Beunruhigende "Returned Mail" mit Virus

Hallo Community,
ich habe eine "Undeliverable: Returned" e-Mail erhalten, welche nicht zugestellt werden konnte.

Es handelt sich dabei um eine der gerade grassierenden Virus-Mail Nachrichten. Die Ursprungsnachricht sieht so aus:

Betreff: Ihr Passwort
Von: Webmaster@MEINEDOMAIN.de
Datum: Tue, 22 Nov 2005 09:14:34 GMT
An: mailingbox@DOMAIN.ch

Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.


*** http://www.MEINEDOMAIN.de
*** E-Mail: PassAdmin@MAINEDOMAIN.de

Die angebliche e-Mail Adresse webmaster@meinedomain.de gibt es gar nicht bzw. wird nicht benutzt.
Es ist klar, daß ich es nicht gerne sehe, wenn zur Versendung von Viren eine Mailadresse meiner Internetdomain (Online Shop) verwendet wird.

Kann/muß ich dagegen etwas unternehmen?
Deutet dies darauf hin, daß die Integrität meines Systems verletzt ist?

Grüße
Zehde

 

Hallo zehde

Mach bitte mal einen Virenscan und poste ein HijackThis-Log nach folgender Anleitung:

http://www.pcwelt.de/forum/thread134046.html

Teile uns bitte das Ergebnis des Virenscans mit.

Gruß
Nevok

 

hello,

ich habe heute schon roundabout 40 stück davon bekommen.
mal vom bka, mal von ebay, mal von der teuerkom mal von mir selbst, mal von...

mal in englisch, mal in deutsch...
allen gemein ist eigentlich nur, dass da ne zip-file mit dranhängt, die gerne geöffnet werden möchte...
muuuuaaaaaa....

wer mehr energie drauf verwendet als es kostet das teil in den papierkorb zu befördern ist selber schuld.
ist ärgerlich sowas, aber vermutlich nicht zu stoppen.

mg

 

>aber vermutlich nicht zu stoppen.

"Kopf in den Sand" ist ja auch keine Lösung, sondern:
http://www.microsoft.com/germany/athome/security/email/fightspam.mspx

Ich weiß zwar nicht, wie die es machen, aber gmx filtert mir die ganzen Phishing-Sachen und was mit einem Anhang daher kommt weg. Und wenn ich was verseuchtes haben will, schicken sie mir den Aktiven Inhalt der HTML-Mail als Bild im Anhang.

 

Habe AntiVir nochmals geupdated und gescannt - keine Viren gefunden.

HijackThis Log scheint auch i.O.
http://www.hijackthis.de/logfiles/5115ca8c557217ec76509a662c5a542b.html

Oder?

Grüße

 

löle

ja nein, ich stecke den kopf ja nicht in den sand.
wir reden hier von diversen emailkonten, die bei mir auflaufen.

das was aktuell noch durchkommt hat es dann durch virenkontrolle,firewall und spamfilter usw. geschafft.
ist nur noch ein bruchteil dessen, was eingeht täglich.

inzwischen haben sich die meisten virenscanner ja bereits auf diese neue sober-variante eingeschossen, ab morgen ist der spuk dann eh vorbei denke ich.

trotzdem immer wieder erstaunlich wie viele leute ungeschützt ins netz/online gehen bzw. ohne bedenken mal schnell auf nen emailanhang klicken oder was weiss ich alles...

schlimme zeiten, kann ja nur noch besser werden..


mg

 

Tja, Freunde! 5 mal hätte ich dieses Ding (der neue Sober-Wurm via Mail) am Rechner gehabt. Aber Erstens war ich ja gewarnt, Zweitens öffne ich sowieso nie E-Mail Anhänge und Drittens hat mein Antivirenscanner NOD32 sofort Alarm geschlagen.
Gruß - wutzbaer

 

>Logfile of HijackThis v1.98.2

Checke mal mit V199.1 gegen. Das ist die aktuelle Version.

 

Hallo @michag u.@wutzbaer,
ist ja toll, dass ihr so auf Draht seid, aber habt ihr richtig gelesen, was überhaupt der TO meint?
Er hat die Mail nicht bekommen u. auch keinen Anhang geöffnet. So wie ich es verstanden habe, hat er eine Fehlermeldung bekommen, dass eine virenverseuchte Mail, die angeblich von ihm geschickt wurde, nicht zugestellt werden konnte. Das wars...

kuhn73

 

doch doch,
ich habe das gelesen und auch bereits bei meinem ersten posting darauf hingewiesen, dass ich unter anderem auch von mir selber eine als nicht zustellbare email bekommen habe.

ist ein alter trick der virenschreiber...

wobei ich nicht wirklich ausschliessen kann, dass der rechner von zehde nicht doch verseucht ist...
nein nein.

und um nochmal auf das ausgangsposting zurück zu kommen:

dagegen kann man wenig tun (wenn die spammer/vierenschreiber erst mal eine emailaddy im topf haben, kann man se ihnen schwer wieder wegnehmen) und so etwas bedeutet nicht auch automatisch, dass die integrität verletzt ist.
(kann aber)

einziger schutz ist eben sich erstens zu schützen und zweitens mit seiner adresse sparsam umzugehen.
das hilft aber wenig, wenn die email an einen webmaster an die entsprechende domain geschickt wird.

aus meiner persönlichen erfahrung würde ich vermuten, dass dies ein "schuss ins blaue" war.

so, nun mag ich nicht mehr tippen...

mg

 

Genau so ist es.
Ich will nur ausschließen, daß diese Mails tatsächlich über meinen SERVER verschickt werden. Ist aber nicht so. Hab bereits nachgelesen: Die Absender-Mailaddy ist willkürlich. Irgendwer hat eben MEINEDOMAIN.de im Cache gehabt und dann hat sober eben ein "webmaster" davor geklatscht, obwohl es diese Addy nicht gibt und noch nie gab.

Da ich aber "CatchAll" eingeschaltet habe ist eine "undelivered mail notice" zurück zu webmaster@MEINEDOMAIN.de gelangt und wurde von mir empfangen.

Jetzt wollte ich ausschließen, daß ich da irgendwie dran schuld bin. Mein System ist sauber; Würde mich sehr wundern wenn nicht da ich schon ziemlich auf der Hut bin!

Grüße
Chris