Bandscheiben-Forum

Dieses Forum ist eine private Initiative von Betroffenen.
Nur durch das persönliche Engagement von Admins, Moderatoren und Betreuern - jenseits eines kommerziellen Betriebes - sind wir in der Lage, ein Forum zum neutralen Erfahrungsaustausch - unabhängig - zu betreiben.
Wir bitten daher alle Firmenrepräsentanten, unsere Unabhägigkeit zu unterstützen und durch Verzicht auf Produkt- und Firmennennungen das Forum werbefrei zu halten.

Die Informationen, die in diesem Forum gegeben werden, sind von Laien für Laien,
und können und sollen in keinem Fall eine ärztliche Beratung, Diagnose oder Behandlung ersetzen.


19 Seiten: ««<23456>»» ( Zum ersten neuen Beitrag
 
Reply to this topicStart new topic

> Viruswarnungen
Harro
Geschrieben am: 25 Apr 2004, 18:21


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Hi Lamer,
ich kann mich da Ralf nur anschliessen. Solche Tips brauchen wir nicht. :O

Harro :smoke

PS. Wer wissen möchte was ein Lamer ist, klick mich. :P
PMUsers Website
Top
Vanilla
Geschrieben am: 25 Apr 2004, 18:41


Boardmechaniker
***

Gruppe: *Mitglied*
Beiträge: 434
Mitgliedsnummer.: 889
Mitglied seit: 31 Jan 2004




Vielen Dank Harro :roll

Wollen wir hoffen, daß jetzt auch solch ahnungslose Compibesitzer wie ich den besseren Durchblick haben.

Grüßle!

Claudia, die jetzt auffer Hut vor Lamers ist :P
PMAOL
Top
Harro
Geschrieben am: 25 Apr 2004, 18:48


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Ich muuhss mal eine unbekannten Verse-Reimer zitieren.
Man wird so alt wie ne Kuh und lernt immer noch dazu.Angefügtes Bild

Muuh :total
PMUsers Website
Top
Vanilla
Geschrieben am: 25 Apr 2004, 18:57


Boardmechaniker
***

Gruppe: *Mitglied*
Beiträge: 434
Mitgliedsnummer.: 889
Mitglied seit: 31 Jan 2004




Meinst also, ich kann noch hoffen?

Wie alt werden Kühe denn so etwa? :kinn
PMAOL
Top
Thergana
Geschrieben am: 25 Apr 2004, 19:08


PC-Heilerin
****

Gruppe: *Mitglied*
Beiträge: 1.291
Mitgliedsnummer.: 751
Mitglied seit: 16 Jan 2004




Hallo Vanilla,

meist so alt, wie sie alt geworden sind, bis sie zum Schlachthaus reingegangen sind... :baeh

Grüßchen
Thergana
PM
Top
Harro
Geschrieben am: 25 Apr 2004, 19:13


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Öhem, ganz ehrlich gesagt weiss ich das nicht. :rolleyes:
Hab noch mit keiner Kuh zusammengelebt. :total

Harro :winke
PMUsers Website
Top
Vanilla
Geschrieben am: 25 Apr 2004, 19:26


Boardmechaniker
***

Gruppe: *Mitglied*
Beiträge: 434
Mitgliedsnummer.: 889
Mitglied seit: 31 Jan 2004




THERGANA!!!

Auch wenn ich ein bissi zugenommen hab...dank deiner Diätrezepte hoff ich doch, das Schlachthaus noch eine Weile zu umgehen! :angry:

Und jetzt sag ich nix mehr, sind ja schließlich im Technikfoum, ist dann wohl besser so.
PMAOL
Top
Maniac
Geschrieben am: 25 Apr 2004, 19:45


Öfter dabei
*

Gruppe: *Mitglied*
Beiträge: 23
Mitgliedsnummer.: 642
Mitglied seit: 19 Nov 2003




Hi Thergana,

QUOTE
mich würde interessieren, ob der Dr. Dekkers das auch weiß, daß da jemand im Web Schindluder mit Virenemails in seinem Namen treibt...

Ich hab die Alphaklinik informiert, weil mich das auch interessiert hat. Hier ist der Mailwechsel mit dem Admin:
Viel Spaß, für mich sind das böhmische Dörfer *lach*


----- Original Message -----
From: norbert
To: ***
Sent: Monday, April 19, 2004 1:43 PM
Subject: AW: Info über Virenmails aus Ihrem Haus!


Beispiel ein Header der Deuteschen Telekom:

Received: from [212.202.146.214] (HELO telekombusiness.de)
by netplace.com (CommuniGate Pro SMTP 4.1.3)
with ESMTP id 8884957 for kossmann@alphaklinik.de; Thu, 15 Apr 2004 15:04:58 +0200
From: Deutsche Telekom T-Com <newsletter@telekombusiness.de>
To: kossmann@alphaklinik.de

Die IP Adressauflösung (212.202.146.214) zeigt die Email kommt von dem Server: server.upside.de

Beispiel Header kossmann@alphaklinik.de

Received: from [213.61.105.123] (HELO nk2)
by netplace.com (CommuniGate Pro SMTP 4.1.3)
with ESMTP id 8991318 for kossmann@alphaklinik.de; Mon, 19 Apr 2004 13:22:51 +0200
From: =?iso-8859-1?Q?Norbert_Ko=DFmann?= <info@noscito.de>
To: <kossmann@alphaklinik.de>
Subject: Spam Alarm: Test Header
Date: Mon, 19 Apr 2004 13:26:07 +0200

Die IP Adressauflösung (212.202.146.214) zeigt die Email kommt von dem Server: h-213.61.105.123.host.de.colt.net [213.61.105.123]
Das ist unser Provider für das Internet (Colt Telekom) Der Anbieter für den Mailserver ist netplace.com.
Die IP Adresse der Virenmail ist 217.2.54.2 das ist: pD9023602.dip.t-dialin.net.

Ich denke die Email kommt nicht von uns.

Schau dir doch mal den Mail Header dieser Email an.

Norbert Koßmann

PS: Am Ende sollte noch folgendes stehen.

X-Virus-Scanned: by amavisd-new
X-Scanned-By: MIMEDefang 2.2 (www dot roaringpenguin dot com slash mimedefang)
Status:
Das ist einer der Virenscanner und das Programm welches unerlaubte Dateianhänge abtrennt. (.pif; .scr; .dll; .zip; .exe usw.)



-----Ursprüngliche Nachricht-----
Von: ***
Gesendet: Montag, 19. April 2004 10:51
An: norbert
Betreff: Re: Info über Virenmails aus Ihrem Haus!


Hallo Herr Koßmann,

hier der gewünschte Mail-Header. Zum Glück hatte ich die Mail noch im Papierkorb.

Gruß

***


Received: from [217.2.54.2] (helo=dekkers.de)
by mx26.web.de with esmtp (WEB.DE 4.101 #91)
id 1BDmXn-0006tT-00; Wed, 14 Apr 2004 17:43:19 +0200
From: dekkers@alphaklinik.de
To: ***@web.de
Date: Wed, 14 Apr 2004 17:43:18
Subject:[Virus entfernt] Na, überrascht?!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <61d31dbb768afb.ffbb8.qmail@alphaklinik.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="====edadeddcfeefeefaeeddeabdae"
Sender: dekkers@alphaklinik.de



----- Original Message -----

From: norbert
To: ***
Sent: Monday, April 19, 2004 9:54 AM
Subject: AW: Info über Virenmails aus Ihrem Haus!


Unsere Email Adressen sind im Internet veröffentlicht. Leider werden diese als Adressaten für Spam gebraucht.

Die neue Virengeneration verwendet auch Spam-Techniken . Das Ergebnis: Wir müssen ca. 600 Virenemails am Mailserver abblocken. Die Viren missbrauchen unsere Adressen als Absender.

Um überprüfen zu können ob die Email aus unserem Haus stammt benötige ich die Mail – Header. Dort kann ich die IP Adressen vergleichen.

Norbert Koßmann
Mail Administration


-----Ursprüngliche Nachricht-----
Von: Info [mailto:Info@Alphaklinik.de]
Gesendet: Donnerstag, 15. April 2004 09:50
An: kossmann@alphaklinik.de
Betreff: WG: Info über Virenmails aus Ihrem Haus!



-----Ursprüngliche Nachricht-----
Von: ***
Gesendet: Donnerstag, 15. April 2004 09:44
An: info@alphaklinik.de
Betreff: Info über Virenmails aus Ihrem Haus!


Sehr geehrte Damen und Herren,

die unten stehende e-mail habe ich gestern auf meinen web.de Account erhalten. Bitte beachten Sie den Absender. Allem Anschein nach wurde in den Server der Alphaklinik tatsächlich eine Backdoor eingerichtet, welche jetzt für das Versenden von Viren-Emails genutzt wird.

In Ihrem eigenen Interesse sollte dies von Ihrem Systemadministrator überprüft werden.

MfG

***




PMEmail Poster
Top
Thergana
Geschrieben am: 25 Apr 2004, 20:13


PC-Heilerin
****

Gruppe: *Mitglied*
Beiträge: 1.291
Mitgliedsnummer.: 751
Mitglied seit: 16 Jan 2004




Hallo Maniac,

dann erkläre ich Dir das mal kurz:
Der freundliche Herr Koßmann von alphaklinik.de wollte Dir anfürsich nur erklären, daß die Nummer der IP-Adresse von der Virenmail nicht zu der IP-Adresse des tatsächlichen Mailservers von alphaklinik.de paßt. Und daß der Absender der Virenemail aller Wahrscheinlichkeit nach irgend ein User von T-Online sein müßte, da die in der Virenmail genannte IP-Adresse in Richtung T-Online zeigt.

Also in Kurzform: der ursprüngliche Viren-Email-Absender hockt warscheinlich (!?!) an einer T-Online-Verbindung und hat aller Warscheinlichkeit nach die Absenderadresse dekkers@alphaklinik.de schlicht gefälscht.

Aber es ist gut, daß Du die Jungs von Alphaklinik benachrichtigt hast. Somit kann deren Admin jetzt deren Mailhoster anschreiben, um deren Server auf Sicherheitslöcher abchecken zu lassen. Oder auch nicht, je nachdem ob er sich heiße Füße holen will oder nicht. Aber dies muß Deine Sorge nicht mehr sein B)


Grüßchen
Thergana
PM
Top
Maniac
Geschrieben am: 25 Apr 2004, 20:29


Öfter dabei
*

Gruppe: *Mitglied*
Beiträge: 23
Mitgliedsnummer.: 642
Mitglied seit: 19 Nov 2003




QUOTE
Aber dies muß Deine Sorge nicht mehr sein

Isses auch nicht. Ich wollte auch lediglich wissen, ob die auf sowas reagieren oder es einfach nur zur Kenntnis nehmen B)

Was der nette Herr Koßmann mir damit sagen wollte war mir schon klar. Nur mit den ganzen Hyroglyphen drumherum kann ich nix anfangen. Muß ich aber auch nicht, reicht doch wenn ich jemanden kennen, der einen kennt, der das weiß :smoke :rolleyes:

Gruß
Maniac
PMEmail Poster
Top

Topic Options 19 Seiten: ««<23456>»» Reply to this topicStart new topic

 



[ Script Execution time: 2.1284 ]   [ 24 queries used ]   [ GZIP aktiviert ]

LoFi Version