Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virusmeldung von Yahoo-ernstzunehmend? (https://www.trojaner-board.de/50695-virusmeldung-yahoo-ernstzunehmend.html)

art4core 18.03.2008 20:02
Virusmeldung von Yahoo-ernstzunehmend?
 
hallo,


ich bekam heute 2 mails in mein yahoo postfach,worin es hiess,
dass eine mail,welche ich einer bekannte sandte,nicht zugestellt werden konnte.
der absender war eigenartigerweise nicht yahoo oder der empfängeraccount,
sondern dieser:
PHP-Code:
Di18. Mrz2008 3k 
MAILER-DAEMONswip.net    Undeliverable maildidgen.....  
Di18. Mrz2008 3k 
MAILER-DAEMONswip.net    WARNINGMail Delayeddidgen..... 
meine ursprüngliche mail sollte als anhang beigefügt sein.
yahoo bietet die möglichkeit mittels der option
PHP-Code:
scannen und am pc speichern 
anlagen runterzuladen-
beim versuch diese runterzuladen,bekam ich folgende meldung:
PHP-Code:
Ergebnisse der Virenprüfung 
Dateinamefile.txt 
Dateigröße1 KB 
Dateityptext/rfc822-headers 
PrüfergebnisVirus "Malformed container violation" gefunden
Die an diese Mail angehängte Datei war mit einem Virus infiziert
den wir nicht entfernen konntenSie sollten diesen Anhang nicht herunterladen.
 HinweisNicht alle Viren können entfernt werden
Bitte wenden Sie sich an den Absender der Mail und bitten Sie 
um eine virenfreie Version des Anhangs 
da stellt sich mir doch die frage,wer steckt hinter mailer-daemon@swip.net?
was ja in dem fall den absender darstellt.

edit:
offensichtlich ist auf www.swip.net der tele2 eigene virenscanner:
PHP-Code:


Email address to reach us at Tele2/SWIPNETstaff@swip.net Please note that staff@swip.net only is for other ISP's ( international or domestic ) or customers of ours that have a leased line connection. 
Support questions from our internet dialup customers will be answered by internetsupport@tele2.se (Dont forget to have your account information such as customer number and login account ready.
If you need information about our services dont hesitate to email internetkundservice@tele2.se At the moment most of our services are domestic only.

Or You can simply follow this link to our customer service-page
( In Swedish only ).

http://www.tele2.se/kundservice/ 

nun ist es aber so,dass ich meine ursprünglich versandte mail
in einem internetcafe versandte,diese auch keine anlage enthielt
sondern lediglich 3 links...

mich beschäftigt nun die frage-ist da jetzt tatsächlich ein virus
im spiel oder nicht?
google hat mir diesebzüglich keine schlüssigen hinweise liefern können.



vielen dank für eure antworten,gruss knud


hier noch der wortlaut aus den mails von mailer-daemon@swip.net:
PHP-Code:
    Von:         MAILER-DAEMON@swip.net
             An:           meineadresse@yahoo.de
    Datum:    Tue18 Mar 2008 00:05:32 +0100
 
 
 
  This is a warning message only.
  Your message remains in the server queue,
  the server will try to send it again.
  You should not try to resend your message now.


Message delivery to '<ihreadresse@tele2.at>' delayed
LOCAL module(account ihreadresse@tele2.atreports:
 mail receiving disabled

Mail/delivery-status
Reporting-MTAdnsmailfe16.swip.net

Original-Recipientrfc822;<ihreadresse@tele2.at>
Final-RecipientLOCAL;<ihreadresse@tele2.at>
Actiondelayed
Status4.0.0Receivedfrom web00000.mail.ukl.yahoo.com ([217.146.177.171verified)
  by mailfe16.swip.net (CommuniGate Pro SMTP 5.1.13)
  with SMTP id 117371900 for ihreadresse@tele2.atMon17 Mar
 2008 23:50:16 +0100
Received: (qmail 53709 invoked by uid 60001); 17 Mar 2008 22:50:16
 -0000
DomainKey-Signaturea=rsa-sha1q=dnsc=nofws;
  s=s1024d=yahoo.de;

  h=X-YMail-OSG:Received:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID;

  b=hvgPyU4t3Ka1qxjiqNdo1uhACvw30GMxqL6sSaC94IvIEnKccsbUyDPn3S+a/DNrHorYWs7j83p9noJGLuSXcgDMklutFFlxGHRXbBW0KpkIHodl96Mdfq1LJBHyRD+e4Fa7Oj6t2sW97u8B7qPjvXcofby7AstPUK+4kHXcVJ8=;
X-YMail-OSG:
 C7QLqT4VM1mA01ITIr02S4y2WklP6qWBsfH740E16cBrQkEDCM18afMbLxsxLgUb6rU1X6xCJR22BIo_fntc0wh4T99ApYNteMQvzYTcLBS3JMKC
Receivedfrom [xx.xxx.xx.xxby web00000.mail.ukl.yahoo.com via HTTP;
 Mon17 Mar 2008 23:50:16 CET
DateMon17 Mar 2008 23:50:16 +0100 (CET)
Fromkn ud <meineadresse@yahoo.de>
Subjectdidgen.....
Torottenbacher <ihreadresse@tele2.at>
MIME-Version1.0
Content-Typemultipart/alternative;
 boundary="0-1962049440-1205794216=:52744"
Content-Transfer-Encoding8bit
Message-ID: <00000.00000.qm@web00000.mail.ukl.yahoo.com


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131