|
Hilfe!!! Ihr müsst mir unbedingt helfen! Ich bekomme dauernd Viren zugeschickt. Ich habe bei www.strato.de eine eigene Internetdomain gehostet - und jetzt kommen dauernd Viren an! Es ist aber nur der Sobig - Wurm. Ich weis, dass es Absicht ist - die Betreffe sind nämlich z.b:" Here is that sample". Die emails kommen alle von dem gleichen Absender: " big@boss.com " - Soll ich Anzeige erstatten? :confused: :confused: |
|
Oh... Offenbar sind im Moment sehr viele von diesen emails im Umlauf. Aber wie kann man dafür sorgen, dass solche emails überhaupt auf den Server kommen??? :confused: Die Absender-Adresse big@boss.com scheint wohl immer in solchen emails Absender zu sein [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] |
Moin, gegen wen willst Du denn Anzeige erstatten?? Und wie kommst Du darauf, dass es Absicht ist? Meinst Du es steckt eine einzelne Person dahinter?? Da bei der von Dir beschriebenen Variante Sobig.A aus dem Januar 2003 der (scheinbare) Absender immer big@boss.com ist, kannst Du dies über einen Spammfilter (so Du einen einsetzt) abfangen und dort später löschen. Noch besser ist es aber, diese Mails gleich auf dem Server zu löschen. (Kostenlose) Tools dazu gibt es wie Sand am Meer. Ich setze bereits seit einiger Zeit dieses ein. tschööö, DerBilk /edit wegen Rächtschräibfählär [ 06. Juni 2003, 15:38: Beitrag editiert von: DerBilk ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von hel: Aber wie kann man dafür sorgen, dass solche emails überhaupt auf den Server kommen???</font>[/QUOTE]Strato (den ISP) anschreiben und fordern, dass er endlich mal 'nen AV-Prog auf dem mail-Server installiert, der das ganze direkt entschärft... Machen immer mehr Provider ohnehin... |
</font><blockquote>Zitat:</font><hr />Original erstellt von hel: Offenbar sind im Moment sehr viele von diesen emails im Umlauf.</font>[/QUOTE]Es reicht schon aus, wenn ein Rechner infiziert ist, auf dem deine Mailadresse vorhanden ist [1] und Du bekommst immer wieder Post! [1] z.b. Adressbuch, Browsercache eines Besuchers Deiner Page.... tschööö, DerBilk |
Na ja, meine Homepage ist eigentlich wenig bekannt... habe maximal 15 Besucher in der Woche - bin aber eh' noch nen totaler Newbie... Das mit den Viren hat mich nur so "aufgeregt", weil ich noch nie Spam oder Viren zugeschickt bekommen habe. Da es (bis jetzt) fast nur meine Freunde und Bekannte sind, die eMail-Adressen von mir im Adressbuch haben, werde ich denen mal raten, einen Virenscanner zu installieren. :D Zum Schluss poste ich einfach mal die Protokoll-Dateien vom Symantec Email-Proxy... </font><blockquote>Zitat:</font><hr /> Symantec E-Mail-Proxy hat folgende E-Mail-Nachricht gelöscht: Von: <big@boss.com> Betreff: Re: Here is that sample </font>[/QUOTE] </font><blockquote>Zitat:</font><hr /> Symantec E-Mail-Proxy hat folgende E-Mail-Nachricht gelöscht: Von: <big@boss.com> Betreff: Re: Movies </font>[/QUOTE] </font><blockquote>Zitat:</font><hr /> In der Protokolldatei: Quelle: C:\DOKUME~1\LOKALE~1\Temp\CC7.tmp Beschreibung: Die Datei C:\DOKUME~1\LOKALE~1\Temp\CC7.tmp ist mit dem Virus W32.Sobig.A@mm.enc infiziert. Klicken Sie hier, um weitere Informationen über diesen Virus zu erhalten: W32.Sobig.A@mm.enc </font>[/QUOTE] [ 06. Juni 2003, 19:23: Beitrag editiert von: hel ] |
Der Report ist völlig nichtssagend....und eigentlich auch phänomenal unwichtig. Wie du meinen oberen drei Links entnehmen kannst, ist Sobig ein MASSENMAILER und fälscht obendrein die Absendeadressen. Es ist also völlig WURSCHT, ob nun Freunde von dir oder Besucher deiner HP oder sonstwer die Infizierten sind, solange du diese Mails von einem ordentlichen AntiSpam-Tool auf dem Server löschen lässt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board