analyse von Spam |
Tehocan
Mnemosyne
Dabei seit: 31.07.2003
Beiträge: 427
Herkunft: Lost in The Internet
|
|
analyse von Spam |
|
Zitat: |
Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.nero.com
-------
Folgende Fehler wurden aufgezeichnet:
119.254.244.225_does_not_like_recipient.
# 209: Remote_host_said:_Requested_action_not_taken
# 467: MAILBOX NOT FOUND
# 255: mailbox_unavailable
# 127: This_account_has_been_disabled_[#293].
STOP mailer
-------
Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur angehängt werden.
Wir bitten Sie, dieses zu berücksichtigen.
Automatic-Mail.Config#: [nero]
*-*-* Attachment-Scanner: NO VIRUS
*-*-* MAILUEBERFALL- Anti_Virus Service
*-*-* http://www.mailueberfall.de |
moin.
seit neuestem bekomme ich solche nachrichten. Da ich grade Langeweile hatte, hab ich mir die Dinger mal näher angeschaut und da ist mir aufgefallen, das 50 % der nachrichten so oder so ähnlich aussieht. sie variieren nur in 2 punkten. Die URL ganz oben in der Message & das eingeklammerte hnter der automail.config#. Der Attachmentscanner der Message meldet: kein Virus, nur leider ist die domain meiner emailaddresse(mailueberfall.de) nur eine Fundomain von GMX und exsistiert nicht. interressanter Trick. im anhang befindet sich meistens eine SCR datei, oder ein "mail.text.txt.com". beim runterladen meldet sich automatisch mein Virenscanner und sagt mir, das es sich hierbei um "W32.sober.I@mm" handelt. Ich versuche, das auf meinen PC runterzuladen und definiere die Nachricht als"keinen Spam". ich rufe meine emails ab, und muss leider feststellen, das mein virenscanner die Nachricht leider gelöscht hat.
Obwohl mein System fast nie geupdated wird (nur so 1mal im Monat), war es nicht möglich meinen PC zu Infizieren. Warum verbreiten sich dann noch sooo viele qualitativ minderwertige Virenmails? es ist doch in der öffentlichkeit mittlerweile so Durchgedrungen, das man einen Virenscanner benutzen solle.
__________________ Das Chaos besiegt die Ordnung, weil es besser organisiert ist.
|
|
04.01.2005 19:49 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Solche Mails verbreiten sich ja nicht über infizierte Heimrechner, sondern eher über Open Relay Mailserver oder irgendwelche Würmer, die Schwachstellen in Mailservern ausnutzen. Auf diese Weise lassen sich auch größere Mengen an Mails versenden als nur über einen Heim-PC, der nicht mal einen aktiven Mailserver laufen hat.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
04.01.2005 19:57 |
|
|
hotspot
Daddy
Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...
|
|
Solche E-Mails kenne ich.
Wie Tehocan sowas von Nero "bekommen" hat, landen bei mir soche Mails von web.de, yahoo, gmx und freenet im Posteingang.
Langsam nervt's echt!
Hotspot
__________________ (\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
|
|
05.01.2005 07:55 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Es handelt sich hierbei nicht um SPAM, sondern ist eine vom Virus generierte E-Mail. Sober I braucht auch keinen fremden Mail-Server, weil im Virus selber eine SMTP-Engine installiert ist.
Wieso verbreitet er sich so rasant und taucht immer auf ?! Weil es immer noch genug User keinen ausreichenden Schutz haben oder ihren Schutz nicht erneuern.
cu fmann
W32/Sober-I
__________________ Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
05.01.2005 08:37 |
|
|
Tehocan
Mnemosyne
Dabei seit: 31.07.2003
Beiträge: 427
Herkunft: Lost in The Internet
Themenstarter
|
|
@hotspot
das ich die mail "von" nero genommen hab war reiner zufall. ich kriege auch mails von web.de , arcor, hotmail, netscape und sehr häufig von fa-esslingen.fv.bwl.de .
__________________ Das Chaos besiegt die Ordnung, weil es besser organisiert ist.
|
|
05.01.2005 18:04 |
|
|
COCYHOK
Verunsicherungsmakler
Dabei seit: 04.10.2003
Beiträge: 1.079
Herkunft: CCCP
|
|
Ich habe mit sowas keine Probleme. Ich bekomme kaum Spam. Das nervigste, was ich in meinem GMX-Postfach habe, ist der Spam von GMX, aber da kommt man nicht drum rum.
Mal ein Tip: http://spamgourmet.com. So eine Adresse geb ich immer dann ein, wenn ich unbedingt eine gültige Adresse eingeben muss (Bestätigungsmail usw.), aber keine Lust habe, weiter belästigt zu werden. Das ist ganz brauchbar. Ist zwar leicht zu knacken (Man kann jemanden auch zumüllen, wenn man nur eine Spamgourmet-Adresse von ihm hat.), aber anscheinend kennen die meisten Spamriesen diesen Dienst noch nicht, obwohl er schon eine ganze Weile existiert.
__________________ Es ist eine Frage, ob wir nicht, wenn wir einen Mörder rädern, grade in den Fehler des Kindes verfallen, das den Stuhl schlägt, an dem es sich stößt.
Georg Christoph Lichtenberg, 18. Jahrhundert
|
|
08.01.2005 00:18 |
|
|
|