Mailbombardement mit Worm.BugBear.A

[Sven Eichler]

Hallo!

Komm heute Morgen ins Geschäft, schau mir den Server an, und was muss ich da sehen???

! ! ! 18 ! ! ! mal die gleiche Mail, alle von

"phanie.rogue@vigin.net"

Tools for your online-business

Attachement: Raccourci vers Comptoir.lnk.exe

Der Virus hat keinen Schaden angerichtet, danjk TrendMicro Mail Scanner. Trotzdem ist das ja wohl das Unding schlechthin. Kann ich da irgendwas dagegen unternehmen, oder wie würdet ihr reagieren?

[Klotzkopp]

Wie sehen denn die Header aus?

[Sven Eichler]

*gesteh*

Wie kann ich mir denn den Header anzeigen lassen? ...Ich nutze Outlook 2000...?

[Klotzkopp]

Rechtsklick auf die Mail->Optionen, dann sollten unter "Internetkopfzeilen" die Header angezeigt werden.

[Sven Eichler]

Hm, danke für den Tip, rein prinzipiell hast Du da recht, aber bei mir ist das Feld nur grau hinterlegt... Ohne Einträge...?

Kann es sein, dass durch den Einsatz des Virenscanners der Header zerlegt wurde?

[given_to_fly]

Geh doch mal mit Telnet auf die Maschine...

Hier schau ma so, denn wir kenen ja Mircosoft da klappts manchmal halt net so wie es soll...

telnet xxx.xxx 110 ( POP 3 )

Dann ganz einfach als der User anmelden

user xxxx

pass xxxxx

list

retr <messagenumber>

Und schon siehst du die Mail mit Header.

Dort kann dein Virenscanner nix zerschossen haben.

Viel Glück!

[DanielB]

Original geschrieben von OperatorFr0mHell

Geh doch mal mit Telnet auf die Maschine...

Hier schau ma so, denn wir kenen ja Mircosoft da klappts manchmal halt net so wie es soll...

--- SNIP ---

Bei POP3 werden die Mails in der Regel nach dem Abholen durch Outlook oder einen anderen MUA vom Server gelöscht. Dein Weg dürfte also aller Wahrscheinlichkeit nach nicht funktionieren.

@ Sven

Hmm... Outlook hat so einige Eigenarten. Wenn ich mich recht entsinne, musst Du die Mail öffnen und dann über Ansicht->Optionen oder Bearbeiten->Optionen gehen um die Header zu sehen.

[Sven Eichler]

Original geschrieben von OperatorFr0mHell

Geh doch mal mit Telnet auf die Maschine...

Hier schau ma so, denn wir kenen ja Mircosoft da klappts manchmal halt net so wie es soll...

telnet xxx.xxx 110 ( POP 3 )

Dann ganz einfach als der User anmelden

user xxxx

pass xxxxx

list

retr <messagenumber>

Und schon siehst du die Mail mit Header.

Dort kann dein Virenscanner nix zerschossen haben.

Viel Glück!

@OfH: Ähm, das muss ich jetzt nicht verstehen...? :confused: Könntest Du mir das vielleicht etwas genauer erläutern?

@DanielB: Geht so leider auch nicht, da hab ich den selben Effekt wie unten beschrieben...

@all: Wenn ich mir eine andere, externe Mail ansehe, dann, wie oben beschrieben, rechts klicke und Optionen wähle, dann sehe ich den Header... Kann das sein, dass die Mail keinen Header hat...? Eigentlich ja nicht, oder?

[-TB-Lucky]

Tja kannst du nicht viel machen,

Soviel ich weiß sind die eMailadressen die man sieht gefälscht.

Hier die Info vom Bitdefender.

http://www.de.bitdefender.com/virusi/virusi_descrieri.php?virus_id=97

@Admins

Ich hoffe ich darf hier verlinken. Ist nur die Seite von Bitdefender (Antiviren Programm Hersteller) Wenn nicht sagt mir bitte bescheid. Ich will nur helfen

[Sven Eichler]

Hi!

Hab es doch geschafft, es war ein Denkfehler:

Die Mail (ohne Anhang) wurde von dem Empfänger an mich weitergeleitet (intern), daher konnte ich den Header auch nicht sehen. Ich hab mir jetzt die originalnachroicht angeschaut, da ist der Header. War recht aufschlussreich, ich hab den Absender, allerdings ist das eine unwissende Person (naja, jetzt nicht mehr), in deren Adressbuch unsere Adresse gespeichert war. Da der Virus über eine eigene SNMP-Routine verfügt, waren auch wir auf der "Mailing-Liste".

Trotzdem danke an alle!!!