Hallo,
heute Morgen bekam ich eine Mail mit einem Virus als Dateianhang, darauf hin habe ich dem Absender eine Mail geschrieben.
Hoffe mal das dass nicht wieder gegen die Forumsregeln verstösst!
Hier habe ich nun die Antwortmail darauf :
Sehr geehrter Herr Morawetz,
am Fri, 25 Nov 2005 12:06:08 +0100 schrieben Sie (Jürgen Morawetz
<morawetz-juergen@hotmail.de>) uns:
>ich kenne Sie weder noch wüsste ich dass wir etwas miteinander zutun hätten,
>aber egal sie haben mir einen Virus geschickt!
>
>Hier die Mail von Ihnen an mich:
>
>Von: <Postmaster@t-online.de>
>Gesendet: Freitag, 25. November 2005 11:07:09
>An: xxxxx@hotmail.de
>Betreff: SMTP_Mail_gescheitert
Es handelt sich um eine von einem mit der neuesten Variante des
Wurms "Sober" infizierten Rechner gesendete eMail.
Weitere Informationen zu diesem Wurm finden Sie z. B. auf den
Webseiten des Bundesamtes für Sicherheit in der Informationstechnik
http://www.bsi.de/av/vb/sober-x.htm
oder in der oncomputer-Rubrik des T-Online Portals
http://oncomputer.t-online.de/c/60/91/35/6091350,si=0.html.
Verfahren Sie mit dieser eMail wie man mit allen Wurm-Mails verfährt:
den Dateianhang *auf keinen Fall* öffnen und die eMail löschen.
Die eMail wurde selbstverständlich nicht über einen administrativen
Account der T-Online International AG gesendet.
Wie fast alle zurzeit umlaufenden Viren und Würmer setzt auch
Sober.I in die zur eigenen Weiterverbreitung ausgesendeten eMails
stets gefälschte Absenderadressen ein. Weitere Informationen über
Adressfälschungen durch Wurm-Mails finden Sie ebenfalls auf den
Webseiten des Bundesamtes für Sicherheit in der Informationstechnik
<http://www.bsi.bund.de/av/texte/wurm-meld.htm> und
<http://www.bsi-fuer-buerger.de/abzocker/05_07.htm>.
Nur der Provider des Verursachers kann den tatsächlichen Verursacher
ermitteln und gezielte Maßnahmen ergreifen. Sie können den Provider
des Verursachers anhand seiner IP-Adresse feststellen und den
Verursacher der zuständigen Abuse-Abteilung melden.
Wie Sie den Header einer eMail interpretieren und so die tatsächliche
Quelle einer Mail feststellen können, ist z. B. auf der nachfolgend
genannten Webseite beschrieben:
http://www.antispam.de/header.html
Nachdem Sie die IP-Adresse des Ausgangsservers ermittelt haben, können
Sie über das Webformular:
http://www.ripe.net/db/whois/whois.html
den Provider des Versenders identifizieren und Ihre Beschwerde an
dessen Postmaster oder Abuse-Abteilung richten. Die Adressen
"abuse@[domain]" und "postmaster@[domain]" sind international genormt
und Sie erreichen damit die Person oder Abteilung, die für die
Verhinderung missbräuchlicher Nutzung der Server zuständig ist.
Sollten Sie weitere Fragen haben, können Sie sich gern wieder an uns
wenden.
Mit freundlichen Grüßen
Sandra Buchmueller
--
abuse@t-online.de - T-Online International AG
heute Morgen bekam ich eine Mail mit einem Virus als Dateianhang, darauf hin habe ich dem Absender eine Mail geschrieben.
Hoffe mal das dass nicht wieder gegen die Forumsregeln verstösst!
Hier habe ich nun die Antwortmail darauf :
Sehr geehrter Herr Morawetz,
am Fri, 25 Nov 2005 12:06:08 +0100 schrieben Sie (Jürgen Morawetz
<morawetz-juergen@hotmail.de>) uns:
>ich kenne Sie weder noch wüsste ich dass wir etwas miteinander zutun hätten,
>aber egal sie haben mir einen Virus geschickt!
>
>Hier die Mail von Ihnen an mich:
>
>Von: <Postmaster@t-online.de>
>Gesendet: Freitag, 25. November 2005 11:07:09
>An: xxxxx@hotmail.de
>Betreff: SMTP_Mail_gescheitert
Es handelt sich um eine von einem mit der neuesten Variante des
Wurms "Sober" infizierten Rechner gesendete eMail.
Weitere Informationen zu diesem Wurm finden Sie z. B. auf den
Webseiten des Bundesamtes für Sicherheit in der Informationstechnik
http://www.bsi.de/av/vb/sober-x.htm
oder in der oncomputer-Rubrik des T-Online Portals
http://oncomputer.t-online.de/c/60/91/35/6091350,si=0.html.
Verfahren Sie mit dieser eMail wie man mit allen Wurm-Mails verfährt:
den Dateianhang *auf keinen Fall* öffnen und die eMail löschen.
Die eMail wurde selbstverständlich nicht über einen administrativen
Account der T-Online International AG gesendet.
Wie fast alle zurzeit umlaufenden Viren und Würmer setzt auch
Sober.I in die zur eigenen Weiterverbreitung ausgesendeten eMails
stets gefälschte Absenderadressen ein. Weitere Informationen über
Adressfälschungen durch Wurm-Mails finden Sie ebenfalls auf den
Webseiten des Bundesamtes für Sicherheit in der Informationstechnik
<http://www.bsi.bund.de/av/texte/wurm-meld.htm> und
<http://www.bsi-fuer-buerger.de/abzocker/05_07.htm>.
Nur der Provider des Verursachers kann den tatsächlichen Verursacher
ermitteln und gezielte Maßnahmen ergreifen. Sie können den Provider
des Verursachers anhand seiner IP-Adresse feststellen und den
Verursacher der zuständigen Abuse-Abteilung melden.
Wie Sie den Header einer eMail interpretieren und so die tatsächliche
Quelle einer Mail feststellen können, ist z. B. auf der nachfolgend
genannten Webseite beschrieben:
http://www.antispam.de/header.html
Nachdem Sie die IP-Adresse des Ausgangsservers ermittelt haben, können
Sie über das Webformular:
http://www.ripe.net/db/whois/whois.html
den Provider des Versenders identifizieren und Ihre Beschwerde an
dessen Postmaster oder Abuse-Abteilung richten. Die Adressen
"abuse@[domain]" und "postmaster@[domain]" sind international genormt
und Sie erreichen damit die Person oder Abteilung, die für die
Verhinderung missbräuchlicher Nutzung der Server zuständig ist.
Sollten Sie weitere Fragen haben, können Sie sich gern wieder an uns
wenden.
Mit freundlichen Grüßen
Sandra Buchmueller
--
abuse@t-online.de - T-Online International AG
Zuletzt bearbeitet von einem Moderator:
