alter E-Mail Virus |
||
---|---|---|
#0
| ||
15.10.2002, 22:40
problem
zu Gast
|
||
|
||
15.10.2002, 23:18
Moderator
Beiträge: 6466 |
#2
Lad Dir das Tool hier runter , es entfernt alle Klez-Varianten.
http://www.kaspersky.com/support.html?chapter=950180 Was sagt denn Die Firewall (oder Roueter oder was denn nun? ) zu dem Wurm ? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
16.10.2002, 10:19
problem
zu Gast
Themenstarter |
#3
es kommen verschiedene Sachen
1. The mail message (file: kitty.exe) you sent to scherzer@abacho.net, nellen@abacho.net, kroll@abacho.net, kohn@abacho.net, kiessling@abacho.net, kaiser@abacho.net, hinze@abacho.net, ewald@abacho.net, becker@abacho.net contains a virus. Your message was not delivered to scherzer@abacho.net, nellen@abacho.net, kroll@abacho.net, kohn@abacho.net, kiessling@abacho.net, kaiser@abacho.net, hinze@abacho.net, ewald@abacho.net, becker@abacho.net . Please try again without virus. This message was created automatically. 2. Attention: ...meineMailAdresse.... (kontakt). A Virus was found in an Email message you sent. This Email scanner intercepted it and stopped the entire message reaching it's destination. The Virus was reported to be: HTML/IFrame_Exploit* HTML/IFrame_Exploit* Win32/Klez.H@mm |
|
|
||
16.10.2002, 10:24
problem
zu Gast
Themenstarter |
#4
Da kam noch was, keine ahnung wofür das steht.
!!!.Die E-mail namen sind meist verschieden.!!! 3.This message was created automatically by mail delivery software (Exim). A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: inet@microsoft.com SMTP error from remote mailer after RCPT TO:<inet@microsoft.com>: host maila.microsoft.com [131.107.3.125]: 550 Requested action not taken: mailbox not available ------ This is a copy of the message, including all the headers. ------ ------ The body of the message is 182932 characters long; only the first ------ 10240 or so are included here. Return-path: <...meineMailAdresse...> Received: from fwd01.sul.t-online.de by mailout07.sul.t-online.com with smtp id 181gyl-0005U0-08; Wed, 16 Oct 2002 07:44:23 +0200 Received: from Mcdsmmc (320085720205-0001@[217.82.222.139]) by fwd01.sul.t-online.com with smtp id 181gya-0JIztQC; Wed, 16 Oct 2002 07:44:12 +0200 From: ...meineMailAdresse... (kontakt) To: inet@microsoft.com Subject: ACCESSKEY MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=TJtI629xK8593nh2b58dt Date: Wed, 16 Oct 2002 07:44:12 +0200 Message-ID: <181gya-0JIztQC@fwd01.sul.t-online.com> X-Sender: 320085720205-0001@t-dialin.net --TJtI629xK8593nh2b58dt Content-Type: text/html; Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY> <iframe src=3Dcid:AIFsjKgr0U7Om4w9 height=3D0 width=3D0> </iframe> <FONT></FONT></BODY></HTML> --TJtI629xK8593nh2b58dt Content-Type: audio/x-midi; name=online.scr Content-Transfer-Encoding: base64 Content-ID: <AIFsjKgr0U7Om4w9> TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g RE9TIG1vZGUuDQ0KJAAAAAAAAAAYmX3gXPgTs1z4E7Nc+BOzJ+Qfs1j4E7Pf5B2zT/gTs7Tn GbNm+BOzPucAs1X4E7Nc+BKzJfgTs7TnGLNO+BOz5P4Vs134E7NSaWNoXPgTswAAAAAAAAAA UEUAAEwBBAC4jrc8AAAAAAAAAADgAA8BCwEGAADAAAAAkAgAAAAAAFiEAAAAEAAAANAAAAAA QAAAEAAAABAAAAQAAAAAAAAABAAAAAAAAAAAYAkAABAAAAAAAAACAAAAAAAQAAAQAAAAABAA usw. usw. usw. usw. |
|
|
||
16.10.2002, 10:27
problem
zu Gast
Themenstarter |
#5
und noch was
4. V I R U S A L E R T Our viruschecker found the 'W32/Klez-H' virus(es) in your email to the following recipient(s): -> wetter@wetteronline.de Please check your system for viruses, or ask your system administrator to do so. Please contact info@mailomat.net for inquiries about virus protection and other security measures. For your reference, here are the headers from your email: ------------------------- BEGIN HEADERS ----------------------------- Return-Path: <...meineMailAdresse> Received: from mailout11.sul.t-online.com (mailout11.sul.t-online.com [194.25.134.85]) by da.mailomat.net (8.12.6/8.12.6) with ESMTP id g9G5s6wA053868 for <wetter@wetteronline.de>; Wed, 16 Oct 2002 07:54:06 +0200 (CEST) (envelope-from ...meineMailAdresse....de) Received: from fwd01.sul.t-online.de by mailout11.sul.t-online.com with smtp id 181hA9-0007Un-00; Wed, 16 Oct 2002 07:56:09 +0200 Received: from Acwpgdxew (320085720205-0001@[217.82.222.139]) by fwd01.sul.t-online.com with smtp id 181h9y-1eqqA4C; Wed, 16 Oct 2002 07:55:58 +0200 From: ...meineMailAdresse... (kontakt) To: wetter@wetteronline.de Subject: NOSHADE CLASS MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Rf9oAx60UR6pf2GQ3S1rh0 Date: Wed, 16 Oct 2002 07:55:58 +0200 Message-ID: <181h9y-1eqqA4C@fwd01.sul.t-online.com> X-Sender: 320085720205-0001@t-dialin.net -------------------------- END HEADERS ------------------------------ |
|
|
||
16.10.2002, 14:12
Member
Beiträge: 12 |
#6
Wie schon gesagt.
1. Lad Dir das Removal-tool 2. Nimm den Rechner vom Netz (Kabel ziehen) 3. Rmovaltool starten. -> Rechner Säubern Auf Deiner Platte sollte ein Verzeichnis existieren, in dem ein Haufen Programme herumliegen, die den Virus enthalten. Alle haben eine kleine weiße Katze als Icon. Das sind infizierte Dateien. Löschen. In der Registry den RUN-Key säubern. Bitte online kein KaZaA etc. mehr benutzen. CU Morpheus14 __________ rm -rf /bin/laden |
|
|
||
16.10.2002, 18:01
problem
zu Gast
Themenstarter |
#7
der virus ist nicht übergegriffen,habe ja norton.
aber ich will nicht immer so viele mails haben. so um die 50 sind es an einem tag mit warnungen und co, und meist nur 2 mal der virus als anhang. wird natürlich sofort erkannt. Die mail könnte ich auch sperren lassen, habe aber angst das ich dann mit der Firewall in konflikt komme. |
|
|
||
16.10.2002, 19:00
Member
Beiträge: 1516 |
#8
Also ich nehme an du benutzt outlook
1.du speerst den absender in outlook 2. du kannst den absender bitten das er sein Pc nach viren scannt oder den admin der domain ansprechen. Was für eine Firewall hast du da hast du auch server auf den Pc laufen. Anscheind hat dein Router eine Mailgateway mit Virenscanner sage den halt er soll diese emails löschen __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
16.10.2002, 21:05
problem
zu Gast
Themenstarter |
#9
Ich weiss nicht wo ich das einstellen kann, dass der Router die Mails löscht, außerdem scheinen die mails eine art Umleitung über andere adressen zu haben.In Outlook hab ich mir das auch schon überlegt, aber wie oben schon erwöhnt habe ich dann angst, das ich in Konflick mit dem Mailgateway des Routers komme(evt. das sie sich hin und her schicken oder so ähnlich).
Aber das mit dem Kontakt versuche ich mal. |
|
|
||
16.10.2002, 21:13
Member
Beiträge: 1516 |
#10
Dein Post ist unlogisch wenn du meinst das die emails gespooft sind nütz der kontakt wenig
da nütz nur der Filter der gateway was und die einstellungen nimmt man mit den Handbuch vor. Soweit ich weiß nimmt outlook die mails an und verschiebt sie in den Papierkorb für sh4rk Soweit ich weiß nimmt outlook die mails an und verschiebt sie in den Mülleimer __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 16.10.2002 um 21:16 Uhr von spunki editiert.
|
|
|
||
17.10.2002, 07:43
problem
zu Gast
Themenstarter |
#11
Nja wenn das so ist werd ich es einfach mal so machen. Danke
|
|
|
||
17.10.2002, 14:49
Member
Beiträge: 1516 |
#12
Bitte berichte uns was du gemacht hast und ob alles geblockt wird
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
17.10.2002, 15:03
problem
zu Gast
Themenstarter |
#13
Nicht geht mehr, da unsere Mail von T-online gesperrt wurde, weil wir angeblich Viren verschicken. Ich schätze mal das das unabsichtlich war.
Naja mal sehen vielleicht war es auch nur die zweite Mail bei uns(haben zwei). |
|
|
||
17.10.2002, 15:17
Neo23x0
zu Gast
|
#14
Willst Du nich mal den Virus entfernen? Auf welchem Rechner ist den nun der Virus? Auf dem Router oder auf Deinem eigenen?
Zitat: "Bekomme außerdem immer Warnung vom Router(vielleicht von der Firewall) über den Virus." Bekommst Du die Mails auf Deinen Rechner oder der Router? |
|
|
||
17.10.2002, 18:46
Member
Themenstarter Beiträge: 22 |
#15
1. Ich bekomme Mails auf den Router.
2. Ich habe keinen Virus, da Ich Norton habe und dort auch etwas in der Virendefinition gefunden habe. 3. Die Mail verschickt sich von alleine und der Router schickt sie zurück. weitere Fragen werden gerne beantwortet.... __________ Ich bin zu dieser Seite gekommen, damit mein Problem gelöst wird.Wenn nicht, dann hab ich ein Problem |
|
|
||
Habe NAV und bin auch momentan wahrscheinlich nicht von Viren befallen.
Habe einen Router und Swich.Bekomme andauernd Mails mit imer dem gleichen Virus Namens "W32.Klez.H@mm".
Warum??????
Bekomme außerdem immer Warnung vom Router(vielleicht von der Firewall)
über den Virus. Er scheint sich also selber zu verschicken, geht wegen NAV natürlich nicht. Das einzige was ich weiss ist, das es ein Wurm ist.
??????????????????????????????????????????????????????????????????????