seltsame e-mail (Virus?)

[desi]

Hi, hat noch jemand diese mail erhalten? Es war kein Anhang vorhanden, aber bei web.de hab ich schon mal festgestellt, dass eindeutige Viren gleich gelöscht waren (rufe die mails dort auf dem Server ab).

Claudia

___________________________________________________________
Kopie der Mail:

Betreff:
A nice game
Von:
Smart-Center-Heilbronn@t-online.de (520088337630-0001)


An:
DOC3322@web.de


Datum:
17.04.02 12:03
üblichen Header anzeigen




Received: from [194.25.134.18] (helo=mailout04.sul.t-online.com)
by mx06.web.de with esmtp (WEB.DE(Exim) 4.44 #50)
id 16xmHU-0004dy-00
for DOC3322@web.de; Wed, 17 Apr 2002 12:03:16 +0200
Received: from fwd00.sul.t-online.de
by mailout04.sul.t-online.com with smtp
id 16xmHT-0001mp-06; Wed, 17 Apr 2002 12:03:15 +0200
Received: from Usilbz (520003405314-0001@[193.159.34.44]) by fwd00.sul.t-online.com
with smtp id 16xmHH-1nbvkmC; Wed, 17 Apr 2002 12:03:03 +0200
From: Smart-Center-Heilbronn@t-online.de (520088337630-0001)
To: DOC3322@web.de
Subject: A nice game
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=S490br3nIbw62642kBtyu0f4NG0W44
Date: Wed, 17 Apr 2002 12:03:03 +0200
Message-ID: <16xmHH-1nbvkmC@fwd00.sul.t-online.com>
X-Sender: 520003405314-0001@t-dialin.net


Hello,This is a special nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.

[SmartV12]

Hi Claudia,

also die IP- Adresse gehört in der Tat zur Telekom. War kein Anhang dabei?
Ich vermute das ist so ein Wurm der sich automatisch weiterversendet.
Also wenn Anhang dann löschen, bloss nicht anklicken.

Sersen,

Da V12

[desi]

Nee, Anhang eben nicht. Aber das ist schon öfter vorgekommen, dass bekannte Viren bei web.de gar nicht erst angekommen bzw. mitgeschickt wurden.
Hat mich erst auch ziemlich gewundert, dass ausgerechnet das SC Heilbronn meine email-addy haben sollte. Spätestens bei dem seltsamen Text hab ich dann ernsthaft überlegt.

Interessierte mich bloß, ob noch mehr Leute diese Mail bekommen haben und ob da wirklich ein Virus drin war (vielleicht haben DIE ja dann ausgerechnet ihre Rechner abgeschossen :-D).

smarte Grüße aus'm Pott

Claudia

[Tom66]

Hi Claudia,

sieht wirklich ganz nach einer "bösen" Mail aus. Alles, wo sich das subject schon so anhört wie "A nice game" ist meist gefährlich. Also ein Virus, Wurm oder auch ein nettes Programm mit einen 0190-Dialer, den Du freundlicherweise installieren sollst.

Für einen Wurm spricht die Tatsache, dass das SC Heilbronn Dir die Mail sicher nicht freiwillig geschickt hat. Die hatten bestimmt Deine Adresse im Outlook-E-Mail-Verteiler und einer der Mitarbeiter hat den Wurm dann losgelassen (Aktivierung der Anlage zur Mail). Und der hat sich dann verteilt und sich an alle Adressbucheinträge weiterversendet.

Es ist bei Web.de wirklich so, dass bei den Mails dort alles mögliche rausgefiltert wird, was den Anschein des Bösen hat. Dies wird aber auch mitgeteilt (ich meine im Mailrahmen oder so), Text:

Warnung:
"Der HTML-Inhalt der E-Mail enthielt aktive Elemente wie Java, Javascript oder Formulare.
Diese Teile wurden aus Sicherheitsgründen deaktiviert. Möglicherweise ist die Darstellung der E-Mail dadurch beeinträchtigt."

Gleiches dürfte für Anlagen zur Mail gelten, insbesondere wenn die schon als Würmer oder Viren bekannt sind und die Virenschutzprogramme und Firewalls entsprechend eingestellt wurden. (PS: Ich habe meine E-Mail-Adresse auch bei Web.de).

Gruß Tom 8-)

[Das-Licht]

%

[ Diese Nachricht wurde editiert von Das-Licht am 11.05.2004 um 01:36 Uhr ]

[smartiebaby_2000]

Hallöchen,

auch wir haben die Email bekommen. Aber dank Norton Antivirus haben wir gleich gemerkt, daß da was net stimmt, da unsre Firewall es uns gemeldet hat. Und natürlich haben wir diese Email garnet erst aufgemacht, denn woher soll das SC Heilbronn unsere Addy haben?? :-? :roll:
Nun denn, wir hoffen, daß wir die nimmer bekommen und Reine behalten aufm PC 8-)
-----------------
kolla und smartes Baby Gaby;-)

[KaiT]

Hallo desi,

das war der W32/Klez-E Wurm, aber augenscheinlich ist das Attachment schon von Deinem Mailprovider gelöscht worden, da der Virus seit dem 08.11.2001 bekannt ist.

Er würde sonst an jedem 06.01., 06.03., 06.05., 06.07., 06.09. und 06.11. aktiv werden und wahlfrei Dateien auf infizierten Rechnern löschen bzw. überschreiben, und er hat auch noch ein paar andere "Nettigkeiten" drauf...

Gruß, Kai.

[ Diese Nachricht wurde editiert von KaiT am 17.04.2002 um 22:22 Uhr ]

[desi]

Da wird sich das SC Heilbronn ja freuen...

Desi
*die sich immer noch wundert, mit wem sie in Heilbronn schon mal gemailt hat* :roll:

[Oeffi]

Hi

ich denke mal, wenn man sich bei SMART.COM einträgt, wird das zuständige SC wohl eine Nachricht bekommen. Daher könnten sie die E-Mail Addressen haben.
-----------------

Smart Cabrio CDI .. aus Freude am Fahren !
by by Oeffi

[KaiT]

Der Wurm holt sich die Mailadressen u.a. auch aus dem Browser-Cache, d.h. wenn das sC hier ab und an im Forum liest, sind unsere Mailadressen in deren Cache, und der Wurm nutzt sie, genau wie das Outlook-Adressbuch.

Gruß, Kai.