3. Komische mail die xte

Komische mail die xte

  • X

    hallo,
    hab heute zweil mal eine mail von solchen typ bekommen:

    X-UIDL: d0d4a9f1f782b5b091430bdbdd0449b0
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    Return-Path: postmaster@fh-landshut.de
    X-Flags: 0000
    Delivered-To: GMX delivery to xxx@gmx.de
    Received: (qmail 28894 invoked by uid 65534); 1 Feb 2004 13:50:17 -0000
    Received: from smtp.fh-landshut.de (EHLO smtp.fh-landshut.de) (193.175.141.50)
    by mx0.gmx.net (mx026) with SMTP; 01 Feb 2004 14:50:17 +0100
    Received: (from vscan@localhost)
    by smtp.fh-landshut.de (8.11.6/8.11.6/SuSE Linux 0.5) id i11DoEg06546;
    Sun, 1 Feb 2004 14:50:14 +0100
    Date: Sun, 1 Feb 2004 14:50:14 +0100
    From: postmaster@fh-landshut.de
    Message-Id: 200402011350.i11DoEg06546@smtp.fh-landshut.de
    X-Authentication-Warning: smtp.fh-landshut.de: vscan set sender to postmaster using -f
    To: xxx@gmx.de
    Subject: VIRUS IN YOUR MAIL
    X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    X-GMX-Antispam: 0 (Mail was not recognized as spam)

    V I R U S A L E R T

    Our viruschecker found the

    W32/MyDoom-A

    virus(es) in your email to the following recipient(s):

    -> ba@smtp.fh-landshut.de

    Delivery of the email was stopped!

    Please check your system for viruses, or ask your system administrator
    to do so.

    For your reference, here are the headers from your email:

    ------------------------- BEGIN HEADERS -----------------------------
    Received: from gmx.de (pD957B8DF.dip.t-dialin.net [217.87.184.223])
    by lx2.fh-landshut.de (8.12.7/8.11.6/SuSE Linux 0.5) with ESMTP id i11Do2ot001891
    for ba@fh-landshut.de; Sun, 1 Feb 2004 14:50:07 +0100
    Message-Id: 200402011350.i11Do2ot001891@lx2.fh-landshut.de
    From: xxx@gmx.de
    To: ba@fh-landshut.de
    Subject: STATUS
    Date: Sun, 1 Feb 2004 14:50:06 +0100
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0014_CCB761DF.33B4597D"
    X-Priority: 3
    X-MSMail-Priority: Normal
    -------------------------- END HEADERS ------------------------------

    das komische ist nur: ich hab linux drauf! Und das schon länger seit dem es Mydoom gibt.
    Nix versteh.

    0
  • T

    Die Frage ist doch, hast du wirklich ne Mail an ba@smtp.fh-landshut.de geschickt? Wenn nein, dann mv /dev/null damit, da wird irgendein Virus zufällig deine Mailadresse zum schicken benutzt haben, oder ein anderer Virus tarnt sich als Fehlermeldung.

    0
  • X

    TripH schrieb:

    Die Frage ist doch, hast du wirklich ne Mail an ba@smtp.fh-landshut.de geschickt? Wenn nein, dann mv /dev/null damit, da wird irgendein Virus zufällig deine Mailadresse zum schicken benutzt haben, oder ein anderer Virus tarnt sich als Fehlermeldung.

    Nee, hab keine dahin geschickt. Ich überlege gerade wer meine adresse haben könnte, und in dessen adressbuch auch die ba@fh... stehen könnte..

    Ne Virus mail ist es net, die is nur 1kb groß.

    Oder kann das auch spam sein?
    So nach dem motto: der normale user wird schon antworten und sagen, dass er keine mail geschickt hatte.

    edit: habe eine ähnliche mail 2 std. vorher bekommen. Diese hat den gleichen wortlaut ist nur auf deutsch..

    0
  • D

    Spam kann es nicht sein, da deine Antwort ja an postmaster@fh-landshut.de gehen würde ... Wäre wirklich möglich, dass irgendein Virus deine eMail-Adresse hat und sie in den versendeten eMails als Absender angibt.

    0
  • R

    es könnte auch sein, dass jemand an viele leute diese mail schickt, nur damit die dann den fh-landshut.de server spamen.

    rapso->greets();

    0
  • P

    ⚠ postmaster ist immer der Absendername von MyDoom ⚠
    Ich habe auch 2 solche Mails erhalten, am besten immer sofort in die Tonne.

    Devil

    0
  • D

    Das ist der PingPong Effekt vom MyDoom Virus.
    Der fälscht den Absender öfter mal auf *irgendeinname*@*irgendeineaufderfestplattegefundenedomain*.
    Da ist dann auch mal dein Domainname bei, was bedeutet wenn die email vom gmx oder anderen Mailserver zurückgesendet wird weil der Virus gefunden wurde oder der Empfänger nicht existiert, das du diese Fehlermail bekommst.

    Der mydoomvirus infiziert jetzt einen Rechner mit der dort eingerichteten mail-adresse hallo@welt.de.
    Dieser Rechner hat irgendwo in einer txt Datei oder so deine e-mail mit @erbsensuppe.de gespeichert.
    Du bist der Inhaber der Domain erbsensuppe.de.
    Der Virus legt auf dem hallo@welt.de Rechner los, versendet sich fleissig an alle aus dem Adressbuch usw, unter andrem auch an eineadresse@gmx.de und fälscht den Absender auf Brian@erbsensuppe.de.
    Der gmx Server hat den Virus jetzt gefunden und schickt eine mail zurück an den Absender um ihn zu informieren das er einen Virus hat.
    Und diese Info ist genau die mail die du gepostet hast.

    0
  • C

    Ich habe solche eMails auch schon zu genüge bekommen. Bei mir geht das sogar so weit, dass der Virus von irgendeinName@meineDomain.de an irgendwelche Adressen sich verschickt und die Mail-Filter vom jeweiligen Anbieter ein reply schicken, welches von meinem CatchAll abgefangen wird. Wie gesagt täglich so 100 bis 200 Mails ... hoffentlich hört das bald auf.

    0
  • C

    hoffentlich hört das bald auf.

    Irgendwann bestimmt, aber der nächste Virus steht bestimmt schon in den Startlöchern....

    0
  • D

    Hört am 12.02 selbstständig auf sich zu verschicken und SCO zu ärgern(zumindest der MyDoom)

    0
  • I

    dreaddy schrieb:

    Hört am 12.02 selbstständig auf sich zu verschicken und SCO zu ärgern(zumindest der MyDoom)

    Die vom Spiegel sehen das aber anders:
    http://www.spiegel.de/netzwelt/technologie/0,1518,284597,00.html

    0
Anmelden zum Antworten