PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VIRENWARNUNG


JB740
03.03.2004, 15:28
jungs, der neue wurm hat sich offensichtlich des adressbuches v. JohnMcClane bemächtigt.

wenn ihr also eine mail mit seinem absender bekommt, bitte vorsicht.

gruss jürgen

Eagle 1
03.03.2004, 19:48
moin moin,

ja und nicht nur John....hab auch schon einige andere bekommen....letzte war...7er@schwericke.de...oder so ähnlich........und heute warens wieder 8 Stück.......da hab ich endlich auch mal Post.... :mad: :lol

tschöö Ralle

Thomy7er
03.03.2004, 22:02
Jo, jetzt ist mein E-Briefkasten voll :mad: :mad: :mad:

Wusste gar nicht das 7er.com so viele Mitglieder hat :D :lol

Gruss
Thomy7er

PS.: der jetzt erst mal aufraeumt :nein

Crazy
03.03.2004, 22:14
Ich denke eher, es hat sich einer der Adressdatenbank des 7er.com-servers bemächtigt - denn den webmaster@7er.com, von dem ich eine virenmail bekam, hat sicher niemand gespeichert...


From - Tue Mar 02 18:01:55 2004
X-UIDL: 1078234473.12986
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Symantec-TimeoutProtection: 0
Return-path: <webmaster@7er.com>
Envelope-to: crazy@7er.com
Delivery-date: Tue, 02 Mar 2004 14:34:33 +0100
Received: from [217.2.174.163] (helo=DOMINIQU.com)
by mxng18.kundenserver.de with esmtp (Exim 3.35 #1)
id 1AyA2G-0006JN-00; Tue, 02 Mar 2004 14:34:13 +0100
From: webmaster@7er.com
To: Xmailerdamon1260@7er.com
Subject: Your IP was logged
Importance: Normal
X-Mailer: Microsoft Outlook Express 5.50.4807.1700
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
Message-ID: <b8b9250eee26a1.267a5xsmailerV04.57@7er.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="_DOMINIQU_Mime_004.cf5cc8ac7718c6.0b"
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
Date: Tue, 02 Mar 2004 14:34:13 +0100

This is a multi-part message in MIME format.

--_DOMINIQU_Mime_004.cf5cc8ac7718c6.0b

Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 172.165.234.105 . The
contents of your computer were confiscated as an evidence, and you will be indicated.
In the next days, you'll get the charge in writing.
In the Reference code: #14956, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000
--_DOMINIQU_Mime_004.cf5cc8ac7718c6.0b
Content-Type: plain/text;
name="Norton AntiVirus gelöscht1.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Norton AntiVirus gelöscht1.txt"

Tm9ydG9uIEFudGlWaXJ1cyBoYXQgZm9sZ2VuZGVuIEFuaGFuZy BlbnRmZXJudDogcmVmY29k
ZTE0OTU2LmV4ZS4NCkRlciBBbmhhbmcgIHdhciBtaXQgZGVtIF ZpcnVzIFczMi5Tb2Jlci5D
QG1tIGluZml6aWVydC4=
--_DOMINIQU_Mime_004.cf5cc8ac7718c6.0b--

Und die folgende dürfte eine auto-reply sein, der eine gefakete mail von mir (crazy@7er.com) bekommen hat:


From - Wed Mar 03 12:25:03 2004
X-UIDL: 1078301499.25270
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-path: <postmaster@geo.vu.nl>
Envelope-to: crazy@7er.com
Delivery-date: Wed, 03 Mar 2004 09:11:39 +0100
Received: from [130.37.64.40] (helo=geo.vu.nl)
by mxng05.kundenserver.de with esmtp (Exim 3.35 #1)
id 1AyRTV-0004iU-00
for crazy@7er.com; Wed, 03 Mar 2004 09:11:29 +0100
Received: (from root@localhost)
by geo.vu.nl (8.11.0/8.11.0) id i238AdH20187
for crazy@7er.com; Wed, 3 Mar 2004 09:10:39 +0100 (MET)
Date: Wed, 3 Mar 2004 09:10:39 +0100 (MET)
From: postmaster@geo.vu.nl
Message-Id: <200403030810.i238AdH20187@geo.vu.nl>
To: crazy@7er.com
Subject: virus in your mail to jung


The viruschecker on our mailhost found a virus in your mail to
"jung"

Delivery of this message was stopped. Please check your system for viruses.

You can contact postmaster@geo.vu.nl for further info.


Mal sehen, wann das ein Ende hat - ich frage mich allerdings auch, ob hier nicht etwas verbessert werden kann, Christian? Das KANN nur Deine Adressdatenbank sein denn den x-mailer hat ganz sicher auch keiner im Adressbuch...



Gruß Norbert

[Bearbeitet am 3.3.2004 um 22:21 von Crazy]