Sers.

Ich bekomm seit gestern pro Tag ca ... mmh... 100Mails auf mein Konto geballert, die alle von mir selbst abgeschickt sind...
Will heißen
von mail@lucleonhart.de
an ebay@lucleonhart.de

oder andersherum oder so...
Immer nette nichtssagende scheiße, die mein postfach zumüllt...
manchmal nen virus drin, und sowas alles...

Ich frag mich nur: HÄ?! *g* Ich hab auch nichts gemacht gestern, das das erklärt... heute nur erstmal alle passwörter geändert und so aber... tja... ARGH...

Das ist zur Zeit "normal" ... es sind ein paar Würmer unterwegs, die gefälschte E-Mail-Adressen benutzen um sich weiter zu verbreiten.

Das Webmaster-Postfach bei mir im Büro wird zur Zeit auch mit massenhaft Müll und Viren bombardiert. Da muß man zur Zeit wohl leider durch ... vielleicht nutzt ja ein Spamfilter, falls du noch keinen benutzt (z. B. www.spamihilator.com)

Na wenn ich da nicht alleine bin gehts mir ja schon besser! *g* Verdammte Tat ey...
Na, will ich erstmal das Prog testen. Danke erstmal! :)

Original geschrieben von R-Craven
Das ist zur Zeit "normal" ... es sind ein paar Würmer unterwegs, die gefälschte E-Mail-Adressen benutzen um sich weiter zu verbreiten.


Jup, der Wurm der gefälschte Emailadressen benutzt ist der W32.Netsky.B@mm oder einfach Netsky.B-Wurm. Siehe dazu auch hier (http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.b@mm.html) ein removal tool von Symantec, falls man keinen Emailcheck hat und die Anlage versehentlich mal geöffnet haben sollte. :D

Ich hatte in letzter Zeit n ähnliches Prob, mein gmx Account wurde mit Spammails zugemüllt. Auch alle mit gefälschtem Inhalt und gleichem Aufbau her. z.B.
__
Von: Information@abuse.de
An: kimahrironso@gmx.de


Betreff: Warnung!

Internet Provider Abuse:

Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen.
Bitte beachten Sie folgende Liste:



*** Anti- Virus: Es wurde kein Virus erkannt
*** GMX Virenschutz
*** http://www.gmx.de

Dateianhänge zur e-mail
Block-Lists.zip
___
¬_¬
Und dann noch weitere ähnliche, alle mit dem gleichen Schluß (von wegen GMX Vireschutz blabla). Weiß einer was das is?

Bei mir rennt noch immer das W32 Fix tool, lauf baby, laaaaaauuuf ^^

@Kimahri:

Also bei so ner Email bekommt man ja richtig Angst O_o
Die vom Blaster verschickten Mails sind alle in Englisch und Titel wie "Re: Re: Here" oder "Re: Your document". Also was DAS ist weiss ich leider nicht genau, scan mal den anhang und ( wenn er sauber ist ! O_o ) öffne den mal, vielleicht ist das wirklich ne mail von deinem ISP ^^

Original geschrieben von Battosai Himura
@Kimahri:

Also bei so ner Email bekommt man ja richtig Angst O_o
Die vom Blaster verschickten Mails sind alle in Englisch und Titel wie "Re: Re: Here" oder "Re: Your document". Also was DAS ist weiss ich leider nicht genau, scan mal den anhang und ( wenn er sauber ist ! O_o ) öffne den mal, vielleicht ist das wirklich ne mail von deinem ISP ^^ Den Anhang öffnen? Steckst du mit denen unter einer Decke? ¬_¬
Nah, ich bin mir schon recht sicher, dass das irgendeine Art von Virus ist. Ich wollt nur wissen welcher.
Ein weiteres Beispiel, was vorhin eingetroffen is.
___
Von: Register@web.de
An: kimahrironso@gmx.de
Betreff: Ihr neues Passwort

Ihre Benutzernamen und Passwörter befinden sich im Anhang dieser E-Mail


++++ Im www erreichbar unter: http://www.web.de
++++ E-Mail: KundenInfo@web.de



*** Mail Scanner: Kein Virus gefunden
*** GMX Virenschutz
*** http://www.gmx.de

Dateianhänge zur e-mail
Benutzer-Daten.zip
___

GMX sagt dazu auch nur:
GMX Spamschutz Spamserver-Blocker: Diese e-mail wurde nicht über den tatsächlichen Mailserver des Absenderdienstes eingeliefert.

ô.o

hmm, scheinbar scheints doch ne deutsche variante des netsky.b zu geben, ich kannte ihn bis jetzt nur in form von diesen "re: re: your document" mails.

jedenfalls haste recht, BLOß NICHT ÖFFNEN ~~

Im Gegensatz zum Netsky.B allerdings sind diese emails mehr auf ihre opfer bezogen, also derjenige der da mit der web.de adresse verschickt ( ist keine echte web.de adresse, nur wie genau das funktioniert weiss ich nicht, der wurm hat seinen eigenen smtp und faelscht somit irgendwie die adressen -_-' ) z.B. hat ja im body auch dieses "im web zu erreichen unter".. das war bis jetzt bei netsky-mails noch nie, da stand immer nur "look at the attached file" drinnen ^^

also entweder ist das ne stark opfer-bezogene variante, in dem fall eben dieses web.de gefusel bzw. dieses abuse gedöhns ^^

Jedenfalls ist das in seiner eigentlichen Form KEIN netsky.b wurm, das ist was anderes, einfacheres von irgendwelchen möchtegerns .. der verschickt sich auch nich so oft, ich hab davon noch keine einzige gesehen, davon scheinen gmx user betroffen zu sein :P

//edit:

Beispiel für Netsky.B Email:



Return-Path: <xxx@xxx.xxx>
Delivered-To: xxx@xxx.xxx
Received: (qmail 2856 invoked by alias); 5 Apr 2004 06:52:41 -0000
Delivered-To: alias-xxx-xxx@xxx.xxx
Received: (qmail 2835 invoked from network); 5 Apr 2004 06:52:37 -0000
Received: from unknown (HELO xxx) (xxx.xxx.xxx.xxx)
by 0 with SMTP; 5 Apr 2004 06:52:37 -0000
From: xxx@xxx.xxx
To: xxx@xxx.xxx
Subject: Re: Here
Date: Mon, 5 Apr 2004 08:54:20 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0012_00007A8E.00000443"
X-Priority: 3
X-MSMail-Priority: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_0012_00007A8E.00000443
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

See the attached file for details.

------=_NextPart_000_0012_00007A8E.00000443
Content-Type: plain/text;
name="Norton AntiVirus Deleted1.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Norton AntiVirus Deleted1.txt"

Tm9ydG9uIEFudGlWaXJ1cyByZW1vdmVkIHRoZSBhdHRhY2htZW50OiB5b3Vycy5waWYuDQpU
aGUgYXR0YWNobWVudCB3YXMgaW5mZWN0ZWQgd2l0aCB0aGUgVzMyLk5ldHNreS5EQG1tIHZp
cnVzLg==
------=_NextPart_000_0012_00007A8E.00000443--


Der Anhang war eigentlich ein Virus, Norton hat ihn abgefangen.
Adressen hab ich mal durch xxx' ersetzt, der anonymität halber, sonst könnte der dessen emailadresse da gefaked wurde .. naja einfach so halt ! ~~'

ich bekomme vom rpg ring server bei den mitteilungen:

Nutzer Blablabla hat zu Ihrme Thema geantowrtet


Anhang:
Virus 32blablabla Neutralisiert


^^° egal ^^

Lese ich das richtig??
Ihr öffnet diese E-Mails??

Wenn ja, ist es auch kein wunder, warum ihr soviele Spam-Mails bekommt.Denn die Leute, die Viren schreiben stecken meist mit den Leuten die Spam-Mails schreiben unter einer Decke und tauschen die E-Mail Adressen aus.

Naja, ich ruf alles mit Outlook ab, und dann wirds direkt gelöscht.. aber was soll ich davor machen.. *grmpf*

Ja, das Muster von Kimahri hab ich auch.. das lustigste ist dann, das darunter steht:

*** Mail- Anhang: Keine verdächtigen Virus- Signaturen gefunden
*** LUCLEONHART Virenschutz
*** http://www.lucleonhart.de

Halloohooo! Das ist MEINE Seite! *XD* Und da gibts sowas nicht.. verarscher ihrs.. *lachweg*

Original geschrieben von Whiz-zarD
Lese ich das richtig??
Ihr öffnet diese E-Mails??


Nö.

Wenn ich die Emails vom Server runterlade gehen sie vorher durch den Norton Emailcheck von Norton Antivirus 2003 durch, dieser erkennt dann den W32.Netsky.B@MM Wurm, der bei mir in den meisten Emails drin ist, die Anlage wird gelöscht und die Email ist ( wie oben in dem Beispiel ) nurnoch die text-anlage der gelöschten objekte und eben die nachricht selbst, die sich aber nur auf 1-2 saetze belaeuft.


Wenn ja, ist es auch kein wunder, warum ihr soviele Spam-Mails bekommt.Denn die Leute, die Viren schreiben stecken meist mit den Leuten die Spam-Mails schreiben unter einer Decke und tauschen die E-Mail Adressen aus.

Ähm..
Wenn ein Virenmensch meine Adresse an einen Spammensch weitergibt, was soll ich bitte dagegen machen ? Problem ist, dass meine Emailadresse ziemlich Public ist und daher ein beliebtes Ziel zu sein scheint, grade für diesen netten Viagraverkaeufer.
Immer wieder lustig, wenn ich Emails nach 2 Tagen abrufe, das Postfach 40 Emails zaehlt und größtenteils alle irgendwas mit der Vergrößerung gewisser Genetalien zu tun haben ^^''

@Lucleonheart:

Huh ? So Emails bekommst du ? Sehr verdächtig .. das ist mit Sicherheit keine generierte Mail eines Wurms.

btw. nice homepage :A

Zum Thema Viren, Würmer und Hoaxes gibt's ne gute Site, bei der ich mich auch immer informiere: www.hoaxinfo.de

Thema E-Mails "public" machen: Da reicht es schon, wenn man ein-, zweimal in einer Newsgroup im Usenet postet und dabei seine richtige Mailadresse angibt (was ja von den Usenettern in der Netiquette eindeutig verlangt wird, weil man ja sonst unhöflich ist *g*).

Am Sichersten ist es natürlich, suspekte Mails gleich zu löschen. Außerdem sollte man unbekannte Mails nicht im HTML-Format ansehen, weil sich darin "Web-Bugs" befinden können. Web-Bugs sind kleine Bilder (oft durchsichtige Gifs), die von einem Server geladen werden müssen. Dadurch kann der Spam-Versender feststellen, ob die Spam-Mail von dir angeschaut wurde und so sicher sein, ob deine Mailadresse noch benutzt wird.

Mozilla Thunderbird hat dazu eine Option, mit der man das Laden solcher Bilder unterbinden kann ... leider funktionieren dann auch Newsletter von Amazon etc. nicht mehr richtig ;)

Original geschrieben von R-Craven
Außerdem sollte man unbekannte Mails nicht im HTML-Format ansehen, weil sich darin "Web-Bugs" befinden können. Web-Bugs sind kleine Bilder (oft durchsichtige Gifs), die von einem Server geladen werden müssen. Dadurch kann der Spam-Versender feststellen, ob die Spam-Mail von dir angeschaut wurde und so sicher sein, ob deine Mailadresse noch benutzt wird. Zum Lesen von HTML-Mails ist es wahrscheinlich am besten, die Internet-Verbindung währenddessen zu trennen. Es könnte ja neben Web-Bugs auch ein Mouseover-Skript drin sein.

100 Spam-Mails am Tag... puh -_-
Ich selbst bekomme zum Glück nur sehr wenig Müll gemailt, und wenn mal was da ist, kommt gleich der gesamte jeweilige Server auf die Blacklist, dann kommt von der Richtung nix mehr durch :)

Die Versender von solchen Werbemails sollten gezwungen werden, alle Mails, die sie verschickt haben, noch mal mit der Hand zu schreiben, das gibt einen schönen Schreibkrampf :D

Original geschrieben von R-Craven
Außerdem sollte man unbekannte Mails nicht im HTML-Format ansehen, weil sich darin "Web-Bugs" befinden können. Web-Bugs sind kleine Bilder (oft durchsichtige Gifs), die von einem Server geladen werden müssen. Dadurch kann der Spam-Versender feststellen, ob die Spam-Mail von dir angeschaut wurde und so sicher sein, ob deine Mailadresse noch benutzt wird.


Ja, das is fies, denn früher kamen ja noch emails an multiple absender, da stand dann drin: an: himura@gibts.net; gibts@himura.net und lauter son stuss ^^ ( war nur nen beispiel, das ist mal ne geile email adresse - noch kein einziger spam ist dadurch reingekommen ! ^____^ )

Ansonsten, verdächtige HTML Emails "öffne ich nicht per ansicht" sondern schau mir den quelltext an, soviel HTML kann ich auch noch dass ich das entziffern kann, ausserdem sind HTML mails ja meistens mit ner .html anlage - und falls nicht erkennts der spamfilter ;)