|
Plagegeister aller Art und deren Bekämpfung: Mailproblem: JS.Muldrop.150Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.09.2016, 19:36 | #1 |
| Mailproblem: JS.Muldrop.150 Hallo zusammen! Ich bin neu im Forum und war bisher eigentlich auch nicht von Viren geplagt – allerdings hat sich das wohl geändert… Das Problem: Ich bekomme ca. 1x am Tag eine "DrWeb-DAEMON Mail" mit dem Hinweis, dass ein Virus gefunden wurde. Den Inhalt der Mail habe ich unten angehängt. Da bin ich jetzt verunsichert, ob das Ding auf meiner Kiste sitzt, oder ob mich da etwas von außen bombardiert. Gibt es hier irgendeine Lösung, wie man diese Mails verhindern kann? Zur Hard- und Software: Ich habe ein MacbookPro Ende 2013 mit El Capitan und nutze das integrierte Mailprogramm. Einen Virenscan habe ich bereits mit "Bitdefender Virus Scanner" laufen lassen, leider ohne Ergebnis. Meine Mailadresse war bis vor kurzem auf meiner Website abgebildet und verlinkt – das habe ich aber mittlerweile geändert und daraus ein info(at)stefan-brunner.com gemacht. Die Website läuft auf Wordpress Basis. Auch hier habe ich die Daten auf Viren überprüfen lassen mit "WP Antivirus Site Protection": 2 unsichere Codes, allerdings in Dateien, die ich jetzt ungern löschen möchte: /wp-content/plugins/facebook-button-plugin/facebook-button-plugin.php /wp-content/plugins/revslider/inc_php/revslider_output.class.php Ansonsten fehlt mir leider jeder Ansatz. Für Hilfe bin ich sehr dankbar. Viele Grüße, Stefan Die Mail: Betreff: Undelivered mail: Shipment delivery problem #00251962 Dear User, A message sent to you by candientupro@cloud78.botl.vn (may be forged) with the following attributes was not delivered because it contains an infected object. --- Antivirus report --- The following viruses were found: Known virus(es): JS.Muldrop.150 Detailed report: 127.0.0.1 [7775] drweb.tmp.pJrhKk - archive MAIL 127.0.0.1 [7775] >drweb.tmp.pJrhKk/1.part - Ok 127.0.0.1 [7775] >drweb.tmp.pJrhKk/3.part - archive ZIP 127.0.0.1 [7775] >>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf - archive JS-HTML 127.0.0.1 [7775] >>>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf/JSTAG_1[1e][268c] - Ok 127.0.0.1 [7775] >>>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf/JSEval_2[f31] infected with JS.Muldrop.150 Scanning statistic: Known viruses : 1 --- Antivirus report --- The original message was stored in an archive record named: drweb.quarantine.srbMIc In order to receive the original message, please send a request to <postmaster>, referring to the archive record name given above. Received: from candientupro by cloud78.botl.vn with local (Exim 4.87) (envelope-from <candientupro@cloud78.botl.vn>) id 1bjH3j-000Brk-AP for info@stefan-brunner.com; Mon, 12 Sep 2016 09:33:23 +0700 To: info@stefan-brunner.com Subject: Shipment delivery problem #00251962 Date: Sun, 11 Sep 2016 21:33:23 -0500 From: "FedEx Standard Overnight" <hugh.patton@candientupro.com> Reply-To: "FedEx Standard Overnight" <hugh.patton@candientupro.com> Message-ID: <a7a48beda17332fc2e8a82d439f1c6c5@candientupro.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="b1_9c98d66ff07b4281372d05d4b9f2e9d9" Content-Transfer-Encoding: 8bit X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - cloud78.botl.vn X-AntiAbuse: Original Domain - stefan-brunner.com X-AntiAbuse: Originator/Caller UID/GID - [551 498] / [47 12] X-AntiAbuse: Sender Address Domain - cloud78.botl.vn X-Get-Message-Sender-Via: cloud78.botl.vn: authenticated_id: candientupro/from_h X-Authenticated-Sender: cloud78.botl.vn: hugh.patton@candientupro.com X-Source: X-Source-Args: X-Source-Dir: |
13.09.2016, 09:56 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Mailproblem: JS.Muldrop.150Zitat:
Zitat:
__________________ |
13.09.2016, 17:41 | #3 |
| Mailproblem: JS.Muldrop.150 Na dann schonmal herzlichen Dank für die zackige Antwort! Müssen ja nicht immer so viele Worte sein …
__________________Heißt also unterm Strich, dass mein Rechner nicht infiziert ist, das beruhigt mich schonmal. |
13.09.2016, 20:07 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mailproblem: JS.Muldrop.150 Naja, das der infiziert ist wäre schon sehr sehr unwahrscheinlich. Allein schon weil du einen Mac hat. Unter Windows sind solche Schädlinge schon recht selten geworden. Deutlich mehr Gedanken musst du dir über die Absicherung von deinem Wordpress machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.09.2016, 20:35 | #5 |
| Mailproblem: JS.Muldrop.150 Ja, das hatte ich vermutet. Dann werde ich mir hier wohl eine kostenpflichtige Ergänzung suchen müssen, da gibt es ja zum Glück einige. Gibt es irgendeine Möglichkeit, meine Mailadresse aus solchen Verteilern zu entfernen? Ich befürchte ja, dass sich irgendein Bot die Adresse geholt hat und die jetzt in dieser Spamgeschichte hängt … |
14.09.2016, 08:37 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mailproblem: JS.Muldrop.150 Wie soll das funktionieren? Die Spammer kennen deine Adresse jetzt. Du bist nicht allein mit dem Problem, diversen Spam zu bekommen. Da gibt es einfach keine 100% zuverlässige Lösung außer auf E-Mail komplett zu verzichten. Du kannst den Spam höchstens reduzieren. Siehe Tipps gegen Spam. Ich weiß nciht ob das da drinsteht, aber für irgendwelche einmal Geschichten wegen Registrier- und Daten-/E-Mailadresssammelwahn sollte man Wegwerfadressen verwenden. Schau dazu mal Spamgourmet und/oder https://www.trash-mail.com/ an
__________________ --> Mailproblem: JS.Muldrop.150 |
Themen zu Mailproblem: JS.Muldrop.150 |
antivirus, bitdefender, dateien, defender, forum, found, hallo zusammen, infected, kis, löschen, lösung, mail, mails, mas, neu, not, please, problem, scan, scanner, software, standard, this, viren, virus |