Hallo!
Ich hab ein ziemlich blödes Problem: Ich hab mir unter meiner Domain eine nette E-Mail-Adresse zugelegt und diese nur meinen Freunden gegeben.
Doch keine zwei Tage später bekam ich Mails von admin@xxx.de (xxx steht für meine Domain / diesen Account habe ich gar nicht) mit folgendem Text:
ZitatAlles anzeigen
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read Attachment for details.
---
Best regards, Administrator
temtgnrg
Diese Buchstabenkombinationen (hier z.B. temtgnrg) sind immer anders.
Bei den Mails dabei ist immer ein Anhang:
message.htm
message.zip
Diese Dateien werden von Norton immer sofort isoliert, können aber nicht repariert werden. In der Norton-Protokolldatei steht dann immer:
Zitat
Der E-Mail-Anhang message.zip ist mit dem Virus W32.Mimail.A@mm infiziert. Die Datei kann nicht repariert werden / die Datei wurde isoliert.
Erst hab ich meine Passwörter geändert, hat aber nix gebracht.
Dann hab ich das E-Mail-Account gelöscht, weil mir das so auf den Nerv ging...
So, dann habe ich aber meine GMX-Mails abgerufen und darunter war die gleiche Mail - adressiert an die "alte" xxx-e-mail-Adresse, kam aber per GMX?! (muß dazu sagen, daß Webmaster-Mails meiner Domain an die GMX-Adresse weitergeleitet werden).
Bei Symantec
Habe dann Microsoft-Patch installiert sowie das Symantec Removal-Tool durchlaufen lassen.
Es wurde keine Infektion gefunden - irgendwie klar, den die Elemente wurden ja immer gleich von Norton isoliert.
Dann habe ich den GMX-Forwarder gelöscht und habe seitdem immer noch zwei Spammails bekommen.
So, heute morgen ist´s dann aber passiert:
Jetzt wird auch noch meine web.de-Adresse (die ich kaum nutze!) mit irgendwelchen Wurm-Mails zugespammt.
Der Wurm heißt W32.sober@mm und befindet sich in Mails mit folgendem Inhalt:
ZitatAlles anzeigen
Betreff: Sie haben mir einen Wurm geschickt!
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!!
Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!
Sie sollten mit dem Patch-Programm testen,
ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
löschen zu lassen!
Niks wie ungut!
Oder:
ZitatAlles anzeigen
Betreff: Ein Wurm ist auf Ihrem Computer!
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!!
Lesen Sie sich das Dokument durch, bevor Sie meine oder anderen Mailbox sprengen!
Mit freundlichen Grüßen:
mharzbecker@web.de
Und dann wird eben immer diese W32.sober@mm-Datei von Norton isoliert...
Hat jemand von Euch schon was von diesem Wurm gehört? HELP - ich mag nicht mehr zugespammmt werden. Kann man da denn gar nichts dagegen tun...?!?
Ich bin mir recht sicher, daß ich keinen Wurm auf dem PC habe, da ich wie gesagt Norton drauf habe und der immer gleich alles aus den Mails rausisoliert. Norton ist bei mir IMMER aktiv und ich lasse auch Live-Updates automatisch durchführen. Und ZoneAlarm (Firewall) hab ich auch drauf... Ich habe auch von Norton einen kompletten Virenscan des PCs durchführen lassen - es wurde nichts gefunden. Es geht also hauptsächlich drum, ob man irgednwann gegen diese Mails machen kann?!
Liebe Grüße
Mokli