redlabour
01.09.03, 12:40
Wer hatte in den letzten Tagen auch diese oder eine ähnlich MailDeliveryFailureMessage im Postkorb ?
Das witzige ist das ich OE gar nicht mehr nutze und unter Win auch derzeit keine Mailkonten eingerichtet habe - so geht es auch zig´ anderen Linuxusern die ich kenne.
Meine ach so geniale Frau hatte gerade eine Erleuchtung.
Kann es sein das die Mails als Delivery Mail Notification getarnt sind - dies aber die eigentlichen Virenmails sind ?
Habe auch eine Mail an abuse@ für die entsprechenden Domains gesendet !!!
Mich interessiert nun da es so gehäuft aufkommt in erster Linie ob hier eher zu vermuten ist das jemand einfach Mail mit falschen Absenderangaben versendet oder aber die Delivery Message an sich ein Fake ist.
Zitat :
######Header#######
Return-Path: <MAILER-DAEMON@p15105708.pureserver.info>
Received: from selket.rz.tu-clausthal.de (XXXX.rz.tu-clausthal.de [139.174.2.37])
by p15105708.pureserver.info (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id h7TKe0J00745
for <andre.mondri@t-online.de>; Fri, 29 Aug 2003 22:40:00 +0200
Received: by selket.rz.tu-clausthal.de (Postfix)
id 674B33A316; Fri, 29 Aug 2003 22:40:00 +0200 (CEST)
Date: Fri, 29 Aug 2003 22:40:00 +0200 (CEST)
From: MAILER-DAEMON@rz.tu-clausthal.de (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: andre.mondri@t-online.de
MIME-Version: 1.0
Content-Type: multipart/report;
report-type=delivery-status;
boundary="1BEC03A324.1062189600/XXXX.rz.tu-clausthal.de"
Message-Id: <20030829204000.674B33A316@XXXX.rz.tu-clausthal.de>
X-UIDL: Rb$"!==+!!NR~"!K&;!!
X-Spam-Status: No, hits=2.8 required=5.0
tests=MICROSOFT_EXECUTABLE,UPPERCASE_25_50,WEIRD_Q
UOTING
version=2.55
X-Spam-Level: **
X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)
Status: R
X-Status: N
X-KMail-EncryptionState:
X-KMail-SignatureState:
This is the Postfix program at host XXXX.rz.tu-clausthal.de.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<XXXXXX@heim3.tu-clausthal.de>: host 127.0.0.1[127.0.0.1] said: 550
5.7.1 Message content rejected, id=49294-01-11 - VIRUS: W32/Sobig-F (in
reply to end of DATA command)
Delivery error report
Encapsulated message
Received: from STYLER (pD954E33C.dip.t-dialin.net [217.84.227.60])
by XXXX.rz.tu-clausthal.de (Postfix) with ESMTP id 1BEC03A324
for <XXXX@heim3.tu-clausthal.de>; Fri, 29 Aug 2003 22:38:13 +0200 (CEST)
From: <andre.mondri@t-online.de>
To: <XXXXX@heim3.tu-clausthal.de>
Subject: Thank you!
Date: Fri, 29 Aug 2003 22:38:14 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_000EE66E"
Message-Id: <20030829203813.1BEC03A324@XXXX.rz.tu-clausthal.de>
See the attached file for details
application.pif "<<<<-----Das ist der Virus ;-)
End of encapsulated message
Das witzige ist das ich OE gar nicht mehr nutze und unter Win auch derzeit keine Mailkonten eingerichtet habe - so geht es auch zig´ anderen Linuxusern die ich kenne.
Meine ach so geniale Frau hatte gerade eine Erleuchtung.
Kann es sein das die Mails als Delivery Mail Notification getarnt sind - dies aber die eigentlichen Virenmails sind ?
Habe auch eine Mail an abuse@ für die entsprechenden Domains gesendet !!!
Mich interessiert nun da es so gehäuft aufkommt in erster Linie ob hier eher zu vermuten ist das jemand einfach Mail mit falschen Absenderangaben versendet oder aber die Delivery Message an sich ein Fake ist.
Zitat :
######Header#######
Return-Path: <MAILER-DAEMON@p15105708.pureserver.info>
Received: from selket.rz.tu-clausthal.de (XXXX.rz.tu-clausthal.de [139.174.2.37])
by p15105708.pureserver.info (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id h7TKe0J00745
for <andre.mondri@t-online.de>; Fri, 29 Aug 2003 22:40:00 +0200
Received: by selket.rz.tu-clausthal.de (Postfix)
id 674B33A316; Fri, 29 Aug 2003 22:40:00 +0200 (CEST)
Date: Fri, 29 Aug 2003 22:40:00 +0200 (CEST)
From: MAILER-DAEMON@rz.tu-clausthal.de (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: andre.mondri@t-online.de
MIME-Version: 1.0
Content-Type: multipart/report;
report-type=delivery-status;
boundary="1BEC03A324.1062189600/XXXX.rz.tu-clausthal.de"
Message-Id: <20030829204000.674B33A316@XXXX.rz.tu-clausthal.de>
X-UIDL: Rb$"!==+!!NR~"!K&;!!
X-Spam-Status: No, hits=2.8 required=5.0
tests=MICROSOFT_EXECUTABLE,UPPERCASE_25_50,WEIRD_Q
UOTING
version=2.55
X-Spam-Level: **
X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)
Status: R
X-Status: N
X-KMail-EncryptionState:
X-KMail-SignatureState:
This is the Postfix program at host XXXX.rz.tu-clausthal.de.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<XXXXXX@heim3.tu-clausthal.de>: host 127.0.0.1[127.0.0.1] said: 550
5.7.1 Message content rejected, id=49294-01-11 - VIRUS: W32/Sobig-F (in
reply to end of DATA command)
Delivery error report
Encapsulated message
Received: from STYLER (pD954E33C.dip.t-dialin.net [217.84.227.60])
by XXXX.rz.tu-clausthal.de (Postfix) with ESMTP id 1BEC03A324
for <XXXX@heim3.tu-clausthal.de>; Fri, 29 Aug 2003 22:38:13 +0200 (CEST)
From: <andre.mondri@t-online.de>
To: <XXXXX@heim3.tu-clausthal.de>
Subject: Thank you!
Date: Fri, 29 Aug 2003 22:38:14 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_000EE66E"
Message-Id: <20030829203813.1BEC03A324@XXXX.rz.tu-clausthal.de>
See the attached file for details
application.pif "<<<<-----Das ist der Virus ;-)
End of encapsulated message