++ Seltsame Mails!! ++

Dieses Thema im Forum "Software" wurde erstellt von bomac, 4. Dezember 2001.

  1. bomac

    bomac Member

    Hallo,

    seit einigen Tagen bekomme ich seltsame Mails mit Anhang. Im Betreff steht meist nur (Re:) und im Textbereich sehe ich nur ein kleines graues Quadrat. Die Büroklammer zeigt zwar an dass ein Anhang dabei ist, öffnen kann ich jedoch nichts.
    Kann mir jemand sagen was ich da bekomme!!??

    Im Quelltext finde ich nachfolgende Informationen.

    Bo
    _________________________________________________________

    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Unsent: 1
    Message-Id: <200112041126223.SM01116@aol.com>
    Date: Tue, 4 Dec 2001 11:27:05 +0100

    --====_ABC1234567890DEF_====
    Content-Type: multipart/alternative;
    boundary="====_ABC0987654321DEF_===="

    --====_ABC0987654321DEF_====
    Content-Type: text/html;
    charset="iso-8859-1"
    Content-Transfer-Encoding: quoted-printable

    <HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
    <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>

    </iframe></BODY></HTML>
    --====_ABC0987654321DEF_====--

    --====_ABC1234567890DEF_====
    Content-Type: audio/x-wav;
    name="news_doc.DOC.scr"
    Content-Transfer-Encoding: base64
    Content-ID: <EA4DMGBP9p>

    TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9 !! Hier gehts noch ellenlang weiter !!
     
  2. maiden

    maiden Lever duat us slav

    schmeiß den Mist konsequent weg.
     
  3. MacJester

    MacJester New Member

    Kill die... ist zu 99,99% n Windoow Virus...

    Sonst sähe ich keinen Grund nen DOC als .scr zu verabeiten...

    Merke... irgendein Anhang mit den Endungen

    .xyz.pif
    .xyz.scr

    sind meistens Virenträger, weil dem User nur die Endung xyz angezeigt wird, aber die Datei auch durchaus eine .exe sein kann...

    Beispiel:

    Virus.exe

    in

    nackig.jpg.pif

    umbenennen...

    angezeigt wird nackig.jpg (wo ja das mänliche Geschlecht angeblich gerne drauf reagieren soll)

    ausgeführt wird Virus.exe... hihi

    Windoows is doof... ;)

    Aber uns Maccies dürfte das eigentlich nicht kratzen...

    Greetz

    MacJester
     
  4. Convenant

    Convenant Haarfestiger

    Ich lösche prinzipiell alle Mails mit solch wirren Absendern...
    Entweder ist es nutzlose Werbung
    oder nutzlose Virii.
     
  5. MacJester

    MacJester New Member

    Und noch was... Folgende Zeilen sind besonders interessant:

    Content-Type: audio/x-wav;
    name="news_doc.DOC.scr"

    Jeder Fachmann wird da garantiert stutzig... (Ok, das das nicht jeder wissen muss ist auch OK).

    Als Mime Type nen Wave angeben, und statt Mime application/word anzugeben... uhoo... viruskit for extremdummies... lol
     
  6. Rosenmontag

    Rosenmontag New Member

  7. mackevin

    mackevin Active Member

    Hall MacJester,

    Du scheinst Dich da ja recht gut auszukennen.

    Wie sieht denn das entsprechende Mac-Viren Pendant in der Regel aus?

    Wieso kann ich denn in einer Windows Datei hinter den Dateityp noch einen Punkt setzen? Mein Wissensstand aus der anderen Welt (DOS 4.4.1) ist der, daß ein Dateiname aus acht Buchstaben bestehen darf, die durch einen Punkt von der drei Buchstaben langen Dateiart getrennt wird. Also z.B. "start.exe" oder "autoecec.dat" oder so etwas. Ist das Anhängen einer Zweiten Dateibezeichnung automatisch der Hinweis auf einen Virus?

    Was ist denn eigentlich der MIME Typ? In welchem guten Buch könnte ich denn ´mal nachlesen, was das überhaupt alles zu bedeuten hat, was im header einer mail alles drinnen steht?

    Und als letztes:
    Könnte es sein, daß der Spam-Filter der mail.mac.com accounts so scharf eingestellt ist, daß er Rundschreiben z.B. von Symantec als Spam identifiziert?

    Gruß
    mackevin
     
  8. MacJester

    MacJester New Member

    Hi,

    also wie das Teil unterm Mac aussehen würde... äh... ich würde nen kleines C++ Programm, verwenden, den Creator und FileType richtig setzen, aber n anderen Dateinamen benutzen. Dies würde auch so ohne weiteres nicht auffallen, sofern man sich nicht über die Info oder der Listenansicht das genauer anschaut...

    Unter MacOSX k.a. da ich es erst seit ner Woche benutze (Is richtig genial... :) ).

    Unter Windoows sind uns die Typen was Dateinamen betrifft, etwas vorraus, weil mehr als 32 Zeichen erlaubt sind inkl. suffix (also die Dateiendung wie zB. .exe). Ich weiß vom HFS+ Format das 256 Zeichen benutzt werden könnten, diese aber vom MacOS 9 Finder nicht ausgenutzt werden (32 Zeichen).

    Da es sich bei .pif um eine Verknüpfung (Alias) handelt, wird dieses kürzel nicht angezeigt.

    Ein anhängen einer zweiten Dateibezeichnung ist grundsätzlich KEIN Hinweis auf einen Virus, zumal zB. doppelt codierte Dateien wie zB. .sit.bin oder .tar.gz vorkommen können. (Bei .sit.bin handelt es sich um ein StuffIt Archiv, welches nochmal mit BinHex codiert wurde, damit der Resourcenzweig erhalten bleibt, wenn die Datei über ein NonMac system geht.)

    Allerdings ist es schon verwunderlich, wenn jemand einem einen "Verweis" per Mail schickt, und dieser auch noch extrem groß ist.

    Zum Thema MIME:

    MIME ist das Kürzel für Multipurpose Internet Mail Extensions.

    Bei diesem Format handelt es sich um ein standart Format für EMail Attachments oder Mails die nicht im standart US Ascii formatiert sind. In dem MIME Header ist immer angegeben, um was für einen Dateityp es sich handelt.

    Im grunde genommen kann man es sich wie einen Brief vorstellen. Außen stehen die Informationen wie zB. Empfänger, Dateiart, Dateigröße, Prüfsumme etc. In diesem Brief währen dann die eigentlichen Daten. Der Umschlag (Content Header) gibt dir also die Informationen wie du mit dem Briefinhalt (Content = Inhalt) zu verfahren hast.

    Da es auf den diversen Betriebssystemen unterschiedliche Arten gibt, die Dateitypen zu Identifizieren, hat man sich auf die "MIME Types" geeinigt. Für eine reine Textdatei sähe das ungefähr so aus.

    MacOS: Creator: ttxt
    Type: TEXT
    Win: Suffix: .txt
    MIME TYPE: text/plain

    Was es noch alles für MIME Types gibt, kannst du ganz schnell sehen, wenn du im IE unter Preferences die Dateizuordnungen öffnest... ;)

    Weiterführende (englische!) Literatur gibbet unter: http://www.oac.uci.edu/indiv/ehood/MIME/MIME.html

    Dort findest du auch die Links zu den RFC's.

    Greetz

    MacJester
     
  9. Rosenmontag

    Rosenmontag New Member

    Da wurden wohl die falschen, deutschen Schueler zum "Wissens-Wettbewerb" angemeldet! ;-)

    Hut ab! Das ist eine Zukunft! Respekt!

    Rosenmontag...

    ...der von solcherart Dingen eher weniger Wissen besitzt :-(

    (Zu meiner Entschuldigung: Trotzdem bin ich einstweilen noch lebensfaehig...)
     
  10. MacJester

    MacJester New Member

    Thx für die Blumen,

    aber ich muss zu meiner Verteidung sagen, das ich kein Schüler mehr bin, sondern das sowas meinen Lebensunterhalt sichert... ;)

    Daher muss ich sowas gezwungendermaßen wissen... gg...

    Dafür bin ich in sonstigen Themenbereichen welche nicht mit Computern zu tun habe, als "dumm" einzustufen... ;D

    Greetz

    MacJester

    <Schein ist nicht sein...>
     

Diese Seite empfehlen