cfx Email - Virus? |
||
---|---|---|
#0
| ||
26.10.2002, 10:24
Member
Beiträge: 12 |
||
|
||
26.10.2002, 10:59
Moderator
Beiträge: 6466 |
#2
Hallo !
Hier eine Info zu CFX: http://www.ch-i-p.de/cf.html Im Quelltext der Seite ist einverschlüsseltes Java-Script, somit ist nicht wirklich zu sagen, was auf der Seite so alles "verborgen" ist. Aber das Hauptproblem entstand wohl allein durch das öffnen des Mails. Mir fällt spontan ActiveX-Komponente ein, die sich im schlechten Fall wie ein Virus auswirklen kann. Aber eben als einmalige Routine. Könntest Du den Quelltext des Mails hier posten ? Ein Tipp: E-Mailclients generell für Port 80 sperren ! Hast Du den Test hier mal gemacht: würde ich auf jeden Fall machen und nochmals über Outlook nachdenken http://www.gfi.com/emailsecuritytest/ Schau Dir auch die einzelnen Infos zu den Tests an, möglicherweise erhellt das die Geschichte. Gruss, Josch __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 26.10.2002 um 11:02 Uhr von joschi editiert.
|
|
|
||
26.10.2002, 13:18
Member
Beiträge: 3306 |
#3
Quellcodeauszug der Seite:
Zitat <b>Liebe User,<br>Ich glaube das spricht für sich selbst. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
Hier der Inhalte der Mail:
---------------------------------
Hallo,
Ihre Anmeldung wurde bearbeitet
User-ID: 173984
Passwort: ej17a
Öffnen Sie bitte folgenden Link um sich einzuloggen oder gegebenenfalls Ihre Daten zu ändern:
Seite betreten
viel Spaß
-----------------------------------
Hinter "Seite betreten" ist ein LINK zu "http://members.tripod.com.ar/cfx1/cx.txt?sid=191209120B5E0E0521095103160B08160A044A57035D445E0E47" Eingetragen. Bitte den Link nicht anklicken, ich weiß ja nicht, ob der ein Script auslöst.
Habe bei allen AV-Herstellern schon mal nachgesehen, ob es etwas mit cfx schon gibt. Die Email hatte zudem HOHE Priorität und als Absender cfx2000@aol.com eingetragen.
Hier die Details:
-------------------------------------
Return-Path: <cfx2000@aol.com>
Original-Recipient: rfc822;hghaboli@addcom.de
Received: from freenet.de (202.167.58.213) by webmail.tiscali.de (6.0.045)
id 3C9A891803027BF1 for a0297273@addcom.de; Mon, 21 Oct 2002 23:26:02 +0200
Date: Mon, 21 Oct 2002 23:26:02 +0200 (added by postmaster@webmail.tiscali.de)
Message-ID: <3C9A891803027BF1@raven.intern.zoo.tiscali.de> (added by postmaster@webmail.tiscali.de)
From: "cfx2000" <cfx2000@aol.com>
To: "user173984" <hghaboli@addcom.de>
Reply-To: cfx2000@aol.com
Subject: Ihre Anmeldung wurde bearbeitet
X-Priority: 1
X-Mailer: Microsoft Outlook Express 5.00.2919.6900DM
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
-------------------------------------------
Nachdem Outlook (ja ich weiß) die Emails geöffnet hatte, waren auf einmal die Icons von meinem W2000-Desktop verschwunden und manche Anwendungen lassen sich nicht mehr ausführen. Ich rechne also mit einem Virus. Arbeite im Moment auf dem zweiten System auf meinem Rechner (XP voll gepacht; 2000 war das nicht, leider). Von hier aus läuft gerade eine Virenscan. Hat aber noch keine Ergebnisse gebracht. (Online-Virusscan von Trendmicro)
Hat jemand eine Idee, um welchen Virus es sich handeln könnte, bzw. wie ich weiter vorgehen soll?
Kennt jemand diese cfx-Mails?
CU Neo23X0
__________
rm -rf /bin/laden