Das habe ich heute im Forum <a href="http://www.simszone.de" target="_blank">http://www.simszone.de</a> genauer Link <a href="http://simszone-forum.gamigo.de/showthread.php?threadid=14263" target="_blank">http://simszone-forum.gamigo.d…thread.php?threadid=14263</a> gelesen. Durch die User Aradiuz oder so ähnlich und Hexlein,habe selber diesen auch bekommen über die Mail siggi@simsforum.de also muss es auch von hier kommen also am besten PC überprüfen.
Virus lautet: w32.klez.H@mm
Hossa,
kannst du mir mal den Header der E_Mails evtl. zuschicken?
Dann könnte man rausfinden über welchen Mailserver die Nachricht ging und dort mal Druck machen um die User herauszufinden.
Wie gut das Siggi jetzt auch Vivian Mail hat.
Aber man kann dort auf dem Server nur die Größe der Mail die Überschrift und den Absender ablesen.
Den Header wird man nicht finden können Lars, den ich für gewöhnlich lösche ich solche Mails sofort vom Server anstatt mir die Festplatte davon verseuchen zu lassen.
Gestern kamen bei mir wieder 4 fette Mails verdächtiger Art bei mir an.
Kann ich leider nicht mehr denn die sind gelöscht aber von Lars habe ich nun auch eine bekommen.
Lars siehe mal bitte im Adminforum da habe ich dir den Betreff hingeschrieben sowie den Anhangnamen.
Danke Tom noch mal wirklich ein gutes Mailprogramm kann ich auch nur empfehlen.
Okay - hab auch ein komisches Mail bekommen (allerdings ohne Attachement) also keine Virenmail - aber trotzdem seltsam
Falls es jem. interessiert der E-Mail header:
Return-Path: <isuKarla2451234512@yahoo.de>
X-Flags: 0000
Delivered-To: GMX delivery to berni.sbg@gmx.at
Received: (qmail 10929 invoked by uid 0); 9 Jun 2002 18:55:22 -0000
Received: from node16f9e.a2000.nl (HELO 193.194.83.226) (24.132.111.158)
by mx0.gmx.net (mx016-rz3) with SMTP; 9 Jun 2002 18:55:22 -0000
Received: from rly-xl04.mx.aol.com ([161.143.46.72]) by m10.grp.snv.yahoo.com with QMQP; Jun, 09 2002 20:55:11 +1200
Received: from [49.164.250.3] by rly-xw01.mx.aol.com with SMTP; Jun, 09 2002 19:53:13 -0200
Received: from unknown (185.176.53.24) by rly-yk05.mx.aol.com with local; Jun, 09 2002 18:46:54 +1100
From: dhvlKarla <isuKarla2451234512@yahoo.de>
To: Undisclosed Recipients
Subject: Hey, schau doch mal rein shnb
Sender: dhvlKarla <isuKarla2451234512@yahoo.de>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Sun, 9 Jun 2002 20:55:22 +0200
X-Mailer: Microsoft Outlook IMO Build 9.0.2416 (9.0.2910.0)
Message-ID: <20020609185523.10979gmx1@mx016-rz3.gmx.net>
ach menno
einmal relay von AOL über Lycos...
na ja, ma schaun was wir machen können
Boa nich schon wieda en virus... betrifft das jetzt alle forum-user oder wie?
Ey,das is nich wahr ne??
Unser Compi war letztens schon in reperatur!!
</font><blockquote><font size="1" face="Verdana, Helvetica, sans-serif">Zitat:</font><hr /><font size="2" face="Verdana, Helvetica, sans-serif"> Ey,das is nich wahr ne??
Unser Compi war letztens schon in reperatur!!</font><hr /></blockquote><font size="2" face="Verdana, Helvetica, sans-serif">jep, unser PC auch, wir mussten Windows sogar neu installieren, das war gar nich lustig!
Ich bekomm in letzter Zeit immer so E-Mails mit so komischen Zeug im Betreff.
Immer so "Hi honey" und son scheiss.... . <img border="0" title="" alt="[Verärgert]" src="redface.gif" />
Die E-Mails sind aber leer, normal lösche ich sie sofort.
Das nervt irgendwie ganz schön. <img border="0" title="" alt="[Wütend]" src="mad.gif" /> <img border="0" title="" alt="[Wütend]" src="mad.gif" />
Ich kann euch beruhigen - meine E-Mail war / ist kein Virus. Wie's mit den Mails von Síggi und Tom aussieht, kann ich ned sagen...
Ich will ja dem Forum nix unterstellen, aber ich hatte das Ding drauf und hab so einige Programme verloren, weil die befallen wurden. Alle die den Virus haben sollten sich das Anti-Tool von <a href="http://www.antivirus-online.de" target="_blank">antivirus-online</a> runterladen und dann läufts wieder...
Also ich habe diesen Virus bekommen und zwar durch irgendeinen aus dem Forum hier .
Deswegen ist es in Zukunft sinnlos eine Mail an mich zu schicken habe sie auch aus meiner Sig. entfernt desweiteren lösche ich auch jede ungesehen denn ich bin mir sicher keinen Anheng geöffnet zu haben.
Bitte nur noch über PN bei mir.
Virusname : Win32.Klez@mm
Elli die Seite ist gut hab den Virus dadurch herausbekommen.
Habe nun formatiert nur Internet aufgespielt und Virenscanner+Firewall und Morgen Haufen Arbeit. <img border="0" title="" alt="[Enttäuscht]" src="frown.gif" /> <img border="0" title="" alt="[Wütend]" src="mad.gif" />
<small>[ 10. Juni 2002, 23:27: Beitrag editiert von: Siggi ]</small>
tja und ich bekomme laute emails mit son anhang: gutes tool,a really good tool-die auch nicht aufmachen.
<img border="0" title="" alt="[Wütend]" src="mad.gif" />
Na dann geht mal auf diese Homepage <a href="http://www.deepsleep.de/vivianmail/" target="_blank">Deepsleep</a> und ladet euch mal Vivian Mail runter, das Programm hat den Vorteil das ihr vorher auf den Server gucken könnt was für E-Mails auf euch warten.
Ich empfehle gleich alle Mails die mehr als 20 000 bytes haben sofort zu löschen.
Bis etwa 18 000 bytes können html Mails sein aber größere sind meistens verdächtig.
</font><blockquote><font size="1" face="Verdana, Helvetica, sans-serif">Zitat:</font><hr /><font size="2" face="Verdana, Helvetica, sans-serif">Original erstellt von Panakita:
<strong>tja und ich bekomme laute emails mit son anhang: gutes tool,a really good tool-die auch nicht aufmachen.
<img border="0" title="" alt="[Wütend]" src="mad.gif" /> </strong></font><hr /></blockquote><font size="2" face="Verdana, Helvetica, sans-serif">ICH AUCH!!! das Fenster um das Attachement zu speichern öffnet sich dann immer gleich automatisch und da pass' ich lieber auf...
Greetz,
Lacront
</font><blockquote><font size="1" face="Verdana, Helvetica, sans-serif">Zitat:</font><hr /><font size="2" face="Verdana, Helvetica, sans-serif">Original erstellt von Lacront:
<strong> [QUOTE]Original erstellt von Panakita:
[qb]tja und ich bekomme laute emails mit son anhang: gutes tool,a really good tool-die auch nicht aufmachen.
<img border="0" title="" alt="[Wütend]" src="mad.gif" /> </strong></font><hr /></blockquote><font size="2" face="Verdana, Helvetica, sans-serif">ICH AUCH!!! <img border="0" title="" alt="[Boah!]" src="eek.gif" /> das Fenster um das Attachement zu speichern öffnet sich dann immer gleich automatisch und da pass' ich lieber auf...
Greetz,
Lacront
<small>[ 11. Juni 2002, 06:52: Beitrag editiert von: Lacront ]</small>
Bei mir war er ja auch nur noch in der Systemwiederherstellung drin das andere hat Norton erkannt und isoliert aber mir ist lieber alles in Ordnung zu haben als nicht oder wenn ich eine Beule im Auto habe gehe ich auch in die Werkstatt. <img border="0" title="" alt="[Breites Grinsen]" src="biggrin.gif" />
Na nun wird wieder alles aufgespielt eine Heidenarbeit. <img border="0" title="" alt="[Enttäuscht]" src="frown.gif" />
Hatte alles vor einem Monat schon mal neu gemacht da ich immer einmal im halben Jahr Format C Mache.
@ Siggi: Einmal im halben Jahr? Mein Freund macht das einmal im Monat <img border="0" title="" alt="[Breites Grinsen]" src="biggrin.gif" /> weil er sich öfter mal was einfängt. Deswegen finde ich formatieren auch nicht so schlimm. Dauert zwar 3 Stunden, bis alles wieder läuft, aber deswegen braucht man sich echt nicht fertig machen!!!
Ja stimmt schon aber ich habe immer so viele Programme die wieder drauf müssen das dauert schon etwas muss ja auch immer viel suchen in meinem Zeug was nicht immer sehr ordentlich ist. <img border="0" title="" alt="[Winken]" src="wink.gif" />
Mach mich ja auch nicht fertig deswegen nur ärgerlich ist es aber eingafangen habe ich mir zum ersten Mal einen. <img border="0" title="" alt="[Breites Grinsen]" src="biggrin.gif" />