Ich werde zum Test mal wieder alle Mails mit dem AB abholen.
Mir geht es genau wie Bernd, ich hole nur Ebaymails und daher stellt sich das Problem nicht.

Aber vorher hat es immer funktioniert.

@p.schulte:

Mercy und ich sind uns immer einig, denn wir machen einen Meinungsaustausch: Mercy kommt mit seiner Meinung zu mir und geht mit meiner wieder nach Hause.

Frühere Versionen des NAV erlaubten die händische Konfiguration der im System befindlichen Mailaccounts - die neuesten Versionen machen das automatisch, und der AB wird nicht erfasst.

Zum Tage:
"POP3 - aber so, daß die Ehefrau nichts merkt."

Hallo,
bei mir ist heute morgen im AB auch eine Viren-Mail eingegangen. Ich nutze ebenfalls Norton Antivirus. Die Mai ist aber nicht erkannt worden.

War eine Mail in Englisch, sah aus als wenn sie von bay.com käme und enthielt mehrere Links, die Ebay-Links täuschend ähnlich waren. Ausserdem wurde gezielt nach meinem Ebay-Namen und meinem Passwort gefragt.

Ich habe die Mail ins virtuelle Nirwana geschickt.

Wäre aber schön, wenn einer der Experten hearusfinden könnte, wie der Schutz auf den AB ausgedehnt werden kann.

Gruss Heidi

Heute bekommen.........

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3 ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 66.54.94.209 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingeleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen # 5864 sind für Sie und ggf. Ihren Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf.
Europa Sonderkommission „ Internet Downloads“
Rufnummer innerhalb Deutschland (0211) 870-0
Hochachtungsvoll

i.A. PK Mollbach


Gleich bei der Polizei angerufen und gleich bei der telefonzentrale erfahren das sich hier um einen Virusanhang handelt
Ist ja Doll, ich wollte mir schon eine Kugel schieben.

Grüße
Pauli

Meine Güte wenn ich da jedesmal bei der Polizei anrufen würde dann waere meine Rechnung aber shcon ganz schön hoch

Hallo,

Wir hatten schon mal einen ellenlangen Thread zu diesem Thema. Hauptthema war damals "Virenwarnung".

Gruss Heidi

und genau geht dieser auch!

PS: Pauli, hattest Du etwa ein schlechtes Gewissen?

Neee, aber es wäre nur eine weitere Gute Nachricht in so einem guten Zeit.
Danke für die verschiebung, das Thema hatte ich vergessen.
Grüße
Pauli

P.S. Mit der Polizei ist nicht zu spaßen, oder?

E-Mail-Wurm überschwemmt das Web

Ein neuer Schädling verstopft nach Angaben von Anti-Viren-Spezialisten die Computer-Netzwerke und öffnet Angreifern eine Hintertür zu den befallenen Rechnern. Der als „Mydoom“ oder „Novarg“ bezeichnete Wurm verberge sich als Anhang in harmlos aussehenden E-Mails, erklärte ein Sprecher von Networks Associates am Dienstag. Werde dieser Anhang geöffnet, startete ein Programm, das in 30 Sekunden rund 100 E-Mails an Adressen im E-Mail-Verzeichnis versendet. Betroffen sind die Windows-Betriebssysteme von Microsoft.

„Mydoom“ späht Passwörter aus

„Mydoom“ habe sich seit Montagnachmittag schnell über den ganzen Planeten ausgebreitet. Die Anti-Viren-Firma Symantec teilte mit, der Wurm scheine auch die Tastatureingaben zu protokollieren. So könnten Passwörter erspäht werden. Im Gegensatz zu früheren Viren werbe das Programm nicht mit Bildern von Stars oder Nacktfotos, sondern gebe sich ganz technisch, sagt ein Symantec-Mitarbeiter. „Diese Nachricht enthält Unicode-Zeichen und wurde als binärer Anhang verschickt“, heiße es in der E-Mail.

Ein Microsoft-Sprecher erklärte, der Wurm scheine keine Sicherheitslücke auszunutzen, sondern werde allein von den Nutzern weiterverbreitet. Für das E-Mail-Programm Outlook von Microsoft gibt es einen Patch, der die Nutzer generell vor dem Öffnen unbekannter Anhänge warnt.

@ Bernd,
dies ist wohl die neue Masche:

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

(Natürlich mit Anhang: dfdm.scr)

Link zur Seite Bundesamt für Sicherheit in der Informationstechnik

Hier auch mal noch ein ganz nützlicher Link

....der Hoax-Info-Service der TU Berlin, da gibts u.a. auch ne Liste mit aktuellen Viren


[URL]http://www.tu-berlin.de/www/softwar...;/URL]

Der LFD (Landesbeauftragte für Datenschutz) von Niedersachsen hat endlich seinen neuen Selbsttest online:

PC-Sicherheitscheck

Natürlich gibt es sowas auf vielen Seiten - aber ich lasse doch lieber eine hochoffizielle Stelle an meiner Hintertür schnüffeln. Auch wenn ich in NRW wohne...

Zwei Emails mit Anhang, die mir heute abend in die Mailbox purzelten und mir höchst verdächtig vorkommen:

This is the Postfix program at host cezanne.cat.at.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

: unknown user: "bill@unart.com"

Anhang: Delivery Error Report.dat

... und dann diese hier:

VIRUS ALERT

Our content checker found
virus: Worm.SCO.A
in email presumably from you (), to the following recipient:
-> angola@atnet.at

Please check your system for viruses,
or ask your system administrator to do so.

Delivery of the email was stopped!


For your reference, here are headers from your email:
------------------------- BEGIN HEADERS -----------------------------

etc ... Anhang auch hier: Delivery Error Report.dat

Wie auch bei den ersten Nachrichten in diesem Thread

reagiert der Norton-Antivirus nicht!

Trotzdem glaube ich nicht, daß die Mails harmlos sind - es wird wohl wieder 24 Stunden dauern, bis LiveUpdate mit neuen Signaturen von Symantec reagiert.

Also vorsichtshalber Vorsicht!

Der Sicherheitscheck ist ja nicht schlecht, aber der Portscan kann mehrere Stunden dauern

HG,

Die brauchen doch auch mehrere Stunden um Deine Daten auf Ihre Platte zu kopieren.

Stimmt, das hatte ich vergessen.
Ich verabschiede mich dann schon mal, da morgen sicher die Leute mit den schicken Armbändern vor der Tür stehen.

HG unkte: ...mit den schicken Armbändern ..."

Du meinst sicher dieses hochwirksame Abführmittel?

Variante des Bagle-Wurms auf Reisen
Meldung vom 17.02.2004 16:57

Ein Variante des Bagle-Wurms hat sich auf den Weg in die Postfächer von Anwendern gemacht. Die Hersteller von Antivirensoftware konnten sie sich diesmal auf keinen Namen für den Windows-Schädling einigen, weshalb ihn jetzt einige Worm.Bagle, W32.Beagle.B@mm, W32/Tanx.A, W32/Yourid.A oder gar W32.Alua@mm nennen. Anders als der wortgewaltige Wurm Sober.c, der die Empfänger mit deutschen Texten in Angst und Schrecken versetzte, präsentiert sich Bagle.B ziemlich plump mit "Yours ID x -- Thank", wobei das x eine zufällige Zeichenkette bezeichnet. Im Anhang steckt der Wurm in einer ausführbaren Datei mit zufälligem Namen.

Von infizierten Systemen versendet sich der Wurm mit gefälschter Absenderadresse an weitere E-Mail-Adressen per eigener SMTP-Engine. Zusätzlich öffnet er auf Port 8866 eine Hintertür und sendet darüber eine Benachrichtigung an einen der Server www.47df.de,www.strato.de oder intern.games-ring.de. Der Wurm verbreitet sich nur bis zum 25. Februar.

Sowohl Network Associates als auch Symantec haben das Risikopotenzial auf "Medium" eingestuft. Die meisten Hersteller haben bereits aktuelle Virensignaturen zum Download bereit gestellt. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.

Siehe dazu auch:


Virenwarnung des BSI
Virenbeschreibung Bagle.B von NAI
Virenbeschreibung Alua von Symantec
[hr] [/hr]

Weitere Wurmwelle schwappt durchs Netz
Meldung vom 18.02.2004 16:25

Ein weiterer Wurm nutzt den Windschatten des am gestrigen Dienstag ausgebrochenen Mass-Mailing-Wurms Bagle.B: Moodown.B alias NetSky.B krabbelt bereits in nennenswerter Anzahl in E-Mails durchs Internet in die Postfächer. Auch die Mail-Server des Heise-Verlags registrierten in kuzer Zeit bereits mehr als hundert Exemplare von Moodown.B im Mailscanner. NAI hat den Threat-Level für den Schädling gerade auf Medium hochgesetzt.

Der Wurm verbreitet sich über eine eigene SMTP-Engine. Die Absenderadresse ist wie bei allen Mass-Mailing-Würmer stets gefälscht. Die Zieladressen zum Versand findet er in diversen Dateien auf dem System. Der Wurm versendet sich als Dateianhang der Mail. Die Dateinamen variieren dabei stark. Zusätzlich kopiert sich der Wurm in Verzeichnisse von Netzlaufwerken und legt mehrere ZIP-Dateien auf dem System ab. Ein Schadroutine hat er nicht.

Grundsätzlich gilt: Egal wie die Datei in einem Mailanhang heißt, man sollte sie nicht ungeprüft öffnen, anklicken oder ausführen. Auch wenn der Absender bekannt ist, kann die Mail den Wurm enthalten. Ohnehin sollten deutsche Anwender die -- allerdings stark variierenden -- englischen Betreffzeilen und Nachrichtentexte stutzig machen.

NAI und Symantec haben bereits aktuelle Virensignaturen zum Download bereit gestellt. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.

Siehe dazu auch:

Beschreibung NetSky.B von NAI
Beschreibung NetSky.B von Symantec
[hr] [/hr]

Achtung !!!

Zur Zeit gibt es Virusmails mit folgenden Absendern:

artikeleingestellt@ebay.de
gleicheartikel@ebay.de

Diese Mails haben virenverseuchte Anhänge !!!