- Werbung -
12 Beiträge / 0 neu
Letzter Beitrag
Gast (nicht überprüft)
Virus-Mail

Hi,

ich bekomme seit geraumer Zeit mehrere Male pro Woche eine eMail. Die eMail ist von einem fiktiven Absender (big@boss.com). Da die eMail keine Werbung, sondern wirklich nur einen Anhang mit Virus enthält schätze ich mal dass sie von einer Privatperson stammt.

Gibt es irgendeine Möglichkeit den Abesender zu ermitteln?

Gruß, Timo

Gast (nicht überprüft)
Re: Virus-Mail

Dazu sollte man mal die Header der Email analysieren...

Gast (nicht überprüft)
Re: Virus-Mail

Das ist genao die Mail in der der Sorbis steckt

Bild des Benutzers hrk
hrk
Offline
Registriert seit: 19.11.2007 - 17:33
Zum Umgang mit verdächtigen Mails

Nein, nicht "Sorbis" und auch nicht "Alexis Sorbas", der Email-Wurm, von dem Du sprichst heißt SOBIG. Wink

Aber im Ernst: Die Probleme sind immer dieselben, und egal, wie gut man sich schützt, die wichtigste Regel heißt: VORSICHT beim Öffnen suspekter Mails und insbesondere von deren Anhängen!

Die Spammer werden immer dreister mit der Wahl der Absender-Namen und mit der Angabe in der Betreff-Zeile. Die einzige dringende Empfehlung, die man hier geben kann:
Egal wie verlockend, ärgerlich, unverschämt oder sonstwie provozierend Absendername oder Betreff gewählt sind: UNGESEHEN LÖSCHEN!!!

Alles andere ist Russisches Roulette! :-<

Dirk Wagner
Offline
Registriert seit: 19.11.2007 - 17:33
Re: Zum Umgang mit verdächtigen Mails

Volle Zustimmung.

So ist der Sobig Wurm etwa 2500x mit einer meiner eMail-Adressen verschickt worden -zumindest habe ich soviele Antworten von Virenscannern bekommen.

Verstanden habe ich das Verhalten der Virenscanner aber nicht.
In den Virusbeschreibungen z.B. bei NAI steht, dass der Virus sich mit Absender-Adressen verschickt, die er aus dem Web-Cache holt.
Warum verschicken die dann Warnungen an Leute, die offensichtlich unschuldig sind???

Ciao

dirk

Gast (nicht überprüft)
Re: Virus-Mail

Mein System ist schon sicher, dafür sorgt Norten Antivirus. Der löscht das File schon bevor ich zugreifen kann. Außerdem hab ich ein kleines Tool mit dem ich schon auf dem Server Absender etc. nachschauen kann.

Das Problem ist halt hauptsächlich das es nervig ist die Mails dauernd zu bekommen und löschen zu lassen.

Gast (nicht überprüft)
Re: Zum Umgang mit verdächtigen Mails

diwa schrieb:

> Verstanden habe ich das Verhalten der Virenscanner aber
> nicht.
> In den Virusbeschreibungen z.B. bei NAI steht, dass der Virus
> sich mit Absender-Adressen verschickt, die er aus dem Web-Cache
> holt.
> Warum verschicken die dann Warnungen an Leute, die
> offensichtlich unschuldig sind???
>

Weil die Routine für alle Viren die gleiche ist. Wenn ein Virus gefunden wurde, wird eine Warnung rausgeschickt. Wenn die noch jedesmal auf die Eigenheiten des Virus eingehen müssten, wäre das zuz kompliziert.

Gast (nicht überprüft)
Re: Virus-Mail

Ich verstehe dein Anliegen. Die Mails sollten ja gestoppt werden. Vielleicht verschickt da jemand unbewusst dauernd diese Mails.

Kannst du eine solche Mail im Quelltext öffnen? Dann schicke mir die unveränderten Headerzeilen in einer Mail. Ich schau mal was man erkennen kann.

Bei Norton Antivirus landen die Mails doch in einem Quarantäneordner? Diese Datei könntest du mir schicken.

Dirk Wagner
Offline
Registriert seit: 19.11.2007 - 17:33
Re: Zum Umgang mit verdächtigen Mails

Michael Schäl (M 6115) schrieb:

> Weil die Routine für alle Viren die gleiche ist. Wenn ein
> Virus gefunden wurde, wird eine Warnung rausgeschickt. Wenn die
> noch jedesmal auf die Eigenheiten des Virus eingehen müssten,
> wäre das zuz kompliziert.

Nicht wirklich.
Die Virusdefinitionen stehen doch in einer Datenbank.
Und für die Viren, bei denen der Absender gefaked ist einen entsprechenden Hinweis in einem separaten Feld sollte nicht das Problem sein - zumindest nicht bei den professionellen serverbassierten AV-PRogrammen.

So wie es jetzt ist wird nur unnötig Traffic erzeugt.
Ciao

dirk

Gast (nicht überprüft)
Re: Virus-Mail

Mach ich sobald ich sie wieder bekomme. Was wohl nicht lang dauern wird. Habe die letzten paar immer mit meinem Tool schon auf dem Server gelöscht.

Gast (nicht überprüft)
Re: Virus-Mail

Genau, es geht ja weniger um den weiter oben diskutierten Virenscanner, sondern um den (vermutlich unabsichtlichen) Absender der Virus-Mails, also die Person(en), deren Rechner von dem Virus (bzw. Wurm) befallen ist (sind).

Dazu muß man, wie gesagt, die Header der Email analysieren, was aber doch einige tiefergehende Kenntnisse erfordert. Eine gute Quelle ist z.B.:

Dann kann man nur noch hoffen, daß nicht am Ende ein Dialup-Account in China herauskommt....

Nachricht bearbeitet (01.10.2003 16:29)

Gast (nicht überprüft)
Re: Virus-Mail

Florian hat allerdings vollkommen recht. Es geht mir hier nicht um den Virus -damit komme ich klar- und wie gesagt mein Rechner ist sehr gut gesichert. Der Punkt ist dass es nervt dass diese eMails dauernd kommen, und es mich interessiert ob es ein Wurm etc. ist der es abschickt oder ob es mutwillig von jemand verschickt wird.