Achtung! VIRUS in SKULLLINE-Mails!

[And242]

woraus du schließt, das ich von seiner unschuld ausgehe, verschließt sich mir ehrlich gesagt, aber du wirst schon wissen was du schreibst ich sage nicht (und habe es auch nicht gesagt), dass es völlig ausgeschlossen ist, dass skullllline die mails "per hand" mit dem anhang versehen und verschickt hat.

Das klang hier noch ganz anders:

jungs, das ist ein wurm! der rechner von skullline ist vermutlich einfach "nur" infiziert und der wurm verschickt sich einfach an die mailadressen die er bei skullline finden konnte.

[vac]

die bedeutung des wortes "vermutlich" kennst du aber, oder?

wäre ich 1000%ig von skulllllllines unschuld überzeugt, hätte ich das anders geschrieben. zugegebenermaßen bin ich aber auch ein anhänger des "unschuldsprinzips" und kein sonderlicher fan von vorverurteilungen, daher halte ich auch mal länger (möglicherweise auch mal zulange) an einer möglichen unschuld von jemandem fest.

[And242]

die bedeutung des wortes "vermutlich" kennst du aber, oder?

wäre ich 1000%ig von skulllllllllllines unschuld überzeugt, hätte ich das anders geschrieben.

Klar, es ging mir auch darum, dass Du zumindest die Möglichkeit seiner Unschuld zugelassen hast. Viele andere, ich eingeschlossen, allerdings nicht.

[vac]

ich werde mal schauen, ob ich irgendwann auch mal eine "echte" sober.s/sober.v-mail bekomme, da könnte man sich dort mal den email-header anschauen und mit dem header der skulllllline-mails vergleichen.

[edit]
kann mal bitte jemand die kompletten headerinformationen einer (oder besser: mehrerer) skullllline-mails hier posten?

[And242]

Leider sofort gelöscht. Aber wenn Skulllllline das hier liest, kann er sie vielleicht noch mal schicken.

[bumpam]

kann mal bitte jemand die kompletten headerinformationen einer (oder besser: mehrerer) skullllline-mails hier posten?

--> pm

und wie erwähnt: ich hab die mail auf eine adresse bekommen, die nix mit krachcom zu tun hat.

htb

[SCHRUMBLDID]

VEEEEEERDAMMMMT !!
Ich Arsch hab die Liste angeklickt, dann aber abgebrochen, da sich Unheilvolles in Ton und Gemüt ankündigte. In okkassionellen -aber regelmäßigen- Abständen kommen nun Warnungsfenster angeflirrt
Will mir nicht vorstellen, was passiert wäre, wenn ich kein Antivirprogramm hätte, das wohl das Meiste abgehalten hat.
Bisher hab ich mich bei Skullline herausgehalten (hab ihn in der Vergangenheit auch ein paar mal getroffen), aber das geht zu weit, SOLLTE er denn dahinterstecken. (genauso mies wäre ein Racheakt von anderen, beispielsweise von Christian/Lichttaufe, aber von so schäbiger und niederer Gesinnung dürfte er wohl kaum sein)
Ich bekam gleich 3 dieser Mails und selbst meine Freundin (die nur wenig mit Industrial zu tun hat) bekam 4 oder 5 !
An Zufälle glaube ich hier nicht mehr !

Und was soll dieser Tonfall ? ("solltest dich auch eintragen")

[haiwire]

besorg dir ein removal tool, ansonsten wirst auch du post von erbosten leuten bekommen. einmal angeklickt ist schon zu spät, so schnell wie der wurm im system hängt kannst du nicht mal den stecker ziehen.

[frank93]

Bisher hab ich mich bei Skullline herausgehalten (hab ihn in der Vergangenheit auch ein paar mal getroffen), aber das geht zu weit, SOLLTE er denn dahinterstecken. (genauso mies wäre ein Racheakt von anderen, beispielsweise von Christian/Lichttaufe, aber von so schäbiger und niederer Gesinnung dürfte er wohl kaum sein)

mann, mann, mann.

die idee mit dem computerführerschein gefällt mir immer besser, wenn ich so einen stuß lese.

gruß,
f.

[haiwire]

Bisher hab ich mich bei Skullline herausgehalten (hab ihn in der Vergangenheit auch ein paar mal getroffen), aber das geht zu weit, SOLLTE er denn dahinterstecken. (genauso mies wäre ein Racheakt von anderen, beispielsweise von Christian/Lichttaufe, aber von so schäbiger und niederer Gesinnung dürfte er wohl kaum sein)

mann, mann, mann.

die idee mit dem computerführerschein gefällt mir immer besser, wenn ich so einen stuß lese.

gruß,
f.

[Calle]

Sowas im Maileingang anzuklicken ist schon extrem... Und wenn das Antivirus-Programm so gut ist, warum ist die Mail mit Anhang dann überhaupt reingekommen

http://vil.nai.com/vil/stinger/

[vac]

ja genau deswegen kotzt mich diese vorverurteilung so an. keine ahnung von den technischen hintergründen (is ja auch nicht schlimm), aber der schuldige ist schnell ausgemacht, schließlich steht ja sein name im "from". ich freue mich auch immer wieder über leute die mir per email mit anzeigen drohen, weil von bob@krachcom.de (catch all ist aus lieber mail-spider ) oder einer ähnlichen adresse "offenkundig" ein virus verschickt wurde.

so, ich habe den header von bumpam bekommen (da ich ihn per pm bekommen habe, werde ich ihn auch nur auf anfrage per pm weitergeben). ein paar auszüge:

Subject: Hi, Ich bin's

klassischer sober-betreff

Received: from vnnhanyfm.ch (dslb-084-056-056-241.pools.arcor-ip.net [84.56.56.241])

dieser fake-domainname ist ebenfalls sehr sobertypisch, während

(Authenticated sender: skullline@arcor.de)

für mich recht ungewöhnlich wirkt, da sober sich soweit ich weiß per eigener smtp-engine verschickt (d.h. er hat nicht outlook/outlook express verwendet, sondern quasi sein eigenes "mailprogramm" mitgebracht). diese smtp-engine konnte sich (ebenfalls soweit ich weiß) nicht beim server authentifizieren. in den headerinformationen fehlt leider der name des mailerprogramms

leider habe ich bis heute keine "richtige" sobermail bekommen (scheiß serverseitige scanner ), daher weiß ich nicht, inwiefern diese beiden dinge mittlerweile normal sind. falls jemand eine "richtige" sober.s-mail bekommen hat, würde ich mich wie gesagt über die (kompletten) headerdaten freuen.

fakt ist auf jedenfall, dass die erste "received from"-station und der betreff sehr sobertypisch sind, während gegen sober im moment(!) nur die authentifizierung beim server spricht.

[edit]
ach ja: und ich würde dem "pro-sober" fakeabsender mehr gewicht einräumen, als der "kontra-sober" authentifizierung..

[Calle]

Hmm, wenn ich was verkaufen will, müsste mir eigentlich klar sein, wie schnell sich gerade sowas rumspricht. Ich kann mir nicht vorstellen, das er wirklich so dämlich sein sollte und Leuten absichtlich Würmer schickt.

Ich tippe eher auf fehlenden/unzureichenden Virenschutz am Skulllinschen PC. Wahrscheinlich PC von [hier beliebigen Discounter einfügen] mit 3 monatiger Norton Testversion und dementsprechend die AV-Definitionen von vor einem Jahr, weil Abo nicht verlängert oder (empfehlenswerterweise) nicht direkt vernünftigen AV gekauft. Und schon sind wir nicht mehr Herr unseres eigenen Rechners, der fleissig ohne unser Wissen Würmer verschickt.

Wo wir gerade dabei sind :

Meine Empfehlung im Moment : G-Data Antivirenkit 2005. 2 Engines (inkl. Kapersky), zuverlässig, sicher, "schlank" im System und im Mediamarkt im Moment für 15 Euro zu haben, weil die Nachfolgeversion gerade raus ist, bei der man lieber noch ein paar Patche abwarten sollte.

[frank93]

Ich tippe eher auf fehlenden/unzureichenden Virenschutz am Skulllinschen PC.

oder an irgendeinem anderen, der skullline in seinem adreßbuch stehen hatte, beispielsweise. wie gesagt.

(meine güte, jetzt verteidige ich den penner schon wieder ..)

gruß,
f.

[SCHRUMBLDID]

besorg dir ein removal tool, ansonsten wirst auch du post von erbosten leuten bekommen. einmal angeklickt ist schon zu spät, so schnell wie der wurm im system hängt kannst du nicht mal den stecker ziehen.

Bin schon dabei, danke.
über Microsoft/Works versende ich zum Glück nichts (was den Schaden wohl etwas begrenzt)