cfx Email - Virus?

#0
26.10.2002, 10:24
Member

Beiträge: 12
#1 Habe vor kurzem eine Email mit dem Betreff : Ihre Anmeldung wurde bearbeitet erhalten, obwohl ich mich nirgend angemeldet habe.

Hier der Inhalte der Mail:

---------------------------------
Hallo,

Ihre Anmeldung wurde bearbeitet

User-ID: 173984
Passwort: ej17a

Öffnen Sie bitte folgenden Link um sich einzuloggen oder gegebenenfalls Ihre Daten zu ändern:

Seite betreten

viel Spaß

-----------------------------------

Hinter "Seite betreten" ist ein LINK zu "http://members.tripod.com.ar/cfx1/cx.txt?sid=191209120B5E0E0521095103160B08160A044A57035D445E0E47" Eingetragen. Bitte den Link nicht anklicken, ich weiß ja nicht, ob der ein Script auslöst.
Habe bei allen AV-Herstellern schon mal nachgesehen, ob es etwas mit cfx schon gibt. Die Email hatte zudem HOHE Priorität und als Absender cfx2000@aol.com eingetragen.

Hier die Details:

-------------------------------------
Return-Path: <cfx2000@aol.com>
Original-Recipient: rfc822;hghaboli@addcom.de
Received: from freenet.de (202.167.58.213) by webmail.tiscali.de (6.0.045)
id 3C9A891803027BF1 for a0297273@addcom.de; Mon, 21 Oct 2002 23:26:02 +0200
Date: Mon, 21 Oct 2002 23:26:02 +0200 (added by postmaster@webmail.tiscali.de)
Message-ID: <3C9A891803027BF1@raven.intern.zoo.tiscali.de> (added by postmaster@webmail.tiscali.de)
From: "cfx2000" <cfx2000@aol.com>
To: "user173984" <hghaboli@addcom.de>
Reply-To: cfx2000@aol.com
Subject: Ihre Anmeldung wurde bearbeitet
X-Priority: 1
X-Mailer: Microsoft Outlook Express 5.00.2919.6900DM
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"

-------------------------------------------

Nachdem Outlook (ja ich weiß) die Emails geöffnet hatte, waren auf einmal die Icons von meinem W2000-Desktop verschwunden und manche Anwendungen lassen sich nicht mehr ausführen. Ich rechne also mit einem Virus. Arbeite im Moment auf dem zweiten System auf meinem Rechner (XP voll gepacht; 2000 war das nicht, leider). Von hier aus läuft gerade eine Virenscan. Hat aber noch keine Ergebnisse gebracht. (Online-Virusscan von Trendmicro)

Hat jemand eine Idee, um welchen Virus es sich handeln könnte, bzw. wie ich weiter vorgehen soll?
Kennt jemand diese cfx-Mails?

CU Neo23X0
__________
rm -rf /bin/laden
Seitenanfang Seitenende
26.10.2002, 10:59
Moderator
Avatar joschi

Beiträge: 6466
#2 Hallo !
Hier eine Info zu CFX:
http://www.ch-i-p.de/cf.html
Im Quelltext der Seite ist einverschlüsseltes Java-Script, somit ist nicht wirklich zu sagen, was auf der Seite so alles "verborgen" ist. Aber das Hauptproblem entstand wohl allein durch das öffnen des Mails. Mir fällt spontan ActiveX-Komponente ein, die sich im schlechten Fall wie ein Virus auswirklen kann. Aber eben als einmalige Routine.
Könntest Du den Quelltext des Mails hier posten ?
Ein Tipp: E-Mailclients generell für Port 80 sperren !

Hast Du den Test hier mal gemacht: würde ich auf jeden Fall machen und nochmals über Outlook nachdenken ;)
http://www.gfi.com/emailsecuritytest/
Schau Dir auch die einzelnen Infos zu den Tests an, möglicherweise erhellt das die Geschichte.
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 26.10.2002 um 11:02 Uhr von joschi editiert.
Seitenanfang Seitenende
26.10.2002, 13:18
Member

Beiträge: 3306
#3 Quellcodeauszug der Seite:

Zitat

<b>Liebe User,<br>
unsere Seite wurde grundlegend &uuml;berarbeitet und bietet jetzt zahlreiche
einmalige Features, die leider ein Plugin erfordern, welches aber vollautomatisch
installiert wird. Bitte best&auml;tigen Sie dazu das Zertifikat mit &quot;ja&quot;,
viel Spa&szlig;</b><br>
Ich glaube das spricht für sich selbst.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: