Emailbombardement durch Sober.Q / Links zu Nachrichtenseiten in Mails

#1 Bekomme seit heute Mitternacht ca alle 20 min eine Email mit Rechtsradikalen und Linksradikalen Inhalt.Also ganz schön viel am tag. Was könnte das sein,da ich mich in der letzten zeit nirgendstwo registriert habe?Ausserdem werden die Email an eine andere Adresse geschickt und landen trotzdem bei mir obwohl der Bestimmungsort ein anderer ist.

Return-Path: <3Dchristof.thalhammer@cable.vol.at>
Received: from lilzmailsi01.liwest.at (lilzmailsi01.liwest.at [192.168.224.20])
by lilzmailbe01.liwest.at (Cyrus v2.1.13) with LMTP; Sun, 15 May 2005 09:00:18 +0200
X-Sieve: CMU Sieve 2.2
Received: from lilzmailsi01 ([unix socket])
by lilzmailsi01.liwest.at (Cyrus v2.1.13) with LMTP; Sun, 15 May 2005 09:00:18 +0200
Received: from [80.228.86.146] (helo=bufbv.at)
by lilzmailsi01 with smtp (Exim 4.24)
id 1DXD6i-0006pv-H5
for georg.vielgrader@liwest.at; Sun, 15 May 2005 09:00:13 +0200
From: 3Dchristof.thalhammer@cable.vol.at
To: elgrader@liwest.at
Date: Sun, 15 May 2005 06:51:47 GMT
Subject: Trotz Stellenabbau
Importance: Normal
X-Mailer: Outlook 8.49
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
MIME-Version: 1.0
Message-ID: <b5d42023d23b2534c3e@cable.vol.at>
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"
X-Antivirus-Scanned: Clean
X-Spam-Score: 1.7 (+)
X-Spam-Report: BAYES_00=-4.9, DCC_CHECK=2.907, MISSING_MIMEOLE=1.588, MISSING_OUTLOOK_NAME=0.1, NO_REAL_NAME=0.16, RCVD_IN_NJABL_DUL=1.708, RCVD_IN_SORBS_DUL=0.092


Und das steht bei den Optionen.

Und das from lizmails steht bei jeden Email dabei.

Vielleicht hat wer eine Idee was das sein kann.Eine Emailbombe???

lg vili

#2 Könntest Du mal den Inhalt einer Mail posten ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Lese selbst:
http://www.spiegel.de/wirtschaft/0,1518,338652,00.html

Das steht meistens im Email.Nur diese eine seite.

Komischer weise ist der Empfänger nicht die selbe Adresse wie meine.

Und der Absender ist immer wer anderer.

lg vili

#4 http://www.heise.de/newsticker/meldung/59562

Brauner Dreck
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 Und wie kann man den ganzen Spammüll stopen?

lg vili

#6 keine Chance, nur, wenn du deine eMail aenderst.
Wahrscheinlich hast du sie schon des oefteren ins Net gestellt und nun ist sie "verbrannt"

Man sollte immer eine Email haben, die man im Net verwendet und eine, die privat ist + bleibt

Public Beta von "Norton Internet Security 2005 AntiSpyware Edition".
such mal: (ganz unten)
http://virus-protect.org/antispywaretools.html
Effektiver Schutz vor Spam-Mails
Norton AntiSpam 2005 (ist Shareware)

-------------
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Von Malkesh erfuhr ich, dass ich nicht die einzige bin mit dieser Problem, herzlichen Dank für den Hinweis!.

Wahscheinlich hat Sabina recht, dass man nicht viel machen kann, ich habe mehr eMailadressen, trotzdem erhalte ich auf die Sammel-Domainadresse die nicht benützt wird eine grosse Anzahl eMail und das möchte ich nicht ändern. Was mich aber mindestens so sehr irritiert, ist dass ich wie ich aus Failer-Notice erfahre, selber zu der Schmutzfinken gehöre unter deren Namen solches Mail verschickt wird. Gibt es eine Möglichkeit festzustellen ob ich welche verschicke? kann man die Mails vor dem Versand in ein Directory sammeln und bestimmen was versendet werden soll, oder hilft nur das beten?

Gruss
GH_1929

#8 Nun, das ganze wird ja über einen Virus (Sober.Q) versendet. Und wie in eigentlich allen Spam-Mails werden die Absenderadressen gefälscht. Wer eine Sober-Nazi-Mail erhält, kann sich relativ sicher sein, dass auch mit seiner E-Mail-Adresse als Absender diese Mails versendet werden. Die aktuellen Virenscanner erkennen den Sober.Q, also sollte es ausreichen, einen Virencheck durchzuführen. Wenn Sober.Q nicht auf der Festplatte gefunden wurde, dann verschickt man auch nicht diese Mails.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#9 Hallo@

Ja, das stimmt.
Wenn der PC mit dem Sober-Virus infiziert ist (ohne, dass man es mitbekommt), ist man anfaellig fuer diesen Spam.

Online-Scans
http://virus-protect.org/onlinescan.html

Zitat

Sober.q verursacht große Spam-Welle zu Pfingsten

Ein Flut von E-Mails mit Nazi-Propaganda in deutscher Sprache überschwemmt am Pfingstwochenende die Postfächer vieler E-Mail-Nutzer. Schuld ist offenbar eine Neuauflage des Sober-Wurms.

Wie die Virenjäger von Kaspersky berichten, haben mit Sober.q infizierte Computer am 14. Mai 2005 begonnen, eine neue Wurm-Version herunterzuladen. Der als Sober.q benannte Wurm verschickt zwar keine Viren, dafür aber große Mengen an E-Mails mit rechter Propaganda unter Überschriften wie: "Deutsche werden kuenftig beim Arzt abgezockt", "S.O.S. Kiez! Polizei schlaegt Alarm", "Volk wird nur zum zahlen gebraucht!" oder "Deutsche Buerger trauen sich nicht ...".

Die E-Mails enthalten Links auf diverse Web-Seiten, mitunter auf Webseiten der NPD, aber auch auf Artikel von Spiegel Online oder der TAZ. Die Absender sind dabei wie üblich gefälscht, d.h die Absender haben nichts mit den E-Mails zu tun. Es gibt lediglich Personen, die die Adressen von Absender und Empfänger in irgendeiner Form auf ihren Rechner gespeichert und sich den Wurm eingefangen haben. Auch E-Mails mit Absender-Adressen von Golem.de sind unterwegs.

Ähliches gab es bereits mit Sober.g. Auch dieser Wurm lud eine neue Wurm-Version nach, Sober.h, der dann begann rechte Propagande zu verteilen. Beachtlich ist an Sober.q aber die hohe Zahl von E-Mails, die offenbar von den infizierten Systemen verschickt werden. (ji)
http://www.golem.de/0505/38061.html

__________
MfG Sabina

rund um die PC-Sicherheit

#10 Werden die emails auch mal weniger oder bekommt man das ganze auf dauer.

#11 Als schon 10 Jahre pensionierte, kann ich - wenn auch ungerne - mit Spam und Viren leben und sie löschen, was mich wesentlich mehr ärgert, dass meine Name auch als Spam Versender figuriert

Zitat

This is a delivery status notification from mx0.vr-web.de,
running the Courier mail server, version 0.49.0.

The original message was received on Tue, 17 May 2005 10:03:05 +0200
from ekyixks.ch (pD9F84431.dip.t-dialin.net [::ffff:217.248.68.49])

---------------------------------------------------------------------------

UNDELIVERABLE MAIL

Your message to the following recipients cannot be delivered:

das Failer Notice ist 17 KB lang und enthält unmenge Adressaten, den ich mit eine Anzahl Links beglückte. Die Sendungen die ich erhielt we3isen auf Spiegel, auf npd/npd-nrv, aber auch auf kommunisten-online etc. Also politisch ziemlich ausgewogen.

Ich habe mit NIS 2004 Pro und Virus Update von 16. Mai 2005 mein Computer gecheckt, ohne sichtbare Virenbefall. Ich hatte mehrmals diverse Sober.* erhalten, aber sie wurden immer von Norton Antivirus abgefangen. Es ist ärgerlich!

MfG.
GH_1929

#12

Zitat

vili postete
Werden die emails auch mal weniger oder bekommt man das ganze auf dauer.

Du musst deinen PC mit Virenscannern ueberpruefen, ob sie mit dem
Sober-Virus verseucht waren/sind.

Online-Scans
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Die Spammails die du bekommst werden von einem Rechner verschickt, der mit Sober.p infiziert war. Vieleicht hast du diesen auch oefters zugeschickt bekommen. Nun hat dieser sober.p verseuchte Rechner sich ein update auf sober.q heruntergeladen. Jetzt bekommst du anstatt den Sober.p immer diese Spammail zugeschickt.

Diese Art von Spam wird sich erst dann verringern, wenn de User auffaellt, das er infiziert ist, bzw spaetestens dann, wenn sich der infizierte Rechner das Update auf Sober.r herunter laedt. Das sollte ab dem 24.05 der Fall sein, wenn man den Analysen glauben kann.

Ob du nun infiziert bist, oder nicht laesst sich einfach feststellen. Lade einfach Hijackthis und versuche ein Log zu erstellen. Wenn das nicht klappt und du nur eine Meldung bekommst, das dein Rechner Viren und Spywarefrei ist, solltst du dir sorgen machen.

Die verschiedenen Sober-Varianten blocken den Aufruf von Hijackthis!
__________
MfG Ralf
SEO-Spam Hunter