| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32.Swen.A@mm - Schon gehabt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.10.2003, 15:40
| #1 |
| Gast |  W32.Swen.A@mm - Schon gehabt? Hatte von euch schon einer den Wurm: W32.Swen.A@mm? Ich hatte ihn in meinem Web.de Postfach, aber passiert ist ja nichts, konnte mir denken das dies keine echte Mail von Microsoft ist. Schon der Dateiname sagt alles, es kann ja nur ein Virus sein. Ich hatte mir mal den E-Mail Header angesehen dieser mail, da dachte ich nur noch: "Dumm Dumm" seht euch mal den Header der mail an: Received: from [130.67.89.152] (helo=pvzo) by smtp.web.de with smtp (WEB.DE 4.99 #459) id 1ABGUN-0007Nd-00; Sun, 19 Oct 2003 18:33:10 +0200 FROM: "Microsoft Corporation Security Services" TO: "Customer" SUBJECT: patch Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="devruvcqrhsld" Message-Id: Date: Sun, 19 Oct 2003 18:33:10 +0200 Sender: heikopdd@web.de Na was sehen wir denn da bei "Sender"?  Könnte es diese Adresse geben? |
|
23.10.2003, 16:20
| #2 |
  |  W32.Swen.A@mm - Schon gehabt? Ich habe schon Hunderte von Swen-Mails bekommen, die Welle ebbt allmählich schon wieder etwas ab. Den vermeintlichen Verursacher zu informieren bringt meiner Erfahrung nach wenig, da das Postfach meist schon überquillt. Außerdem wage ich sehr zu bezweifeln, dass der "sender" authentisch ist. Möglicherweise ist der wahre Absender im "return-path" zu erkennen, aber auch dies ist nicht sicher.
__________________Einfach löschen (oder filtern und löschen lassen) und gut ist. |
|
23.10.2003, 16:22
| #3 |
| Gast | W32.Swen.A@mm - Schon gehabt? Nein, des Adresse gibt es Definitiv nicht.
__________________Hab mich mal schon vor längerer Zeit bei web.de erkundigt. Grundsätzlich gilt: Microsoft verschickt KEINE Mails an irgendwelche Internet-User. Einige Infos über deinen Wurm: http://www.heise.de/security/artikel/print/40417 http://www.bsi.de/av/vb/swena.htm |
|
23.10.2003, 16:51
| #4 |
| Gast | W32.Swen.A@mm - Schon gehabt? Und wie komme ich an das "return-path" ran? |
|
23.10.2003, 16:58
| #5 |
| | W32.Swen.A@mm - Schon gehabt? </font><blockquote>Zitat:</font><hr />Original erstellt von NetworkHacker: Und wie komme ich an das "return-path" ran? </font>[/QUOTE]Wenn es im vollständigen Header nicht enthalten ist, gar nicht. Die Zeile ist nicht obligatorisch. |
|
24.10.2003, 01:13
| #6 |
 |  W32.Swen.A@mm - Schon gehabt? </font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Möglicherweise ist der wahre Absender im "return-path" zu erkennen, aber auch dies ist nicht sicher. </font>[/QUOTE]@Fata Wenn in diesem Mail Header nicht zu sehen ist, warum sagst Du sowas? Und dann ist der "return-Path" noch nicht mal obligatorisch. Aber ansonsten, deine Links sind informativ. Und jetzt gibt es noch ein wenig: Fata [img]graemlins/zzwhip.gif[/img] Morgana 2x [img]graemlins/zzwhip.gif[/img] tweini (In Love withe.....)
__________________ --> W32.Swen.A@mm - Schon gehabt? |
|
| Themen zu W32.Swen.A@mm - Schon gehabt? |
| adresse, datei, dateiname, e-mail, email, header, konnte, mail, meinem, microsoft, nichts, postfach, security, services, virus, web.de, wurm |
Linear-Darstellung
