Viruswarnungen

Hi Lamer,
ich kann mich da Ralf nur anschliessen. Solche Tips brauchen wir nicht. :O

Harro :smoke

PS. Wer wissen möchte was ein Lamer ist, klick mich. :P

Vielen Dank Harro :roll

Wollen wir hoffen, daß jetzt auch solch ahnungslose Compibesitzer wie ich den besseren Durchblick haben.

Grüßle!

Claudia, die jetzt auffer Hut vor Lamers ist :P

Ich muuhss mal eine unbekannten Verse-Reimer zitieren.
Man wird so alt wie ne Kuh und lernt immer noch dazu.

Muuh :total

Meinst also, ich kann noch hoffen?

Wie alt werden Kühe denn so etwa? :kinn

Hallo Vanilla,

meist so alt, wie sie alt geworden sind, bis sie zum Schlachthaus reingegangen sind... :baeh

Grüßchen
Thergana

Öhem, ganz ehrlich gesagt weiss ich das nicht. :rolleyes:
Hab noch mit keiner Kuh zusammengelebt. :total

Harro :winke

THERGANA!!!

Auch wenn ich ein bissi zugenommen hab...dank deiner Diätrezepte hoff ich doch, das Schlachthaus noch eine Weile zu umgehen! :angry:

Und jetzt sag ich nix mehr, sind ja schließlich im Technikfoum, ist dann wohl besser so.

Hi Thergana,

Ich hab die Alphaklinik informiert, weil mich das auch interessiert hat. Hier ist der Mailwechsel mit dem Admin:
Viel Spaß, für mich sind das böhmische Dörfer *lach*


----- Original Message -----
From: norbert
To: ***
Sent: Monday, April 19, 2004 1:43 PM
Subject: AW: Info über Virenmails aus Ihrem Haus!


Beispiel ein Header der Deuteschen Telekom:

Received: from [212.202.146.214] (HELO telekombusiness.de)
by netplace.com (CommuniGate Pro SMTP 4.1.3)
with ESMTP id 8884957 for kossmann@alphaklinik.de; Thu, 15 Apr 2004 15:04:58 +0200
From: Deutsche Telekom T-Com <newsletter@telekombusiness.de>
To: kossmann@alphaklinik.de

Die IP Adressauflösung (212.202.146.214) zeigt die Email kommt von dem Server: server.upside.de

Beispiel Header kossmann@alphaklinik.de

Received: from [213.61.105.123] (HELO nk2)
by netplace.com (CommuniGate Pro SMTP 4.1.3)
with ESMTP id 8991318 for kossmann@alphaklinik.de; Mon, 19 Apr 2004 13:22:51 +0200
From: =?iso-8859-1?Q?Norbert_Ko=DFmann?= <info@noscito.de>
To: <kossmann@alphaklinik.de>
Subject: Spam Alarm: Test Header
Date: Mon, 19 Apr 2004 13:26:07 +0200

Die IP Adressauflösung (212.202.146.214) zeigt die Email kommt von dem Server: h-213.61.105.123.host.de.colt.net [213.61.105.123]
Das ist unser Provider für das Internet (Colt Telekom) Der Anbieter für den Mailserver ist netplace.com.
Die IP Adresse der Virenmail ist 217.2.54.2 das ist: pD9023602.dip.t-dialin.net.

Ich denke die Email kommt nicht von uns.

Schau dir doch mal den Mail Header dieser Email an.

Norbert Koßmann

PS: Am Ende sollte noch folgendes stehen.

X-Virus-Scanned: by amavisd-new
X-Scanned-By: MIMEDefang 2.2 (www dot roaringpenguin dot com slash mimedefang)
Status:
Das ist einer der Virenscanner und das Programm welches unerlaubte Dateianhänge abtrennt. (.pif; .scr; .dll; .zip; .exe usw.)



-----Ursprüngliche Nachricht-----
Von: ***
Gesendet: Montag, 19. April 2004 10:51
An: norbert
Betreff: Re: Info über Virenmails aus Ihrem Haus!


Hallo Herr Koßmann,

hier der gewünschte Mail-Header. Zum Glück hatte ich die Mail noch im Papierkorb.

Gruß

***


Received: from [217.2.54.2] (helo=dekkers.de)
by mx26.web.de with esmtp (WEB.DE 4.101 #91)
id 1BDmXn-0006tT-00; Wed, 14 Apr 2004 17:43:19 +0200
From: dekkers@alphaklinik.de
To: ***@web.de
Date: Wed, 14 Apr 2004 17:43:18
Subject:[Virus entfernt] Na, überrascht?!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <61d31dbb768afb.ffbb8.qmail@alphaklinik.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="====edadeddcfeefeefaeeddeabdae"
Sender: dekkers@alphaklinik.de



----- Original Message -----

From: norbert
To: ***
Sent: Monday, April 19, 2004 9:54 AM
Subject: AW: Info über Virenmails aus Ihrem Haus!


Unsere Email Adressen sind im Internet veröffentlicht. Leider werden diese als Adressaten für Spam gebraucht.

Die neue Virengeneration verwendet auch Spam-Techniken . Das Ergebnis: Wir müssen ca. 600 Virenemails am Mailserver abblocken. Die Viren missbrauchen unsere Adressen als Absender.

Um überprüfen zu können ob die Email aus unserem Haus stammt benötige ich die Mail – Header. Dort kann ich die IP Adressen vergleichen.

Norbert Koßmann
Mail Administration


-----Ursprüngliche Nachricht-----
Von: Info [mailto:Info@Alphaklinik.de]
Gesendet: Donnerstag, 15. April 2004 09:50
An: kossmann@alphaklinik.de
Betreff: WG: Info über Virenmails aus Ihrem Haus!



-----Ursprüngliche Nachricht-----
Von: ***
Gesendet: Donnerstag, 15. April 2004 09:44
An: info@alphaklinik.de
Betreff: Info über Virenmails aus Ihrem Haus!


Sehr geehrte Damen und Herren,

die unten stehende e-mail habe ich gestern auf meinen web.de Account erhalten. Bitte beachten Sie den Absender. Allem Anschein nach wurde in den Server der Alphaklinik tatsächlich eine Backdoor eingerichtet, welche jetzt für das Versenden von Viren-Emails genutzt wird.

In Ihrem eigenen Interesse sollte dies von Ihrem Systemadministrator überprüft werden.

MfG

***

Hallo Maniac,

dann erkläre ich Dir das mal kurz:
Der freundliche Herr Koßmann von alphaklinik.de wollte Dir anfürsich nur erklären, daß die Nummer der IP-Adresse von der Virenmail nicht zu der IP-Adresse des tatsächlichen Mailservers von alphaklinik.de paßt. Und daß der Absender der Virenemail aller Wahrscheinlichkeit nach irgend ein User von T-Online sein müßte, da die in der Virenmail genannte IP-Adresse in Richtung T-Online zeigt.

Also in Kurzform: der ursprüngliche Viren-Email-Absender hockt warscheinlich (!?!) an einer T-Online-Verbindung und hat aller Warscheinlichkeit nach die Absenderadresse dekkers@alphaklinik.de schlicht gefälscht.

Aber es ist gut, daß Du die Jungs von Alphaklinik benachrichtigt hast. Somit kann deren Admin jetzt deren Mailhoster anschreiben, um deren Server auf Sicherheitslöcher abchecken zu lassen. Oder auch nicht, je nachdem ob er sich heiße Füße holen will oder nicht. Aber dies muß Deine Sorge nicht mehr sein B)


Grüßchen
Thergana

Isses auch nicht. Ich wollte auch lediglich wissen, ob die auf sowas reagieren oder es einfach nur zur Kenntnis nehmen B)

Was der nette Herr Koßmann mir damit sagen wollte war mir schon klar. Nur mit den ganzen Hyroglyphen drumherum kann ich nix anfangen. Muß ich aber auch nicht, reicht doch wenn ich jemanden kennen, der einen kennt, der das weiß :smoke :rolleyes:

Gruß
Maniac