eMail von angebl. "AntiVirus Team" mit Dialer-Link

[AmiRage]

Hi Forum!

Habe gerade eine weniger witzige eMail von einem "AntiVirus Team" erhalten:

Reply-To: "AntiVirus Team" <[email protected]>
Subject: Unbedingt beachten! (Wichtig!)

Vorsicht

Seit einigen Wochen gehen fast täglich eMails mit neuen Würmern ein. Anders als der BadTrans Wurm, welcher noch vor wenigen Monaten Millionen deutscher Computer lahmlegte, ist der neue Klez Worm noch viel gefährlicher.

Wir haben im Interesse aller Internetanwender auf unserem Download Server die nötige Software bereitgestellt um diesen gefährlichen Virus aufzuspüren und zu vernichten. Ist ihr PC schon infiziert und Sie wissen es noch nicht? Laden Sie sich auf unserem Download Server alle nötige Schutzsoftware runter. Auch kostenlose Virenscanner gibt es auf unserem Download Server.

Laden Sie sich jetzt unsere kostenlose Zugangssoftware runter, um auf unseren Download Server zugreifen zu können

==> DOWNLOAD <== (hinterlegt ist h**p://213.76.131.85/?account=dce-10125&land=de&exename=anti-virus )

Wir wünschen Ihnen viel Erfolg bei der Bekämpfung gefährlicher Viren. Schützen Sie sich, bevor es zu spät ist.

Mit freundlichen Grüßen

AntiVirus Team



Bearbeitungsnummer:

[...]

Ich habe die .exe mal heruntergeladen, allerdings nicht gestartet, aber ein Betrachten mit dem Hex-Editor läßt für mich nur den Schluss zu, dass es sich um einen Dialer handelt.

Kann man dagegen irgendwie vorgehen außer wie gegen jeden SPAM?

 

[SprMa]

Die gleiche / sehr ähnliche Mail habe ich gestern auch bekommen. Hier die Headers:

(...)
Received: from [200.49.155.89] (helo=julia.de) 
        by mx13.web.de with smtp (WEB.DE(Exim) 4.90 #57) 
        id 184InV-0003Mz-00; Wed, 23 Oct 2002 12:31:35 +0200 
Reply-To: "VORSICHT" <[email protected]> 
Message-ID: <028a43b03c7d$3637d4c2$7ce70ad8@spyfor> 
From: "VORSICHT" <[email protected]> 
To: Mitglieder 
Subject: Persönliche Information                                                                    6303lwpK8-278uHLV4498bZxR7-661W-29 
Date: Wed, 23 Oct 2002 21:04:28 -1100 
MiME-Version: 1.0 
Content-Type: text/html; charset="iso-8859-1" 
X-Priority: 3 (Normal) 
X-MSMail-Priority: Normal 
X-Mailer: eGroups Message Poster 
Importance: Normal 
X-Hops: 1

Wie zu erwarten war, ist die IP 200.49.155.89 nicht julia.de zugeordnet. Sie gehört laut LACNIC (Latin American and Carribean NIC) einer Firma "Fibertel TCI" in Argentinien.

Da ich davon ausgehe, daß es bei dir ähnlich ist und der "Absender" nicht der tatsächliche Versender ist, hat es keinen Sinn, auf die Mail zu antworten.
Es ist Spam. :evil:
Ich mache damit das, was ich mit jedem Spam mache: wegschmeißen.
Wem der Dialer gehört, der hier propagiert wird, weiß ich nicht. Das kann bestimmt jemand aus dem Forum sagen.

Matthias

 

[Eniac]

Hi,

es handelt sich um einen IBS-Dialer (*dialer clone), die Download-IP 213.76.131.85 gehört zum polnischen TPNET, auf Beschwerden ([email protected]) reagieren die überhaupt nicht oder völlig merkbefreit.

HTH

Eniac

 

[Heiko]

Die Geschichte ist nicht wirklich neu. Da gabs schon mal ne Warnung vor ein paar Monaten.
Ich hab aber nochmal was auf dialerhilfe.de aufgenommen weils zur Zeit wieder sehr aktuell zu sein scheint.