Bekomme E-Mails mit Viren von MEINER Domain?!?

[maroder]

Hallo,

Ich hab hier ein kleines Problem.
Ich bekomme seit einiger Zeit E-Mails mit Viren von meiner eigenen Domain geschickt, wobei es die verwendeten Email-Adressen nicht einmal gibt.
Das Problem ist, dass in der Mail einen Link zu meiner Seite ist.

------------------------<Auszug aus der Mail>--------------------------------
*** Anti- Virus: Es wurde kein Virus erkannt
*** MARODER Virenschutz
*** http://www.maroder.de
------------------------</Auszug aus der Mail>--------------------------------

Ich habe T-Online schon die IP-Adresse vom Ersteller der Mail geschickt, da ja dip.t-dialin.net ein T-Zugang ist.
Gibts eine Möglichkeit solche Emails zu verhindern, da man ja mit anonymen Mailern ja jede Email-Adresse angeben kann?


Hier die komplette Mail:

From 3Dmark@maroder.de Wed Apr 14 11:25:39 2004
X-Envelope-From: <3Dmark@maroder.de>
X-Envelope-To: <mark@maroder.de>
X-Delivery-Time: 1081934679
Received: from 3dmark.de (p508928F3.dip.t-dialin.net [80.137.40.243])
by mailin.webmailer.de (8.12.10/8.12.10) with ESMTP id i3E9OZ2O000469;
Wed, 14 Apr 2004 11:24:35 +0200 (MEST)
Date: Wed, 14 Apr 2004 11:24:35 +0200 (MEST)
From: 3Dmark@maroder.de
To: private@maroder.de
Subject: Hallo!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <11b36c2a820c10.359c7.qmail@maroder.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==edbccafbebccffa"



This is a multi-part message in MIME format.

--==edbccafbebccffa

Alles klaro bei dir?
Schau mal was Ich gefunden habe!


*** Anti- Virus: Es wurde kein Virus erkannt
*** MARODER Virenschutz
*** http://www.maroder.de
--==edbccafbebccffa
Content-Type: application/octet-stream; name=KurzText.pif
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="KurzText.pif"

Hier folgt normalerweise der Virus...

Wäre für Tipps um so etwas zu verhindern sehr dankbar.

 

[Wattschaf]

Hi!

Ich bin da jetzt auch nicht sooo der Checker was das angeht, kenne solche Mails aber auch.
Der Punkt ist ja, dass du die bekommst, weil sich jemand, der dich in deinem Adressbuch hat, einen Virus eingefangen hat. Da kann es schon mal vorkommen, dass du dir selbst Viren schickst bzw. es so aussieht, da ja sowohl Absender als auch Empfänger aus dem Adressbuch generiert/verwendet werden. Soweit dürfte die Sache klar sein.
Du kannst daher nicht verhindern, dass andere virenhaltige Mails mit deinem Absender bekommen, da das Problem ja auf dem Rechner anderer Leute liegt.

Ich frage mich, ob nur du diese Mitteilung vom "maroden Virenschutz" (seeeehr cool) bekommst, da ja nur du die Mail von deinem Mailserver abholst. Und auf diesem wird ja wohl ein Virenscanner laufen. Deiner Seite nach zu urteilen hast du wohl einen eigenen Mailserver, oder? Dann kommt dieser Hinweis doch nur in Mails vor, die tatsächlich über deinen Server gelaufen sind.
Bei den Virenmails sind das nur die an dich wenn ich das richtig sehe. Denn die anderen behaupten ja nur, von dir zu sein, waren aber nie auf deinem Server.

Es ist natürlich ärgerlich, wenn Leute Viren geschickt bekommen und meinen, die wären von dir. Aber da kann man nur hoffen, dass die wissen, wie sich die Dinger verbreiten und dass du da auch nichts für kannst.

Grüße vom Schaf

 

[EL_Duque]

Oder

... scheinbar hat es da jemand speziell auf Dich abgeshen ...
denn es gibt Software, mit der man jeden Mail Header so
anpassen kann, wie man möchte und hier möchte man
Dich offensichtlich mit Deiner eigenen Adresse verwirren ...

Such mal im Bekanntenkreis oder so ...

 

[maroder]

Ich denke, dass es wohl ein Virus an einem Fremdrechner sein müsste, da
niemand aus meinem Bekanntenkreis so etwas machen würde/könnte.
Der Virenschutz hat mich allerdings etwas stutzig gemacht, da meine Domain meines Wissens nach keinen aktiven Virenschutz hat. Auch steht in der vermeintlichen Virenscanner-Mitteilung, dass kein Virus in der Mail sein soll, obwohl einer enthalten ist. Also ist der Übeltäter entweder jemand, dem wirklich sehr langweilig ist (sehr brotlose Arbeit jemanden eine Pif-Datei auf einen Mac zu schicken) oder es handlet sich tatsächlich um einen fiesen Wurm.
So oder so kann ich wohl nix machen.
Trotzdem, vielen Dank für die Infos.

Grüße,
Maroder.

 

[SoylentGreen]

http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.f@mm.html

Virenschutz bla bla bla, Name des Anhangs etc., alles im obigen Link zu finden.

Das einzig Wahre dagegen ist, seinen Internetzugang nicht zu benutzen.

Der Windows-Bekannschaft einen Viren-Scanner nahezulegen dürfte aber auch schon was bringen.

 

[maba_de]

die meisten gängigen Viren verschicken sich über eine eigene SMTP Engine und fälschen dabei die Absender-Adresse.

Mein Tipp:
Virus / Mail löschen und weiterschlafen, da Viren und Macs nicht unbedingt ein Problem sind.

 

[tridion]

Nein, da hat es niemand auf dich abgesehen - ich bekomme solche Mails auch. Wattschaf hat das schon richtig beschrieben: irgendwer, der dich in seinem Adreßbuch hat, hat sich einen Virus eingefangen, und der verschickt dann halt in 30 sec. 100 mails daraus - und da bist du dann dabei.
Die Verteilung von Adressen auch an unbekannte Absender geht auch über Cookies: wenn man sich mal wo eingewählt oder gar was bestellt hat.
Auch habe ich gehört, daß Adressen, die im Internet vorhanden sind (Cookies), verkauft werden.
Ist also alles möglich.

Gruß tridion

 

[maroder]

clap Danke für die Infos.
Gut zu wissen, dass es niemand war, der es auf mich abgesehen hat sondern nur ein Windows Wurm.

Grüße,
Maroder.

 

[neptun]

Als Inhaber einer Domain erhält man ausser der eigenen Post auch noch alles, was auf gut Glück an John, Tom, Mary, Bob, Sarah, ..., info, webmaser, sales, ... in dieser Domain geschickt wird.

Gruss, neptun

 

[?=?]

Original geschrieben von neptun
Als Inhaber einer Domain erhält man ausser der eigenen Post auch noch alles, was auf gut Glück an John, Tom, Mary, Bob, Sarah, ..., info, webmaser, sales, ... in dieser Domain geschickt wird.

Gruss, neptun

&nbsp;

. . . sofern man eine sog. "Catch-all" Adresse eingerichtet hat oder (wie bei einigen sehr großen und bekannten Providern üblich) zwangsverordnet bekommen hat

Ich werd' bei meinem Provider nicht durch sowas belästigt

 

[blalalama]

...und sofern man ein offenes SMTP-Relay findet ist alles andere auch kein Problem. Dann kann man die Leute auch so zumüllen äh -mailen und eine x-beliebige Domain verwenden.

Gruß
lama (der auch schon solch dreiste Mails von seiner eigenen Domain bekommen hat)

 

[neptun]

Original geschrieben von ?=?
. . . sofern man eine sog. "Catch-all" Adresse eingerichtet hat oder (wie bei einigen sehr großen und bekannten Providern üblich) zwangsverordnet bekommen hat
Ich werd' bei meinem Provider nicht durch sowas belästigt

&nbsp;

Ja, gut, die Nachrichten an John, Mary und ihre Kumpels interessieren mich nicht. Trotzdem habe ich es so belassen, dass alle Mails in meiner Inbox landen. (Ich bin bei einem kleinen Provider, bei dem die Auswahl flexibel ist.) So kommen auch die Mails mit Tippfehler im Namen an mich oder an andere User an, ich habe auch schon sinnvolle Mails an info, webmaster, ... erhalten.

Gruss, neptun