Viren-mail mit getürktem Absender !

Stefan Beck

Member
Beiträge
18
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo Allerseits,

ich habe vor wenigen Tagen eine e-mail ohne Nachricht, jedoch mit einer kleinen süssen exe-Datei im Anhang erhalten. Als Absender dieser e-mail war die Adresse eines bekannten und geschätzten Mitgliedes dieses Forums angegeben.

Der Absender ist nach meinen Recherchen NICHT der tatsächliche Verteiler dieser mail!


mfG, Stefan Beck
 

AndyPed

Well-known member
Beiträge
254
Punkte Reaktionen
1
Moin,

So probs hatten wir Anafng bis mitte März mit Emails von unseren Kunden/Liefranten. Das ist ganz normal. :evil: :evil:

Ciao
 

sps-concept

Well-known member
Beiträge
2.235
Punkte Reaktionen
251
Zuviel Werbung?
->Hier kostenlos registrieren
Viren

Hallo Stefan,

von wem denn? Ich hatte letztens so eine süsse Mail von mir. Aber die wurde über einen ganz anderen Server versendet. Haste die Mail noch?

MfG
André Räppel
 
A

Anonymous

Guest
Hi

in der eMail war beim Stefan meine Adresse.
Ich habe Sie aber nicht verschickt und meinen PC mit Norton AntiVirus 2004 überprüft.
Keine Ahnung wie sowas passiert?????????
Habe aber gestern auch viele eMail's mit Virus von verschiedenen Firmen
als Absender bekommen.
Also Vorsicht bei exe, bat & Co.

netten Gruß

Christian Werner
 

sps-concept

Well-known member
Beiträge
2.235
Punkte Reaktionen
251
Virus

Aha von Christian also...

dachte schon von mir, da hab ich aber gelesen dass es um ein geschätztes Mitglied geht ;-) Wie sowas passiert? SMS kannste ja auch per Internet mit deiner Absendernummer verschicken. Das muss nicht von deinem PC kommen, das setzt irgendein anderer Rechner ab, der deine Mailadresse von irgendnem infizierten PC gezogen hat. Wer so ne Mail von "mir" gekriegt hat -> bitte gleich löschen. Ich schreibe nicht in englisch (wenns nich sein muss) und Verschicke keine unangekündigten derartigen Anhänge. Hatte letztens sogar ne Mail an mich von staff@sps-concept.de


Dear user of Sps-concept.de,

Our antivirus software has detected a large ammount of viruses outgoing
from your email account, you may use our free anti-virus tool to clean up
your computer software.

For details see the attached file.

Kind regards,
The Sps-concept.de team http://www.sps-concept.de



Krass, oder?

MfG
André Räppel
 

AndyPed

Well-known member
Beiträge
254
Punkte Reaktionen
1
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo,

zu dieser Thematik habe ich eine kleine Eklärung für intern verfasst.
Ich bin bei uns im "Nebenjob" :lol: SysAdmin und wurde wegen ähnlicher Mails schon sehr oft genervt. :evil:
Da blieb mir nix anderes über wie ne allgemein Info zu erstellen.
Wenn Sie jemand haben will einfach mailen.

Ciao
 

Markus

Administrator
Teammitglied
Beiträge
5.246
Punkte Reaktionen
1.287
es ist relativ einfach email mit jeder beliebigen absenderadresse zu versenden...
gw.bush@white-house.com oder jeden x-beliebigen namen...

da die spamer oder virenversender eure mailadresse haben, werden sie vermutlich ein skript verwenden was eure adresse automatisch in der absender setzt...

früher hab ich mir auch gerne den spass erlaubt und guten bekannten emails von irgendwelchen prominenten geschickt... :)

man braucht dazu allerdings einen smtp mit anonymus zugang, und die gibts heute kaum noch, und wenn dann werden sie gehütet wie alte familienschätze...

man kann natürlich auch einfach einen eigenen smtp benutzen, zb einen lokal installierten. aber dann kann relativ einfach die herkunft der mail getraced werden...
mit einem anderen smtp der über anonymuszugang verfügt und täglich unzählige mails versendet ist das nahezu unmöglich...

wenn man damit aber nichts illegales treibt und nur ein paar gute freunde überaschen will, ist es ja auch kein problem nen eigenen zu nehmen...

ich poste hier mal ruhigen gewissens eine anleitung wie das geht:
(ihr werde sowieso keinen offenen smtp finden...)
nerv emails an mich wegen smtps bleiben unbeantwortet! :evil:

Ok, keine langen Reden oder Intros.
Ich weiß, dass es viele solcher Texte und Anleitungen
über Anonyme eMails gibt, aber ich möchte mich lieber
auf meine Eigenen stützen.
Also, was brauchst Du? Einen Client, mit dem Du per
Konsole dem Mailserver die Befehle schicken kannst.
Am Besten eignet sich das Programm "Telnet", das
sich normalerweise im Windows-verzeichnis befindet.
Unter Linux geht alles genauso und unter OS/2 auch,
weil das TCP/IP Protokoll natürlich Plattformunabhängig
integriert werden kann...
Auf jeden Fall eignet sich das Programm Telnet sehr
gut zum testen und lernen von den einzelnen Protokollen,
da man jeden Befehl selber eingibt und Telnet keine
andere Funktion als die des Sendens und Darstellens der Zeichen
übernimmt.

Wir verbinden uns jetzt per Telnet mit einem Mailserver,
der anononymes mailen unterstützt. Wir nehmen jetzt einfach mal:
"mail.notrix.de" auf Port 25 (SMTP).
Nachdem uns der Mailserver eine Begrüßungsmeldung geschickt hat,
gehts los.

1.Erstmal müssen wir und identifizieren. Das tun wir, indem wir
den Befehl "HELO id" senden. "id" steht für irgendeinen
Namen, Domain, oder einfach eine kurze Beschreibung von sich.
Darauf antwortet der Server mit irgendeiner Begrüßung.

(2.)Darauf antwortet der Server mit irgendeiner Begrüßung.
Jetzt kann man meistens über den Befehl "HELP" die
zur Verfügung stehenden Befehle anzeigen lassen-
"HELP <command>" zeigt die Hilfe zu dem Befehl "<command>" an.

3.Über den Befehl "MAIL FROM: <Deine.Wunsch@Addresse>"
geben wir den Sender bekannt und damit auch die Antwortadresse.
Bei jedem korrekten Befehl sendet der Server einen Zahlencode,
mit einer Beschreibung.(Natürlich auch bei einem Fehler).
In diesem Fall sollte der Server ein "250" senden.
Bis hierhin klappt es eigentlich bei fast allen Mailservern.

4.Jetzt übergeben wir den Empfänger, indem wir "RCPT TO: <eMailaddr.des@Empfängers>".
Wenn der Server wieder mit "250" antwortet, dann ist diese eMail gesichert,
d.h. es gibt keine Probleme mehr. Manchmal wiederholt der Server noch
die Empfängeradresse.

5.Da wir natürlich keine leere eMail senden wollen, senden wir jetzt ein "DATA".
Der Server fordert und auf, die Message zu tippen und mit einem Punkt "."
abzuschließen.
Damit die eMail einen Betreff hat, geben wir als erstes ein: "subject: Deinbetreff".
Die Zeile schließen wir wie gewohnt mit einem Enter ab.
Jetzt kann man den Text tippen, den man senden will.
Wenn die letzte zeile fertig ist, geben wir noch in eine neue Zeile einen "."
Punkt ein, drücken "Enter" und das wars. Damit signalisieren wir dem Server,
das wir fertig sind.

6.Damit die eMail jetzt auch noch abgesendet wird, loggen wir uns aus
mit dem Befehl "QUIT". Das wars, die eMail wurde gerade abgesendet.

ACHTUNG!!!
Wenn man sich bei den Befehlen vertippt, dann muss
man den Befehl nochmal neu eintippen, weil der Server den falschen
Buschstaben nicht löscht, auch wenn Telnet das so anzeigt.
Das gilt allerdings nicht für den Inhalt der eMail.

Damit man sich das alles mal besser vorstellen kann, folgt hier
jetzt ein Beispiel: (linux.nag.de ist der ESMTP Server, der sich verbindet,)
(wenn man sich mit mail.notrix.de verbindet. )

220 linux.nag.de ESMTP Sendmail 8.8.8/8.8.8; Sun, 30 Jan 2000 14:29:22 +0100
<YOU>HELO old_sucker
250 linux.nag.de Hello dialin117-11.tnt01.frankfurt.nikoma.de [213.54.11.117],
pleased to meet you
<YOU>HELP
214-This is Sendmail version 8.8.8
214-Topics:
214- HELO EHLO MAIL RCPT DATA
214- RSET NOOP QUIT HELP VRFY
214- EXPN VERB ETRN DSN
214-For more info use "HELP <topic>".
214-To report bugs in the implementation send email to
214- sendmail-bugs@sendmail.org.
214-For local information send email to Postmaster at your site.
214 End of HELP info
<YOU>MAIL FROM: <my.old.grandmother@sucks>
250 <my.old.grandmother@sucks>... Sender ok
<YOU>RCPT TO: <lgx@gmx.net>
250 <lgx@gmx.net>... Recipient ok
<YOU>DATA
354 Enter mail, end with "." on a line by itself
<YOU>subject: Diese eMail ist ein Beispiel für das Versenden anonymer eMails.
<YOU>Hier beginnt der Inhalt der eMail.
<YOU>In der nächsten Zeile setze ich einen Punkt, damit der Server weiß,
<YOU>das der BODY hier zu Ende ist.
<YOU>.
250 OAA08034 Message accepted for delivery
<YOU>QUIT
221 linux.nag.de closing connection

Copyright 30.1.2000 by LiGHTNiNG
 

EWS

Well-known member
Beiträge
50
Punkte Reaktionen
0
Hi

habe seit Anfang des Jahres bestimmt schon 15-20 eMail's mit so einem schönen Anhang bekommen.
Das sind in den ersten 3 Monaten mehr als ich die gesamten letzten 3 Jahre bekommen hab.

netten Gruß

Christian Werner

PS: Schönen Gruß an Stefan, Andre und dem Rest hier im Forum
 
Oben