Descentforum.DE

[Fischlein]

Ja schon wieder, doch mein Norton hat wieder brav gemeldet.

"W32.Klez.H@mm"

Im Anhang war eine He- oder Hi.exe, sobald man die Nachricht lesen wollte hat Norton Alarm geschlagen.
Absender war," draegos "
Betreff: " Topmargin "

Nur zur Info.

Fischlein


Descent ist nicht nur ein Spiel, nein, es ist eine Leidenschaft.

[Coolchris]

hm... ich würde nie eine exe oder irgend eine script datei ausführen die von einem fremden absender kommt ... solltest du auch so machen! bin mir sicher es gibt auch viren die dein norton nicht kennt

-------------------------
Wer die Hände in den Schoß legt, muss noch lange nicht untätig sein

[Fischlein]

Bis jetzt hat er mich noch nie enttäuscht und wenn es denn so ist, gibt es ja noch das Backup auf CD im Schrank.

Fischlein

Descent ist nicht nur ein Spiel, nein, es ist eine Leidenschaft.

[exi]

Bei mir verhält es sich noch viel, viel besser. Mein Rechner KANN gar keine .exe öffnen.

[Skorpion]

ich bekomme täglich etwa 2-3 mal klez mails
da der virus sich aus dem adressbuch (windows) des opfers bedient und empfänger und absender zufällig auswählt kommen da ganz lustige sachen zustande
eine mail war von mir selber an mich selber =) lol
nur nervt das langsam die ständigen mails

ist bekannt wie man den original absender heraus bekommt ?
also denjenigen der sich blöderweise mit klez infiziert hat ?


--------------------------
Skorpion

Es gibt 10 Arten von Menschen die Binär verstehen, diejenigen die es tun, und diejenigen die es nicht tun.

[Fischlein]

@Skorpion

Ich denke das kann man eventuell im Header der Mail finden, aber sicher bin ich mir da nicht. Wenn ich mit php ne Mail versenden kann man ja auch den Header selbst bestimmen, an von usw., doch ich hatte dann immer den Adresse von den Server bei meinem Provider im Absender und wenn man dort was hinschickt weiss keiner so recht was damit geschieht.


Descent ist nicht nur ein Spiel, nein, es ist eine Leidenschaft.

[Lex]

Ja, hier sitzt auch ein routinierter Klez-Empfänger.

Also rausfinden kannst Du das nicht einfach so. Der einzige Anhaltspunkt wäre die IP-Addresse des Senders im Mail-Header. (Im Outlock: Datei -> Eigenschatfen -> Deatils -> Quelltext).

Wenn dich der selbe Typ immer und immer wieder damit nervt, dann kannst Du ja mal eine Beschwerde beim entsprechenden Provider einreichen. Sowas kann erfahrungsgemäss durchaus Wirkung zeigen.

------------------------------
Its not a bug. Its a feature.

[Do_Checkor]

ich bin davon bislang doch ziemlich verschont gewesen - nur heute habe ich von D4E-Nuke eine Datei (soll keine outung sein - aber ne Warnung an alle anderen) Namens href-pif mit dem Virus W32.Klez.H@mm bekommen. Scheinbar sind immer noch ne Menge Leute schutzlos gegen solche Sachen...

@ Lex - wenn Skorp als Linuxxer liest das Du ihm ne Anleitung zu Outlook gegeben hast dann lacht der sich tot

__________________________________________________________________
why walk when I can run? why run when I can drive? why drive when I can fly? why just fly when I can descent?

[Skorpion]

@checkor : recht haste =) hehe

@lex : trotzdem danke


also der klez virus fälscht auch die absender adresse
(genauso wie die empfängeradresse aus dem adressbuch von windows genommen wird)
damit kann man erstmal vergessen den absender anzuschwärzen den der kann gar nix dafür
und die ip adresse ändern sich doch bei jeder einwahl

das einzige was noch übrig bleibt sind die x-felder und der mail-server
so nun zu ossi@sdirekt.net hab ich schon versucht zu mailen
kommt als unzustellbar zurück

also soll ich deiner meinung nach mich bei canaletto.net aufregen das nen nicht existierender benutzer mir viren schickt der wahrscheinlich gar keine ahnung davon hat was er sich eingefangen hat ?
falls es der provider sein sollte kann der natürlich nachschauen wer die ip hatte (sofern er den diese protokolliert)
falls es nurn freier mailserver ist dann können die mir auch nicht helfen


hier mal der header einer mail