Hi
jag sie doch mal durch f-prot
wenn du es nich riskieren willst, leite die mail zu mir weiter
gruß dirk
ps: zeig mal den kompletten header
Hier das komplette Mail, ich hoffe es stellt nix an.
Es kam in meinen Web-Account, als ich das mail komplett im IE anzeigen ließ, kam mein Virusscanner hoch. Der IE hat anscheinend die Datei ausgeführt. Kaum zu glauben. Gott sei Dank hat OfficeScan zugeschlagen.
Die Datei lpvspws.exe hat den WORM_BAGLE.B!!!!!!!
Return-Path: <klaus.schmidinger@cadsoft.de>
Received: from [194.183.128.153] (HELO tpsmtpu01.tele.net)
by stalker1.tele.net (CommuniGate Pro SMTP 4.1.6)
with ESMTP id 32667830 for [EMAIL]steiner@mail.austria.com[/EMAIL]; Wed, 18 Feb 2004 22:38:12 +0100
Received: from derby248 (derby248.sbs.ohio-state.edu [128.146.104.248])
by tpsmtpu01.tele.net (8.12.10/8.12.6) with SMTP id i1ILc266040913
for <steiner@mail.austria.com>; Wed, 18 Feb 2004 22:38:05 +0100 (CET)
(envelope-from [EMAIL]klaus.schmidinger@cadsoft.de[/EMAIL])
Date: Wed, 18 Feb 2004 16:38:03 -0500
To: [EMAIL]steiner@mail.austria.com[/EMAIL]
Subject: ID sysj... thanks
From: [EMAIL]klaus.schmidinger@cadsoft.de[/EMAIL]
Message-ID: <cvuvgthdtppgxuhsvrm@cadsoft.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------818775567778658"
X-Spam-Status: No, hits=-4.6 required=6.0 tests=BAYES_00,MICROSOFT_EXECUTABLE,
NO_REAL_NAME autolearn=no version=2.63
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on tpspamu01.tele.net
----------818775567778658
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Yours ID uaniafrb
--
Thank
----------818775567778658
Content-Type: application/x-msdownload; name="ysi.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="lpvspws.exe"
----------818775567778658--
hab mal die datei rausgenommen 
Hi
diese Mails gehen doch gerade an alle möglichen Empfänger mit den verschiedensten Absendern. Selbstverständlich ist die angehängte Datei ein Virus. Ich weis gerade nicht den genauen Namen. Sei's drum, solche Mails sollte jeder vernünftige PC-Benutzer sofort löschen oder noch besser: mit keinen M$-Programmen arbeiten. Dann ist die Ansteckungsgefahr nicht ganz so groß. 
Joe
Hi
da kann Klaus garnix für!
Da ist nen Rechner von irgend nem Windoff-Deppen infiziert, wo er im Adressbuch steht.
.oO( hach, wie gut, das mich sowas nimmer kümmert :D)
gestein: schau Dir mal den Mailheader an. Da steht
Received: from derby248 (derby248.sbs.ohio-state.edu [128.146.104.248])Ich glaube kaum, daß Klaus von einem Rechner der Ohio State-University Viren verschickt. 
Die übliche Masche. Die Würmer verbreiten sich per Mail an Mailadressen die sie im Browsercache finden und tragen Absendeadressen ein, die sie im Browsercache finden.
Ceterum censeo, Outlook delendam esse
Gruß, Nugman
ZitatOriginal von Nugman
Ich glaube kaum, daß Klaus von einem Rechner der Ohio State-University Viren verschickt.
Tja man weiss eben nicht, was Klaus in seiner Freizeit neben VDR noch so macht...
ZitatOriginal von Nugman
Ich glaube kaum, daß Klaus von einem Rechner der Ohio State-University Viren verschickt.
bis auf "Received: by" ist in den Headern alles per zufall generiert!!!
ZitatOriginal von AnK
Tja man weiss eben nicht, was Klaus in seiner Freizeit neben VDR noch so macht...
Die Mail ist definitiv nicht von mir - wie ein Blick auf die Header zeigt.
Ich bekomme auch jede Menge solcher Mails mit (gefälschten) Absendern
von Leuten, die auf der VDR-ML posten - aber es wäre mir nicht eingefallen
in einem öffentlichen Forum ein Posting der Art
"spam mail von einem gewissen ..."
zu verbreiten...
Klaus
Hi Klaus
wie wäre es dir lieber?
Ich kann den Namen ja noch ändern bzw. auch den kompletten Thread löschen!
Wobei man den Thread als Beispiel nehmen könnte, auch Mails von bekannten Absendern mit vorsicht zu behandeln. Es geht ja heutzutage nimmer anders 
Gruß Dirk
ZitatAlles anzeigenOriginal von Dirk
Hi Klaus
wie wäre es dir lieber?
Ich kann den Namen ja noch ändern bzw. auch den kompletten Thread löschen!
Wobei man den Thread als Beispiel nehmen könnte, auch Mails von bekannten Absendern mit vorsicht zu behandeln. Es geht ja heutzutage nimmer anders
Gruß Dirk
Meinetwegen mußt du keine "Zensur" üben.
Klaus
vielen dank das du so ausfuehrlich informierst, das rettet mir den arsch, denn ich habe keinen viren scanner , und kann jetzt per outlook regeln erstellen das ich diese mail, gar nicht erst runterlade, danke nochmal...
Hi
soll keine Zensur sein!
Der Threadname war wirklich bissel unglücklich gewählt. Wer den Thread-Inhalt nicht kennt, könnte ja an was schlechtes Denken.
Ich hab noch keine Mail von dir gesehen, die nur in die Nähe von Spam-mails kommt.
hab das mal geändert, ist so meiner Meinung nach besser.
wenn du ne Besser Idee hast oder unbedingt den alten Threadnamen wieder drin haben willst, sag bescheid
ZitatOriginal von Dirk
Es gibt ja auch Kostenlose Virenscanner, die nicht so schlecht sind.
Außer das sie das System beim Hochfahren total ausbremsen, geht's
ZitatOriginal von kls
Die Mail ist definitiv nicht von mir - wie ein Blick auf die Header zeigt.
Stimmt, war doch nur Spaß außerdem wollte ich dir nicht unterstellen das du Outlook verwendest.
Ich probiere gerade die Pro-Version vom Bitdefender aus - eigentlich nciht schlecht, die ganzen Würmer werden stante pede rausgefiltert, ich hatte schon mehrmals täglich neue Updates angeboten bekommen und eine großartige Bremswirkung kann ich auch nicht feststellen.
Allerdings nervt mich die Pro-Version mit ständig aufpoppenden "Wurm gefunden"-Meldungen, wenn mein Thunderbird Mails abholt (Swen ist übrigens immer noch der häufigste...), was ich noch nicht habe abstellen können.
Gruß,
björn
ZitatOriginal von gestein
Obwohl ich die exe nicht geöffnet habe, sondern nur das Mail als "undecoded letter"=txt-file runtergeladen hat, hat mir der IE die exe automatisch gestartet.
Gott segne den virusscanner, M$ hätte mich voll reingelassen.
Warum benutzt Du denn den IE? Firefox ist der viel bessere Browser und man ist "auf der sicheren Seite".
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!