Hab gerade Sober.F von der Adresse Download@funkmeldesystem.de bekommen.

Betreff war "Na, uberrascht", und die Mail wollte mir doch glatt erzählen, dass mein PW hier gehackt worden wäre.

Prüft doch mal eure Rechner...

Wens interessiert, hier die Mail:

From - Wed Apr 07 21:34:34 2004
X-UIDL: 725f1e8d11582a5cfc9b12d2538426a2
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <Download@funkmeldesystem.de>
X-Flags: 0000
Delivered-To: GMX delivery to christian.roettinger@gmx.net
Received: (qmail 1215 invoked by uid 65534); 7 Apr 2004 19:23:03 -0000
Received: from pD95F6AA1.dip.t-dialin.net (EHLO download.de) (217.95.106.161)
by mx0.gmx.net (mx028) with SMTP; 07 Apr 2004 21:23:03 +0200
From: Download@funkmeldesystem.de
Subject: Na, überrascht?!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <d5b07a44c2626b.5e643.qmail@funkmeldesystem.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==cebdabddafeecbfdddedca"
To: Christian.Roettinger@gmx.net
Date: Wed, 7 Apr 2004 21:23:06 +0200
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)

--==cebdabddafeecbfdddedca

Ich habs dir doch gesagt, irgendwann schaffe ich es deine Passwörter rauszubekommen!!!
--==cebdabddafeecbfdddedca
Content-Type: application/octet-stream; name=Passwoerter.txt.pif
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Passwoerter.txt.pif"

TVqQAAMAAAAEAAA[Anhang...]
--==cebdabddafeecbfdddedca--

Hi

Sieht nach Spam aus, da der absendende Server download.de und NICHT funkmeldesystem.de ist! Ausserdem ist an dem Anhang (.txt.pif) schon zu sehen das es sich um eine ausführbare Datei un nicht um eine reine Textdatei handelt.
Auch die Betreffzeile ist verdächtig, und das in Kombination mit einer angehängten Datei => LÖSCHEN

Überhaupt werden solche Mails bei mir sofort gelöscht.

MfG:

Doc

Hallo,

bei dieser Mail handelt es sich um Sober.F, der seit Samstag kursiert. Die Absenderadresse kann willkürlich genutzt worden sein.

Die Routinen der Viren werden immer ausgefeilter. Die Viren setzen nach dem Zufallsprinzip Adressen zusammen. Grade wenn man z.B. mail@domain.de oder info@domain.de als Adresse hat, taucht man bei anderen Leuten als "Viren-Versender" auf, obwohl man weder die Mail verschickt hat, noch dass der Rechner überhaupt infiziert ist.

Deshalb solche eMails immer kommentarlos löschen, auch nicht drauf antworten - das müllt nur das Netz zu. Am besten einen Virenscanner mit eMail-Absicherung zulegen, der schickt die Tierchen ins Nirvana.

Hähä, das wird echt immer ausgefeilter, ich werd seit Wochen von meiner eigenen Domäne mit Viren beworfen! *lol*

Mal eine Frage: Woher kennen die die ganzen Email-Adressen?

Ich bekomm von einem bekannten und von meinem Bruder welche. Und ich bin mir ziehmlich sicher das die nicht von meinem Bruder kommen.

Wie wissen die das xxx mein Bruder ist und die gerade mir die mail schreiben müssen?

Gruß Stefan!

Die wissen nicht, dass x dein Bruder ist. Aber das Virus hat evtl, einen Rechner erfasst, auf dem eine E-Mail-Addy von dir und eine von deinem Bruder irgendwo gespeichert ist (gemeinsamer bekannter oder einfach nur jemand, der eine Rundmail erhalten hat dir ihr auch shcon mal weiter geschickt habt).

Der Virus (vor allem Netsky, aber auch andere) scannt das System nach Dateien mit bestimmten anhängen und nimmt da alles raus was irgendwie ein @-Zeichen hat. Das verwendet er dann wahllos als Adressat oder Absender.

Nützliche infos dazu auf www.bsi.bund.de.

Gruß, otti