Hallo

Ich habe heute eine EMail erhalten, die den Namen "EOS Forum" trug. Absender war gleich.
Diese Mail hatte keinen Inhalt (Text). Einzig eine exe-Datei mit dem Namen "other" hing dran.
Leider kann ich euch jetzt nicht sagen, ob dies ein Virus oder sonstwas ekeliges war, da die exe von mir nicht geöffnet wurde (...da müßt ich mich ja mit dem Hammer kämmen !).

Mein Tipp : Finger weg

Gruß

Jörg

Jörg Otte schieb:

>Hallo
>
>Ich habe heute eine EMail erhalten, die den Namen "EOS Forum" trug. Absender war gleich.
>Diese Mail hatte keinen Inhalt (Text). Einzig eine exe-Datei mit dem Namen "other" hing dran.

Bei den automatisch generierten Forummails ist im Betreff <font color='#ff0000'>immer</font> Datum und Uhrzeit und im Text wenigstens der Autor, auch wenn er nichts gepostet hat. Anhänge können über dieses Script nicht verschickt werden!!!

Wahrscheinlich gibt es "Neider", da sonst nicht erklärbar ist, wie gezielt User von EOS-D60.de einen derartigen Absender vorfinden.
<b>Die Email-Adressen werden nicht weitergegeben!</b>
Allerdings sind Sie für jeden Besucher im "Autorlink" sichtbar!

Als erstes Ergebnis auf diesen Vorfall werde ich diese Verlinkung aus dem Script nehmen und dann ein internes Postfach für jeden User anlegen, in dem Nachrichten für den Autor hinterlassen werden können.

<b><u>WICHTIG</u></b>
1. Haben noch andere User derartige Mails erhalten?
2. Wenn ja, <b>noch</b> nicht löschen! -> Über die "Eigenschaften"-Anzeige der Mails (zumindest bei Outlook & Co) lässt sich der Absender-Host der Mail herausfinden. Wäre wichtig zu wissen, um Spam-Filter zu schalten (jeder local) und rechtliche Gegenmassnahmen einzuleiten!

Gruss KaLi :-)

PS. Wenn möglich mal so ein "Ding" an mich weiterleiten.

Ich habe heute die gleiche Meldung bekommen !
Wolfgang


Jörg Otte schieb:

>Hallo
>
>Ich habe heute eine EMail erhalten, die den Namen "EOS Forum" trug. Absender war gleich.
>Diese Mail hatte keinen Inhalt (Text). Einzig eine exe-Datei mit dem Namen "other" hing dran.
>Leider kann ich euch jetzt nicht sagen, ob dies ein Virus oder sonstwas ekeliges war, da die exe von mir nicht geöffnet wurde (...da müßt ich mich ja mit dem Hammer kämmen !).
>
>Mein Tipp : Finger weg
>
>Gruß
>
>Jörg

Jörg Otte schieb:

>Ich habe heute eine EMail erhalten, die den Namen "EOS Forum" trug. Absender war gleich.

Ich will ja niemandem etwas unterstellen, aber unter www.eos-forum.de ist diese Seite ja auch nicht zu erreichen. Vielleicht kommen diese Mails ja woanders her? Dass derzeit Würmer wie die Fliegen sind, ist ja allseits bekannt.
Kleiner Tipp am Rande:
<a href="http://www.free-av.de" target="_blank">AntiVir</a> ,
ist Freeware und absolut zuverlässig.

Gruß. Dirk.
<img border="0" src="http://www.dederon.de/D60/banner/01-eos.jpg">

Hallo,

auch wenn es sich hier um die Konkurrenz im Web handelt, distanziere ich mich ebenfalls von diesen E-Mails.Es ist mir bekannt wieviel Arbeit & Schaden ein Virus anrichtet, deswegen lasse ich so einen Unsinn sein.

Gruß Holger Voss
webmaster@eos-forum.de

Jörg Otte schieb:

>Hallo
>
>Ich habe heute eine EMail erhalten, die den Namen "EOS Forum" trug. Absender war gleich.
>Diese Mail hatte keinen Inhalt (Text). Einzig eine exe-Datei mit dem Namen "other" hing dran.
>Leider kann ich euch jetzt nicht sagen, ob dies ein Virus oder sonstwas ekeliges war, da die exe von mir nicht geöffnet wurde (...da müßt ich mich ja mit dem Hammer kämmen !).
>
>Mein Tipp : Finger weg
>
>Gruß
>
>Jörg

Holger Voss schieb:

>Hallo,
>
>auch wenn es sich hier um die Konkurrenz im Web handelt, distanziere ich mich ebenfalls von diesen E-Mails.Es ist mir bekannt wieviel Arbeit & Schaden ein Virus anrichtet, deswegen lasse ich so einen Unsinn sein.
>
>Gruß Holger Voss
>webmaster@eos-forum.de

Hallo Holger, niemand hat behauptet, dass Du irgendwem Schaden zufügen willst. Der Absender "EOS FORUM" legt halt den Verdacht nahe, dass die verseuchten Mails woanders (wenn auch unbeabsichtigt) herkommen...

Gruß. Dirk.
<img border="0" src="http://www.dederon.de/D60/banner/01-eos.jpg">

Hallo!

Dank eines Hinweises gibt es erste Erfolge:

Der Virus ist ein Wurm der "W32/Klez"-Klasse.

Mir liegt der original Header einer Virusmail vor und der hat u.a. folgenden Inhalt:

<font color='#ff0000'>From: 520008833676-0001 &lt;520008833676-0001@T-Online.de&gt;
To: forum@eos-d60.de
Subject: Re:introduction on ADSL</font>

Die absendende Adresse ist scheinbar (?) die T-Online Nummer: <b>520008833676</b>

Damit hier keine Hexenjagd beginnt, sollte in Betracht gezogen werden, dass dieses Teil sich auch selbst verschickt und vorher das Adressbuch ausliesst.

Es sollte also schnell geklärt werden, ob jemand diese T-Online Nummer hat. Sollte es keiner in diesem Forum sein, hat jemand die Adresse eos-d60.de in seinem Bekanntenkreis verbreitet?

Der Zweite Schritt folgt.......

KaLi :-)

PS: Habe erstmal den Autor-Mail-Link deaktiviert.

Hallo Kay,
die Idee den Link zu deaktivieren ist zwar nicht schlecht ..... wird aber auch nicht viel bringen, wenn jemand, der uns schaden will, die Addis bereits ausgelesen hat ;-)
Jedenfalls ist das Versenden von Viren, Würmern und Trojanern leider nichts Neues .... seit dem ich in insgesamt 4 Foren bin, bekomme ich täglich 5-10 solcher Mails. Der besagte Wurm ist übrigens einer der meist verschickten (wenn ich mal von meinen Mails auf Andere schließen darf). Dank eines guten Virenscanners richten sie jedoch keinen Schaden an, sondern sind einfach nur lästig.
Gruß

Ralf

Dirk Wächter schieb:

>Holger Voss schieb:
>
>>Hallo,
>>
>>auch wenn es sich hier um die Konkurrenz im Web handelt, distanziere ich mich ebenfalls von diesen E-Mails.Es ist mir bekannt wieviel Arbeit & Schaden ein Virus anrichtet, deswegen lasse ich so einen Unsinn sein.
>>
>>Gruß Holger Voss
>>webmaster@eos-forum.de
>
>Hallo Holger, niemand hat behauptet, dass Du irgendwem Schaden zufügen willst. Der Absender "EOS FORUM" legt halt den Verdacht nahe, dass die verseuchten Mails woanders (wenn auch unbeabsichtigt) herkommen...
>
>Gruß. Dirk.
><img border="0" src="http://www.dederon.de/D60/banner/01-eos.jpg">

Hallo Dirk,

so war es auch nicht gemeint, wenn es sich vielleicht auch so anhörte

Gruß Holger

Hallo,Kay!
Auch meine empfangende Mail hatte diese Adresse:

> 520008833676-0001@T-Online.de <



Kay Limburg schieb:

>Hallo!
>
>Dank eines Hinweises gibt es erste Erfolge:
>
>Der Virus ist ein Wurm der "W32/Klez"-Klasse.
>
>Mir liegt der original Header einer Virusmail vor und der hat u.a. folgenden Inhalt:

520008833676-0001@T-Online.de


><font color='#ff0000'>From: 520008833676-0001 <520008833676-0001@T-Online.de>
>To: forum@eos-d60.de
>Subject: Re:introduction on ADSL</font>
>
>Die absendende Adresse ist scheinbar (?) die T-Online Nummer: <b>520008833676</b>
>
>Damit hier keine Hexenjagd beginnt, sollte in Betracht gezogen werden, dass dieses Teil sich auch selbst verschickt und vorher das Adressbuch ausliesst.
>
>Es sollte also schnell geklärt werden, ob jemand diese T-Online Nummer hat. Sollte es keiner in diesem Forum sein, hat jemand die Adresse eos-d60.de in seinem Bekanntenkreis verbreitet?
>
>Der Zweite Schritt folgt.......
>
>KaLi :-)
>
>PS: Habe erstmal den Autor-Mail-Link deaktiviert.

Jörg Otte schieb:

>Hallo
>
>Ich habe heute eine EMail erhalten, die den Namen "EOS Forum" trug. Absender war gleich.
>Diese Mail hatte keinen Inhalt (Text). Einzig eine exe-Datei mit dem Namen "other" hing dran.
>Leider kann ich euch jetzt nicht sagen, ob dies ein Virus oder sonstwas ekeliges war, da die exe von mir nicht geöffnet wurde (...da müßt ich mich ja mit dem Hammer kämmen !).
>
>Mein Tipp : Finger weg
>
>Gruß
>
>Jörg

Solche Klez-Angriffe erfolgen derzeit eigentlich dauernd, ich kille pro Woche sicher 10 Mails mit solchen Inhalten. Nur nie öffnen !!!!!

Kay Limburg schieb:

>
>PS: Habe erstmal den Autor-Mail-Link deaktiviert.

hi kay,

das mag zwar eine verständliche vorsichtsmaßnahme sein, erschwert aber die kommunikation in foren doch sehr, da viele ja mit pseudonym unterwegs sind. anhand der mail addy kann man sich mitels statusleiste meist ein bild machen, wer dahinter steckt.

ansonnsten denke ich, das man ohne virenscan auf dem eigenen system heute binnen kürzester zeit verloren ist. diese "klez-dinger" und wie sie alle heißen bombardieren mich seit wochen. bis heute ohne chance, dank norton.

gruss, rené :-)