Zum Inhalt springen

  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

Ich krieg Angst langsam

Crusher

Von Crusher
in Allg. Computerprobleme

 Teilen

Empfohlene Beiträge

Crusher god

Crusher

Geschrieben
Geschrieben

Moin zusammen,

also, folgendes Problem: Als ich eben mein e-mail Postfach nachschaute war da so eine "Mail Delivery System - Mail delivery failed: returning", mit folgendem Inhalt:

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

  [email protected]

    SMTP error from remote mailer after RCPT TO:<[email protected]>:

    host mx3.hotmail.com [65.54.254.140]: 550 Requested action not taken:

    mailbox unavailable

------ This is a copy of the message, including all the headers. ------

Return-path: <[email protected]>

Received: from b1dca.pppool.de ([213.7.29.202] helo=Ibvy)

    by alpha1.gekoweb.de with smtp (Exim 3.36 #2)

    id 19WBvM-0003pn-00

    for [email protected]; Sat, 28 Jun 2003 11:23:13 +0200

From: the-edgecrusher <[email protected]>

To: [email protected]

Subject: A  WinXP patch

MIME-Version: 1.0

Content-Type: multipart/alternative;

    boundary=Ith96S559ip86Ht6z0J28U

Message-Id: <[email protected]>

Date: Sat, 28 Jun 2003 11:23:13 +0200

X-BadReturnPath: [email protected] rewritten as [email protected]

  using "From" header

--Ith96S559ip86Ht6z0J28U

Content-Type: text/html;

Content-Transfer-Encoding: quoted-printable

Darunter dann der Inhalt der Mail, der nur aus nem Wirrwarr von Buchstaben besteht... Das Problem is nu, das es mir doch alles sehr sehr schleierhaft ist. Die e-mail hab ich definitiv nicht abgeschickt, der Empfänger ist nicht in meinem Adressbuch und die Adresse sagt mir auch gar nix. Und das ist jetzt das zweite mal das mir das passiert, Pw hatte ich nach dem ersten mal auch geändert, doch jetzt ist das da schon wieder.... :-(

Wer oder was ist das? :-D

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben
Danke werd ich machen... Aber wie ist es denn möglich das da ohne mein zutun e-mails verschcickt werden? Hab ich schon nen Virus aufm Rechner?

Exakt so sieht das aus.

Crusher god

Crusher

Geschrieben
  • Autor
Geschrieben

So, eben neuste Virusdefinition von Norton runtergeladen, wenn der Virus nich gefunden wird, vielleicht mal Knoppix auf CD-Basis versuchen und dann da mal nen Virusscanner versuchen?

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben

Ich will ja keine Panik verbreiten, aber eine solche "Forensik" kann Dir nur helfen, herauszufinden, was da (unter anderem) los war.

ABER: Selbst wenn ein Virus gefunden (und entfernt) würde, kannst Du dem System nicht mehr trauen. Weißt Du denn, was ein potentiell vorhandenes Virus am System "gemacht" hat? Welche Daten wurden manipuliert? Welche vorhandenen Binaries wurden durch "Trojaner" ersetzt oder mit "Zusatzfunktionen" versehen? Welche zusätzlichen Dienstmerkmale wurden (versteckt) eingerichtet? Und ganz wichtig: wie kam das Virus selbst ins System?

Ein solches System würde ich nicht zu retten versuchen, sondern lediglich vom Netz nehmen und neu installieren. Deine Netz-Mitbürger und Dein Provider werden es Dir danken. Ganz nebenbei solltest Du neben einer Neuinstallation auch den zukünftigen Verzicht auf Outlook(Express) erwägen.

http://www.google.de

hält mannigfache Informationen sowohl zur sicheren Konfiguration von Windows (soweit das eben geht), als auch Tips und Hinweise auf Outlook-Alternativen bereit.

P.S.: Wenn Du Knoppix schon hast, das wäre im ganzen eine prima Alternative :-D

Crusher god

Crusher

Geschrieben
  • Autor
Geschrieben

DAS is der Punkt der mich jetzt verwirrt... Ich hab weder Outlook noch Express drauf... das war in meinem GMX-e-mail Postfach, d.h. ich mach alles über den Internet-Explorer und dann halt bei gmx auffer Hp

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben
DAS is der Punkt der mich jetzt verwirrt... Ich hab weder Outlook noch Express drauf... das war in meinem GMX-e-mail Postfach, d.h. ich mach alles über den Internet-Explorer und dann halt bei gmx auffer Hp

Auch der IE ist angreifbar. Er benutzt dieselben "preview"-Komponenten und dasselbe Scripting wie o(J)e.

cf.: http://www.pivx.com/larholm/unpatched/

Nochmal zu der Mail da unten:

Return-path: <[email protected]>

Received: from b1dca.pppool.de ([213.7.29.202]helo=Ibvy)

    by alpha1.gekoweb.de with smtp (Exim 3.36 #2)

    id 19WBvM-0003pn-00

    for [email protected]; Sat, 28 Jun 2003 11:23:13 +0200

From: the-edgecrusher <[email protected]>

To: [email protected]

Subject: A  WinXP patch

MIME-Version: 1.0

Content-Type: multipart/alternative;

    boundary=Ith96S559ip86Ht6z0J28U

Message-Id: <[email protected]>

Date: Sat, 28 Jun 2003 11:23:13 +0200

X-BadReturnPath: [email protected] rewritten as [email protected]

  using "From" header

Die Adresse "[email protected]" gehört schon Dir, oder? Bist Du Mobilcom-Kunde (bzw. bei einem Reseller)?

Dr.Paulaner gay-sf-lord

Dr.Paulaner

Geschrieben
Geschrieben

David, you are right.

the message titled 'A WinXP patch' was infected by the W32.Klez.H@mm virus.

this virus sends itself from the infected computer, and alter the sender name to any other name its find in the address book. (the original address can be retrived by checking the email headers, those that are using outlook express can right click the infected mail, and check the 'Properties' tab)

more information about this virus can be found at symantec web page:

http://securityresponse.symantec.com/[email protected]

Anat

Mongom@n tycoon

Mongom@n

Geschrieben
Geschrieben

Mann bin ich blöd...

Nehme alles zurück und behaupte das Gegenteil...wer lesen kann (oder's tut)...

Bin halt über diese Zeile gestolpert:

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

...die auch kommt, wenn das Hotmail-Account voll ist.

Hab überlesen, dass mail gar nicht von Dir verschickt wurde.

Schließe mich somit den Vorrednern an...

übrigens: wenn Du alles neumachst, ist Opera 'ne sichere und schnelle alternative zum IE.

Oder Mozilla, der ist etwas kompatibler (aber auch etwas "offener" für Bösewichte).

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


×
×
  • Neu erstellen...

Wichtige Information

  I accept