Merkwuerdige Mail - Lieferungs - Meldungen - openSUSE Users (Deutsch)

newer
AW: SuSE 7.3

Merkwuerdige Mail - Lieferungs - Meldungen

older
Re: Sendmail vom lokalen Linux

Heiner Gewiehs

17 Sep 2002 17 Sep '02

18:38

Hallo und einen schoenen Abend zusammen, mich nerven seit ca. 10 Tagen - oder so, Meldungen wie diese:

...

schnipp< This message was created automatically by mail delivery software (Exim). A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: jgiovann@laser.n unrouteable mail domain "laser.n" ------ This is a copy of the message, including all the headers.

------ The body of the message is 132405 characters long; only the first ------ 10240 or so are included here. Return-path: Received: from fwd03.sul.t-online.de by mailout06.sul.t-online.com with smtp id 17qdqV-00037A-00; Sun, 15 Sep 2002 20:10:11 +0200 Received: from Eksnnieyv (340080198502-0001@[62.155.178.194]) by fwd03.sul.t-online.com with smtp id 17qdq6-0E38wCC; Sun, 15 Sep 2002 20:09:46 +0200 From: heiner.gewiehs@t-online.de (d_moeller) To: jgiovann@laser.n Subject: Muscle Car, another desktop theme creation by MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=T3i57C6jW4djTrgSE30BSG6u953jn Date: Sun, 15 Sep 2002 20:09:46 +0200 Message-ID: <17qdq6-0E38wCC@fwd03.sul.t-online.com> X-Sender: 340080198502-0001@t-dialin.net --T3i57C6jW4djTrgSE30BSG6u953jn Content-Type: text/html; Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY> <iframe src=3Dcid:W9hx3W13V height=3D0 width=3D0> </iframe> <FONT></FONT></BODY></HTML> --T3i57C6jW4djTrgSE30BSG6u953jn Content-Type: audio/x-midi; name=do not.bat Content-Transfer-Encoding: base64 Content-ID: <W9hx3W13V> VqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

...

schnapp<

dann kommen nur noch wirre oder irre Buchstabenkolonnen! Es erscheinen auch immer andere Adressaten - nur ich habe nie eine Mail an diese geschickt !!! Seit Sonntag dem 15.09. habe ich so ca. 30 Meldungen erhalten !! Was ist das, was soll das nun wieder ?? Habt ihr eine Antwort ?? Gruß Heiner -- *************************************** Heiner Gewiehs D- 63868 Großwallstadt FON: 06022 654167 E-Mail: heiner.gewiehs@gewiehs.de *****************************************

Show replies by date

udo.neist＠t-online.de

17 Sep 17 Sep

18:58

Am Dienstag, 17. September 2002 20:38 schrieb Heiner Gewiehs: [...]

...

...
schnapp<

dann kommen nur noch wirre oder irre Buchstabenkolonnen!

Es erscheinen auch immer andere Adressaten - nur ich habe nie eine Mail an diese geschickt !!!

Seit Sonntag dem 15.09. habe ich so ca. 30 Meldungen erhalten !!

Was ist das, was soll das nun wieder ??

Habt ihr eine Antwort ??

Gruß Heiner

Sieht ganz nach einem Virus oder Wurm aus, den du dauernd zugeschickt bekommst. Installier dir mal einen Mailvirenscanner ala amavis oder avmailgate. Udo -- Mail: udo.neist@t-online.de Hompage: http://neist.dnsalias.org

Axel Lindlau

19:47

Am Dienstag, 17. September 2002 20:58 schrieb Udo Neist:

...

Sieht ganz nach einem Virus oder Wurm aus, den du dauernd zugeschickt bekommst. Installier dir mal einen Mailvirenscanner ala amavis oder avmailgate.

Udo

Kann man eigentlich mit diesen Vierenscanner eigentlich auch normale Dateien mit untersuchen (Bild - Audio-Dateien z.B.)???? Ich habe mir bis jetzt noch keinen Installiert ,weil ich selber kein Win habe und auch keinen Mailserver betreibe .Allerdings kommt es vor , das ich viele Dateien für Bekannte brenne,die das Win noch nutzen??? Für ne kurze Antwort wäre ich dankbar, Axel - Köln -- Mein System SuSE 8.0 mit original SuSE-Kernel

udo.neist＠t-online.de

19:55

Am Dienstag, 17. September 2002 21:47 schrieb Axel Lindlau:

...

Am Dienstag, 17. September 2002 20:58 schrieb Udo Neist:

...
Sieht ganz nach einem Virus oder Wurm aus, den du dauernd zugeschickt bekommst. Installier dir mal einen Mailvirenscanner ala amavis oder avmailgate.

Udo

Kann man eigentlich mit diesen Vierenscanner eigentlich auch normale Dateien mit untersuchen (Bild - Audio-Dateien z.B.)???? Ich habe mir bis jetzt noch keinen Installiert ,weil ich selber kein Win habe und auch keinen Mailserver betreibe .Allerdings kommt es vor , das ich viele Dateien für Bekannte brenne,die das Win noch nutzen??? Für ne kurze Antwort wäre ich dankbar, Axel - Köln

Aktuell ist, das antivir Mail- und Datei-Scanner in einem ist. Es wird ein Programm für alles verwendet. Es wurde auch die Updatefunktion eingebaut (schaut bei mir alle zwei Stunden nach Updates der Engine und der Signaturen). Bisher hatte ich keinen einzigen Virus/Wurm/Trojaner, der durch den Mailserver durchgegangen ist. Die Installation ist einfach. Du brauchst nur einen privaten, kostenlosen Key für Linux. Udo -- Mail: udo.neist@t-online.de Hompage: http://neist.dnsalias.org

Heiner Gewiehs

19:29

New subject: Merkwuerdige Mail - Lieferungs - Meldungen - oder "Kacke am Hacken"

Am Dienstag, 17. September 2002 20:38 schrieb Heiner Gewiehs:

...

Hallo und einen schoenen Abend zusammen,

mich nerven seit ca. 10 Tagen - oder so, Meldungen wie diese:

...
schnipp< This message was created automatically by mail delivery software (Exim). A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: jgiovann@laser.n unrouteable mail domain "laser.n" ------ This is a copy of the message, including all the headers.

------ The body of the message is 132405 characters long; only the first ------ 10240 or so are included here.

Return-path: Received: from fwd03.sul.t-online.de by mailout06.sul.t-online.com with smtp id 17qdqV-00037A-00; Sun, 15 Sep 2002 20:10:11 +0200 Received: from Eksnnieyv (340080198502-0001@[62.155.178.194]) by fwd03.sul.t-online.com with smtp id 17qdq6-0E38wCC; Sun, 15 Sep 2002 20:09:46 +0200 From: heiner.gewiehs@t-online.de (d_moeller) To: jgiovann@laser.n Subject: Muscle Car, another desktop theme creation by MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=T3i57C6jW4djTrgSE30BSG6u953jn Date: Sun, 15 Sep 2002 20:09:46 +0200 Message-ID: <17qdq6-0E38wCC@fwd03.sul.t-online.com> X-Sender: 340080198502-0001@t-dialin.net

--T3i57C6jW4djTrgSE30BSG6u953jn Content-Type: text/html; Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY> <iframe src=3Dcid:W9hx3W13V height=3D0 width=3D0> </iframe> <FONT></FONT></BODY></HTML>

--T3i57C6jW4djTrgSE30BSG6u953jn Content-Type: audio/x-midi; name=do not.bat Content-Transfer-Encoding: base64 Content-ID: <W9hx3W13V>

VqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

...

...
schnapp<

dann kommen nur noch wirre oder irre Buchstabenkolonnen!

Es erscheinen auch immer andere Adressaten - nur ich habe nie eine Mail an diese geschickt !!!

Seit Sonntag dem 15.09. habe ich so ca. 30 Meldungen erhalten !!

Was ist das, was soll das nun wieder ??

Habt ihr eine Antwort ??

Na Klasse !!! Jetzt erhielt ich eben folgende Meldung: Virus found message !! Dies war auch meine erste Vermutung - allerding hat das Virenprogramm "AntiVirus" nichts gefunden.

...

Auszug - Anfang< Am Dienstag, 17. September 2002 20:45 schrieb Antigen@itpoint.de: Die Datei Unknown ist infiziert mit dem "VIRUS= Exploit-MIME.gen (NAI,Kaspersky)" Virus. Status: "Removed". ("Cleaned": Die Datei konnte gesäubert werden. "Removed": Die Datei wurde entfernt und durch eine Hinweistextdatei ersetzt. "Purged": Die Email wurde komplett gelöscht.)

Die Nachricht "Merkwuerdige Mail - Lieferungs - Meldungen" wurde von Heiner Gewiehs an suse-linux@suse.com (suse-linux@suse.com) gesendet.

Da der Virus erkannt wurde, geht von der versendeten Email keine Gefahr mehr aus. Verständigen Sie jedoch bitte umgehend Ihren Administrator, um Ihren Rechner auf Virenbefall zu überprüfen und somit das Versenden weiterer Viren sowie etwaigen Datenverlust zu verhindern!

Auszug - Ende<

oder

...

Anfang< Am Dienstag, 17. September 2002 20:48 schrieb postmaster@exco.de: ############################################################## # Postmaster Nachricht / Postmaster notify # # postmaster@exco.de # # # ##############################################################

Unser Email-Filter hat Ihre Email zurückgewiesen. Ihre Email mit dem Betreff: " Merkwuerdige Mail - Lieferungs - Meldungen" hatte ein Attachment mit der Endung *.wsh, *,vbs, *.pif, *.reg, *.bat, *.lnk, *.exe, *.scr oder *.com oder Ähnlichem. Bitte packen (zippen) Sie das Attachment und senden Sie es erneut.

Our email filter detected an unsafe attachment. Please zip the attachment and send it again.

MfG / Best regards

Postmaster@exco.de

Ende<

Habe mit Viren nie etwas zu tun gehabt, "kann mir doch nicht passieren" naja vielleicht nicht ganz so extrem! Mein Sohn hat gerade eine Erkältung - der seine Pillen und Säfte !! Was mach ich mit dem Ding ? Wie kriege ich diesen Plagegeist wieder los ?? Gruß Heiner -- ***************************************** Heiner Gewiehs D- 63868 Großwallstadt FON: 06022 654167 E-Mail: heiner.gewiehs@gewiehs.de *****************************************

Hagen Kuehnel #/HagK/#

18 Sep 18 Sep

07:11

Hallo, an Heiner Gewiehss Tastatur wurde folgendes notiert:

...

Hallo und einen schoenen Abend zusammen,

mich nerven seit ca. 10 Tagen - oder so, Meldungen wie diese:

...
schnipp<

This message was created automatically by mail delivery software (Exim). A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: jgiovann@laser.n unrouteable mail domain "laser.n" ------ This is a copy of the message, including all the headers. ------ ------ The body of the message is 132405 characters long; only the first ------ 10240 or so are included here.

Return-path: Received: from fwd03.sul.t-online.de by mailout06.sul.t-online.com with smtp id 17qdqV-00037A-00; Sun, 15 Sep 2002 20:10:11 +0200 Received: from Eksnnieyv (340080198502-0001@[62.155.178.194]) by fwd03.sul.t-online.com with smtp id 17qdq6-0E38wCC; Sun, 15 Sep 2002 20:09:46 +0200 From: heiner.gewiehs@t-online.de (d_moeller) To: jgiovann@laser.n Subject: Muscle Car, another desktop theme creation by MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=T3i57C6jW4djTrgSE30BSG6u953jn Date: Sun, 15 Sep 2002 20:09:46 +0200 Message-ID: <17qdq6-0E38wCC@fwd03.sul.t-online.com> X-Sender: 340080198502-0001@t-dialin.net

--T3i57C6jW4djTrgSE30BSG6u953jn Content-Type: text/html; Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY> <iframe src=3Dcid:W9hx3W13V height=3D0 width=3D0> </iframe> <FONT></FONT></BODY></HTML>

Klez oder Nimda - nutzen die IFrame-Sicherheitslücke des IE (wenn er denn als viewer im Mailclient eingetragen ist.)

...

--T3i57C6jW4djTrgSE30BSG6u953jn Content-Type: audio/x-midi; name=do not.bat Content-Transfer-Encoding: base64 Content-ID: <W9hx3W13V>

VqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAA

...
schnapp<

dann kommen nur noch wirre oder irre Buchstabenkolonnen!

base64 codierte Binär-Daten :)

...

Es erscheinen auch immer andere Adressaten - nur ich habe nie eine Mail an diese geschickt !!!

Wenn Du es denn sagst :) Würmer können sich auch gut mit Mail-Adressen aus temporären HTML-pages und aus dem ausguck-Adressbuch bedienen. Was liegt es da näher, als eine dieser auch als Absender zu benutzen. Zwei Lösungen: T-online soll sich darum kümmern, wer in deinem Namen Viren verschickt, und diesen (auch T-online-Kunde, sonst könnte er nicht über T-online-Server senden) darauf hinweisen. Ändere Deine T-online-Alias und du bekommst kene Fehlermeldungen mehr :), das Versenden verhindert man damit leider nicht, da der Absender gar nicht die Möglichkeit hätte, unter deinem Namen zu senden, wenn er nicht diesen ominösen SMTP-Relay-Server benutzen würde, indem man seine Mail-Adresse setzen darf. Hagen -- sig_36 von 52 "Mein Päckchen, den Kopf hoch, Du musst nicht verzagen, an Dich wird sich niemals ein Bitfehler wagen." Schnell wie der Wind geht die Reise nun weiter durch helle und funkelnde Lichtwellenleiter.

7897

Age (days ago)

7898

Last active (days ago)

List overview

Download

5 comments

4 participants

participants (4)

Axel Lindlau
Hagen Kuehnel #/HagK/#
Heiner Gewiehs
udo.neist＠t-online.de