PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sehr komische mail o_O



m0L
13.11.04, 19:15
also, ich habe folgende mail bekommen:

X-Flags: 0000
Delivered-To: GMX delivery to eljoro@gmx.net
X-Failed-Recipients: brad_mssw@gentoo.org
Auto-Submitted: auto-generated
From: Mail Delivery System <Mailer-Daemon@random-chaos.org.uk>
To: eljoro@gmx.net
Subject: Mail delivery failed: returning message to sender
Date: Sat, 13 Nov 2004 14:55:43 +0000
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: -2 (not scanned, spam filter disabled)

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

brad_mssw@gentoo.org
This message has been rejected because it has
a potentially executable attachment "message.pif"
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.

------ This is a copy of the message, including all the headers. ------

Return-path: <eljoro@gmx.net>
Received: from ppp-62-10-115-54.dialup.tiscali.it ([62.10.115.54] helo=gentoo.org)
by newton.random-chaos.org.uk with esmtp (Exim 4.21)
id 1CSzJ7-0003oB-5A
for brad_mssw@gentoo.org; Sat, 13 Nov 2004 14:55:20 +0000
From: eljoro@gmx.net
To: brad_mssw@gentoo.org
Subject: Re: Extended Mail
Date: Sat, 13 Nov 2004 08:03:01 -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <E1CSzJ7-0003oB-5A@newton.random-chaos.org.uk>

This is a multi-part message in MIME format.

------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit


ESMTP [Secure Mail System #334]: Secure message is attached.



------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: application/octet-stream;
name="message.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="message.pif"

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAA
AAAAAAAAYAAAAA4fug4AtAnNIbgBTM0hV2luZG93cyBQcm9ncm FtDQokUEUAAEwBAwAAAAAA
AAAAAAAAAADgAA8BCwEAAAAEAAAAcgAAAAAAAAAgAQAAEAAAAC AAAAAAQAAAEAAAAAIAAAQA
... so geht es ewig weiter ...

------=_NextPart_000_0016----=_NextPart_000_0016--


so, ich kann mich aber nicht erinnern jemals etwas an diesen typen geschrieben zu haben ....
kann es sein, das da jemand auf meinen system rumwerkelt? o_O
hatte nämlich auch in letzter zeit häufiger gescheiterte versuche sich von außen bei mir über ssh einzuloggen ... hoff nicht, dass da jemand durchgekommen ist ....

der witz ist ja, das ich die mail sofort gelöscht hätte, wenn sie einen anhang hätte, dann wüsst ich es is wieder ne virus-mail ... aber so?
denkt ihr das is nur spam, oder hat das wirklich was zu sagen?

~eli

Shutdown
13.11.04, 19:20
Kann gut sein, dass es Spam ist, aber ich würde dein System evtl damit mal checken:
chkrootkit (http://www.chkrootkit.org/)

Man kann nicht vorsichtig genug sein...wenn du den SSH Port zumachen kannst, mach es doch am besten. (Wenn du ihn brauchst ignorier den Tipp)

Shutdown

m0L
13.11.04, 19:24
ich brauch ssh ;)
chkrootkit findet nicht ...

~eli

Roger Wilco
13.11.04, 19:36
Received: from ppp-62-10-115-54.dialup.tiscali.it ([62.10.115.54] helo=gentoo.org)
by newton.random-chaos.org.uk with esmtp (Exim 4.21)
id 1CSzJ7-0003oB-5A
for brad_mssw@gentoo.org; Sat, 13 Nov 2004 14:55:20 +0000
Benutzt du als Provider Tiscali? Falls nein, hat einfach jemand deine E-Mail-Adresse als Absender benutzt. "newton.random-chaos.org.uk" ist der Host über den die Mail verschickt wurde. Solltest du Tiscali benutzen und einen Windows-Rechner bei dir haben, würde ich diesen mal überprüfen, ansonsten kannst du die Mail einfach vergessen.
Such einfach mal nach spam bounces (http://www.google.com/search?q=spam+bounces) bei Google ;)

m0L
13.11.04, 19:40
nein, ich bin tonline sklave ;)
das mit tiscali dacht ich mir schon, aber ich wollte lieber auf nummer sicher gehen^^
und ja, bei meinem vater unten steht noch der einzige pc der auf windows läuft, werd den mal checken^^

~eli

IceBox
13.11.04, 19:57
lass ssh über einen anderen port laufen hab ich auch port 22 is mir zu bekannt für ssh
und keiner kommt gleich drauf das des auch auf port z.B. 14964 laufen könnte ;)

Scar KS
14.11.04, 10:10
der witz ist ja, das ich die mail sofort gelöscht hätte, wenn sie einen anhang hätte,
~eli

Die Mail hat einen Anhang, wird durch
------=_NextPart_000_0016
gekennzeichnet.
Aber die is wohl nicht von dir.
Schau dir mal smtp relaying an.
Ist nen interessantes Thema um das zu verstehen.
Scar