Virus!

youresogreat

Von youresogreat
in Technisches Hilfe-Forum

 Share

Recommended Posts

youresogreat

youresogreat

Survivalism
Geschrieben

Hatte heute morgen 18 neue Nachrichten in meinem Posteingang, davon zirka 10 Zustellungsfehler Nachrichten, das obwohl ich keine mails in den letzten beiden Tagen verschickt habe.

Auch mir selbst hab ich ein offensichtliches Spammail gesendet.

So weit so scheisse, gibts irgendwas was man tun kann?

Virenprogramm rennt grade drüber.

Und das bei meinem 1 woche jungen laptop :raunz:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
unnerum

unnerum

für leiwand, gegen oasch.
Geschrieben

Das hatte ich auch mal und draufgekommen bin ich nur, weil mir mein Provider den Saft abgedreht hat. Norton hat nichts gefunden und so war ich gezwungen den Rechner neu aufzusetzen.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Tintifax1972

Tintifax1972

TintiVax
Geschrieben

Auch ich hatte das mal. Die spammail lautete damal "Hi! New shopping new life..."

Ich bin dem aber zurande gekommen, indem ich einfach das PW für den Email-Account geändert habe. Das adressbuch war freilich weg.

Sehr gute Hilfe bekommt man (wenn wer Lust hat) auf www.trojanerboard.de

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
lonelycowboy

lonelycowboy

ASB-Gott
Geschrieben

Schaut so aus als ob dein PC ein "Zombie" ist. Das kann auch rechtliche Konsequenzen für dich haben!

Siehe: http://de.wikipedia.org/wiki/Zombie_%28Internet%29

"Zombiesysteme werden unter anderem dazu genutzt, Spam-Mails zu verbreiten, Angriffe im Internet zu koordinieren, weitere Zombies zu erschaffen oder als Tarnung für Angriffe zu fungieren."

* Am besten wärs du trennst erst mal den PC physisch von Internet (d.h. Kabel raus ziehen)

* Kompletter Viren-Scan UND Ad-Aware-Scan mit aktuellen Programmen. (Programme am besten mit einem anderen PC runterladen und per USB-Stick auf den "gefährdeten" kopieren und installieren)

*Firewall installieren (die von Windows deaktivieren) und von allen Programmen, die du nicht kennst/brauchst den Zugriff blockieren.

Alte aber gute Gratis-Firewall ist Sygate:

Download-Link:

http://www.blitzbox-download.com/spf.exe

*Am besten auf einem anderen PC sämtliche Zugangspasswörter (d.h. Internet-Zugang und E-Mail/Webmail-Zugang) ändern.

*In Zukunft eventuell anderen Browser, E-Mail-Programm verwenden.

Wenn das alles nichts nutzt dann bleibt eben nur mehr Formatierung und Neu-Aufsetzen des Systems (unbedingt bei physisch getrennter Internet-Verbindung und erst nach installiertem Anti-Virus, Firewall und Ad-Aware wieder mit dem Internet verbinden!)

Das hast du dir aber mit ziemlicher Sicherheit selbst zuzuschreiben => aus Schaden wird man klug!

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
youresogreat

youresogreat

Survivalism
Geschrieben

Schaut so aus als ob dein PC ein "Zombie" ist. Das kann auch rechtliche Konsequenzen für dich haben!

Siehe: http://de.wikipedia.org/wiki/Zombie_%28Internet%29

"Zombiesysteme werden unter anderem dazu genutzt, Spam-Mails zu verbreiten, Angriffe im Internet zu koordinieren, weitere Zombies zu erschaffen oder als Tarnung für Angriffe zu fungieren."

* Am besten wärs du trennst erst mal den PC physisch von Internet (d.h. Kabel raus ziehen)

* Kompletter Viren-Scan UND Ad-Aware-Scan mit aktuellen Programmen. (Programme am besten mit einem anderen PC runterladen und per USB-Stick auf den "gefährdeten" kopieren und installieren)

*Firewall installieren (die von Windows deaktivieren) und von allen Programmen, die du nicht kennst/brauchst den Zugriff blockieren.

Alte aber gute Gratis-Firewall ist Sygate:

Download-Link:

http://www.blitzbox-download.com/spf.exe

*Am besten auf einem anderen PC sämtliche Zugangspasswörter (d.h. Internet-Zugang und E-Mail/Webmail-Zugang) ändern.

*In Zukunft eventuell anderen Browser, E-Mail-Programm verwenden.

Wenn das alles nichts nutzt dann bleibt eben nur mehr Formatierung und Neu-Aufsetzen des Systems (unbedingt bei physisch getrennter Internet-Verbindung und erst nach installiertem Anti-Virus, Firewall und Ad-Aware wieder mit dem Internet verbinden!)

Das hast du dir aber mit ziemlicher Sicherheit selbst zuzuschreiben => aus Schaden wird man klug!

Danke für die Hilfe.

Nur wüsste ich nicht wie ich mir das selbst zuzuschreiben habe? Mein Laptop ist 2 wochen alt. Ich habe weder (illegale) dinge runtergeladen, noch irgendwelche Programme über emails ausführen lassen.

Ein einziges Mail von unbekanntem Absender hab ich geöffnet, kanns dadurch schon ausgelöst werden?

Antiviren software hab ich antivir premium, die findet aber nichts. Allerdings wär da eine firewall dabei.

Seit diesem einen Zwischenfall wurde von meinem Account nichts mehr versendet. Das heist aber wohl nichts?

Nachdem ich in kürze Windows 7 installieren werd, isses wohl das beste das nicht per Update zu machen sondern ganz neu aufzusetzen?

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
lonelycowboy

lonelycowboy

ASB-Gott
Geschrieben

Nachdem ich in kürze Windows 7 installieren werd, isses wohl das beste das nicht per Update zu machen sondern ganz neu aufzusetzen?

Ja dann hast du eh schon deine Lösung!

Bezüglich Virus & Co: Ich würde dringend während der Windows-Installation den PC vom Netz trennen (d.h. den Stecker ziehen)

Und erst nachdem du Firewall und Anti-Viren-Programm installiert hast den Internet-Zugang einrichten.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
SCR-GW

SCR-GW

Bella gerant alii - tu felix austria nube
Geschrieben

Bitte, macht youresogreat doch nicht fertig -Zombi-PC, Formatieren,... muss nicht sein !

Event. hat irgendein Spammer hat deine e-mail Adresse (welcher er von befallenen Freunden, aus irgendwelchen Community-Diensten, Whois-Anfragen etc.. etc...hat) zum Versand seiner Spam e-mails verwendet !

Nachdem diese ja an zig e-mail adressen gehen sind natürlich einige falsche/tote Adresse dabei.

Da deine e-mail Adresse der "scheinbare" Absender ist bekommst auch die die Zustellfehler (von "dummen" Mailservern mit "dummen" Admins) zurück.

Weiters gibt es ebenfalls Spammer die Ihre Spams als Zustellfehler "tarnen" und in der "Original-Nachricht" welche dem Zustellfehler beiliegt hast du dann die Viagra-Werbung etc.. etc..

Also bitte nicht einfach gleich formatieren etc.., einfach einmal ein ordentliches Anti-Virus Programm verwenden, eventuell eine (kostenlose) Firewall installieren und den Internetverkehr beobachten und zur Sicherheit auch noch etwas wie "Trojan Remover", "Spybot" etc.. rüberlaufen lassen.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
SCR-GW

SCR-GW

Bella gerant alii - tu felix austria nube
Geschrieben

Is halt die Frage ob das der Verursacher ist/war.

Ganz großes Danke an alle hier herinnen :holy:

Du kannst das relativ einfach überprüfen.

In den "Zustellfehler-Mails" sollte jeweils der Header der Originalnachricht drin sein (entweder im Mail selbst oder als Text-Anlage).

Diesen kannst du mit den Angaben von z.B. HIER überprüfen.

Interessant bei dir ist die im Artikel erwähnte "Received (2):" Linie.

Wenn es sich hier um deine IP-Adresse bzw. um die IP-Adresse des Mailservers deines Provides handelt hat dein PC die Mails versendet und es dürfte der Virus gewesen sein.

Wenn nicht war es so wie von mir beschrieben ein Spammer und der Virus hat nix damit zu tun !

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
youresogreat

youresogreat

Survivalism
Geschrieben

Hmm. Ist alles furchtbar kompliziert :D

Also die Zustelllfehlermeldungen hab ich nicht mehr. Hab allerdings noch die Mails im "gesendet" ordner.

Jetzt hab ich mal rausgefunden dass die Mails zu einem Zeitpunkt gesendet wurden wo der Computer mit Sicherheit nicht eingeschalten war und auch keine physische Internetverbindung bestand. Is das jetzt gut oder schlecht?

IP-Adresse is insofern schwierig, da ich in den letzten Tagen mindestens 5 verschiedene Internetzugänge verwendet habe.

Im Quelltext der Mails steht: "X-Originating-IP: [67.43.152.2]"

Sagt mir (uns) das etwas?

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Obsolet

Obsolet

Contrarian
Geschrieben

Hmm. Ist alles furchtbar kompliziert :D

Also die Zustelllfehlermeldungen hab ich nicht mehr. Hab allerdings noch die Mails im "gesendet" ordner.

Jetzt hab ich mal rausgefunden dass die Mails zu einem Zeitpunkt gesendet wurden wo der Computer mit Sicherheit nicht eingeschalten war und auch keine physische Internetverbindung bestand. Is das jetzt gut oder schlecht?

Gut :super:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
SCR-GW

SCR-GW

Bella gerant alii - tu felix austria nube
Geschrieben

Im Quelltext der Mails steht: "X-Originating-IP: [67.43.152.2]"

Sagt mir (uns) das etwas?

Du bzw. deine E-Mail Adresse dürfte (wie von mir vermutet) von einem Spammer verwendet worden sein, siehe auch HIER, die genannte IP ist für SPAM etc.. bekannt.

Wenn der PC weder an noch online war ist es sogar ganz sicher so gewesen !

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...
×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.