Mail Transaction Failed

[Tonguru]

Mail Transaction Failed - This mail couldn't be converted

------------- failed message -------------
-ü8NM&I!BFbND(7k$H)~InpR7ä~6:Oo.GXjb7tVsü:UH
$Uwdqs|zVaEUim|'#|nFo('C8,HFt$k%ül,)>Dg0*xR.L
!rqYp19?WRE2+j&RqjSö;9'>Wö)YnKP!ubätcn#c62
b%4B%E<ma.USHMr;AOk5-hk

Received message has been attached.

* * * * *

Habe ich innerhalb der letzten 12 Stunden schon 3 mal bekommen, unterschiedliche Absender, die harmlos und real aussehen, mit einem Anhang in der Größe um 28 kB.

Eine neue Variante ähnlich Sober?

 

[virenscanner]

Eventuell Netsky.Q ?

Edit: Wahrscheinlichst Netsky.Q, siehe
http://www3.ca.com/threatinfo/virusinfo/virus.aspx?id=38727

 

[Tonguru]

Jep, Danke! Das scheint er zu sein!

Infos auch unter http://www.symantec.com/region/de/techsupp/avcenter/venc/data/[email protected]

Seltsam, daß alle anderen Netsky-Varianten bislang keine "Auswirkungen" zeigten, und nun gleich 3 Mails hintereinander...
Keine Mailadressen dabei, mit denen ich Kontakt habe, vermutlich durchsucht der Wurm wieder mal den kompletten Rechner nach allem, was nach e-mail-Adresse aussieht.
So erfahre ich mal, wer alles auf meinen Internetseiten rumsurft :lol:

 

[virenscanner]

So erfahre ich mal,...

Nicht ganz: Du erfährst nur, dass "jemand", auf dessen Rechner sich "Deine" Addy befand, verseucht ist und ausserdem, dass sich die gefakte Absende-Addy wohl auch auf "dessen" Rechner befindet. Leider reicht diese Information i.A. nicht aus, den "verseuchten" PC-Besitzer (dessen IP zum Sendezeitpunkt noch aus dem Header zu ermitteln ist) klar zu bestimmen (es sei denn, der Absender hätte keine dynamische, sondern eine feste IP).

 

[Tonguru]

Heißt das, der Absendername (laut der Mail) läßt nicht unbedingt auf den tatsächlichen Absender schließen?
Adressat und Absender werden von dem Wurm zufällig aus irgendwelchen auf dem Rechner befindlichen Addys generiert?
Also könnte auch meine e-mail-Adresse als Absender in so einer Wurmmail stehen?

 

[virenscanner]

Du hast dies völlig richtig erkannt...
Da Du Empfänger einer solchen Mail warst, besteht eine recht hohe Wahrscheinlichkeit, dass Du bei anderen Empfängern (deren Mail-Addy auf dem gleichen "verseuchten" PC vorhanden sind) als Absender der Mail "auftauchst". Entsprechend könnte es auch vorkommen, dass sich ein Empfänger bei Dir beschwert (falls dem Empfänger dieser Umstand unbekannt ist).

 

[Tonguru]

Na toll... :roll:

Ich hatte mich gerade bei den (vermuteten) "Absendern" der erhaltenen Mails "beschwert" (nein, habe einen nett formulierten Hinweis geschickt, ihren Rechner mal zu checken; kann aber schließlich nicht schaden, denn eine Wurmmail haben die ja dann vermutlich ebenfalls erhalten).

Danke für die schnellen Infos!

 

[virenscanner]

...kann aber schließlich nicht schaden, denn eine Wurmmail haben die ja dann vermutlich ebenfalls erhalten).

Das Scannen kann nicht schaden. Allerdings ist es natürlich nicht so "sicher", dass auch die vermeintlichen Absender eine solche Wurmmail erhalten haben, denn es kann ja sein, dass der "infizierte" Rechner "rechtzeitig" "gereinigt" wurde oder aber diese vermeintlichen Empfänger einen automatischen Virenscan ihrer Mails durch ihre Provider erfahren (und so, je nach Provider, ev. nur eine Nachricht bekommen, dass ein Wurm/Virus an ihre Adresse geschickt wurde ((Ironischerweise sind diese Scanner dann meistens so dumm, den eigentlichen Header wegzuwerfen und nur die "gefakte" Absendeadresse weiterzuleiten, mit der man nun wirklich nichts anfangen kann)))