 5 5 23.98 24.15 24.27 gig-6-0.mlxOTF002.cablecom.net 0% 5 5 24.25 24.41 24.55 ??? 100% 0 5 0.00 0.00 0.00 80-218-238-1.dclient.hispeed.ch 0% 5 5 30.71 33.88 37.19 Allerdings habe ich das Gefühl, dass hiner diesem Anschluss etwas schnelleres sitzt: Code: [AUSKLAPPEN] [EINKLAPPEN] --- 80.218.238.1 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 21.9/22.9/24.0 ms Naja, ich unterdrücke die Mails, aber bitte schreibt keine E-Mail an die beiden admin-Adressen von mir, da wird nämlich nichts gelesen mfg Martin

Martin Wagner

Di, Dez 23, 2003 10:46
Antworten mit Zitat

Zitat:

Das würde mich schon interressieren, ob, wenn ich jetzt mal

illegal@microsoft.com
oder
Fragen@microsoft.com

dort in 2 Tagen Viren ankommen.

Ich habe 2 Adressen angegeben, und zwar blitzforum at wagner-rv.de und fragen at dx-as.de, jetzt kommen von admin at wagner-rv.de und von admin at dx-as.de die Viren (auf dem Server ist kein SMTP-Account eingerichtet, falls das jemand meint).

Zitat:

Icn denke nicht, dass die Mails von dir stammen, da vom 18.12.03 8:00 (erste Mail) bis zum 22.12.03 20:00 (letzte Mail, danach blocke ich per E-Mail-Server) immer gleich ist: 80.218.238.1:

Code: [AUSKLAPPEN]

HOST LOSS RCVD SENT BEST AVG WORST
fe-0-0.br1.b1.ipberlin.com 0% 5 5 0.34 0.39 0.49
fe0-0.b1.de.gatel.net 0% 5 5 0.42 0.51 0.73
so-0-0-2.f10.de.gatel.net 0% 5 5 17.19 17.27 17.32
GigabitEthernet3-2.core1.frf1.level3.net 0% 5 5 17.51 17.61 17.81
ae-0-56.mp2.Frankfurt1.Level3.net 0% 5 5 17.86 18.00 18.18
so-3-0-0.mpls1.Zurich1.Level3.net 0% 5 5 24.38 24.53 24.88
ge-4-0.hsa1.Zurich1.Level3.net 0% 5 5 24.39 24.47 24.55
213.242.67.2 0% 5 5 23.98 24.15 24.27
gig-6-0.mlxOTF002.cablecom.net 0% 5 5 24.25 24.41 24.55
??? 100% 0 5 0.00 0.00 0.00
80-218-238-1.dclient.hispeed.ch 0% 5 5 30.71 33.88 37.19

Allerdings habe ich das Gefühl, dass hiner diesem Anschluss etwas schnelleres sitzt:

Code: [AUSKLAPPEN]

--- 80.218.238.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 21.9/22.9/24.0 ms

Naja, ich unterdrücke die Mails, aber bitte schreibt keine E-Mail an die beiden admin-Adressen von mir, da wird nämlich nichts gelesen Smile

mfg Martin

	Valio	Di, Dez 23, 2003 13:56 Antworten mit Zitat
Hab' auch schon solche Viren bekommen. Hab' aber zum Glück einen guten Virenfilter auf dem Server
Programming today is a race between software engineers striving to build better and bigger idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook Gegen TCPA \|\| Stoppt RFID \|\| Tux user #361946 \|\| User posted image

Valio

Di, Dez 23, 2003 13:56
Antworten mit Zitat

Hab' auch schon solche Viren bekommen. Hab' aber zum Glück einen guten Virenfilter auf dem Server Smile

Programming today is a race between software engineers striving to build better and bigger idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook
Gegen TCPA || Stoppt RFID || Tux user #361946 || User posted image

	Last Anquav Hero	Di, Dez 23, 2003 14:23 Antworten mit Zitat
komisch, ich bekomm aucvh immer so viren e-mails von admin@perlwitz.com, diese adresse existiert aber nicht... schlussendlich ahb ich die e-mail adresse jetzt entfernt (meine) harrrrrrrggg grml cu jussi

Last Anquav Hero

Di, Dez 23, 2003 14:23
Antworten mit Zitat

komisch, ich bekomm aucvh immer so viren e-mails von admin@perlwitz.com, diese adresse existiert aber nicht... schlussendlich ahb ich die e-mail adresse jetzt entfernt (meine) harrrrrrrggg grml

cu jussi

	Jan_ Ehemaliger Admin	Di, Dez 23, 2003 14:34 Antworten mit Zitat
Daraus schlussfaolgere ich, das Microsift jetzt immer von admin@microsoft.com Viren kriegt Darum hoffe ich, das das bald ein ende Hat, Hat jemand von nen richtigen Viren freak oder nen Hacker die E-mail addi, der schreibe sie hier hin in der Hoffnung, das da ein paar Viren zurück kommen!
between angels and insects

Jan_

Ehemaliger Admin

Di, Dez 23, 2003 14:34
Antworten mit Zitat

Daraus schlussfaolgere ich, das Microsift jetzt immer von admin@microsoft.com Viren kriegt
Darum hoffe ich, das das bald ein ende Hat,
Hat jemand von nen richtigen Viren freak oder nen Hacker die E-mail addi, der schreibe sie hier hin in der Hoffnung, das da ein paar Viren zurück kommen!

between angels and insects

	morszeck Gast	Mi, Dez 24, 2003 0:32 Antworten mit Zitat
Jan_ hat Folgendes geschrieben: @Ping, wenn sowas von dir kommt wäre ich auch enttäuscht! Und ich wäre froh wen du überlegen würdest bevor du schreibst... Wen ich dies machen würde, würde ich dann auf den IP-Adressbreich aufmerksam machen? Da wäre ich doch blöd, oder???

morszeck

Gast

Mi, Dez 24, 2003 0:32
Antworten mit Zitat

Jan_ hat Folgendes geschrieben:

@Ping, wenn sowas von dir kommt wäre ich auch enttäuscht!

Und ich wäre froh wen du überlegen würdest bevor du schreibst...

Wen ich dies machen würde, würde ich dann auf den IP-Adressbreich aufmerksam machen? Da wäre ich doch blöd, oder???

	Martin Wagner	Mi, Dez 24, 2003 10:51 Antworten mit Zitat
Nicht streiten Ich überlege, ob wir alle zusammen eine Abuse-Mail an hispeed.ch schicken, da das Problem ja anscheinend bei mehreren Auftritt. Falls kein Interesse besteht, lass ich es, weil die Mails über meinen eigenen Server laufen und dort sofort gelöscht werden, mich stören die Mails also wenig. mfg Martin

Martin Wagner

Mi, Dez 24, 2003 10:51
Antworten mit Zitat

Nicht streiten Wink

Ich überlege, ob wir alle zusammen eine Abuse-Mail an hispeed.ch schicken, da das Problem ja anscheinend bei mehreren Auftritt.
Falls kein Interesse besteht, lass ich es, weil die Mails über meinen eigenen Server laufen und dort sofort gelöscht werden, mich stören die Mails also wenig.

mfg Martin

Übersicht

Sonstiges

Portal

Nach Oben

BlitzBasic Portal

E-Mail-Robot & Viren

Betreff: E-Mail-Robot & Viren

morszeck

Betreff: Re: E-Mail-Robot & Viren

morszeck