Mitteilung über abgefangene Viren-Mail (W32/Sober-G)

virusalert at uni-koeln.de virusalert at uni-koeln.de
Mit Mai 19 13:00:18 CEST 2004 

Sehr geehrte Nutzerin, sehr geehrter Nutzer
    des ZAIK/RRZK der Universität zu Köln,

bitte lesen Sie die folgende Webseite, um detailliertere Informationen
über das angewendete Verfahren zu erhalten:

http://www.uni-koeln.de/rrzk/mail/virenmail.html

Es folgt nun der Prüfbericht unseres Virenscanners, dem Sie den
(angeblichen) Absender der Mail, das festgestellte Schadprogramm
(Virus/Wurm/Trojanisches Pferd) und den Verlauf des Mailtransports
entnehmen können.

                           V I R E N B E F U N D

Unser Virenscanner hat das Virus

    W32/Sober-G

in einer E-Mail an den oder die folgenden Empfänger gefunden: 
-> DFUUKDDIILNUAQ at uni-koeln.de
-> gmeehkfixstx at uni-koeln.de
-> Clemens.Hennes at uni-koeln.de
-> Webmaster at uni-koeln.de
-> gikhll at uni-koeln.de
-> ambebzn at uni-koeln.de
-> vernon.peacocktz at uni-koeln.de
-> gerrymoly at uni-koeln.de
-> cadujan at uni-koeln.de
-> 01fd3b0d at uni-koeln.de
-> r_potter_cq at uni-koeln.de
-> D7EEAD10.9A7B91F at uni-koeln.de
-> shelleyhenzel at uni-koeln.de
-> Vivian at uni-koeln.de
-> ggovjw2322BEEYNBU at uni-koeln.de
-> gxwsovuej43689SMOWQAJJ at uni-koeln.de
-> stzzigzagging at uni-koeln.de
-> brian_shaubi at uni-koeln.de
-> sysadmins at uni-koeln.de
-> tspmp at uni-koeln.de
-> gokul-ch at uni-koeln.de
-> GMVAEODPQLGOI at uni-koeln.de
-> fawir at uni-koeln.de
-> sysadmins-out at uni-koeln.de
-> sec-info-out at uni-koeln.de
-> sec-info at uni-koeln.de
-> owner-sec-info at uni-koeln.de
-> security at uni-koeln.de
-> build at uni-koeln.de
-> suse-security at uni-koeln.de
-> suse-security-info at uni-koeln.de
-> draht at uni-koeln.de
-> betrieb-aktuell-out at uni-koeln.de
-> owner-betrieb-aktuell at uni-koeln.de
-> security-alert at uni-koeln.de
-> fx at uni-koeln.de
-> emailad1234 at uni-koeln.de
-> uzggy at uni-koeln.de
-> uni-koeln.de at uni-koeln.de
-> friedhelm.jabsen at uni-koeln.de
-> enews-help at uni-koeln.de
-> enews-faq at uni-koeln.de
-> yviahar at uni-koeln.de
-> liza at uni-koeln.de
-> diplompa at uni-koeln.de
-> DDF0BCC0AAED664F68C99020 at uni-koeln.de
-> Hagedorn at uni-koeln.de
-> uklan at uni-koeln.de
-> secalert at uni-koeln.de
-> petite209.wibqppshmrb at uni-koeln.de

Unser interner Code für diese Mail: i4JB06eb003745

Zu Ihrer Information folgen hier die vollständigen Headerzeilen der Mail:
------------------------- BEGIN HEADERS -----------------------------
Return-Path: <<Service at lebanon-online.com.lb>>
Received: from service.lb (p508F25D9.dip.t-dialin.net [80.143.37.217])
	by mail1.rrz.Uni-Koeln.DE (amavis-milter) id i4JB06eb003745; Wed, 19 May 2004 13:00:06 +0200 (MEST)
From: Service at lebanon-online.com.lb
To: Webmaster at uni-koeln.de
Date: Wed, 19 May 2004 10:57:46 UTC
Subject: FwD: Information von -LEBANON-ONLINE-
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <eb5715ead94659.3f539.qmail at lebanon-online.com.lb>
MIME-Version: 1.0
Content-Type: multipart/mixed; 
     boundary="===bdfb162.3f6a6746f"
Content-Transfer-Encoding: 7bit
-------------------------- END HEADERS ------------------------------