|
GMX verschickt spam links in meinem Namen (unter flascher Adresse) Hallo liebe Leute vom Trojaner_Board.de, Ich bin neu hier und bitte euch, um eure Unterstützung. Mein Fall ähnelt sehr dem von MzI, der/die heute Morgen um 0:27 Uhr gepostet hat: http://www.trojaner-board.de/121437-...nem-namen.html Ob genau der gleiche Fall vorliegt, weiß ich natürlich nicht. Nach einer langen störungsfreien e-mail-Nutzungslaufbahn (seit 1994) hat es auch mich erwischt. Kurzfassung: Heute Nacht rund 4:34 Uhr wurden mit einer gmx.de-adresse, die identisch ist zu meiner aktiven gmx.net Adresse (außer natürlich der Endung: „de“ statt „net“) offensichtlich mehrere spammails verschickt, die einen Link enthalten, sowohl an Adressen aus meinem Adressbuch als auch an Adressen, mit denen ich in letzter Zeit E-Mailkontakt hatte, die aber nicht im Adressbuch gespeichert sind. Ich weiß dies, weil ich als Antwort mehrere Out-off-office replays bekommen habe. „Witzigerweise“ habe ich auch ein fwd einer der E-Mails erhalten, an mein aktives „.net-account“: Hier der header der „FWD“ E-Mail: Return-Path: <XXX@gmx.de> Delivered-To: GMX delivery to XXX@gmx.net Received: (qmail invoked by alias); 07 Aug 2012 02:34:31 -0000 Received: from mout.gmx.net (EHLO mout.gmx.net) [212.227.15.16] by mx0.gmx.net (mx029) with SMTP; 07 Aug 2012 04:34:31 +0200 MIME-Version: 1.0 Message-ID: <trinity-6116940d-b737-4f07-b2f5-ecd589a10197-1344306864427@msvc021> From: XXX@gmx.de To: XXX Subject: FWD: Hello friend. Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 7bit Importance: normal Date: Tue, 7 Aug 2012 04:34:24 +0200 (CEST) X-Priority: 3 X-Provags-ID: V02:K0:yMXCGO2PDjYsnwhthN1oOwK8j5bVoX7zVhjZs1xsi6E 1Zm3m7AIIH4tK9A4mmpdnxsI7vKr3C+WEMb7PjHSLa+k7P1u30 HlUZN7AScKy0+CPtAr/OMs7qO21MzGbFBWaBRDBnks2tOK0nuD h0PBCmwqVPPHcrLtM/VGwKYn7CbjuI3hwNhQTM/x+7oDQb9BkX dDLE8kckXjZsYpL+1bD616n6UZe5TtpOVv+1OVBqiOdrJd1epl /TgqUc4LXBww4/Zv2pD1D/qCcc7tVvVW1AOPnN04sJjyYUZWqv f8zZSOci8XZx60itZ+uHtHjrO+Bd3GhWE8EtHqwMbkj6RMfxE6 ejdCFytXjbCj9iuexFF293BAGMhoGmc30P1szqxxaGkdpbvugY 8e/cqM0JZuUew== X-GMX-Antivirus: 0 (no virus found) X-GMX-Antispam: 0 (BackTrace mail analyze); Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnGL2vqOgpaBYL16oitsMrgDt/NQNpSCZFFjDOy 97xb7Zpf+wZnd5ZXNcvLDXR3Wg3wRjdQbwEMh8=V1; X-GMX-UID: ODI5NZxfDGRha4ycCHV0xWI7U5m8/Q+z X-Flags: 1401 Hier der Header, den ich aus einer „This message was created automatically by mail delivery software.“ gefischt habe: MIME-Version: 1.0 Message-ID: <trinity-b56fffa8-b429-4334-a40d-1420664318e1-1344306813825@msvc021> From: XXX@gmx.de To: XXX Subject: Re: Hello Friend... Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 7bit Importance: normal Date: Tue, 7 Aug 2012 04:33:33 +0200 (CEST) X-Priority: 3 X-Provags-ID: V02:K0:O7kMY4LC+Ks5cynQOo/S5xE4vY7C9TEckZsXjpcQVTV H7RjIH0QmwXkk8lm134KMkd8/B+6Y8n6vgo15n5bHaucKhLrK3 it4IO/PJf1+n0zyqkiqHoNbg9cPa4YodKFl8hHs+fuUX1detze NGtF5xC9DvUxqIQAMdhMyK76RgCHJjN62Buo9uarUXcLGkcf4X tC0P8yL70zX1Zvq+qWb1kbAosKPba7MjhCsJrNjpFr1ZYs0OrY jp6JBjlBrCpvehKi0F1RCH6sAtJ7aTLO5yI68EHAXA6Tz5iCW+ VSrWa8Ofz54s2wbJnF5RUl5h3sKirGw7e7LBHW3YW7oHaFZHvO 6gLiHGNxERkq3J4YWX27Afqwa5RDSWc55OIN8Nhev45UbGpHfA N7sedcT48fRfw== Ich bin gerade dabei Malwarebytes Anti-Malware durchlaufen zu lassen, seit > 1,5 Stunden! Danach werde ich auch die folgenden Schritte noch befolgen, aber vielleicht kann ja schon jemand etwas mit den Headern anfangen? Danke! Ich melde mich spätestens wieder sobald ich mehr weiß aufgrund der folgenden Schritte! Schon mal herzlichen Dank im Voraus! P.S. Ich mache eigentlich nie „wilde“ Sachen im Internet, habe nur vorgestern „Checkplaces“ für Firefox (arbeite mit 10.0) runtergeladen und gestern einen Kontakt bei skype (ich weiß, eine Sicherheitslücke!) akzeptiert. Kann das etwas damit zu tun haben? Hier nun den Bericht von Malwarebytes Anti-Malware (kann da jemand etwas mit anfangen?) Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.07.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 XXX :: ACER-EXTENSA [Administrator] 07.08.2012 09:40:29 mbam-log-2012-08-07 (09-40-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 281916 Laufzeit: 2 Stunde(n), 16 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.:confused: Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board