Seltsame Email!

[dieter]

Zitat:

Zitat von le loup

....da "hüpft" nix.
le loup

..... aber (bei mir gehts nicht anders... ) wenn html aktiviert wird.. dann hüpfts....

[Esmeralda]

Also dieser Sober.C1 wird allmählich wirklich lästig - Cyrus, essen Deine Fische eigentlich Würmer????

Zitat:

Envelope-to: @freenet.de
X-Warning: Malware found (Worm.Sober.C1).Delivered-To: @01019freenet.de

This is a multi-part message in MIME format.

--ALEXa4808672f39e7699245

Guten Tag,
sind Sie auch der Meinung das Sie intelligenter sind,
als manch einer aus Ihren Umfeld glaubt!?
Dann beweisen Sie es. Auf unserer Homepage können sie es herausfinden.

Das sind natürlich Staatlich anerkannte psychologische Tests.

P.S:
Auf unsere Seite befinden sich keine Dialer oder Pop-up's, nur 2 Werbebanner.
Bei uns geht es noch ehrlich zu!!!

Also genau so ein Andi gepostet hat. Interessant finde ich aber dabei, daß freenet den Wurm zwar im Quelltext anzeigt, die Mail aber anstandslos ausliefert......Kann mir das einer erklären?

Anneke

[le loup]

Zitat:

Zitat von dieter

Zitat:

..... aber (bei mir gehts nicht anders... ) wenn html aktiviert wird.. dann hüpfts....

html-vorschau deaktivieren.
oder nimm doch einfach ein anderes mail-programm.
dann ist schluss mit der hüpferei.

kostenlose mailer gibte es zu hauf.

le loup

[le loup]

Zitat:

Zitat von Anneke

.....

Zitat:

Also genau so ein Andi gepostet hat. Interessant finde ich aber dabei, daß freenet den Wurm zwar im Quelltext anzeigt, die Mail aber anstandslos ausliefert......Kann mir das einer erklären?

Anneke

moin

freenet handelt völlig korrekt.
es wäre illegal, diese mail nicht auszuliefern.
woher sollen die wissen, ob du sowas vielleicht sammelst, entwickler oder tester bist?

du brauchst doch nur auf "X-Warning: Malware found" zu filtern und den müll dann löschen lassen.
je nach mail-client geht das auch auf dem server noch vor dem download deiner mails.

le loup

[dieter]

...ohne html ist mailen nur noch 10 % wert... !! .... da ist ja wie
Stummfilm in einem Multiplex-Kinocenter mit THX DolbyDigitalTon !!!

[le loup]

Zitat:

Zitat von dieter

...ohne html ist mailen nur noch 10 % wert... !! .... da ist ja wie
Stummfilm in einem Multiplex-Kinocenter mit THX DolbyDigitalTon !!!

moin
genau da gehen die meinungen auseinander.
30kb html-geraffel mit nem informationswert von 1kb für drei zeilen text.

und dann schicken die leute das nichtmal im mixed-mode damit man den text sofort lesen kann.

le - bei mir ist html grundsätzlich abgeschaltet - loup

[dieter]

...da gehen die meinungen auseinander....

ich brauch die bilder "im" text aus geschäftlichen Gründen.... es nützt mir nichts wenn die nur als anhang dabei sind.... da müsste ich noch mehr schreiben und erklären und verlinken....

klar das die werbemails html und spam lästig sind.. ich habe aber seit mehreren jahren kein problem damit.... dank einen guten virenscanner...

wer nur noch textmails verschickt weiss gar nicht was ihm manchmal entgeht....

[tboat]

Zitat:

Zitat von dieter

...

wer nur noch textmails verschickt weiss gar nicht was ihm manchmal entgeht....

Wer nur Text verschickt und Text empfängt, dem entgehen VIIEEELE Probleme!!!!!!

..und ich hasse diese vollgestopften Mails mit aufgepepten Bannern etc. Es gibt auch I-Net verbindungen, die nicht mit DSL-Spped arbeiten -- im Urlaub z.B.

Texte sind Information!

tboat

[Seekreuzer]

Ich mag diese Mails mit Musik und Hintergrundbild auch nicht so sehr...

und habe daher mein GMX-Account so eingestellt, daß alle HTML-Mails auf dem Server bleiben (IMAP-Konto) und nur die Text-Mails direkt heruntergelden werden und dementsprechend auch sofort ankommen.
Einmal am Tag schaue ich dann bei den HTML-Mails nach (dank IMAP nur schauen, nicht herunterladen!). Das ist zu 95% Spam! (und zwar nachdem der GMX-Spam-Filter drüber ging und noch zwei eigene Filter "Schmuddel-Mails" ausfiltern, z.B. mit meinem Namen im Betreff)

Einige Freunde, die ihren Mail-Client nicht im Griff haben, werden von mir darüber informiert, daß sie mindestens einen Tag im "Müll" liegen, bis ich sie rausfische, wenn überhaupt...

Also... nix gegen HTML-Mails... für mich eine gute Möglichkeit Spam von Information zu trennen

[dieter]

Zitat:

Zitat von Seekreuzer

...
Also... nix gegen HTML-Mails... für mich eine gute Möglichkeit Spam von Information zu trennen

...kann man so sehen, ist aber (meiner Meinung) nicht so ...

ich versende meist information oder hilfestellungen , z.b. dann gleich mit den Bildern (Screenshots) etc. passend im Text...

auch ist mal so eine geburtstag oder glückwunschmail mit einem animierten gif nicht verkehrt....

wie gesagt... wers mog... vögel mögen würmer ... ich nicht

[Seekreuzer]

Dieter, ich kann die Begeisterung für HTML-Mails ja verstehen (und manchmal muß ich sie auch verwenden... würde aber auch da eher zu einem PDF tendieren) und akzeptiere es, wenn jemand sowas nutzen möchte. Also wirklich nix, wo man drüber streiten könnte... nur fachsimpeln

Ist aber eben nicht so prickelnd, wenn man die gleichen Mittel wie die Werbefritzen (ich arbeite selbst für eine Agentur) nutzt und 100fach mehr Information als nötig in den elektronischen Briefkasten stopft.

Und da ich Interesse daran habe, Mails auch mit dem Handy abzurufen, muß ich meine Pappenheimer eben vorher konditionieren...

Gibt es eigentlich eine Möglichkeit, den Text-Inhalt aus den Mails rauszufiltern und nur diesen weiter zu senden??? Ich kann das ja über mehrere Konten leiten lassen... aber da ist mir nix bekannt...

[dieter]

text rausfiltern.......diese Möglichkeit ist mir nicht bekannt.... wäre aber interessant...

[Esmeralda]

Also ich finde selbstgemachte Geburtstagsmails mit schönem Hintergrund und Musik einfach klasse !!!

Und meine Mails sind immer in blauer Schrift - daß das auch schon html ist und deswegen bei Markus im Spam landet, hat er mir vor einiger Zeit mal erklärt - ich finds aber trotzdem gut!

Anneke

[le loup]

Zitat:

Zitat von Seekreuzer

..........
Gibt es eigentlich eine Möglichkeit, den Text-Inhalt aus den Mails rauszufiltern und nur diesen weiter zu senden??? Ich kann das ja über mehrere Konten leiten lassen... aber da ist mir nix bekannt...

ja.
sowas gibt es - natürlich gratis, was sonst
--------------------------------------------------------
HTMSTRIP.EXE (7.12): Processes and
removes embedded HTML commands from Web
pages downloaded from the Web. Reflows
paragraphs, processes tables, etc as
straight ASCII text. Can function on
individually-saved pages or else process
your entire disk cache. Ideal tool for
resending via e-mail or dozens of
different uses. Awarded a "Best" rating
by "PC Computing" in their July 1996
issue.
Freeware.
Bruce Guthrie / Wayne Software
WayneSof@erols.com
--------------------------------------------------

ob es allerdings wunschgemäss arbeitet kann ich dir nicht sagen.
ist aber zumindest ein anfang für weitere suche.
(zd-net, pc-welt, heise)

es ist ein altes dos-prog und kennt nur 8.3 dateinamen.
man könnte damit lokal "strippen" und die ausgabe dann
wieder per mail verschicken.

ne alternative wäre ein provider, der dir scripting ermöglicht.
dann könnte man sowas irnktwo im netz erledigen.

have fun
le loup

[Seekreuzer]

Danke, le loup...

Zitat:

Processes and
removes embedded HTML commands from Web
pages downloaded from the Web

das "downloaded from the Web" möchte ich ja gerade umgehen...
einen Server für sowas im Web habe ich und es ist auch kein Problem, sowas mit PHP zu bearbeiten (striptags), aber ich habe keinen Plan, wie ich die Mails an ein PHP Script übergebe... das weitersenden ist dann wieder einfach.

Werde mich wohl mal etwas intensiver mit dem Mail-Programm auf dem Server auseinandersetzen müssen....

[Esmeralda]

Grrrrr,

nachdem das Teil (Sober C) heute schon wieder unter anderem Namen anmarschiert kam, wollte ich meinem Internet Explorer beibringen, diese Mails gleich vom Server zu löschen. Aber ging nicht, ich kannzwar alles mögliche eingeben in Betreff und so, aber nicht dieses "X-malware found". Muß ich jetzt alle betreffzeilen aus dem Posting oben angeben ?, denn die werden anscheinend der Reihe nach abgearbeitet

Anneke

[tboat]

Hi Anneke,
besorg dir doch so ein kleines "nur lese" E-mail-Programm. Damit kannst du auf dem Server sehen, welche E-Mails eingetrudelt sind, ebenso die Größe.

Ein Klick und der Schrott wird direkt auf dem Server gelöscht. Erkennst du an den "tollen" Betreff-Begriffen und an der Größe so um 100 KB.
So ein Tool ist auch für den GSM-Einsatz nützlich, bevor man z.B. eine E-Mail mit einem hübschen Word-Anhang in 2 Stunden runternudelt.

Findest du hier: http://www.techcrawler.de/jamt/

tboat

[le loup]

Zitat:

Zitat von Anneke

Grrrrr,

nachdem das Teil (Sober C) heute schon wieder unter anderem Namen anmarschiert kam, wollte ich meinem Internet Explorer beibringen, diese Mails gleich vom Server zu löschen. Aber ging nicht, ich kannzwar alles mögliche eingeben in Betreff und so, aber nicht dieses "X-malware found". Muß ich jetzt alle betreffzeilen aus dem Posting oben angeben ?, denn die werden anscheinend der Reihe nach abgearbeitet

Anneke

moin
malware aller art kommt immer mit unterschiedlichen betreff(subject)-zeilen.

du liest deine mail mit dem IEX?
dann benutzt du also das webinterface von freenet. da bleibt doch alles aufm server. ich will jetzt nicht testen, ob das freenet-office eine suche im header ermöglicht. sollte aber möglich sein, denn sonst ist das nur schrottig.

aber mails online lesen kostet doch ne menge onlinezeit.
da ist runterladen mit einem guten mailprogramm und offline lesen billiger.

die X-zeilen findest du im header, also dem verwaltungsteil der mail.
dieser wird normalerweise bis auf absender, empfänger und betreff nicht angezeigt. irgendwo lässt sich das aber einschalten.

hast du denn niemanden in deiner bekanntschaft, der - oder die - über ausreichend fachwissen verfügt und dir das direkt am kompi erklären kann?

guurgel mal mit den suchworten "mail header verstehen"
es gibt etliche anleitungen im netz.

viel spass
le loup

[TomM]

ACHTUNG schon wieder was neues!

Zitat:

Absender: dwalker@microsoft.com
Betreff: Klassentreffen

Text:
Hallo, ich hoffe das ich jetzt mal die richtige erwischt habe.
Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach
das damalige Klassenfoto mitgeschickt.
Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht
bist,
dann entschuldigen Sie bitte diese Störung.
Danke!

An dieser mail ist eine Datei namens: Klassentreffen.cmd abgehängt. Wenn
jemand diese erhalten hat oder
auch in Zukunft bekommt dann bitte sofort löschen !!!
Eine .cmd Datei ist eine ausführbare Datei wie zb. .exe. Microsoft
versendet generell keine eMails.
Diese Mail ist als absolut übelst einzustufen !!!
Deshalb ein kleiner Tip am Rande:
Mails mit unbekanntem Absender und Dateianhang generell löschen.

[le loup]

Zitat:

Zitat von TomM

ACHTUNG schon wieder was neues!

Zitat:

na endlich mal was neues
*.cmd - dateien als anhang waren bisher nicht üblich.

daher nochmals:
potentiell gefährliche anhänge sind

"js,vbs,reg,scr,exe,bat,bas,chm,com,cmd,doc,lnk,ht a,htm,html,shs,url,pif,vbs,ws,wsh,wsf,xls,pps,inf"



le loup

[PS-skipper]

Hallo Freunde,
bravo,das hier ist diskutieren und helfen (lassen)auf höchstem Niveau.Der boote-fan .

[Antonios]

Heute gehts rund: Hab schon dreimal den Novarg (Beschreibung: http://www.tu-berlin.de/www/software.../aktuell.shtml) bekommen!
Norton sei Dank noix passiert!
Andererseits sind das alles Dateianhänge, die ich sicher nicht aufmachen würde..

[TomM]

Achtung neuer Wurm

Info hier http://www.golem.de/0401/29467.html

le loup, nicht so vorlaut, da braut sich gerade was zusammen, man kann nicht genug warnen - wie im Artikel zu lesen ist wird am 01.02.2004 eine DDoS Attake geplant.

Also Augen auf!

[TomM]

Achtung, das Mistviech ist seit gestern erst bekannt!

Hier gibt's Info: http://www.symantec.com/avcenter/ven...varg.a@mm.html

[TomM]

So sieht er z.B. aus, der neue:

Zitat:

ˆýˆNÈ#Q‘!IâRû³"»;†žíJ[ꞟçn¾ìžÐ7,/)Ó-AùM6#æT'±Š\9‘2W}Tµ*.$¤!°¼Âßb�§Ñøû·¶
ñ[?„ÕÑĪ`MòÄXtÕ›ëE柬göCÓdZ[¯;9ð!ßÀ ¸x/á�„
þäœ÷*Ê4Ÿ‰°:F´ñ®ðÞvg‰Öå¼]З—å8óh¾Aø«qY}Ä%f9ÊûÀÍ_
tc´C6WCJK©yƒjTÁ†_£øä!1ÕºÓWSé5(�Úù1¶`æ^ïú( Èj®*ëW!)ÏS~öÒRÅ&§¬êd^_—e•±K—rËû-‹APÏuÀ âÛøD²ƒ^¹gö¸A}¶a
Vhu½ÑJÔ»rñWU—[çôf
å<Œ1•Yå(%S‘¹¹ñ½fµT(jÒíWäî˜ß´!ÀG
ÕpBzÚ]tË ÓÍ·ºÑ×~£Jµf¥4kªYùëúÏÕ5óY'M8Zñ$)0§ôý4Tqýg¡ ˆŽ\©P ¸6PGªbGÕ²Px¯¢)½¸ÚŽMv
pב"¡Æ…ÐàÎÑSÏ\yêê«oÓ÷�¯òÌç˜S»JÌ&û²>»°ó‘K`ZŸrè°i¹j1 ì|ƒ´që~a›&ÁH#�xEÓmüü�0œÉÅ“Þ0 E:wÔxô“’
ÄNƽm!Uªî‹C2¨ˆ0œš]ÊS>ª´5²,�‘iÎ
pûטŠ¦®
ªGzmœ�twóΔ—Ë}sűï„a×…æ~Õ¸‚U�Û°¡e/Öô¨
¸E,HV„¬ÀÌÕñvô£'¡\ÂÓàÑÔ.¨X‚K_Yi2d¾ÑcS¤HX}O�—¨ÙŠt TÃÄw4'ûPÔfŒ6*öeð›\«‰Oóißu¸yöü×û‚y6Ði„½æJ9]°áë¶8,µ‰rKÈ¡ù$
ÁÜm‘¨È�T5UÜ«Œ�µÖX3ºŠNa…—S“«¥
•¨’ì˜IÀd2AN›«·øz>˜ã;•·£Ö ûª�r¯‰L¥†¼6óùY¡XOðÏ/4õµæÆ°zIúûª²ŒNÇŸóPÞS
“B,„CUÓ¸â©�v_£‘b6Þá‚´§ò’'A–vãÜ‹îÏÈ.¶ú"(þe,˜¯Vˆ
;ãÛM»cCoz[Gwªg¦µË¼›QR˜›²
Oà×�ìÁuörD�R¯½×>P>¼ëQ³ÝµS'ΛO�ëymrN¨÷>†.‚‹±ŽŒlšã¶n b«×æÂ�æ—êCþU“
n•¨í²,QUb™¢b©
ù¿�ý/¨ËÊls>Hæ0<sÂáûÉuíf>†Ó,¢ªr;U†Èï!2¿3bb%æ�:›FýŽñ›Iª¶” VýÜ›a˜”‘»�qW9wFbE4šüíx�ð"àd]u«üm/YaĘ)i\Ó…Jsð~uC˜þ¿®…E˜|,^3a‚œ)MêöH¿Š‹ê†M®âÁ\—q“dî P¢dB%�
�lrmq°¡Þ,‡ìâð{É·ö̓ñæÍ„AT/¤”ã´zÊíêkúùÞ7“}|ÌéLîb©_¦¿l¶ðò�z¬ 8K÷$ŒÔì~×Úî5§é�ÝýÅ!2ŽtÄ"´†Øº¾[7”¿ì“vÇã>âW¡Á·Éœg\'Ù/8p¦KøPˆ8L 73S!᪂©Ú5Ü©Ù–‹È%60P¡9<I(ÃÔÓº�m‡ž¾sW\_©'w&®9?…0ïט x¬�20VöŽy!£˜§ÃkCØya®Òƒ[›ÜˆsôCÇè\s6
oGõ"`û^~OB<jcb#}öyœR}�‰*�à‡G8¹�*
ú(dçy¥Æ}Äð�y
�y_X›ï’ƒ8'³Tr¡TMÑUÖ“W<v³ÍIzÕ¢Y½Ââ¢
uÜüãõÛNŠVáæÌË7waéeÙî÷ˆúhÉ#ƒièíhP±Mw'ƒP*Ñ»]`´F®÷ÓÔ}S/}4§|p³û£nË«ANÅç'yÛ3Úm»æ<"®£’MGdxár'Ym4o<Ufã.ã¦Ð¿ÄØ ¤…‰¡r–)ìsÊg�“¾Ê26™fÉ¿–%]Ûu‹©›3äÛ¤l´Þ\VÏ„àYŒØÒ
Ù‚¬º·NÀâ¡I®(ÕÞ·ŒYe7¦;ÑkAWh²Öm¤‚êgOéfežêRÞ°ÚÂsTë‰ðÓ ï,�PװˆQ¨úÁè²×¿7Ãœò·`ÆPR½7¼JNÈeý45»ç“ ÷/Þ›“�Äó™Íƒ«1�äeƒ”§¯„ÞªSEYÑÀ.[íëÙLÉÞ¦7¸5Kûµq).V55�êôrò'�ÓùE‹x�;ÊÛ†oqíäW±!.æ�L/5à(uþLÑÒ!KIÞ!äõr¦$á)QÌ›Ădv$qæ0˜Æ½ù°Vø±×;ƒ"DN™lZ› ú[Ô‡™½ÉðWG»qmOdD’¸XÐW¨./sFôͬc%„Ý7³
¡ú4¡Þþ
rÝVÉn™I?‹ÍšÈ�²QÒÞDìŠB84ÑÑnÄžT}›!±lÎØD:|IaîKÎ.º†vÁÒ Ó¯ÐS‰9(g£•´Áâ.ÕÌV‹ŽÎ—,¤�ègº÷�Lz|&bG-¤^jKÓÓ÷cò*8˜5—’[¬¦X.m‘a˜gÝô5(gVönß!%¯¸|Ÿì›#¹,~äk�gmGŠá¸ØqûÒ×½2¨°Ð G4Ü‚`é–|¬P]ˆ÷0&zO:3ŸÁ3;ŶëS©r_ŸÄ«”&«W£u¨Ü�îÝ*óŒš$·úG!œ ÝÀR-锡…ÕsDˆy3�Û'²ClÈjø iš&R#1æãt_y·¼ÎÁâA¨Ä¿¦9îV$ã‚ô7mzÎ"N§ãÔ�×Íñª-}Ëcð3�òušD®6Þ÷y¿˜çR*"D• 7ž;{Ðø©ò¯ƒ—*÷ŹZe«ñl7é£s²]Ǻ¹Z
íö¨jh¥SÚzªÀ5Ù�OÉ*Ö\è
Jh•¡RŸ¬—r8
i›Û½$ãt,Ãþß±¶yâ™sƹ‡ïroRÃÈSfבß/â¶åd;\ÂÇê�£ïϪD¸aê¸
i'ô6etªà?‡R¨•ñÇÛ
—{eˆðâ~cOëD¦Ì¡×ôsÛ×e‘ÇJ!³–-7U/Î0RüûÏ–.v(
:%š75äÅ1‰µº¿þýü5'S[Q0k"ç[÷ŸgÀæ·ŠÁc½%TìØy^sÞ¿Ê'óC»Ô…rEAù¢$™áUn5fŒyíQ¹ÄçAuw^% ÐE,þÂ…_M[À¸,—lƒpäA©u¯£÷ ¢0`SØ÷ç×LBk4 ‘~kúæV¿Ï[ýŸÉܶýäƒ~j1¾˜(äj±X¸R,1ÁëPÏÚÄ÷r"úåÞÓ Ã›N¦‹çN
h3!Ü“å›
±QÛà»þnc¢FÑŠã¬l4éLã4ÌœSEäb¦Ò�ûÁ>šÚŸ
H•/î)‘Îå„ÁŒ,g!“pˆ×ó
`2ýß|ò:‰Ø´´pï&Ñ.v-œÀO|\ j�e^-'¬eÍúU~,8Z.»^

Angehängt ist eine Datei message.zip

Und das ist der header:

Zitat:

X-***Id: 00004E7B***3DA12D48
Received: from ***.0.0.1:11000
by *** DSL (***.0.0.1:3227) with POP3
; Tue, 27 Jan 2004 16:52:38 +0100
Received: from wanadoo.fr ([217.6.218.146])
by mailin.webmailer.de (8.12.10/8.12.10) with ESMTP id i0RFvDwe007217
for <+++-***@metasco.de>; Tue, 27 Jan 2004 16:57:14 +0100 (MET)
Date: Tue, 27 Jan 2004 16:57:02 +0100
From: flauw.sa@wanadoo.fr
Subject: Error
To: ***-***@metasco.de
Message-Id: <200401271557.i0RFvDwe007217@mailin.webmailer.de >
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0007_EE32683E.4570441A"
X-Envelope-To: <***-***@metasco.de>
X-Priority: 3
X-Envelope-From: <flauw.sa@wanadoo.fr>
X-Delivery-Time: 1075219034
X-MSMail-Priority: Normal