[b]ACHTUNG Virenmail[/b]

Kruzitürken, hier funzt er. Ok - hier der Artikel:

Am 11.09.02 um 18:09 Uhr und um 19:05 Uhr erreichte uns je eine so genannte Return-Nachricht, die den Empfänger wohl offenbar nicht erreichte. In einem solchen Fall sendet der Mailserver eine solche Nachricht zurück mit dem Hinweis, die Emfänger-Adresse ist nicht existent oder nicht erreichbar.

Seltsam nur, das wir keine solche Nachricht an diesen Empfänger verschickt haben und es wurde auch keine Datei angehängt, in der ein Schädling namens YAHA.E schlummerte, wie unser Virenschutzsystem registrierte.

Es handelt sich hierbei um eine fast perfekt gefälschte Systemmeldung unseres Mailservers,
die eine externe Person oder Gruppe verschickt hat.

Wir gehen aufgrund der professionellen Vorgehensweise davon aus, das es sich um die gleiche Person oder Gruppe handelt, die seit einigen Wochen sehr gezielt auf eine spezielle Weise Trojanerserver patcht. Informationen hierzu finden Sie unter: Gepatchte Server

Weiterhin müssen wir davon ausgehen, es handelt sich nur um einen Testballon und es werden künftig auch weitere Nachrichten mit infizierten Anhängen auch an andere Leute verschickt, die augenscheinlich über eine unserer Adressen abgesendet wurden.

Wir weisen bereits jetzt darauf hin, dass eine solche Nachricht mit infiziertem Anhang nicht von uns verschickt wurde oder verschickt wird. Offenbar möchte die Person oder Gruppe aber den Namen Network-Secure damit in Zusammenhang bringen.

Unsere Nachrichten sind zweifelsfrei an einem Zertifikat zu erkennen, dass zweifelsfrei die Echtheit bestätigt. Fehlt dieses Zertifikat, können Sie von einer Fälschung ausgehen. Des weiteren werden von uns nicht unaufgefordert Dateien verschickt. Zudem hat der Absender einige auffällige Fehler im gefälschten Mailheader eingefügt, die so und in der Form nicht von unserem Mailserver gemeldet werden.

Falls Ihnen eine solche Nachricht zugeht, informieren Sie uns bitte, wir leiten dann direkt entsprechende Schritte ein.

Zur Ansicht folgt eine Kopie dieser Nachricht, in der der Empfänger unkenntlich gemacht wurde:

Return-Path: <[email protected]>
Received: from network-secure.de (cmxx-xx.xxxxxx.xx.deny [xxx.xxx.xx.xx] (may be forged))
by xxxxxxxx.xxxxxx.hosteurope.de (8.11.0/8.11.0) with SMTP id xxxxxxxxxxxx
for <[email protected]>; Wed, 11 Sep 2002 18:05:50 +0200
Message-Id: <[email protected]>
X-Envelope-To: <[email protected]>
From: Mail Delivery System<[email protected]>
To: [email protected]
Subject: Undelivered Mail Returned to Sender -xxxxxxxx
Date: Sun,16 Dec 2001 21:06:10 PM
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=tpcmesh
Status:

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its recipients.
This is a permanent error. The following address(es) failed:[email protected]

For further assistance, please contact
If you do so, please include this problem report. You can
delete your own text from the message returned below.

Copy of your message, including all the headers is attached
 
Zurück
Oben