Zum Inhalt springen

Mailbombardement mit Worm.BugBear.A


Empfohlene Beiträge

Geschrieben

Hallo!

Komm heute Morgen ins Geschäft, schau mir den Server an, und was muss ich da sehen???

! ! ! 18 ! ! ! mal die gleiche Mail, alle von

"phanie.rogue@vigin.net"

Tools for your online-business

Attachement: Raccourci vers Comptoir.lnk.exe

Der Virus hat keinen Schaden angerichtet, danjk TrendMicro Mail Scanner. Trotzdem ist das ja wohl das Unding schlechthin. Kann ich da irgendwas dagegen unternehmen, oder wie würdet ihr reagieren?

Geschrieben

Geh doch mal mit Telnet auf die Maschine...

Hier schau ma so, denn wir kenen ja Mircosoft :D da klappts manchmal halt net so wie es soll...

telnet xxx.xxx 110 ( POP 3 )

Dann ganz einfach als der User anmelden

user xxxx

pass xxxxx

list

retr <messagenumber>

Und schon siehst du die Mail mit Header.

Dort kann dein Virenscanner nix zerschossen haben.

Viel Glück!

Geschrieben
Original geschrieben von OperatorFr0mHell

Geh doch mal mit Telnet auf die Maschine...

Hier schau ma so, denn wir kenen ja Mircosoft :D da klappts manchmal halt net so wie es soll...

--- SNIP ---

Bei POP3 werden die Mails in der Regel nach dem Abholen durch Outlook oder einen anderen MUA vom Server gelöscht. Dein Weg dürfte also aller Wahrscheinlichkeit nach nicht funktionieren.

@ Sven

Hmm... Outlook hat so einige Eigenarten. Wenn ich mich recht entsinne, musst Du die Mail öffnen und dann über Ansicht->Optionen oder Bearbeiten->Optionen gehen um die Header zu sehen.

Geschrieben
Original geschrieben von OperatorFr0mHell

Geh doch mal mit Telnet auf die Maschine...

Hier schau ma so, denn wir kenen ja Mircosoft :D da klappts manchmal halt net so wie es soll...

telnet xxx.xxx 110 ( POP 3 )

Dann ganz einfach als der User anmelden

user xxxx

pass xxxxx

list

retr <messagenumber>

Und schon siehst du die Mail mit Header.

Dort kann dein Virenscanner nix zerschossen haben.

Viel Glück!

@OfH: Ähm, das muss ich jetzt nicht verstehen...? :confused: Könntest Du mir das vielleicht etwas genauer erläutern?

@DanielB: Geht so leider auch nicht, da hab ich den selben Effekt wie unten beschrieben...

@all: Wenn ich mir eine andere, externe Mail ansehe, dann, wie oben beschrieben, rechts klicke und Optionen wähle, dann sehe ich den Header... Kann das sein, dass die Mail keinen Header hat...? Eigentlich ja nicht, oder?

Geschrieben

Hi!

Hab es doch geschafft, es war ein Denkfehler:

Die Mail (ohne Anhang) wurde von dem Empfänger an mich weitergeleitet (intern), daher konnte ich den Header auch nicht sehen. Ich hab mir jetzt die originalnachroicht angeschaut, da ist der Header. War recht aufschlussreich, ich hab den Absender, allerdings ist das eine unwissende Person (naja, jetzt nicht mehr), in deren Adressbuch unsere Adresse gespeichert war. Da der Virus über eine eigene SNMP-Routine verfügt, waren auch wir auf der "Mailing-Liste".

Trotzdem danke an alle!!! :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...