Auf Würmerjagd: Netsky-F gefangen

Dieses Thema im Forum "Software" wurde erstellt von Christoph Meyer, 6. März 2004.

  1. Christoph Meyer

    Christoph Meyer New Member

    Die lieben kleinen Tierchen sind ja wieder fleissig bei der Fortpflanzung. Und sind auch für uns Macianer ein lohnendes Forschungsobjekt, obwohl sie bei uns im Gefrierfach landen.

    Interessant ist vor allem zurückzuverfolgen, woher sie kommen:
    Im E-Mail-Header steht, welchen Weg sie genommen haben, und die Absenderadresse ist meistens dem Adressbuch der verseuchten Maschine entnommen (Spoofing).
    Daraus kam man oft schon eine Liste der Hauptverdächtigen ableiten, die Internetprovider x und den Bekannten y haben.

    Seid Ihr auch auf Wurmjagd?
     
  2. kawi

    kawi Revolution 666

    Die Würmer selber krieg ich seltener. Allerdings ist eine meiner Domains seit kurzem beliebtes Objekt für gefakte Absenderadressen. da ich als Postmaster den server so eingerichtet hab das alle nicht zu stellbaren Mails bei mir landen (man hat ja öfter nur nen Tippfehler in der Adresse) schlagen bei mir die ganzen Replys auf die gefakten absende adressen. Auch wenn es bei uns keine jose@domain.de, john@domain.de, mary@domain.de, ect gibt ... und die mails auch nnicht über unsereren server verschickt werden (smtp IP ist eine komplett andere) - so landen eben die Hinweise übr nichtzustellbarkeit per reply bei mir.

    Noch mehr nerven mich allerdings die bounce meldungen diverser Antivirensoftware anderer mailserver.
    So meldet bluewin.ch gelegentlich das meine mail einen Virus enthielt und deshalb vom systen abgefangen und nicht zugestellt wurde.... Ärgerlich dabei ist das die Programmierer solcher abfabgsoftware eigentlch wissen sollten das auch der Absendeeintrag in solchen mails nicht der tatsächliche absender ist - und so gehen täglich tausend bounces an etwaige Absender von Viren... der so verursachte traffic ist bisweilen nerviger und schädlicher als der virus selbst...
     
  3. Christoph Meyer

    Christoph Meyer New Member

  4. Christoph Meyer

    Christoph Meyer New Member

    Die lieben kleinen Tierchen sind ja wieder fleissig bei der Fortpflanzung. Und sind auch für uns Macianer ein lohnendes Forschungsobjekt, obwohl sie bei uns im Gefrierfach landen.

    Interessant ist vor allem zurückzuverfolgen, woher sie kommen:
    Im E-Mail-Header steht, welchen Weg sie genommen haben, und die Absenderadresse ist meistens dem Adressbuch der verseuchten Maschine entnommen (Spoofing).
    Daraus kam man oft schon eine Liste der Hauptverdächtigen ableiten, die Internetprovider x und den Bekannten y haben.

    Seid Ihr auch auf Wurmjagd?
     
  5. kawi

    kawi Revolution 666

    Die Würmer selber krieg ich seltener. Allerdings ist eine meiner Domains seit kurzem beliebtes Objekt für gefakte Absenderadressen. da ich als Postmaster den server so eingerichtet hab das alle nicht zu stellbaren Mails bei mir landen (man hat ja öfter nur nen Tippfehler in der Adresse) schlagen bei mir die ganzen Replys auf die gefakten absende adressen. Auch wenn es bei uns keine jose@domain.de, john@domain.de, mary@domain.de, ect gibt ... und die mails auch nnicht über unsereren server verschickt werden (smtp IP ist eine komplett andere) - so landen eben die Hinweise übr nichtzustellbarkeit per reply bei mir.

    Noch mehr nerven mich allerdings die bounce meldungen diverser Antivirensoftware anderer mailserver.
    So meldet bluewin.ch gelegentlich das meine mail einen Virus enthielt und deshalb vom systen abgefangen und nicht zugestellt wurde.... Ärgerlich dabei ist das die Programmierer solcher abfabgsoftware eigentlch wissen sollten das auch der Absendeeintrag in solchen mails nicht der tatsächliche absender ist - und so gehen täglich tausend bounces an etwaige Absender von Viren... der so verursachte traffic ist bisweilen nerviger und schädlicher als der virus selbst...
     
  6. Christoph Meyer

    Christoph Meyer New Member

  7. Christoph Meyer

    Christoph Meyer New Member

    Die lieben kleinen Tierchen sind ja wieder fleissig bei der Fortpflanzung. Und sind auch für uns Macianer ein lohnendes Forschungsobjekt, obwohl sie bei uns im Gefrierfach landen.

    Interessant ist vor allem zurückzuverfolgen, woher sie kommen:
    Im E-Mail-Header steht, welchen Weg sie genommen haben, und die Absenderadresse ist meistens dem Adressbuch der verseuchten Maschine entnommen (Spoofing).
    Daraus kam man oft schon eine Liste der Hauptverdächtigen ableiten, die Internetprovider x und den Bekannten y haben.

    Seid Ihr auch auf Wurmjagd?
     
  8. kawi

    kawi Revolution 666

    Die Würmer selber krieg ich seltener. Allerdings ist eine meiner Domains seit kurzem beliebtes Objekt für gefakte Absenderadressen. da ich als Postmaster den server so eingerichtet hab das alle nicht zu stellbaren Mails bei mir landen (man hat ja öfter nur nen Tippfehler in der Adresse) schlagen bei mir die ganzen Replys auf die gefakten absende adressen. Auch wenn es bei uns keine jose@domain.de, john@domain.de, mary@domain.de, ect gibt ... und die mails auch nnicht über unsereren server verschickt werden (smtp IP ist eine komplett andere) - so landen eben die Hinweise übr nichtzustellbarkeit per reply bei mir.

    Noch mehr nerven mich allerdings die bounce meldungen diverser Antivirensoftware anderer mailserver.
    So meldet bluewin.ch gelegentlich das meine mail einen Virus enthielt und deshalb vom systen abgefangen und nicht zugestellt wurde.... Ärgerlich dabei ist das die Programmierer solcher abfabgsoftware eigentlch wissen sollten das auch der Absendeeintrag in solchen mails nicht der tatsächliche absender ist - und so gehen täglich tausend bounces an etwaige Absender von Viren... der so verursachte traffic ist bisweilen nerviger und schädlicher als der virus selbst...
     
  9. Christoph Meyer

    Christoph Meyer New Member

  10. zwoelf11_

    zwoelf11_ New Member

    den virus bitte per mail an mich (datenputz (AT) yahoo (PUNKT) de) oder hat yahoo nen virenfilter?
     
  11. WoSoft

    WoSoft Debugger

    was eigentlich jeder und erst recht jeder Admin wissen sollte: NIEMALS auf Junk-Mail antworten. Entweder ist die Adresse gefälscht, dann erzeugt man nur unnötigen Traffic, oder sie ist echt. In letzterem Fall heißt das für den Junk-Versender, dass der Account aktiv ist. Solche validierten Adressen werden dann für extra Geld verkauft und der Betroffene erhält noch mehr Junk als vorher.
     
  12. Philipp_BK

    Philipp_BK New Member

    Och, am Mac fängt Mail die scheißspams zu 99% ab, auf dem PC macht denselben Job Spampal mit bayesian Plugin. Sehr sehr gut.
    Bei mir kommt dann nix mehr an.
    Allerdings bleibt es nervig, dass dadurch ein recht hoher traffic entsteht.
    Aber damit kann man leben, ich hatte vor den Spamfiltern schon mit dem Gedanken gespielt, meine fast 9 Jahre alte T-Online Adrese zu ändern...
     
  13. Christoph Meyer

    Christoph Meyer New Member

    Die lieben kleinen Tierchen sind ja wieder fleissig bei der Fortpflanzung. Und sind auch für uns Macianer ein lohnendes Forschungsobjekt, obwohl sie bei uns im Gefrierfach landen.

    Interessant ist vor allem zurückzuverfolgen, woher sie kommen:
    Im E-Mail-Header steht, welchen Weg sie genommen haben, und die Absenderadresse ist meistens dem Adressbuch der verseuchten Maschine entnommen (Spoofing).
    Daraus kam man oft schon eine Liste der Hauptverdächtigen ableiten, die Internetprovider x und den Bekannten y haben.

    Seid Ihr auch auf Wurmjagd?
     
  14. kawi

    kawi Revolution 666

    Die Würmer selber krieg ich seltener. Allerdings ist eine meiner Domains seit kurzem beliebtes Objekt für gefakte Absenderadressen. da ich als Postmaster den server so eingerichtet hab das alle nicht zu stellbaren Mails bei mir landen (man hat ja öfter nur nen Tippfehler in der Adresse) schlagen bei mir die ganzen Replys auf die gefakten absende adressen. Auch wenn es bei uns keine jose@domain.de, john@domain.de, mary@domain.de, ect gibt ... und die mails auch nnicht über unsereren server verschickt werden (smtp IP ist eine komplett andere) - so landen eben die Hinweise übr nichtzustellbarkeit per reply bei mir.

    Noch mehr nerven mich allerdings die bounce meldungen diverser Antivirensoftware anderer mailserver.
    So meldet bluewin.ch gelegentlich das meine mail einen Virus enthielt und deshalb vom systen abgefangen und nicht zugestellt wurde.... Ärgerlich dabei ist das die Programmierer solcher abfabgsoftware eigentlch wissen sollten das auch der Absendeeintrag in solchen mails nicht der tatsächliche absender ist - und so gehen täglich tausend bounces an etwaige Absender von Viren... der so verursachte traffic ist bisweilen nerviger und schädlicher als der virus selbst...
     
  15. Christoph Meyer

    Christoph Meyer New Member

  16. zwoelf11_

    zwoelf11_ New Member

    den virus bitte per mail an mich (datenputz (AT) yahoo (PUNKT) de) oder hat yahoo nen virenfilter?
     
  17. WoSoft

    WoSoft Debugger

    was eigentlich jeder und erst recht jeder Admin wissen sollte: NIEMALS auf Junk-Mail antworten. Entweder ist die Adresse gefälscht, dann erzeugt man nur unnötigen Traffic, oder sie ist echt. In letzterem Fall heißt das für den Junk-Versender, dass der Account aktiv ist. Solche validierten Adressen werden dann für extra Geld verkauft und der Betroffene erhält noch mehr Junk als vorher.
     
  18. Philipp_BK

    Philipp_BK New Member

    Och, am Mac fängt Mail die scheißspams zu 99% ab, auf dem PC macht denselben Job Spampal mit bayesian Plugin. Sehr sehr gut.
    Bei mir kommt dann nix mehr an.
    Allerdings bleibt es nervig, dass dadurch ein recht hoher traffic entsteht.
    Aber damit kann man leben, ich hatte vor den Spamfiltern schon mit dem Gedanken gespielt, meine fast 9 Jahre alte T-Online Adrese zu ändern...
     

Diese Seite empfehlen