Willkommen auf Planet-Liebe

diskutiere über Liebe, Sex und Leidenschaft und werde Teil einer spannenden Community! :)

jetzt registrieren

Worm.Win32.NetSky.D ?

Dieses Thema im Forum "Musik, Filme, Computer und andere Medien" wurde erstellt von shabba, 7 April 2004.

  1. shabba
    Gast
    0
    moin moin,

    heute morgen landete in meinem postfach eine mail mit folgendem header:

    ------------------------
    Return-path: <>
    Envelope-to: ***
    Delivery-date: Wed, 07 Apr 2004 09:47:22 +0200
    Received: from [194.25.134.85] (helo=mailout11.sul.t-online.com)
    by mxng07.kundenserver.de with esmtp (Exim 3.35 #1)
    id 1BB7m7-0001i2-00
    for ***; Wed, 07 Apr 2004 09:47:07 +0200
    Received: from mailin00.aul.t-online.de
    by mailout11.sul.t-online.com with smtp
    id 1BB7m6-0007Gp-07; Wed, 07 Apr 2004 09:47:06 +0200
    X-Failed-Recipients: ingo.beckmann@t-online.de
    From: Mail Delivery System <Mailer-Daemon@t-online.de>
    To: ***
    Subject: Mail delivery failed: returning message to sender
    Message-Id: <1BB7lu-010Hb5C@mailin00.aul.t-online.de>
    Date: Wed, 7 Apr 2004 09:46:54 +0200
    ------------------------------

    darin stand dann:

    -------------------------------
    |------------------------- Failed addresses follow: ---------------------|
    <ingo.beckmann@t-online.de>
    unknown user / Teilnehmer existiert nicht
    |----------- Message text follows: (body too large, truncated) ----------|
    Received: from t-online.de ([212.227.34.190]) by mailin00.sul.t-online.de
    with esmtp id 1BB7li-0c3cfo0; Wed, 7 Apr 2004 09:46:42 +0200
    From: ***
    To: ingo.beckmann@t-online.de
    Subject: Re: Re: Thanks!
    Date: Wed, 7 Apr 2004 09:46:42 +0200
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0010_000065E0.00003705"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Seen: false

    This is a multi-part message in MIME format.

    ------=_NextPart_000_0010_000065E0.00003705
    Content-Type: text/plain;
    charset="Windows-1252"
    Content-Transfer-Encoding: 7bit

    Your document is attached.

    ------=_NextPart_000_0010_000065E0.00003705
    Content-Type: application/octet-stream;
    name="document.pif"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment;
    filename="document.pif"

    TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAuAAAAKvnXsbvhjCV74Ywle+GMJVsmj6V44YwlQeZOpX2hjCV74YxlbiGMJVsjm2V
    4oYwlQeZO5XqhjCVV4A2le6GMJVSaWNo74YwlQAAAAAAAAAAQ29tcHJlc3NlZCBieSBQZXRp
    dGUgKGMpMTk5OSBJYW4gTHVjay4AAFBFAABMAQMA6ZtBQAAAAAAAAAAA4AAPAQsBBgAASAAA
    APAAAAAAAABCcAEAABAAAABgAAAAAEAAABAAAAACAAAEAAAAAAAAAAQAAAAAAAAAAIABAAAE
    AAAAAAAAAgAAAAAAEAAAEAAAAAAQAAAQAAAAAAAAEAAAAAAAAAAAAAAA/HEBAK8BAAAAYAEA
    -------------------
    usw.

    also behauptet der mail delivery service, dass ich versucht haette, eine mail an einen (mir unbekannten) info beckmann zu verschicken,
    da das ohne mein wissen geschah, vermutete ich einen wurm bei mir, googelte
    nach dem betreff und es kam win32.netsky d zum vorschein.

    aber ich habe weder etwas in irgendeinem startverzeichnis/schluessel, noch befindet sich eine der genannte exe/com/pif dateien in meinem windoof verzeichnis.

    die frage ist nun: habe ich nun was oder nicht? bin fuer eure hilfe sehr dankbar :smile:

    gruß,
    shabba
     
    #1
    shabba, 7 April 2004
  2. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    *gähn*

    Jeder Popel-Wurm verwendet gefälschte , aber meist reale Absender-Adressen.
    Ich hab schon Mails gekriegt in denen ich mir selbst einen Wurm geschickt habe - lol.

    Also: Wenn dein System sauber ist -> /dev/null und gut isses.
     
    #2
    Mr. Poldi, 7 April 2004
  3. User 8944
    Verbringt hier viel Zeit
    1.187
    121
    0
    nicht angegeben
    *lOl* :blablabla Da konnt ich mich nicht mehr halten ^^


    Was genau ist dieses /dev/null ? Ein Befehl?
     
    #3
    User 8944, 7 April 2004
  4. shabba
    Gast
    0
    /dev/null ist der unix-muelleimer :smile:

    nein, was mich verunsichert hatte war einfach, dass mir der t-online mail delivery service sagt ich haette versucht, einem typen was zu schicken...die frage ist nun: habe ich oder habe ich nicht? einen ingo beckmann habe ich z.b. auch nicht in meiner adressliste...

    ich hab ja eben nicht ne wurmmail bekommen sondern vom delivery service...das ist ja der unterschied...naja...deswegen die unsicherheit..
     
    #4
    shabba, 7 April 2004
  5. User 8944
    Verbringt hier viel Zeit
    1.187
    121
    0
    nicht angegeben
    Achsoo .. nun verstehe ich :smile: Danköh :gluecklic
     
    #5
    User 8944, 7 April 2004

jetzt kostenlos registrieren und hier antworten
Test