Virusmail mit ZIP-Anhang

Alle Themen um die Einrichtung und Nutzung von E-Mailadressen

Moderatoren: Yusuf, Florian S., Sven

ZefCoc
Junior - Member
Junior - Member
Beiträge: 7
Registriert: 04.04.2013, 15:56
Wohnort: 90763 Fürth

Virusmail mit ZIP-Anhang

Beitragvon ZefCoc » 09.10.2014, 13:54

Hallo,

habe heute eine Mail an meine "...@nefkom.info"mit verdächtigem ZIP-Anhang erhalten: internal_04597572.zip
Absender "Administrator" (irgendeiner halt), Empänger "diter.bunker@nefkom.info", Betreff: Internal ONLY.
Im Header steht allerdings ein Empfängerkreis" http://nefkom.info"
und weiter:
Message-ID: <K1PYY3M3.6314708@rgaleatherworks.com>
Date: Thu, 9 Oct 2014 12:53:05 +0100
From: "Administrator" <Administrator@nefkom.info>
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
MIME-Version: 1.0
To: diter.bunker@nefkom.info
Subject: [eX-Virus: TR/Crypt.ZPACK.Gen2] Internal ONLY

Ist euch da was bekannt, warum sowas durchgeht?
Haben noch mehrere nefkom.info-Mailempfänger diese Virusmail erhalten?

Beste Grüße
ZefCoc

ZefCoc
Junior - Member
Junior - Member
Beiträge: 7
Registriert: 04.04.2013, 15:56
Wohnort: 90763 Fürth

Re: Virusmail mit ZIP-Anhang

Beitragvon ZefCoc » 09.10.2014, 15:33

Nachtrag:
inzwischen ist schon die 2. Virusmail bei mir aufgeschlagen.
Ich vermute mal, da beballert jemand gezielt die NEFKOM-Mailserver.

Könnte sich das bitte mal jmd. ansehen?

Gruß
Zef

Zur Info:
Ich arbeite nicht lokal an meinem PC, sondern über einen externen Internetzugang auf dem MNET-Webmailer

Auszug aus dem Header:

Received: from mail.m-online.net ([127.0.0.1])
by frontend02 (Dovecot) with LMTP id 8E1tEjaHNlRLHQAAz6fncw
; Thu, 09 Oct 2014 15:01:58 +0200
Received: from scanner-3.m-online.net (unknown [192.168.6.82])
by mail.m-online.net (Postfix) with ESMTP id 3jDCH94QR3zvkD6;
Thu, 9 Oct 2014 15:01:57 +0200 (CEST)
X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: part did not end with
expected boundary
Received: from mxin-2.m-online.net ([192.168.6.164])
by scanner-3.m-online.net (scanner-3.m-online.net [192.168.6.82]) (amavisd-new, port 10026)
with ESMTP id NP7DG-8D7OEZ; Thu, 9 Oct 2014 15:01:51 +0200 (CEST)
Received: from 84.127.228.91.static.user.ono.com (84.127.228.91.static.user.ono.com [84.127.228.91])
by mxin-1.m-online.net (Postfix) with ESMTP id 3jDCGl72j5z1qqlx;
Thu, 9 Oct 2014 15:01:34 +0200 (CEST)
Message-ID: <7W3TU1SH.8881765@rams.nfl.com>
Date: Thu, 9 Oct 2014 15:08:11 +0100
From: "Administrator" <Administrator@nefkom.info>
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
MIME-Version: 1.0
To: flo@nefkom.info
Subject: [eX-Virus.Outbreak] Internal ONLY
Content-Type: multipart/mixed;


Zurück zu „E-Mail“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast