Ich habe in den letzten 24 Stunden etwa 25 Mails bekommen, die den Virus Sober P enthalten. Und ich habe Gründe anzunehmen, das die gleiche Mail an mehrere AUGE Adressen ging. In der Mail geht es um die Verlosung der WM Tickets.
Alle Mails wurden von einem Rechner beim Auge Mailserver abgegeben. Es handelt sich um die Adresse p3EE06C18.dip0.t-ipconnect.de mit der IP 62.224.108.24
Möglicherweise sendet der Rechner unwissentlich die Virenmails.
Da es sich offensichtlich um eine t-online Adresse handelt müsste nach 24 Stunden die Leitung getrennt werden und eine neue IP vergeben werden.
Ist ausser mir noch jemand betroffen?
Ja, das ist bekannt und betrifft uns vermutlich alle.
Vor diesem Wurm wurde sogar im Radio gewarnt...
Ich habe nichts bekommen.
Oder vielleicht doch?
Bestimmt hat der SPAM-Filter auf dem AUGE-Server allen Müll herausgefiltert. :->
Die Mails werden vom SPAM-Filter mit "* VIRUSVERDACHT *" gekennzeichnet, da ein Anhang im ZIP-Format (mit dem Wurm) enthalten ist. Das Subject lautet "WM Ticket Verlosung" oder ähnlich. Nachstehend ein Beispiel für den Text (der Hinweis auf den Mail-Scanner bzw. Antivirus-Service des AUGE-Servers am Ende ist natürlich gefälscht und dient nur der Täuschung).
Auf gar keinen Fall den Anhang einer derartigen Mail öffnen!!!
-----------------------------------------------------------------------------------------------
"Herzlichen Glueckwunsch,
beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
Ihr "ok2006" Team
St. Rainer Gellhaus
--- FIFA-Pressekontakt:
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- [email]Jens.Grittner@ok2006.de[/email]
--- [email]Gerd.Graus@ok2006.de[/email]
**** Mail-Scanner: Es wurde kein Virus festgestellt
**** "AUGE" AntiVirus Service
**** WebSite: http://www.auge.de
Und jetzt steht auge.de auch noch auf der Schwarzen Liste:
A copy of your message is being returned to you due to difficulties
encountered while attempting to deliver your mail.
The following errors occurred during message delivery processing:
Die Virenquelle hat eine neue IP. Heute sendet er unter 62.224.124.155
Hat jemand ne Ahnung wie man da vorgehen könnte? Kann man vielleicht bei der Telekom jemand informieren? Die könnten doch an ihren Kunden gehen und ihn informieren.
Nachricht bearbeitet (04.05.2005 16:06)
Gast schrieb:
> Und jetzt steht auge.de auch noch auf der Schwarzen Liste:
Das sehe ich nicht so.
>: RCPT To:<...@auge.de> | 550
> 5.7.1 <...@auge.de>... Rejected: 213.61.168.58 blacklisted at
> relays.ordb.org as potential SPAM source.
Die Meldung heisst doch vielmehr, dass der Absender einer Mail an auge.de (siehe RCPT To:) auf der schwarzen Liste steht? Der Absender scheint der Server mit der IP 213.61.168.58 zu sein, der als Open Relay auf die schwarze Liste gesetzt wurde - laut RIPE gehört diese bei Colt gehostete IP der Kassenärztlichen Vereinigung Stuttgart (der AUGE-Server hat dagegen die IP 83.138.66.175).
PS: Wer ist "Gast"? Anonyme Nachrichten sind in diesem Forum nicht zulässig!
Aha! Ich hab das zuerst auch falsch gelesen. Aber so macht es Sinn.
Es ist übrigens nicht die "Kassenärztliche Vereinigung Stuttgart" sondern die "KassenZAHNärztliche Vereinigung Stuttgart". Das ist ein Gebäude weiter.
Ich habe da schon einen Verdacht wer der "Gast" ist.