sober-viren-alarm

Dieses Thema im Forum "Software" wurde erstellt von satzknecht, 24. November 2004.

  1. satzknecht

    satzknecht New Member

    bei 30 habe ich aufgehört zu zählen - aber ich habe seit montag vormittag unzählige mails mit den entsprechenden attachements [.pif / .bat / .zip] erhalten - eigentlich kann ich ja nur drüber lachen, aber nerven tut das schon irgendwie... bin zum ersten mal in diese "kettenreaktion" geraten...

    noch jemand betroffen?!

    gruß,
    s@tzknecht
     
  2. Trapper

    Trapper New Member

    Ja, mich hat es diesmal auch erwischt, bin bis jetzt immer verschont geblieben...
     
  3. kawi

    kawi Revolution 666

    bei mir gehts seit letzten Donnerstag oder so ....
    diese Woche ist der Ansturm etwas abgeflaut - liegt jetzt so bei 5-10 am Tag.
    Vorm WE warn das mehr
     
  4. meisterleise

    meisterleise Active Member

    Habe letzte Woche diverse Male Mails von anderen bekommen mit dem Virus »Joke« oder so was. :rolleyes:
     
  5. satzknecht

    satzknecht New Member

    ist bei mir tatsächlich das erste mal... "stein" des anstoßes war wohl das outlook adressbuch meiner schwiegermama in der uni - unglaublich eigentlich, was die da für die datensicherheit tun... löchrig wie ein schweizer käse!

    gruß,
    s@tzknecht
     
  6. mac-christian

    mac-christian Active Member

    Aber hallo! Nicht jeder Schweizer Käse ist löchrig. In der Schweiz gibt's nämlich nicht nur Emmentaler, sondern noch unzählige andere Sorten!

    Und beim Emmentaler ist das Gute (= das Aroma) in den Löchern (hab ich mir sagen lassen), was bei Outlook und Konsorten wohl kaum der Fall sein dürfte.

    Christian.
     
  7. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    … nervt hier auch.
    ich frage mich nur, wieso diese Mails bei mir im PF landen, wo ich doch nicht der Empfänger bin?
    das zip ist übrigens ein pif
    :)
     
  8. kawi

    kawi Revolution 666

    Die mail wurde sicher im BCC Mode geschickt
     
  9. Spanni

    Spanni New Member

    komisch, ich habe ne windose und in 2 jahren nur 2-3 virenmails gehabt. dank meines e-mailprogramms (postguard) kann ich verdächtige mails schon auf dem server löschen.
    :cool:
     
  10. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    @kawi:
    … bestimmt. Kann man sowas aus dem gesamten Header ablesen, nee, ne?
     
  11. macmercy

    macmercy New Member

    Genau dieses Problem hatten wir hier in der Firma auch. Mein Chef bekam bis zu 250 Sober-Mails pro Tag. Ha! Da konnte ich doch mal gut aus der Sonne kommen:

    'Chef - kein Problem. Da erstellen wir eine Regel für Outlook: Nach Erhalt einer Nachricht, die meinen Namen im Feld 'An' nicht enthält und die über das Konto (Name vom Chef) erhalten wurde - endgültig löschen'

    Siehe da - es klappt. Nur wenn die Mails explizit an die email-Adresse meines Chefs gehen (und nicht wild generiert werden), kommen sie durch. Schwupps, die ganze Etage hat es nachgemacht und atmet auf. 95% des Soberdrecks wird jetzt ausgefiltert. Immerhin etwas.

    Fragt sich nur, wie lange das noch klappt. :rolleyes:
     
  12. kawi

    kawi Revolution 666

    Ja und ?
    Ich habe noch nie gehört, das es einen Zusammenhang gibt zwischen "was für nen rechner man hat" und "was für mails man bekommt".
    Viren und Trojaner Mails etc gehen entweder an deine mailadresse oder nicht. Sie werden von "anderen" infizierten Rechnern entweder mit deinem Absender gefaked verschickt und du bekommst die bounces - oder nicht.

    Ich hab aber noch nie gehört das ein solcher infizierter Rechner ein Mac ist ;-)
     
  13. kawi

    kawi Revolution 666

    Die mail kam also an eine Adresse (d)eines @macnews.de Account ;-)
     
  14. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    … was mir nur nicht klar ist: mein Name, also die korrekte Mailadresse beim Provider media-n, ist in den Mails nicht enthalten. jedenfalls kann ich nix finden.
    Wie kommt die dann in mein PF?
     
  15. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    Achso, ja.
    ich lass' media-n (und andere auch) vom macnews-Account einsammeln.
    Sollte ich das besser sein lassen?
     
  16. kawi

    kawi Revolution 666

    Nein, wieso solltest du? Das macht keinen Unterschied und stellt auch keine gefahr für irgendwas dar.
     
  17. mac-christian

    mac-christian Active Member

    Die Meldung kam von einem Computer, der zu jener Zeit die IP-Adresse 213.7.186.136 hatte:

    % This is the RIPE Whois tertiary server.
    % The objects are in RPSL format.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/db/copyright.html

    inetnum: 213.7.0.0 - 213.7.255.255
    netname: MOBILCOM-CITYLINE-NET
    descr: freenet Cityline GmbH
    Willstaetterstrasse 13
    40549 Duesseldorf
    Germany
    country: DE
    admin-c: FCL-RIPE
    tech-c: NMC-RIPE
    status: ASSIGNED PA
    remarks: ****************************************************
    remarks: * please report spam/abuse mailto:abuse@pppool.de *
    remarks: * reports to other addresses will not be processed *
    remarks: ****************************************************
    mnt-by: ROKA-MNT
    changed: abuse@pppool.de 20031216
    source: RIPE

    route: 213.6.0.0/15
    descr: freenet Cityline GmbH
    Willstaetterstrasse 13
    40549 Duesseldorf
    Germany
    origin: AS5430
    remarks: ****************************************************
    remarks: * please report spam/abuse mailto:abuse@pppool.de *
    remarks: * reports to other addresses will not be processed *
    remarks: ****************************************************
    mnt-by: ROKA-MNT
    changed: abuse@pppool.de 20020313
    source: RIPE

    role: freenet Cityline Network Management
    address: freenet Cityline GmbH
    address: Hamburger Chaussee 2-4
    address: 24114 Kiel
    address: Germany
    e-mail: tech-c@mcbone.net
    admin-c: FCL-RIPE
    tech-c: JR1741-RIPE
    tech-c: KRD2
    tech-c: SH-RIPE
    tech-c: SW817-RIPE
    nic-hdl: FCL-RIPE
    remarks: ****************************************************
    remarks: * please report spam/abuse mailto:abuse@pppool.de *
    remarks: * reports to other addresses will not be processed *
    remarks: ****************************************************
    mnt-by: ROKA-MNT
    changed: abuse@pppool.de 20040408
    source: RIPE

    role: Network Management
    address: freenet Cityline GmbH
    address: Network Managment Center
    address: Juri Gagarin Ring 88
    address: 99084 Erfurt
    address: Germany
    phone: +49 361 594 2961
    fax-no: +49 361 594 2266
    e-mail: nmc@freenet-ag.de
    admin-c: NMC-RIPE
    tech-c: FN507-RIPE
    tech-c: RH6905-RIPE
    tech-c: SR902-RIPE
    tech-c: JP1259-RIPE
    nic-hdl: NMC-RIPE
    remarks: ****************************************************
    remarks: * please report spam/abuse mailto:abuse@pppool.de *
    remarks: * reports to other addresses will not be processed *
    remarks: ****************************************************
    mnt-by: ROKA-MNT
    changed: tech-c@mcbone.net 20040329
    source: RIPE


    Wer von deinen Bekannten geht so ins Netz? Der Rechnername (das erste "Received from..." von unten, bevor die IP-Adresse kommt) könnte auch einen Hinweis geben - muss aber nicht sein. Durchforste mal deine Mails, ob die gleiche Zeichenfolge "vlxgmgfc.de" bei andern Mails auch vorkommt.

    Christian
     
  18. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    …hmm, die Suche ergab 0 Treffer.
    Alles andere ist mir ein bisschen zu hoch :)
     
  19. kawi

    kawi Revolution 666

    Ich halte so einen gedankengang für müßig. Warum stundenlang im bekanntenkreis rumsuchen nach jemand der über freenet online geht (was vielleicht sogar zwei dutzend Leute sein könnten) bei denen viren verdacht verbreiten und am Ende ist es jemand ganz anderes, ein geschäftskollege oder jemand der nur mal eine website besucht hat auf der deine maiuladresse war.

    es kann auch ein komplett unbekannter sein. Er muss nur deine mailadresse irgendwo in seinem browsercahce haben - allein das machen sich manche viren schon zunutze und versenden sich selbst an diese adresse. Du musst beim tatsächlichen versender also nichtmal im Adressbuch stehen ... und absichtlich hat dir das sowieso niemand geschickt.

    also einfach löschen und gut ist.
     
  20. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    jo, mache ich bisher auch immer so, noch 'nen Spam-Zettel dran und weg damit.
     

Diese Seite empfehlen