Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: big@boss und unsere Verantwortung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2003, 20:30   #1
PC_Dummy
 
big@boss und unsere Verantwortung - Frage

big@boss und unsere Verantwortung



Liebe Freunde, Leidensgenossen und Gurus!
Nachdem ich alle Beitrage zu Sobig gelesen hatte, fand ich leider keine Antwort auf die wichtigste Frage, die mich seit ca. 5 wochen beschäftigt: Wer ist "der arme Hund" der mich in seinem Adressbuch eingetragen hat, und dessen Rechner seitdem infiziert ist.

Hat ein Boardteilnehmer irgendeine Idee, wie über den header oder notfalls mit Hilfe des Providers (der sich nicht äußert (web.de)) der infizierte Versender gewarnt werden kann??? Jede Eingrenzung (Provider, Kontinent, etc.) wäre hilfreich, um massenhafte Rückfragen zu vermeiden.

Danke im Voraus und viel Spaß auf diesem sympathischen Board!
__________________
Krieg ist keine Antwort auf Terrorismus...

Alt 17.02.2003, 20:33   #2
I_wanna_know
 
big@boss und unsere Verantwortung - Pfeil

big@boss und unsere Verantwortung



Hmmm....dem Absender einfach selbst mal ne Mail schicken?
Vielleicht ist der Absender aber auch gefälscht, wer weiß....
__________________


Alt 17.02.2003, 20:38   #3
Yopie
Moderator, a.D.
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



@I_wanna_know:
Dem Absender (laut from: )zu schrieben ist hier keine wirklich gute Idee, wird nicht viel brigen. Die Absender-Mail-Adresse heißt immer big@boss.com, und ist - natürlich - gefälscht.

@PC_Dummy:
Schau Dir mal die Header-Daten der Mail an. Dort steht auch die IP des Versenders. Bei mir wars das Rechenzentrum meiner Uni, und der verursachende Rechner konnte so ausfindig gemacht werden, nachdem ich das Rechenzentrum angemailt hab. So einfach wird das aber in den wenigsten Fällen sein.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________

Alt 17.02.2003, 20:39   #4
PC_Dummy
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



Danke für die schnelle response! Bin beeindruckt..!
Natürlich funktioniert das nicht, weil der Wurm den tatsächlichen Versender nicht angibt, sondern sich als "big@boss.com" einträgt.

Weitere Ideen sind willkommen.
__________________
Krieg ist keine Antwort auf Terrorismus...

Alt 17.02.2003, 20:53   #5
PC_Dummy
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



@Yopie
Danke auch! Hab' gerade nochmals die sender IP geprüft und festgestellt, dass alle mails von 202.82.19.38 (helo= playground08) stammen.

Sitze im Moment noch im Büro an meiner Arbeit, und somit hinter einer firewall. D.h. habe keine Möglichkeit ein backtracing zu bemühen. Habe dies auch vorher (von zuhause) schon probiert, ohne Erfolg. Noch mehr Ideen?

__________________
Krieg ist keine Antwort auf Terrorismus...

Alt 17.02.2003, 21:02   #6
Lucky
/// Helfer-Team
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



ich habe gerade mal eine Whois abfrage gemacht:

202.82.19.38

inetnum: 202.82.0.0 - 202.82.127.255
netname: PCCW-BIA
descr: PCCW Business Internet Access
country: HK

Kommt aus HongKong. [img]smile.gif[/img]
__________________
--> big@boss und unsere Verantwortung

Alt 17.02.2003, 21:09   #7
PC_Dummy
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



Superbe!!!
Besten Dank!
Da ich in HK ca. 6 "close friends" kenne, davon aber nur 2-3 einen eigenen PC benutzen, schränkt Deine Antwort die Zahl der potentiell Geschädigten sehr stark ein.

Bitte verate mir (und allen Mitlesern) wie die Who-is Abfrage funktioniert, damit alle ihre Bekannten warnen können, wenn sie diesen destruktiven Müll erhalten.
__________________
Krieg ist keine Antwort auf Terrorismus...

Alt 17.02.2003, 22:32   #8
leo.pold
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



@pc_dummy: bin zum board gekommen, weil ich selber diese big@boss.com geschichte am hals hatte und lese daruma alles was damit zu tun hat. seither habe ich auch ne menge kompetente partner kennen gelernt und viel wissen gewonnen. wie genau du das land heraus bekommst, hab ich auch noch nicht genau geschnallt, aber wenn du z.b. oe verwendest, hast du mit re. maustaste auf das betreffende mail und "eigenschaften" zumindest alle relevanten daten des absenders. isp haben im allgmeinen listen, und können das zuordnen.

erst nachher eingefallen: wenn du eine url hast, die du der ip-adresse zuordnen kannst, dann hast du auch das land bzw. den konkreten partner gefunden , vorausgesetzt er hat auch eine web-seite. bei free-mail adressen seh ich schwarz. icq z.b. hat meines wissens sein home in südafrika...

[ 17. Februar 2003, 23:42: Beitrag editiert von: leo.pold ]
__________________
gruss leo

Alt 18.02.2003, 01:47   #9
PC_Dummy
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



@leo.pold
Danke für die Tipps, aber in meinem Fall bringt's mich leider nicht weiter.

Alle mails (sehr viele!) aus HK wurden entweder über netvigator.com oder über eine hotmail/yahoo Adresse verschickt, alle drei mit anderen Adressbereichen (das Näheste war noch 208.x.x.x)

Leider fehlt mir auch die Ahnung, wie ich den ISP kontaktieren könnte.

Auffällig ist die konstante ip-Adresse des Users, das sieht für mich aus, als sei es ein Firmen-PC, aber derlei Kontakte pflege ich nur wenige, und dabei hat keiner dieses 202.82. Netz.

Die einzige who-is Funktion, die ich kenne, stammt aus meiner häuslichen Firewall (sygate), aber diese hat noch nie ein brauchbares Ergebnis geliefert. Aber ich weiß auch, dass es universellere tools gibt. Leider ist mir deren Anwendung aber nicht vertraut.

Allen bisherigen und kommenden Postings gilt mein Dank, mit der Zuversicht, dass wir diesen Spuk gemeinsam bekämpfen können.
__________________
Krieg ist keine Antwort auf Terrorismus...

Alt 18.02.2003, 01:53   #10
PC_Dummy
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



@Tiber
Sorry, hatte meine vorherige Antwort geschrieben, während Du gepostet hast. Besten Dank! Werde die links aber erst später probieren, melde mich danach aber sicher zurück (kommende Nacht)
__________________
Krieg ist keine Antwort auf Terrorismus...

Alt 18.02.2003, 11:03   #11
Tiber
 
big@boss und unsere Verantwortung - Beitrag

big@boss und unsere Verantwortung



einfach die IP-Adresse eingeben..

ARIN Whois
RIPE Whois
Schwarzl IP-Checker
SamSpade Tools , mein Favorit und dann habe ich noch
Domain Check

Gruß Tiber
__________________
sollte man gelesen haben:<a href="http://moon.hipjoint.de/tcpa-palladium-faq-de.html" target="_blank">TCPA/Palladium FAQ</a>

Antwort

Themen zu big@boss und unsere Verantwortung
adressbuch, antwort, beschäftigt, board, frage, freunde, header, hilfe, hilfreich, infiziert, infizierte, keine antwort, liebe, nicht, rechner, seitdem, sobig, vermeide, versender, web.de, woche, wochen



Ähnliche Themen: big@boss und unsere Verantwortung


  1. Sysadmin Day: Von der Verantwortung eines Admins, Teil III
    Nachrichten - 30.07.2015 (0)
  2. Black Hat: Keine Buhrufe für NSA-Boss Keith Alexander
    Nachrichten - 01.08.2013 (0)
  3. I am my own boss try it out for yourself oder auch http://curingtenniselbow.com
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  4. Carrier IQ schiebt HTC die Verantwortung für Datenleck zu
    Nachrichten - 05.12.2011 (0)
  5. I am my own boss try it out for yourself
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  6. Einzelner Hacker übernimmt Verantwortung für Zertifikats-Klau bei Comodo
    Nachrichten - 28.03.2011 (0)
  7. Wer übernimmt bei Proxyservern die verantwortung?
    Diskussionsforum - 17.02.2009 (5)
  8. Rechtliche Verantwortung von Forenbetreibern
    Netzwerk und Hardware - 21.04.2003 (10)
  9. E-Mail von Big@Boss.com
    Plagegeister aller Art und deren Bekämpfung - 04.03.2003 (11)
  10. big@boss von Tochter geöffnet :-)
    Plagegeister aller Art und deren Bekämpfung - 20.02.2003 (11)
  11. big@boss-gegenmaßnahme???
    Plagegeister aller Art und deren Bekämpfung - 10.02.2003 (21)
  12. big@boss.com
    Plagegeister aller Art und deren Bekämpfung - 31.01.2003 (8)

Zum Thema big@boss und unsere Verantwortung - Liebe Freunde, Leidensgenossen und Gurus! Nachdem ich alle Beitrage zu Sobig gelesen hatte, fand ich leider keine Antwort auf die wichtigste Frage, die mich seit ca. 5 wochen beschäftigt: Wer - big@boss und unsere Verantwortung...
Archiv
Du betrachtest: big@boss und unsere Verantwortung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.