Virus verschickt Emails ?

Seit einiger Zeit werden mit einer meiner Email-Adressen bei Netcologne als Absender offensichtlich Emails mit virenverseuchten Anhängen verschickt. Ich weiss davon, weil ich teils Beschwerden der Empänger bekomme (die ich nicht kenne und auch die Adresse nicht in meinem Outlook-Adressbuch habe), teils die Mails an mich "zurückkommen", weil die Adresse nicht gestimmt hat (undelivered mail returned to sender). Die Anlagen tragen u.a. die Namen "welcome to my home", "it whey they logon again", "eager to see you", "hellos soshfe introdution to ADSL", "visual studio 6.0" und "cellspacing". Das Dateiformat ist nicht erkennbar, und ich traue mich auch nicht, sie zu öffnen. Das Symbol im Windows-Outlook ist ein kleiner Briefumschlag.

Ich habe meinen Rechner schon mit diversen Virenscannern überprüft, aber keiner hat etwas gefunden. Kann es sein, dass ich mir trotzdem einen Virus bzw. Worm eingefangen habe? Oder verschickt vielleicht jemand anderes von außen diese mails und benutzt nur meine gefakte Absenderadresse? Ich bin für jeden Tip dankbar.

 

Ich weiß, dass ein Anhang da war, weil die Mail keinen Text enthielt und doch eine gewisse Größe hatte. Das hat mich stutzig gemacht, und ich hab sie an eine Adresse weitergeleitet, die mir auf jeden Fall immer die Anhänge schön anzeigt, und da habe ich gesehen, dass die Datei da war.

Ich benutze übrigens AOL, nicht den richtigen IE. Wobei ich nicht weiß, inwiefern das hier einen Unterschied macht.

 

Hallo!

&gt;<I>Ich benutze weder Outlook noch Outlook Express.</I>

Gut.

&gt;<I>und dann auch nur über die Hotmail Seite.</I>

Ich habe keinen Hotmail-Account, kann daher dazu auch nichts im Speziellen erläutern, allerdings: Der Abruf von Mails über den Browser kann, wenn aktive Inhalte über den Webmail-Anbieter nicht deaktiviert werden würden, durchaus ebenso Schaden anrichten, vor allem dann, wenn man mit dem IE surft.

&gt;<I>und wie gesagt keinen Anhang gesehen, obwohl einer da war.</I>

Das ist unlogisch. Wenn du keinen gesehen hast, wieso bist du dir dann sicher, dass einer da war?

&gt;<I>Von dem Zeitpunkt an haben ein paar andere Leute Mails von mir bekommen, die allerdings nicht in meinem Adressbuch waren und die ich auch nicht kannte.</I>

Das kann z.B. der Klez sein. Er befindet sich als Wurm aktiv auf einem anderen Rechner, und setzt aber deine E-Mail-Adresse als Absender ein, um somit seine Herkunft zu verschleiern.

Deine Adresse nimmt er dazu z.B. aus dem Browsercache auf dem infizierten Rechner. So kann es dazu kommen, dass ein (euch unbekannter) Besucher C eines Forums, der einen Klez (oder ähnlich gearteten Mailwurm) auf seinem Rechner hat, dafür "verantwortlich" ist, dass Person B eine Klez-Mail mit dem Absender von Person A (also dir) erhält, die jedoch gar nichts damit zu tun hat, denn C ist ja in Wahrheit infiziert.

&gt;<I>und die anderen, die die Mails bekommen haben, tun das auch.</I>

Zumindest einer von jenen oder ein unbekannter Besucher tut dies nicht! gründe dafür können ein alter und nicht aktualisierter Virenschutz oder löcherige, nie gepachte E-Mail-Programme sein...

&gt;<I> Klar weiß ich nicht, ob das Teil sonst irgendwie Schaden angerichtet hat, aber ich denke, das hätte ich inzwischen bemerkt, ist jetzt schon über ein halbes Jahr her.</I>

Man muss nicht zwingend etwas bemerken. Ein Trojaner beispielsweise, der nur zum Ausspionieren von Daten dient, soll ja gerade möglichst _nicht_ auffallen.

 

Ich benutze weder Outlook noch Outlook Express. Ich hab diese Mails an 2 alte Hotmail Adressen bekommen, die ich nur ab und zu mal abrufe, und dann auch nur über die Hotmail Seite. Ich hab definitiv nix heruntergeladen, nur einmal so eine Email dort geöffnet und wie gesagt keinen Anhang gesehen, obwohl einer da war. Von dem Zeitpunkt an haben ein paar andere Leute Mails von mir bekommen, die allerdings nicht in meinem Adressbuch waren und die ich auch nicht kannte. Ich hab das nur bemerkt, als sich mal einer beschwert hat. Meinen Rechner überprüfe ich regelmäßig auf Viren, und die anderen, die die Mails bekommen haben, tun das auch. Keiner hat was gefunden. Wie erklärst du dir das dann? Klar weiß ich nicht, ob das Teil sonst irgendwie Schaden angerichtet hat, aber ich denke, das hätte ich inzwischen bemerkt, ist jetzt schon über ein halbes Jahr her.

 

Hallo!

&gt;<I>Hat man einmal eine solche Mail geöffnet, werden von der eigenen Adresse aus auch solche Mails verschickt, auf dem eigenen Rechner ist aber kein Virus.</I>

Die Beschreibungen sind alle recht vage. Über dat-Dateien ist so eine Infektion "von alleine" nicht möglich.

Nutzen alle Outlook (Express)? Nicht mal mit einem Virenscanner geprüft? Wieso gehst du davon aus, dass sich auf den Rechnern selbst kein Virus befindet? Mit welchen Mitteln wurde dies verifiziert?

&gt;<I>Inzwischen ist es nicht mehr so wild, weil jeder Bescheid weiß, aber es stört halt schon etwas.</I>

Weißt du denn, was der Virus / Wurm ansonsten an Schadroutinen mitführt? Nein. Also kann man auch nicht sagen, es sei "nicht so wild"...

 

Hi!

Bin eben zufällig über diesen Thread gestolpert. Ich und eine Gruppe von Leuten, die alle ein bestimmtes Forum benutzen, sich aber oft nicht direkt kennen, haben ein ähnliches Problem. Die Anhänge sind in diesem Fall *.dat Dateien, die z.B. unter Hotmail garnicht als Anhänge sichtbar sind und anscheinend direkt ausgeführt werden (Habe das nur bemerkt, weil ich mal eine solche Mail an eine andere Adresse bekommen habe). Hat man einmal eine solche Mail geöffnet, werden von der eigenen Adresse aus auch solche Mails verschickt, auf dem eigenen Rechner ist aber kein Virus. Das ganze ist tückisch, weil man vor dem Öffnen nicht weiß, ob es nicht eine persönliche Email ist oder so und man die Leute ja zum Teil auch kennt. Kann man hier genau so vorgehen, wie bei einer eml Datei? Oder gibt\'s sonst eine Möglichkeit, das irgendwie zu stoppen? Inzwischen ist es nicht mehr so wild, weil jeder Bescheid weiß, aber es stört halt schon etwas.

Gruss
Nicole

 

Hallo Robby!

Es handelt sich dabei um den Wurm Klez, den jemand anderer auf seinem Rechner hat - ebenso wie Deine eMail-Adresse (Du musst diesen Jemand aber nicht kennen, da Klez sich die Absenderadressen, die er fälscht, auch aus dem Browsercache holt).

Wenn nun eine Zieladresse, die sich der Klez auf dem infizierten Absender heraussucht, nicht mehr erreichbar oder gar nicht existent ist, bekommst Du die Mails als "unzustellbar" zurück, da ja Deine Absenderadresse vom Klez eingetragen wurde.

Mann kann aber ggf. den wahren Absender mit Hilfe des kompletten Mailheaders ermitteln. Dazu mache bitte folgendes:

Klicke einen solchen Dateianhang, der einen Briefumschlag trägt, mit rechts an, wähle dann "Speichern unter". Speichere ihn als klez.vir ab. Wenn Du magst, schau ich ihn mir an (meine eMail-Adresse steht im Profil) - dann ließe sich ggf. der Absender informieren, und Du hättest Ruhe vor den Wurm-Mails. ;-)

Grüße, Markus

 

http://www.trojaner-info.de/erkennung.shtml

 

Hallo Robby

Es handelt sich wahrscheinlich um eine Datei mit der Endung "eml". Diese kann einen Virus enthalten. Am besten, du löscht diese Datei umgehend.

Hast du dich bei Netcologne mal gemeldet und dich erkundigt? Das würd ich als nächstes tun.

Was die Beschwerden der Empfänger "deiner" E-Mails angeht, die würde ich ignorieren. In der Regel treffen solche Beschwerden meist den Falschen.

Gruß
Patrick