CM-Recover.com

M

MaRus

Frisch registriert
Moin!

Habe heute eine mail bekommen, die ich insofern für fies halte, als sie eine wohl recht häufige Situation ausnutzt und für Unbedarfte eine recht plausible Begründung liefert, einen Anhang zu öffnen :


Ich habe jetzt schon zum 14 mal, eine Mail die an Sie
Adressiert ist bekommen!
Oder aber, Sie schicken mir diese Mails ohne es zu Wissen!
Wenn dies der Fall sein sollte, haben sie wahrscheinlich ein Problem
mit der COM- Schnittstelle.

Wie dem auch sei, Ich war so frei und habe Ihnen ein Tool
mitgeschickt, mit dem Sie die Konsole mal testen können.

Gruß von: Professor-E**...
Zum Vergrößern anklicken....

(Dieser "Pofessor " mit Interpunktions-Rechtschreibschwäche ist mir natürlich unbekannt)

Auf den zweiten Blick natürlich Schwachfug : wieso kriegt der 'ne mail, die an mich adresssiert ist ?? (und dann gleich 14 Mal)
Und was soll das mit der COM-Schnittstelle ??? :lol:

Der Anhamg heißt "CM-Recover.com" -kann jemand was damit anfangen?? Ich möchte ihn ncht so gern ausprobieren ... ;)

Moin
MaRus
 
Ich denke wie AmiRage! Vergiss die Mail und gut! Zumindest solltest Du den Anhang auf keinen Fall öffnen. Der Text ist nur Blabla...
Und für alle Fälle: Einen Virenscanner übers System laufen lassen!

Gruß
Dino
 
Moin!
Danke für die Tips - die Merkmale hauen 100%ig hin . Natürlich kam für mich Öffnen des Anhangs von vornherein nicht in Frage !
(und dass der Text Müll ist, war auch klar)

Kann man vielleicht feststellen, wer einem das Ei ins Nest gelegt hat?
Ich hatte mal 'ne Bekannte (a*l-user, na ja... :bigcry: ), die mir, ohne das selbst zu merken, alle seinerzeit gängigen Würmer (u.a. sobig) verehrte. da konnte ich die "Herkunft" aus dem header rauslesen - hier steht nur

...
Received: (qmail 25116 invoked by uid 65534); 26 Oct 2003 13:07:48 -0000
Received: from pD9015CA1.dip0.t-ipconnect.de (EHLO XPMailer.de.de) (217.1.92.161) by mx0.gmx.net (mx017-rz3)
...
Message-ID :<[email protected]>
...
Zum Vergrößern anklicken....

und natürlich der mir unbekannte Professor als return-path
mir sagt das nix...

Moin!
MaRus
 
Anhand der von Dir geposteten Daten wird man sicher mit Hemwerkermethoden keinen speziellen Absender ermitteln können. Möglicherweise ist der Absender gefälscht. Wer weiß, ob der Wurm den nicht irgendwo in den Tiefen der Festplatte ausgelesen hat.

Der Sober-Wurm verschickt sich auf jeden Fall selbst weiter und der vermeintliche Herr des Rechners wird nicht einmal wissen, dass dieser ein reges Eigenleben führt.

Nimm es als gegeben hin, lösche die Mail und freu Dich dran, dass Du nicht so dämlich warst, das Teil zu öffnen. Vielleicht bekommst Du in den nächsten Tagen noch ein paar weitere Mails dieser Art, aber man ist ja gewarnt, gell!

Gruß
Dino
 
Zurück
Oben