Was tun gegen Wurm?
 

Hallo,

als Neuling habe ich sogleich eine Frage:
ein Bekannter von uns hat gestern ein mail an ca. 260 Kunden per Verteilerliste geschickt. Nach einer halben Stunde war das Theater da, die mail ist nicht nur einmal beim Empfänger angekommen sondern mittlerweile zwischen 1.500 und 2.000 mal!
Unser Freund hat keinen Wurm etc. auf seinem Rechner, es scheint so, als würden zwei andere Rechner unterschiedlicher Empfänger ein "Ping-Pong-Spiel" betreiben und die mails immer wieder hin- und herschicken. Natürlich sind alle anderen Adressaten davon auch betroffen. Schlimm ist auch, dass man alle Empfänger erkennen kann.
Der eine Empfänger hat überhaupt kein mail von unserem Freund bekommen, steht aber immer wieder als Versender drin.
Der andere Empfänger hat mittlerweile den Netzstecker gezogen und der Techniker ist unterwegs. Nur ist es halt nicht sicher, ob er überhaupt der Verursacher ist.
Welche Möglichkeit gibt es, diesen herauszufinden?
Dass alle anderen Empfänger natürlich momentan, gelinde gesagt, stinksauer sind, brauche ich ja wohl nicht unbedingt zu erwähnen.
Wir werden vollgebomt mit den mails und es hört einfach nicht auf.
Ich selbst lösche ständig mein Postfach, aber es nimmt einfach kein Ende.

Wie kann man dieser ganzen Geschichte Herr werden? Hiiilllfe.

Danke schon einmal für Eure Hilfe.

vinnitom

@vinnitom
Inwieweit ist er, bzw. du sicher?
In dem Fall schalge ich allen Betroffenen Folgendes vor:
1.Systemwiederherstellung abschalten (Nur bei WindowsME oder XP!!!)
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Der zutändige Admin hat schon alles checken lassen, Ergebnis null. Abgesehen davon ist die Netzverbindung physikalisch getrennt, kann also gar nicht mehr senden. Der Hoster (all incl) sagt auch, daß kein email-Versand mehr stattfindet.

Da das email-Bombardement aber unaufhörlich weitergeht, muß wohl irgendein Anderer der Absender sein. (Schon seltsam, da als Absendeadresse der Firmenname unseres Freundes drinsteht)

Wie kann man rausbekommen, wer da fröhlich vor sich hinsendet - vielleicht sogar, ohne es zu merken - und das Ganze abstellen? Langsam wirds problematisch, da die Beschwerden massiv werden.


Bin um jeden Tipp dankbar

vinnitom

@vinnitom
Es tun nur Diejenige, die den Wurm im System haben. Die Chance, es genau herauszubekommen sind äußerst gering. Man kann nur den allen Adressaten raten, mit dem von mir bereits beschriebenen Verfahren ihre Systeme zu checken.

Hier stehen nur macs....

Also wohl von meiner Seite aus eher keine Möglichkeit, den Verursacher ausfindig zu machen? Also 260 Leute informieren und nach dem Wurm suchen lassen... Auwei.

Oder gibt's da vielleicht noch einen Hoffnungsschimmer?

vinnitom

Ups. Hier ist Schluß für mich :). Sorry.

schon klar ;)

trotzdem danke für Deine schnelle Hilfe, werde den Link mal an die Hauptverdächtigen schicken. Vielleicht nützt's ja was...

vinnitom

Vielleicht habt Ihr das:
http://www.computerbase.de/news/inte...aner_mac_os_x/

Nein, wir sind nicht betroffen. Übernehme nur die Nachforschungen für meinen Freund, da der momentan nicht ins Netz will.
ABER: Bin der Lösung auf der Spur, vielleicht hilft's ja jemandem mal:

Einfach mal nach "IMB Recipient 1" googeln, da steht einiges zu dem Thema. Ist wohl schon häufiger vorgekommen.

Und das mit dem mac-trojaner...
Auch schon gehört, tolle Sache,das.:D