Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Virus / Worm von eigenen Account ???

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Virus / Worm von eigenen Account ???

Beitrag von Huflatisch »

Hey
Apr 7 06:56:59 kassel123 sendmail[2749]: j374ubl7002749: from=<mich@beispiel.org>, size=40687, class=0, nrcpts=1, sgid=<200504070456.j374ubl7002749@kassel123.server4you.de>, proto=ESMTP, daemon=MTA, relay=pD9F68EB3.dip.t-dialin.net [217.246.142.179]
Apr 7 06:56:59 kassel123 sendmail[2749]: j374ubl7002749: Milter add: header: X-Virus-Scanned: ClamAV 0.83/810/Thu Apr 7 00:35:01 2005 on kassel123
Apr 7 06:56:59 kassel123 sendmail[2749]: j374ubl7002749: Milter add: header: X-Virus-Status: Infected with Worm.SomeFool.P
Apr 7 06:56:59 kassel123 sendmail[2768]: j374uxDQ002768: from=clamav, size=342, class=0, nrcpts=2, msgid=<200504070456.j374uxDQ002768@kassel123.server4you.de>, relay=clamav@localhost
Das sind die logdatein des email-root-servers. Der relay in der ersten Zeile ist die IP mit der der Benutzer am Internet hängt. Doch dort gib es keinen mich@beispiel.org.
Kann das sein das dort irgendjemand diesen Worm drauf hat. Wie kann ich feststellen ünber welchen email Account der kommt.

By Huflatisch
Gast

Beitrag von Gast »

japp, is wahrscheinlich dass derjenige den worm druffhat, clamav lügt selten. und rauskriegen kannst du den sender nur indem du dich an die maschiene setzt von der die e-mail kam (bzw. an dem server, dr speichert ja auch alles eine gewisse zeit lang) glaube ich
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

ein grep nach der Jobnummer hat mir einen Absender gebracht. Ich werde heute mal zu hinfahren und einen Rechnerscan machen.

By huflatisch
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Der Rechnerscan hat eine Total verseuchte Workstation ans Licht befördert. Die Internetzugriffe gingen fast immer auf beispiel.org und sexxxnet.com.
Worm runter und scheinbar keine Probs mehr.

By huflatisch
Gesperrt