Pünktlich jeden Monat ein Trojaner

[Trackballfan]

Hallo CB Gemeinde,

ich bekomme immer pünktlich ein mal im Monat eine Mail mit einem Trojaner im Anhang.
Mein Virenprogramm löscht den zwar immer brav, aber es Nervt mich so langsam.

Die Mails kommen immer von gmx.de.
Gibt es eine Möglichkeit über den Quelltext dem Versender endlich mal das Handwerk zu legen, da ja im Quelltext sein IP auftaucht.

Ich wäre für Tips sehr Dankbar.

 

[HisN]

Und Du meinst wirklich dass der "Sender" sich bewusst ist dass er Trojaner verteilt?
Ist doch bestimmt nur ein Mitglied eines Botnetzes. Ich meine wenn ich jeden Tag die Fragen hier im Forum sehe "wie werde ich den Trojaner XXX wieder los" mit den bescheidenen Antworten und den darauf folgenden Tagen in denen am System gepopelt wird anstatt gleich zu formatieren, dann ist es doch ein Wunder dass Du nur einen Trojaner im Monat bekommst^^

 

[Trackballfan]

*schmunzel*

Aber es scheint immer vom selben Absender zu kommen, wie gasagt immer Pünktlich jeden Monat und dann von gmx, sonst kommt kein Müll an. Kann man das nich anhand der IP festellen wer der Verursacher ist?

 

[Clear Sky]

ach so... sry habe mich verlesen..

aber wie gesagt, ich würde zu googlemail wechseln, da haste solche probleme nicht..

 

[Lost_Byte]

Natürlich kann man das. Du zeigst denjenigen an und die Staatsanwaltschaft überlegt dann, ob dein begehren wichtig genug ist alle Datenschutzrechtlichen Bedenken über Bord zu werfen um heraus zu finden wer es ist. Diese Person wird dann vor Gericht gestellt um festzustellen, dass sie rein gar nichts davon wusste, da der Computer der Person wie der von hundert tausend anderen einem Botnetz angehört.

 

[Trackballfan]

Ich habe 2 Mail Anbieter, das reicht mir, aber das ist nicht mein Problem, ich möchte nur nicht die eine Mailadreese änder weil ich die alte brauche.

 

[Clear Sky]

benutz doch google mail, damit kannst du deine alten e mail adressen weiter verwenden.. ist das denn soo schwer ?

einfach ne register mail an deine jetzigen mails schicken, und du kannst glaube ich bis zu 10 e mail konten von einem google konto steuern..

 

[Scheinweltname]

benutz doch google mail, damit kannst du deine alten e mail adressen weiter verwenden.. ist das denn soo schwer ?

sag mal, arbeitest du bei Google

Kannst du den Absender nicht einfach auf die Blacklist setzen? Dann wird seine Mail direkt vom Mailserver abgelehnt
(da ist es dann besonders praktisch, wenn es immer die selbe Adresse ist. Und wenn es eine "normal" klingende Adresse ist: Vielleicht kannst du dem Absender mal - vielleicht mit eigens dafür eingerichtetem Freemail-Account, den du danach verwaisen lassen kannst (hotmail-Accounts verfallen nach 30 Tagen, wenn man sich nicht mehr einloggt) - eine Mail schreiben. Vielleicht weiß der gar nicht, dass er Malware verschickt (Botnetz!)

 

[Trackballfan]

Das Problem ist das der Mailname sich immer ändert, nur gmx.de bleibt gleich. Aber die Texte ähneln sich immer, es geht immer um einen Kontakt mit einer Frau, zB. Brustvergösserung, Urlaubsbilder, Kontaktanzeigen usw.

 

[Scheinweltname]

Das Problem ist das der Mailname sich immer ändert, nur gmx.de bleibt gleich. Aber die Texte ähneln sich immer, es geht immer um einen Kontakt mit einer Frau, zB. Brustvergösserung, Urlaubsbilder, Kontaktanzeigen usw.

Dann blockier doch ganz gmx ... benutzt eh kein vernünftiger Mensch

Aber ich kann bei Arcor - kriege ich übrigens auch höchstens eine Spammail pro Jahr - Filter festlegen. Wenn es irgendwas gibt, dass wirklich IMMER auftaucht, dann könnte man die Mails darüber filtern. Vielleicht kann man auch IPs oder ganze Domains blockieren. Hast du mal geguckt, ob die Mail wirklich über den Mailserver von GMX versendet wurde, oder ob das nur als Absender eingetragen ist?

Gib die IP-Adresse des Sende-Mailservers mal hier ein:
http://whois.syndicat.com/
Irgendwie glaube ich nicht, dass das wirklich über GMX verschickt wurde ...

 

[Trackballfan]

Habs mal einegeben kommt von gmx über ein 1&1 Anbieter.

 

[BrollyLSSJ]

Wennde dich mit der Sache mal direkt bei GMX. Die muessten herausfinden koennen, wo das herkommt. Denn die sollten auch was dagegen haben, wenn jemand mittels ihres Dienstes Trojaner verschickt. Die koennten dann die Person direkt anschreiben, dass sie Trojaner verteilt. Denn ich denke mal, die Person weisz nicht, dass sie Trojaner verteilt.

 

[Scheinweltname]

Denn ich denke mal, die Person weisz nicht, dass sie Trojaner verteilt.

Das Problem ist ja, dass die Adresse selbst sich immer ändert; lediglich GMX als Mailserver ist gleich. Da gibt es vermutlich niemanden anzuschreiben.

Oder verstehe ich das mit der IP falsch: Steht da mehr drin als nur die IP des Mailservers; nämlich auch, von welcher IP aus auf den Mailserver zugegriffen und die mail verschickt wurde?
Falls also gilt:
GMX = IP Mailserver
1&1 = IP des Absenders
dann musst du dich vermutlich mal bei 1&1 melden. Die können ihre IP bestimmt zurückverfolgen.

 

[Trackballfan]

Gestern kam wieder eine Mail mit Trojaner im Anhang von dem gleichen Absender, darauf hin habe ich GMX angeschrieben, es wurde überhaupt nicht auf meine Mail eingegangen sonder ich bekam nur eine Automatisch generierte Mail mit dem Hinweis ich solle mich an ihren kostengünstigen Support für 1,89 pro min.

Ich werde es dann mal über 1&1 versuchen.

 

[enteon]

1&1 dürfte nur die mailserver von gmx hosten. aber vielleicht interessiert es sie trotzdem dass in ihrem rechenzentrum eine trojaner-brutstätte ist. wobei es mich eigentlich wundern würde wenn die das nicht schon längst wissen da können sie halt wenig gegen machen. die kundne würden sich bedanken wenn der hoster alle server mit obskurer "antivirus software" überwacht.

die IP vom absender steht übrigens nicht in der email, die weiß nur der mailserver und, wenn es ein kommerzieller server ist, die kriminalbehörden, außer der betreiber hat keine abhörmittel installiert, was teuer werden kann.

den absender zu blockieren bringt bei emails übrigens nie was, da der smtp header so verändert werden kann, dass jede beliebige adresse drin steht. ich könnte dir eine mail von obama@whitehouse.com schicken nur die IP vom mailserver kann man eben nicht verschleiern, oder zumindest nicht 100% wirksam. für einzelfälle und privatpersonen ist das ganze aber sinnlos sobald eine dynamische IP, also ein belieber Pc mit dsl zum versenden genutzt wurde, oder das ganze über diverse proxys lief. in deinem fall scheint es aber wirklich von den gmx servern zu kommen, also hast du zumindest eine minimale chance, dass sich etwas ändert. viel glück

das dumme geschwätz von wegen google lasse ich einfach mal auf der deponie verrotten.

 

[MaverickM]

Ich würde ja von Freemailern generell Abstand nehmen.

eMail Adressen inklusive eigener Domain kriegt man von seriösen Anbietern schon für unter 2€ im Monat. Das sollte einem die eigene Privatsphäre und Sicherheit der Korrespondenz doch wohl wert sein.

 

[Pimboli]

Hallo,
benötige dringend Hilfe habe seit 3 Tagen einen Trojaner Bezeichnung Variante von Win 32/ Daonol.XTrojaner. Er läßt sich nicht löschen habe schonalles ausprobiert ich würde mich sehr freuen wenn jemand eine Idee hat wie man dieses Zeug entfernt. Er nervt langsam

 

[/root]

ist zwar thread hijacking aber was hast du schon probiert?
auch im abgesicherten modus hochfahren und scannen?

 

[HisN]

@Pimboli
System neu aufsetzen, Du und das Antiviren-Programm haben keine Ahnung was das Ding schon am System verändert hat. Mir ist es ja egal ob Deine Bank-Daten und Passwörter in alle Welt gesendet werden, aber normalerweise reproduziert sich die Scheisse auf Deinem Rechner und verschickt sich weiter.
DANKE DIR DAFÜR.