Hallo liebe Leute, eilt sehr!!!

aus BR wurde ein Wurm (essa voce precisa ver) versand, der sich über mein Adressbuch verteilt.

Bitte unbedingt die Nachricht nicht öffnen und löschen!!!
Please donot open and cancel the mail!

Tut mir sehr Leid aber das Internet ist kein Spielball!!

Beste Grüße
Dieter

Hallo Freunde,

habe gerade den Spybot search&destroy (ist freeware: http://www.safer-networking.org/de/index.html) drüber laufen lassen, hat mir 40 "komische Objekte" gekillt, hoffe somit ist alles wieder sauber. Der NORTON arbeitet eine Extrarunde noch...:biere:

Für diejenigen die diese Sebstversender Mails bekommen haben bitte ich um Entschuldigung!:Hail: :Hail: :Hail:

Dieter, ich hatte zwei Mails von Dir. Habe sie einfach gekillt, tat garnicht weh.
Ralf

Hallo Dieter

Hab ich mir fast gedacht das die nicht von Dir ist...........................:biere:
Also gleich weg damit.

Hallo liebe Leute, eilt sehr!!!

aus BR wurde ein Wurm (essa voce precisa ver) versand, der sich über mein Adressbuch verteilt.

Bitte unbedingt die Nachricht nicht öffnen und löschen!!!
Please donot open and cancel the mail!

Tut mir sehr Leid aber das Internet ist kein Spielball!!

Beste Grüße
Dieter

hab ich bemerkt und gleich gelöscht :ka5:

Hallo Dieter
hatte ich mir auch gleich gedacht, leider hatte Silvia die mail schon geöffnet, werde also auch mal die Platte überprüfen müssen.

hatte ich mir auch gleich gedacht, leider hatte Silvia die mail schon geöffnet, werde also auch mal die Platte überprüfen müssen
UNBEDINGT
Es ist nämlich kein Wurm sondern ein Trojanisches Pferd mit dem Namen PWS-Bankers.gen.h und spioniert u.a. Passworte aus, der unerwünschte Mailversand ist nur Nebeneffekt.
McAffee hat ihn beim mir problemslos gefunden und entsorgt:chapeau:

:polizist: :titanic: Auch bei mir konnte ich mit Antivirus das Trj. Pferd schnell orten und problemlos entsorgen.

Gott sei Dank.

Gruß Henning

UNBEDINGT
Es ist nämlich kein Wurm sondern ein Trojanisches Pferd mit dem Namen PWS-Bankers.gen.h
Ähmm, will ja nicht gescheiter sein wie du, aber:
Der Wurm ist für die Verbreitung zuständig, der Trojaner für den Zugriff auf den PC.

Bei den neuesten Generationen der Viren (oder wie auch immer man das bezeichnen mag, deshalb absichtlich mein Ausdruck "Viren") sind ein Mischmasch aus allen möglichen Malewares, nur so ein Hinweis :ka5:

Hallo Leute,

der Spuk ist vorbei. Habe gerade nochmal den Spybot drüber laufen lassen, es ist alles sauber ... gottseidank! Auch der Computer meiner Christa wurde bereinigt.

Der Trojan kam von einem UOL-Server meines Klassenkamerade Hans hinter SP in Brasilien über den brasilianischen UOL-Server (Tochter von AOL!) . War bis letzte nacht 2 Uhr früh hier rotiert und hatte deswegen erstmal Warnung an alle raus gegeben.

Wer in Sorge ist, bitte siehe http://www.safer-networking.org/de/index.html, runterladen, zusätzlich updates runterladen, und drüber laufen lassen, falls er was findet reparieren lassen, fertig.

Such is life im internet. Man muß sich lediglich wehren können.

Dir Roland nochmals besonderen danke für den Hinweis auf die Infizierung und die mögliche Abwehr!:biere:

Ähmm, will ja nicht gescheiter sein wie du, aber:
Der Wurm ist für die Verbreitung zuständig, der Trojaner für den Zugriff auf den PC.

Bei den neuesten Generationen der Viren (oder wie auch immer man das bezeichnen mag, deshalb absichtlich mein Ausdruck "Viren") sind ein Mischmasch aus allen möglichen Malewares, nur so ein Hinweis :ka5:Ich lasse mich gern belehren - meine Weisheit stammt von McAffe's Virus Identifikation - wie das Ding heißt ist mir wurscht - aber meine Paßworte würde ich gern für mich behalten :-)))

Hallo Dieter,

sag mal kann es sein, dass bei Dir noch immer/ schon wieder etwas nicht stimmt?!

Habe eben im Abstand von 5 min. erneut 2 dieser seltsamen mails von Deinem Account (jedenfalls wurde die Adresse so angezeigt) erhalten...

Hallo Dieter,

sag mal kann es sein, dass bei Dir noch immer/ schon wieder etwas nicht stimmt?!

Habe eben im Abstand von 5 min. erneut 2 dieser seltsamen mails von Deinem Account (jedenfalls wurde die Adresse so angezeigt) erhalten...

ich auch - anscheinend ist das erstklassige IBM Notebook mit dem super-Virenscanner schon wieder verseucht :ka5:

ich auch - anscheinend ist das erstklassige IBM Notebook mit dem super-Virenscanner schon wieder verseucht :ka5:

Zynisch wie immer!:stupid:
Das Notebook und der Virenscanner können ja nichts dafür, oder ?

Stellt sich auch die Frage, ob die Mail überhaupt von Dieter kommt, oder die Adressen schon in einer Datenbank liegen und über einen Ghost-Rechner verschickt werden.
(hab derzeit kein E-Mail Programm, um den Header zu lesen, weil ich unterwegs bin)

Servus zusammen,
habe soeben die beiden Mails gelöscht, bei der ersten Attake war ich noch nicht auf der Verteilerliste, scheinbar wird das Programm gepflegt.

kreiss

Hallo Freunde,

tut mir Leid, anscheinend ist der Spybot auch nicht mehr das für was er gehalten wird um damit fertig zu werden. Diesmal hat es meinen Computer "sauber" erwischt! Der "Mist" ist jetzt in der zweiten Runde...

WINDOWS hat keine Lösung, Symantec antwortet nicht. Dafür steigt jetzt auch gelegentlich mein Computer aus. :cognemur:

Werde nächste Woche mal meinen IBM Spezialisten in München konsultieren. Diese Woche habe ich keine Zeit mehr dafür.

Jo, habs auch wieder bekommen, gelöscht,spybot über rechner laufen lassen, demnach war mein Rechner clean, aber ob das sicher ist?:gruebel:

Hallo Freunde,

tut mir Leid, anscheinend ist der Spybot auch nicht mehr das für was er gehalten wird um damit fertig zu werden. Diesmal hat es meinen Computer "sauber" erwischt! Der "Mist" ist jetzt in der zweiten Runde...

WINDOWS hat keine Lösung, Symantec antwortet nicht. Dafür steigt jetzt auch gelegentlich mein Computer aus. :cognemur:

Werde nächste Woche mal meinen IBM Spezialisten in München konsultieren. Diese Woche habe ich keine Zeit mehr dafür.
Versuch doch mal den Stinger (http://vil.nai.com/vil/stinger/default.aspx) vil.nai.com
Falls was gefunden wird ,im abgesicherten Modus von Windows nochmal laufen lassen und evtl die Systemwiederherstellung abschalten.
Viel Glück

hallo,

ich hatte gestern auch zwei dieser Mails.

Allerdings gibt es keinerlei Anhang oder ein ausführbares Programm. Da mache ich mir keine allzugroßen Sorgen, der Text alleine kann ja nichts...

Grüße

Harald

Hallo Dieter,

wenn Du so weiter machst bleibst Du in Zukunft in meinem Junkmail-Filter hängen!!! ;-)))

Hallo Freunde,

tut mir Leid, anscheinend ist der Spybot auch nicht mehr das für was er gehalten wird um damit fertig zu werden. Diesmal hat es meinen Computer "sauber" erwischt! Der "Mist" ist jetzt in der zweiten Runde...



Hallo Dieter,

Spybot allein reicht meist nicht aus ! Hast du auch Adaware ? Wenn nicht, hol dir das mal und lass das auch mal drüberlaufen (vorher natürlich die neusten Schutzupdates laden !).

Und: Spybot und Adaware auch im abgesicherten Modus drüberlaufen lassen !!!!

Hol dir mal das Programm Hijackthis. und mach mal einen Logfile. Den kannst du mir gern per PN schicken. Ich könnt dann mal schaun, ob sich was finden lässt....

Alternativ aber nur überblicksweise kannst du das Logfile auch hier auswerten lassen: http://www.hijackthis.de/de


Da auch die Gefahr nicht auszuschließen ist, dass du dir eine Rootkit-Malware eingefangen hast, hol dir auch mal den Rootkit-Revealer 1.71.

Zum Logfile könnte ich dann auch eine Grob-Einschätzung geben...


Da bekommst du Adaware:
http://www.chip.de/downloads/c1_downloads_13000824.html


Hier gibt´s Hijackthis:
http://www.chip.de/downloads/c1_downloads_13011934.html


Den Rootkit-Revealer gibt´s hier:
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx


]@ Alle: Im Juni kommt die neue Version von Adware (Adaware 2007) raus !!!![/COLOR]

Und jetzt noch eine Tipp:

F-Secure bietet einen kostenlosen Online-Virenscanner an (Testsieger in ComputerBild):

Den bekommt man unter http://support.f-secure.de/ger/home/ols.shtml

Der sucht übrigens auch nach Rootkits.

.

:chapeau: Online Scanner ist gut ,kann imho noch diesen kostenlosen empfehlen:
http://housecall.trendmicro.com/

Hallo Thomas, deine Tips in Ehren, aber wenn sich Dieter da was verstecktes eingehandelt hat, ists vielleicht wirklich besser, er sucht einen Spezialisten aus, soferne er keinen Spezi in der Nähe hat, der dies Problem kennt. (ich denke da an die Anfänge des CoolWebSearch, da hatte keiner so richtig Erfahrung, wie der zu entfernen war, es dauerte fast ein Jahr, bis diese Art der Mailwareverbreitung so halbwegs in den Griff bekommen wurde!)

@Dieter: hijackthis ist auf jedenfall sehr gut, das Logfile kannst ruhig an Thomas oder mich versenden, du kannst es aber auf www.hijackthis.de auch selber auswerten.

Zum Thema Maleware und Entfernprogramme:
Ewido (http://www.ewido.net/de/) (ist jetzt AVG AntiSpyware) ist eines der Programme, welches die meisten Signaturen kennt, ein Scan dauert aber mehrere Stunden.

Man soll nicht über Spybot und andere Programme schimpfen, sie sind alle keine Allheilmittel, sie reagieren nur auf Maleware, verhindern können sie sie auch nicht.
Spybot hat ca 65000 Signaturen, dies sind die meist bekannteste im Deutschsprachigen Raum, auch in der EU.
Wenn eine Maleware aus Brasilien kommt, kanns schon sein, dass Spybot diese nicht in der Liste hat, weil die Gefahr, dass sie hier verbreitet wird, relativ gering ist.
Umgekehrt arbeitet Spybot aufgrund weniger Signaturen effektiver und schneller.

Und noch ein paar Besispiele, wie sowas ablaufen könnte:
1) Ich schreibe ein Programm, welches versteckt unter Windows läuft, welches sich beim Starten öffnet, einen Virus schreibt, diesen aktiviert und sich dann selbst wieder aus dem Speicher entfernt.
Es hilft also nichts, den Virus selbst zu entfernen, weil er bei jedem Start des Rechners neu geschrieben wird, und das Programm von mir wird nicht gefunden, weil es kein Virus ist oder als solcher erkannt wird.
2) Du hast ein Loch in deinem System und wenn du online gehst, schreibt dir ein Hacker einen Virus auf deinen PC. Dieser wird gestartet und los gehts.
Solange du das Loch nicht schließt, wird es immer wieder einen Virus auf deinesm System geben.
3) Du besuchst Seiten mit Scripten oder Bildern, die einen Schadcode enthalten, die wiederum den Virus auf deine Festplatte schreiben.

usw usw.

Man erkennt hanhand von diesen einfachen Beispielen, dass das Thema Sicherheit sehr komplex sein kann, und die Ideen der Virenschreiber werden immer ausgeklügelter.
Alle, egal welche, Programme, die mit der Bekämpfung von Angriffen beschäftigen, sind gut, aber eben keine Allheilmittel, weil die Möglichkeiten einfach enorm sind.

Mißtrauen gegenüber allem, was aus dem Netz kommt, ist eine sehr gute Methode, sich etwas zu schützen, aber 100% Schutz gibt es nicht!

Hallo Thomas, deine Tips in Ehren, aber wenn sich

@Dieter: hijackthis ist auf jedenfall sehr gut, das Logfile kannst ruhig an Thomas oder mich versenden, du kannst es aber auf www.hijackthis.de auch selber auswerten.

......, aber 100% Schutz gibt es nicht!

Hi BErny und andere PC Profis!

Komisch irgendwie, aber wenn ich auf obigen LInk zu Hijackthis wechsle klinkt sich immer mein IE aus. D.h. egal ob ich hier aus dem Forum auf HIjackthis gehe oder ob ich den Link kopiere und ihn in einem eigenen Fenster öffne. Jedesmal schaltet sich der IE ab und schließt sich.

LG
Mathias

Hi BErny und andere PC Profis!

Komisch irgendwie, aber wenn ich auf obigen LInk zu Hijackthis wechsle klinkt sich immer mein IE aus. D.h. egal ob ich hier aus dem Forum auf HIjackthis gehe oder ob ich den Link kopiere und ihn in einem eigenen Fenster öffne. Jedesmal schaltet sich der IE ab und schließt sich.

LG
Mathias
...wie wär's wennst endlich auf den Firefoxxxxx umsteigst...?:lachen78:

ps.: diesmal hab' ich nix bekommen...

Hi,
habe gerade wieder eine verseuchte Mail von Dieter bekommen , ist ja nix neues .
Aber von Mathias ( Rotti ) habe ich gerade auch eine bekommen :cognemur:
Solltet mal eure Mailausgänge kontrolieren,
Gruß Udo

Hi Udu!

Also in meinem Ordner " gesendet " ist nichts drinnen was erkennen lässt dass ich was versendet hätte. Weder der Virenscan noch Spybot noch Ad Adware zeigt irgendwas aussergewähnliches an. Komisch??!!


Mathias

Hi,
habe gerade wieder eine verseuchte Mail von Dieter bekommen , ist ja nix neues .
Aber von Mathias ( Rotti ) habe ich gerade auch eine bekommen :cognemur:
Solltet mal eure Mailausgänge kontrolieren,
Gruß Udo


Tut mir Leid Udo, habe heute über 2 Stunden ein Großreinemachen in meinem Notebook durchgeführt. Nachdem ich gestern schon den Skype vorsorglich desinstalliert hatte, wurde heute die von Symantec (NORTON) unter gesichertem Modus extra empfohlenen Arbeiten durchgeführt (extra Anfrage mit Muster des infizierten Textes). Zusätzlich habe ich den Rechner entschlackt und defragmentiert. Zusätzlich habe ich den Spybot nochmal drüber laufen lassen der nichts mehr gefunden hat, natürlich alles in gesichertem Modus.

Aber anscheinend sitz der Trojaner aus Brasilien immer noch drin, das Mistvieh! ... :cognemur:

Wenn das weiter anhält, werde ich wohl oder übel meinen Rechner komplett neu aufbooten müssen. Leider geht die Ad-aware nicht drauf, das System sperrt sich, hatte mir Rotti (danke!) auch schon empfohlen. Auch Snoopy und Berny hier vielen Dank für die Empfehlungen.:biere:

Hi Udu!

Also in meinem Ordner " gesendet " ist nichts drinnen was erkennen lässt dass ich was versendet hätte. Weder der Virenscan noch Spybot noch Ad Adware zeigt irgendwas aussergewähnliches an. Komisch??!!


Mathias


Hallo Mathias,
so habe ich es bekommen :cognemur:
Geht dann noch weiter , sind die gleichen Mails wie die von Dieter.
Gruß Udo
Ps. habe deine eMail unkenntlich gemacht






Seu Amigo (a) M.rottensteiner - ( m.rot..............@sbg.at )
Enviou uma WebCharges do UOLCharges no dia 23/05/2007!.

Para a visualização da Animação Utilize:

Hi Udu!

Also in meinem Ordner " gesendet " ist nichts drinnen was erkennen lässt dass ich was versendet hätte. Weder der Virenscan noch Spybot noch Ad Adware zeigt irgendwas aussergewähnliches an. Komisch??!!


Mathias


Hallo Mathias,
so habe ich es bekommen :cognemur:
Geht dann noch weiter , sind die gleichen Mails wie die von Dieter.
Gruß Udo
Ps. habe deine eMail unkenntlich gemacht







Olá udo......... ,

Seu Amigo (a) M.rottensteiner - ( m.rot..............@sbg.at )
Enviou uma WebCharges do UOLCharges no dia 23/05/2007!.

Para a visualização da Animação Utilize:

ich hab auch ein Mail von DieterM und Rotti bekommen :cool:


PS: ich würd vorschlagen, ihr formatiert eure Pcs und setzt neu auf, das ist immer noch die sicherste Methode, allen Spezialisten zum Trotz :ka5:

Ich habe auch gerade eine Wurm-Mail von Rotti bekommen und sie sofort gelöscht......... weil ich kann kein spanisch!!!!:ka5: :futschlac :futschlac

Hallo Rotti !





Ich Auch

Hallo Jungs!

Da seht ihr mal wie ich an euch denke, sorry aber ich habe vergessen dazuzuschreiben - Gruß Rotti :cognemur:

Saublöde Sache. :stupid:

Also zu eurer INfo:

Ich hatte vor einigen Tagen mein System extra mit dem Virusscan von Avast geprüft. Weiters bin ich mit Spybot und mit Ad Adware im abgesicherten Modus drübergefahren. Einige kritische Objekte wurden dann von beiden Programmen angezeigt und auch von mir gelöscht. Virus konnte ich keinen finden.
Nach dem ich vorhin hier geschrieben habe dass mein System ( vermeintlich) clean ist, hat es mir doch keine Ruhe gelassen und ich lies noch mal den Virusscan drüberfahren. Und sieh da was kam zum Vorschein:

Win32:Agent-gen [Troj] und ein Win32:Small-CAK [Troj] sowie ein Win32:Banker-BSL [Trj] Virus kamen zum Vorschein und wurden von mir gelöscht. Nun meine Frage was machen diese Trojaner und woher hab ich die. INteressant ist, warum schlägt der Virusscan nicht gleich an dass ein Virus am PC ist? Erst nach dem man den PC scannt meldet der Virusscan diesen.

LG
Mathias

Ich auch!
aber nicht geöffnet.

Habe heute Post von Rotti + Dieter bekommen :ka5:

ich habe heute wieder 3 "brasilianische mails" bekommen (angeblich von Dieter)
und einer hat sich scheinbar nun auch bei mir eingenistet, bitte um Nachricht, falls jemand eine Mail von mir bekommt, die merkwürdig ist

Danke

Tut mir Leid Udo, habe heute über 2 Stunden ein Großreinemachen in meinem Notebook durchgeführt. Nachdem ich gestern schon den Skype vorsorglich desinstalliert hatte, wurde heute die von Symantec (NORTON) unter gesichertem Modus extra empfohlenen Arbeiten durchgeführt (extra Anfrage mit Muster des infizierten Textes). Zusätzlich habe ich den Rechner entschlackt und defragmentiert. Zusätzlich habe ich den Spybot nochmal drüber laufen lassen der nichts mehr gefunden hat, natürlich alles in gesichertem Modus.

Aber anscheinend sitz der Trojaner aus Brasilien immer noch drin, das Mistvieh! ... :cognemur:

Wenn das weiter anhält, werde ich wohl oder übel meinen Rechner komplett neu aufbooten müssen. Leider geht die Ad-aware nicht drauf, das System sperrt sich, hatte mir Rotti (danke!) auch schon empfohlen. Auch Snoopy und Berny hier vielen Dank für die Empfehlungen.:biere:

Hast du den Stinger aus meinem Link versucht ?
Wichtig:
Schalte auch die Systemwiederherstellung ab , sonst hast du das Teil nach jedem booten wieder ,:ka5:
Ansonsten die Kiste plattmachen:chapeau:
Lasst mich raten ,verwendet ihr Outlook ?

Mich hat der Rotti heute auch erwischt! :cognemur:

mathias, hab auch post von dir bekommen.
blöde frage von einem, der sich mit der technik nicht auskennt:

wenn ich das mail aufgemacht habe, aber nicht den anhang, kann dann auch schon was passiert sein?
hab übrigens keinen outlook, mach das alles über webmail.

lg martin

Langsam Leute, keine Panik !

1) Wenn die Mails von Rotti oder Dieter kommen, heißt das noch lange nicht, dass die beiden diese auch verschickt haben !!!
Hat jemand die Header schon mal angesehen (Quellentext der Mail ansehen, darin steht, woher die Mail wirklich kommt!)

2) Wenn man Trojaner auf seinem System findet, heißt das noch lange nicht, dass diese auch aktiv sind! Es kann schon sein, dass zB Trojaner gefunden werden, die eine Vorversion eines Virenscanners in Quarantäne geschickt hat, oder auch andere Möglichkeiten.
Ist ungefähr so, wenn ein Auto in der Garage gefunden wird, heißt das noch lange nicht, dass dieses gerade läuft.

3) Avast verfügt in den Optionen über eine sogenannte "Boot-Time Steuerung" klingt irgendwie blöd, ist aber nichts anderes, dass ein Totalscan vor dem Booten von Windows durchgeführt wird. Auch das kann helfen, versteckte Viren aufzuspüren.

4) Auch mails ohne Anhang können schädlich sein, wenn sich zB ein Script im Quellentext befindet, welches eine Schadstelle von Outlook oder einem anderen Programm ausnützt. Dann reicht das reine Betrachten der Mail aus, dass etwas installiert ist.

Wie gesagt, ein Header wäre mal interessant:
Outlook: Rechte Maustaste auf die Mail -> Optionen -> Internetkopfzeilen -> markieren -> kopieren -> mir per PN schicken (bitte nicht hier posten !)

Ich erhalte keine derartigen mails, vermutlich wehrt sie mein Spamfilter am Mailserver ab. (eine habe ich erhalten, per Webmail angesehen, aber damals gelöscht, seither keine Mail mehr.)

Hallo Berny,
kannst du damit etwas anfangen?


Received: from [82.165.40.141] (helo=p15158747.pureserver.info)
by mx02.web.de with esmtp (WEB.DE 4.107 #114)
id 1HqvXY-0008UB-00
for u.........[/emai Wed, 23 May 2007 20:26:28 +0200
Received: by p15158747.pureserver.info (Postfix, from userid 30)
id D5D1D1406A72; Wed, 23 May 2007 20:26:28 +0200 (CEST)
To: [email]u..........[/emai
Subject: Muito Boa Essa Vale a Pena
MIME-Version: 1.0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
From: "M.Rottensteiner" <m.r................@sbg.at>
Message-Id: <20070523182628.D5D1D1406A72@p15158747.pureserver.i nfo>
Date: Wed, 23 May 2007 20:26:28 +0200 (CEST)
Sender: [email]wwwrun@p15158747.pureserver.info

Gruß Udo

Hallo Mathias,
so habe ich es bekommen :cognemur:
Geht dann noch weiter , sind die gleichen Mails wie die von Dieter.
Gruß Udo
Ps. habe deine eMail unkenntlich gemacht

Olá udo......... ,

Seu Amigo (a) M.rottensteiner - ( m.rot..............@sbg.at )
Enviou uma WebCharges do UOLCharges no dia 23/05/2007!.

Para a visualização da Animação Utilize:
:::so ein ähnliches hab ich gestern vom Dieter bekommen... auf italiänisch...:gruebel:

Also, hier mal ein Anfang:
Die Mails wurden über den Pureserver ausgesendet.
(interessant die Bezeichnugn "UserID 30" !!!
p15158747.pureserver.info (Postfix, from userid 30)
Ebenso interessant, bei http://p15158747.pureserver.info/user/index.php kommt man zu confixx, einem Server-Configurations-Programm)

a) Mailversand
1) Sollte eine direkte Aussendung per Wurm geschehen sein, müsste Rotti mit seinem PC direkt am Serversystem Pureserver hängen, tut er aber nicht, er hängt am Kabelnetz von sbg.at (denke ich mal).
2) Sollte die mail über Rottis Mailprogramm ausgesendet worden sein, müsste sbg.at am Pureserver liegen, tuts aber nicht (liegt bei UTA).

Ergo: Rotti hat diese Mail nicht versendet.

Rein von den Headern lässt sich vermuten, dass ein Script am Pureserver (Schund&Partner, 1und1, usw) diese Mails verschickt.
Der Verdacht liegt nahe, dass eine Webseite, die am Pureserver gehostet wurde, gehackt wurde, und darüber die Mails versendet werden.

Ich gehe auch davon aus, dass in nächster Zeit E-Mails von best-data und anderen Absender-Adressen folgen werden, Dieter und Rotti waren vermutlich nur der Anfang.

b) Direkter Hackangriff:
Aufgrund der Tatsache, dass in der Mail ein .gif vorhanden ist, welches auf einem anderem Server liegt ( ttp://www.....com.au/files/***/070.gif, adresse wg Verlinkung geändert!), kann davon ausgegangen werden, dass nach lesen der Mails ein Hackangriff auf den PC des Users stattfindet (Aufgrund des gifs ist es für den Hacker nachvollziebar, welche IP gerade online ist, welches Mailprogramm (indirekt damit verbunden die IE-Version) verwendet wird, welche Windowsverision usw usw).
Es gibt ebenso die Möglichkeit, dass in diesem Gif ein Schadecode implementiert ist, ich denke aber nicht.

Auf jedenfall sollte man darauf achten, dass fremde Grafiken nicht angezeigt werden. (Diese Einstellung gibt es bei Thunderbird und bei neuesten Outlook-Versionen)

c) E-mail Adressen:

Naja, die Adressen stammen von einem Adressbuch eines Forumsusers, das scheint ziemlich sicher. Irgendwann wurde über einen Trojaner dieses ausspioniert und die Adressen in einer Datenbank gespeichert, die jetzt für die Aussendung der Mails verantwortlich ist.

thats it.

Also Dieter und Mathias, derzeit scheint kein Bedarf zu sein, den Rechner platt zu machen, sehr wohl würde ich aber die Firewall-Einstellungen überprüfen !

Ein paar Scherzchen zum Schluss:
@Ferdi: Pech gehabt, kannst die beiden nicht sekkieren :lachen78:
@Landratte: Da das Forum auf dem Pureserversystem liegt, könnte es auch sein, dass du verantwortlich bist, du hast die UserID 30 :lachen78:

Also, hier mal ein Anfang:
Die Mails wurden über den Pureserver ausgesendet.
(interessant die Bezeichnugn "UserID 30" !!!
p15158747.pureserver.info (Postfix, from userid 30)
Ebenso interessant, bei http://p15158747.pureserver.info/user/index.php kommt man zu confixx, einem Server-Configurations-Programm)

Der Verdacht liegt nahe, dass eine Webseite, die am Pureserver gehostet wurde, gehackt wurde, und darüber die Mails versendet werden.



Ja , da scheint einer einen gehackten Mailer (auch Zombie genannt)
bei 1&1 zu haben ,evtl wurde das noch nicht mal bemerkt.
Unbedingt den Hoster informieren , verantwortlich für pureserver.info ist:
Andreas Gauger , hostmaster@einsundeins.com oder
abuse@schlund.com wo der Server pyhsikalisch steht.
Ebenso den Abuse der australischen Domain wo das gif abgelegt wurde informieren.
Am besten eine Aktuelle Mail incl. Header weiterleiten.
Dann hört das erstmal auf ,oder sie weichen auf nen anderen Server aus.

evtl würde ich das gif auch bei http://www.kaspersky.com/scanforvirus (bis 1MB) einreichen.
Dort wird es auf bekannten Schadcode untersucht.

Auch ich sitze jetzt mit im Boot. Habe die italienische Mail von Rotti gestern leider aus Unwissenheit geöffnet. Heute kam eine weitere rein von einem anderen User. Diese hab ich sofort gelöscht. Bitte schickt mir eine PN ob sich von meinem Rechner auch was verteilt.
meine e-mail ist gtl-ll@t-online.de
Gruß Gernot

. Bitte schickt mir eine PN ob sich von meinem Rechner auch was verteilt.


Nochmals nachlesen, es verteilt sich in diesem Falle keine Mail von einem privaten Rechner.

Als Absender kann ich jede adresse angeben, letztendlich sagt also der Absender gar nichts aus!

Nur verstopfen mir inzwischen die Postmaster Mails "Mail returned" mein Postfach.
ganz offensichtlich laufen viele Mails mit meinem Absender in der Welt rum
:cognemur: :cognemur: :cognemur: :cognemur:

Hallo Freunde,

habe soeben Hilfe aus Brasilien von meiner Jugendfreundin Bettina und ihrem Computer-Guru Sérgio bekommen. Der Bankerfix ist ein typischer brasilianischer Trojan, daher wird er hier von den Schutz-Systemen nicht erkannt.

Wer infiziert wurde möchte bitte auf diesen link gehen:

http://linhadefensiva.uol.com.br/bankerfix/

und clique weiter auf

Como usar
Faça o download da ferramenta clicando no link abaixo:
http://linhadefensiva.uol.com.br/dl/bankerfix

für den download. Alle Programme vorher bitte abschalten, und den Download auf den Desktop speichern. Danach auf dem Desktop das neue Icon anklicken und das Programm ausführen. Die erste Rückfrage mit okey bestätigen, danach nach Stillständen einfach mit Eingabe bestätigen, und dann wenn das schwarze Kasterl verschwindet, dann war es das schon. Ev. nach ein paar Tagen die Prozedur nochmal wiederholen.

Tut mir Leid, das hier Rechner auch infiziert wurden, aber ich hoffe jetzt ist Schluß mit dem Mistvieh!:biere:

LG
Dieter