Amavis Virenscanner

[distanzcheck]

Habe heute zum dritten mal eine email von postmaster an mich bekommen mit folgendem inhalt.

Code: Select all

A virus was found in an email from:

   info@distanzcheck.de

The message was addressed to: 

-> web6p1

The message has been quarantined as:

   /var/virusmails/virus-20031205-183454-3064

Here is the output of the scanner:

/var/amavis/amavis-08135552/parts/msg-3064-1.html: OK
/var/amavis/amavis-08135552/parts/msg-3064-2.bat: W32/Yaha.g.dam FOUND

----------- SCAN SUMMARY -----------
Known viruses: 10609
Scanned directories: 1
Scanned files: 2
Infected files: 1
Data scanned: 0.03 Mb
I/O buffer size: 131072 bytes
Time: 0.307 sec (0 m 0 s)

Here are the headers:

------------------------- BEGIN HEADERS -----------------------------
Return-Path: <info@distanzcheck.de>
Received: from distanzcheck.de (ACB094D2.ipt.aol.com [172.176.148.210])
by p15112076.pureserver.info (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with SMTP id hB5HYli03058
for <info@distanzcheck.de>; Fri, 5 Dec 2003 18:34:47 +0100
Message-Id: <200312051734.hB5HYli03058@p15112076.pureserver.info>
From: info<info@distanzcheck.de>
To: info@distanzcheck.de
Subject: Fw: goldfish
Date: Fri,05 Dec 2003 18:42:42 PM
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=eopqtvx
-------------------------- END HEADERS ------------------------------

Ich habe aber weder aol noch diese ip, da ich eine feste ip habe.

Und warum steht da meine email adresse als absender drin ?

Dirk

[bobby]

Hi!

Ich würde sagen, da hat sich der Virus an deine Adresse geschickt und auch deine Adresse als Absender eingetragen. Zum sende-Zeitpunkt der Mail hat der Befallene Rechner die Adresse ACB094D2.ipt.aol.com [172.176.148.210] gehabt.

Gruß

Bobby

[distanzcheck]

also hat der befallene AOL User den Virus und der hat nur die absenderangaben manipuliert ja ?

Also liegt es nicht an meinem Server ?

Dirk

[bobby]

So würde ich das interpretieren...

Gruß

Bobby

[distanzcheck]

Puh

Danke
Dirk

[headdown]

Ruhig! :lol:

In so einem Fall einfach mal nach den Charakteristika des gefundenen Virus googlen! Da sieht man dann ziemlich schnell, dass dieser Virus Absenderadressen fälscht :-)