Virus von Overclockers.at?

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

04.09.2003 - 17:16

Hab grad ein nettes Mail erhalten:

What's up?

slavi2

Banned

Registered: Mar 2003
Location: In Da Club
Posts: 554

04.09.2003 - 17:18

hmm wir haben gar net den 1. april...

SockE

Banned

Registered: Oct 2002
Location: Ö
Posts: 6747

04.09.2003 - 17:18

hm, vielleicht fake ? (net von dir, von oc.at)

wenn ja, was soll das ? :mad:

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11813

04.09.2003 - 17:21

schau in den source der mail.
dort wirst du sehen, welcher rechner den virus unter dem vermeindlichen absender gesendet hat.

.. interessant, daß es noch immer leute gibt, die net wissen, daß sich z.B. sobig.f unter falschem absender direkt per smtp weiterverbreitet.

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

04.09.2003 - 17:24

mhm.. und dadurch werden Spammails noch zusätzlich vermehrt. Wir bekommen regelmäßig Mails von E-Mail Anbietern, dass wir einen Virus verschickt hätten, was wir natürlich nicht haben -> aber der Versender hat unseren Absender angegeben.

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

04.09.2003 - 17:24

Eigenschaften:

Zitat
Microsoft Mail Internet Headers Version 2.0
Received: from h-213.61.137.121.host.de.colt.net ([213.61.137.121]) by
uxsun201; Thu, 04 Sep 2003 17:14:27 +0200 (MEST)
From: <team@overclockers.at>
Subject: Your details
Date: Thu, 4 Sep 2003 17:14:26 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="_NextPart_000_01159399"
Return-Path: protected
X-OriginalArrivalTime: 04 Sep 2003 15:14:43.0695 (UTC) FILETIME=[4504FFF0:01C372F7]

--_NextPart_000_01159399
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

--_NextPart_000_01159399
Content-Type: application/octet-stream; name="your_document.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="your_document.pif"

--_NextPart_000_01159399--

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

04.09.2003 - 17:26

Zitat von Redphex
.. interessant, daß es noch immer leute gibt, die net wissen, daß sich z.B. sobig.f unter falschem absender direkt per smtp weiterverbreitet.

War mir schon klar, deshalb der smiley hinten dran!

Sonst hätte ich bestimmt anders reagiert ...

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11813

04.09.2003 - 17:33

@dimiti - die mail kommt von condor
... von dem wird team@ natürlich auch fleissig bespammt

ist mir vorher garnet aufgfalln, da es eh ausgefiltert wird.

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

05.09.2003 - 08:07

Und was ist jetzt los?
Ich kenn die Typen doch gar net! Anscheinend hat sich der Virus jetzt in meinem Namen verschickt und ich hab die Fehlermeldung bekommen!
Woher hat der meine Mailadresse?

Außerdem schreibt er erst von "skip@cssftware.com" und anschließend
"skip@overclockers.com" !?!

@Redphex
Danke, die Info hilft mir aber trotzdem recht wenig - Kenn den Condor nichtmal ...

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11282

05.09.2003 - 08:40

informiere dich wie der virus funktioniert.

http://securityresponse1.symantec.c...sobig.f@mm.html

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

05.09.2003 - 09:19

Zitat von spunz
informiere dich wie der virus funktioniert.

http://securityresponse1.symantec.c...sobig.f@mm.html

Hab ich bereits - Deshalb frage ich mich ja wie der Condor zu meiner Firmen-Mailaddy kommt! Bin mit dieser nämlich hier nicht registriert!
Und der Virus muß sie auf seinem Rechner gefunden haben ...

condor

out of my way

Registered: Mar 2003
Location: Hamburg
Posts: 1967

06.09.2003 - 14:52

Geht's noch?

Dürfte ich mal fragen wie du, Redphex, darauf kommst dass die Mail von mir kommt? Ich sehe in dem Quelltext absolut keinen Hinweis darauf.

Ich verwende z.B. kein Outlook Express...

Maekloev

linux addicted

Registered: Oct 2002
Location: Innsbronx
Posts: 920

06.09.2003 - 14:58

So funzt halt der Virus? Wozu überhaupt die ganze Aufregung? Solange du 'nen guten, aktuellen Anti-Virus installed hast, macht der Virus eh null (bis auf den Traffic).

Ich hab auch schon Antwort-Mails vom ORF u. diversen anderen Firmen bekommen, die ihren Scanner drüberlaufen lassen haben, dass ich ihnen angeblich 'nen Virus geschickt hätte.
Der Virus klaut sich einfach alle E-Mail-Adressen zusammen, die er auf deinem PC finden kann u. schickt dann Mails per Zufall an irgendwelche andere Leutz weiter, nur mit deiner Adresse als Absender.
Irgendwann wird sich auch dieser Virus wieder legen, was soll's...

NyoMic

xepera-xeper-xeperu

Registered: Feb 2001
Location: Stahlstadt
Posts: 2620

06.09.2003 - 17:33

Zitat von Maekloev
So funzt halt der Virus? Wozu überhaupt die ganze Aufregung? Solange du 'nen guten, aktuellen Anti-Virus installed hast, macht der Virus eh null (bis auf den Traffic)

ja aber manche dämliche Mailserver Admins setzen dann z.B die Mailserver unserer Firma auf ihre Blacklist weils zu blöd sind nachzuschauen woher die Mails tatsächlich kommen.

Maekloev

linux addicted

Registered: Oct 2002
Location: Innsbronx
Posts: 920

08.09.2003 - 14:45

Jo stimmt, ist natürlich ärgerlich, speziell bei Firmen. Daran hab ich noch gar nicht so gedacht

Viren sind sowieso einfach nur Crap... Ehrlich gesagt wundert es mich schon, dass Windows noch keinen integrierten Anti-Virus hat. Dürfen sie das wegen irgendwelchen Lizenzen nicht, oder haben sie einfach nur nie daran gedacht? Firewall haben sie ja schließlich auch schon integriert...

Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	04.09.2003 - 17:16 Hab grad ein nettes Mail erhalten: What's up?
slavi2 Banned Registered: Mar 2003 Location: In Da Club Posts: 554	04.09.2003 - 17:18 hmm wir haben gar net den 1. april...
SockE Banned Registered: Oct 2002 Location: Ö Posts: 6747	04.09.2003 - 17:18 hm, vielleicht fake ? (net von dir, von oc.at) wenn ja, was soll das ?
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11813	04.09.2003 - 17:21 schau in den source der mail. dort wirst du sehen, welcher rechner den virus unter dem vermeindlichen absender gesendet hat. .. interessant, daß es noch immer leute gibt, die net wissen, daß sich z.B. sobig.f unter falschem absender direkt per smtp weiterverbreitet.
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	04.09.2003 - 17:24 mhm.. und dadurch werden Spammails noch zusätzlich vermehrt. Wir bekommen regelmäßig Mails von E-Mail Anbietern, dass wir einen Virus verschickt hätten, was wir natürlich nicht haben -> aber der Versender hat unseren Absender angegeben.
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	04.09.2003 - 17:24 Eigenschaften: Zitat Microsoft Mail Internet Headers Version 2.0 Received: from h-213.61.137.121.host.de.colt.net ([213.61.137.121]) by uxsun201; Thu, 04 Sep 2003 17:14:27 +0200 (MEST) From: <team@overclockers.at> Subject: Your details Date: Thu, 4 Sep 2003 17:14:26 +0200 X-MailScanner: Found to be clean Importance: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MSMail-Priority: Normal X-Priority: 3 (Normal) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="_NextPart_000_01159399" Return-Path: protected X-OriginalArrivalTime: 04 Sep 2003 15:14:43.0695 (UTC) FILETIME=[4504FFF0:01C372F7] --_NextPart_000_01159399 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit --_NextPart_000_01159399 Content-Type: application/octet-stream; name="your_document.pif" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="your_document.pif" --_NextPart_000_01159399--
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	04.09.2003 - 17:26 Zitat von Redphex .. interessant, daß es noch immer leute gibt, die net wissen, daß sich z.B. sobig.f unter falschem absender direkt per smtp weiterverbreitet. War mir schon klar, deshalb der smiley hinten dran! Sonst hätte ich bestimmt anders reagiert ...
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11813	04.09.2003 - 17:33 @dimiti - die mail kommt von condor ... von dem wird team@ natürlich auch fleissig bespammt ist mir vorher garnet aufgfalln, da es eh ausgefiltert wird.
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	05.09.2003 - 08:07 Und was ist jetzt los? Ich kenn die Typen doch gar net! Anscheinend hat sich der Virus jetzt in meinem Namen verschickt und ich hab die Fehlermeldung bekommen! Woher hat der meine Mailadresse? Außerdem schreibt er erst von "skip@cssftware.com" und anschließend "skip@overclockers.com" !?! @Redphex Danke, die Info hilft mir aber trotzdem recht wenig - Kenn den Condor nichtmal ...
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11282	05.09.2003 - 08:40 informiere dich wie der virus funktioniert. http://securityresponse1.symantec.c...sobig.f@mm.html
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	05.09.2003 - 09:19 Zitat von spunz informiere dich wie der virus funktioniert. http://securityresponse1.symantec.c...sobig.f@mm.html Hab ich bereits - Deshalb frage ich mich ja wie der Condor zu meiner Firmen-Mailaddy kommt! Bin mit dieser nämlich hier nicht registriert! Und der Virus muß sie auf seinem Rechner gefunden haben ...
condor out of my way Registered: Mar 2003 Location: Hamburg Posts: 1967	06.09.2003 - 14:52 Geht's noch? Dürfte ich mal fragen wie du, Redphex, darauf kommst dass die Mail von mir kommt? Ich sehe in dem Quelltext absolut keinen Hinweis darauf. Ich verwende z.B. kein Outlook Express...
Maekloev linux addicted Registered: Oct 2002 Location: Innsbronx Posts: 920	06.09.2003 - 14:58 So funzt halt der Virus? Wozu überhaupt die ganze Aufregung? Solange du 'nen guten, aktuellen Anti-Virus installed hast, macht der Virus eh null (bis auf den Traffic). Ich hab auch schon Antwort-Mails vom ORF u. diversen anderen Firmen bekommen, die ihren Scanner drüberlaufen lassen haben, dass ich ihnen angeblich 'nen Virus geschickt hätte. Der Virus klaut sich einfach alle E-Mail-Adressen zusammen, die er auf deinem PC finden kann u. schickt dann Mails per Zufall an irgendwelche andere Leutz weiter, nur mit deiner Adresse als Absender. Irgendwann wird sich auch dieser Virus wieder legen, was soll's...
NyoMic xepera-xeper-xeperu Registered: Feb 2001 Location: Stahlstadt Posts: 2620	06.09.2003 - 17:33 Zitat von Maekloev So funzt halt der Virus? Wozu überhaupt die ganze Aufregung? Solange du 'nen guten, aktuellen Anti-Virus installed hast, macht der Virus eh null (bis auf den Traffic) ja aber manche dämliche Mailserver Admins setzen dann z.B die Mailserver unserer Firma auf ihre Blacklist weils zu blöd sind nachzuschauen woher die Mails tatsächlich kommen.
Maekloev linux addicted Registered: Oct 2002 Location: Innsbronx Posts: 920	08.09.2003 - 14:45 Jo stimmt, ist natürlich ärgerlich, speziell bei Firmen. Daran hab ich noch gar nicht so gedacht Viren sind sowieso einfach nur Crap... Ehrlich gesagt wundert es mich schon, dass Windows noch keinen integrierten Anti-Virus hat. Dürfen sie das wegen irgendwelchen Lizenzen nicht, oder haben sie einfach nur nie daran gedacht? Firewall haben sie ja schließlich auch schon integriert...

Virus von Overclockers.at?

Forum Index > Community > Community Hub

Dimitri

slavi2

SockE

Redphex

Spikx

Dimitri

Dimitri

Redphex

Dimitri

spunz

Dimitri

condor

Maekloev

NyoMic

Maekloev