Also, hier mal ein Anfang:
Die Mails wurden über den Pureserver ausgesendet.
(interessant die Bezeichnugn "UserID 30" !!!
p15158747.pureserver.info (Postfix, from userid 30)
Ebenso interessant, bei
Um Links zu sehen, bitte registrieren kommt man zu confixx, einem Server-Configurations-Programm)
a) Mailversand
1) Sollte eine direkte Aussendung per Wurm geschehen sein, müsste Rotti mit seinem PC direkt am Serversystem Pureserver hängen, tut er aber nicht, er hängt am Kabelnetz von sbg.at (denke ich mal).
2) Sollte die mail über Rottis Mailprogramm ausgesendet worden sein, müsste sbg.at am Pureserver liegen, tuts aber nicht (liegt bei UTA).
Ergo: Rotti hat diese Mail nicht versendet.
Rein von den Headern lässt sich vermuten, dass ein Script am Pureserver (Schund&Partner, 1und1, usw) diese Mails verschickt.
Der Verdacht liegt nahe, dass eine Webseite, die am Pureserver gehostet wurde, gehackt wurde, und darüber die Mails versendet werden.
Ich gehe auch davon aus, dass in nächster Zeit E-Mails von best-data und anderen Absender-Adressen folgen werden, Dieter und Rotti waren vermutlich nur der Anfang.
b) Direkter Hackangriff:
Aufgrund der Tatsache, dass in der Mail ein .gif vorhanden ist, welches auf einem anderem Server liegt ( ttp://www.....com.au/files/***/070.gif, adresse wg Verlinkung geändert!), kann davon ausgegangen werden, dass nach lesen der Mails ein Hackangriff auf den PC des Users stattfindet (Aufgrund des gifs ist es für den Hacker nachvollziebar, welche IP gerade online ist, welches Mailprogramm (indirekt damit verbunden die IE-Version) verwendet wird, welche Windowsverision usw usw).
Es gibt ebenso die Möglichkeit, dass in diesem Gif ein Schadecode implementiert ist, ich denke aber nicht.
Auf jedenfall sollte man darauf achten, dass fremde Grafiken
nicht angezeigt werden. (Diese Einstellung gibt es bei Thunderbird und bei neuesten Outlook-Versionen)
c) E-mail Adressen:
Naja, die Adressen stammen von einem Adressbuch eines Forumsusers, das scheint ziemlich sicher. Irgendwann wurde über einen Trojaner dieses ausspioniert und die Adressen in einer Datenbank gespeichert, die jetzt für die Aussendung der Mails verantwortlich ist.
thats it.
Also Dieter und Mathias, derzeit scheint kein Bedarf zu sein, den Rechner platt zu machen, sehr wohl würde ich aber die Firewall-Einstellungen überprüfen !
Ein paar Scherzchen zum Schluss:
@Ferdi: Pech gehabt, kannst die beiden nicht sekkieren
@Landratte: Da das Forum auf dem Pureserversystem liegt, könnte es auch sein, dass du verantwortlich bist, du hast die UserID 30