Hilfe, Wurm: W32Sobig.A@mm

Von: , Frage gestellt am Mi, 30. Apr 2003

Hallo Ihr da draussen, wer kann mir helfen?
Wir kriegen heute non-stop E-mails, infisziert mit dem Wurm W32Sobig.A@mm. "Der Norton" fängt sie zwar ab und macht sie unschädlich. Doch unser E-mail-Briefkasten ist blockiert.
Das merkwürdige an der Geschichte: Immer, wenn eine Mail unschädlich gemacht ist, kommt die nächste - nicht vorher! Immer ist nur eine schädliche Mail im Posteingang.
Weiss jemand, wie das Bombardement zu stoppen ist?
Ganz herzlich Danke jetzt schon,
Michael

4 Antworten zu dieser Frage

Antwort von nach 2 Stunden 1 hilfreich

Re: Hilfe, Wurm: W32Sobig.A@mm

Wir kriegen heute non-stop E-mails, infisziert mit dem Wurm
W32Sobig.A@mm. "Der Norton" fängt sie zwar ab und macht sie
unschädlich. Doch unser E-mail-Briefkasten ist blockiert.
Das merkwürdige an der Geschichte: Immer, wenn eine Mail
unschädlich gemacht ist, kommt die nächste - nicht vorher!
Immer ist nur eine schädliche Mail im Posteingang.
Weiss jemand, wie das Bombardement zu stoppen ist?
Den Grund für dieses Verhalten aus der Ferne zu diagnostizieren ist ein müssiges Unterfangen. Es kann auf eine Fehlfunktion von Norton zurückzuführen sein, auf einen Fehler von Outlook Erbrech...

Sinnvoll ist es in dieser Situation, die Mails bereits auf dem Server zu löschen. Dies geht, wenn dein Provider da mitmacht, mittels telnet. Ausführlich beschrieben ist dieses Verfahren z. B. unter http://www.thomas-fahle.de/pub/perl/Mail_and_News/Te...

Wenn das nicht geht, wäre die nächst beste Möglichkeit, die Mails mit einem Mailclient (also irgendein Mailprogramm, das nicht von Microsoft stammt), abzuholen und dann ggfalls ungelesen zu löschen.

Wenn du bereits einen Mailclient nutzt, kannst du auch den Norton abschalten, die Mails am Stück abrufen und ungelesen löschen. Eine Gefahr für deine Sicherheit besteht in diesem Fall nicht.

Viel Spass beim telnetten,
Schorsch

Antwort von nach 8 Stunden 0 hilfreich

Re^2: Hilfe, Wurm: W32Sobig.A@mm

Sinnvoll ist es in dieser Situation, die Mails bereits auf dem
Server zu löschen. Dies geht, wenn dein Provider da mitmacht,
mittels telnet. Ausführlich beschrieben ist dieses Verfahren
z. B. unter
http://www.thomas-fahle.de/pub/perl/Mail_and_News/Te...

Wenn das nicht geht, wäre die nächst beste Möglichkeit, die
Mails mit einem Mailclient (also irgendein Mailprogramm, das
nicht von Microsoft stammt), abzuholen und dann ggfalls
ungelesen zu löschen.

Wenn du bereits einen Mailclient nutzt, kannst du auch den
Norton abschalten, die Mails am Stück abrufen und ungelesen
löschen. Eine Gefahr für deine Sicherheit besteht in diesem
Fall nicht.

Viel Spass beim telnetten,
Schorsch
Danke, Schorsch.
Das Problem ist, dass die verd... mails nicht am Stück kommen, sondern die nächste kommt erst dann, wenn die vorhergehende vom Norton unschädlich gemacht wurde. Sämtliche anderen Mails von Freunden und Bekannten werden blockiert, weil sich die neuste Wurm-Mail stets vor alle anderen schiebt. Perfide!
Michael
- Antwort von nach 12 Stunden 1 hilfreich
  
  Re^3: Hilfe, Wurm: W32Sobig.A@mm
  
  Hi Michael, Das Problem ist, dass die verd... mails nicht am Stück kommen,
  sondern die nächste kommt erst dann, wenn die vorhergehende
  vom Norton unschädlich gemacht wurde.
  Ich denke nicht, daß jemand von außen sieht, ob Du das email abgeholt hast und aufgrund dessen eine neue versendet. Ich vermute, daß es da eher bei der Übertragung ein Problem gibt und Dein Mailprogramm immer wieder von vorne versucht, die emails abzurufen. Eine andere Möglichkeit ist natürlich, daß dieses email Deine Mailbox fast komplett auffüllt und permanent gesendet wird. Normalerweise bekommt der Absender dann "mailbox full" zurück, sobald Du abrufst, ist natürlich wieder Platz für neues. Da kannst Du nur mittels eigenem Spamfilter oder Spamfilter des Providers was dagegen tun. Sämtliche anderen Mails
  von Freunden und Bekannten werden blockiert, weil sich die
  neuste Wurm-Mail stets vor alle anderen schiebt.
  Denke ich so nicht, s.o.
  
  Hast Du die Möglichkeit, mittels webmail auf Deine Mailbox zuzugreifen?
  
  Wenn ja, just do it, dieses email löschen bzw. vorher noch in den Spam-Filter (sofern vorhanden) eintragen.
  
  Wenn nein, siehe die von Schorsch beschriebene Möglichkeit.
  
  Alternativ dazu könntest Du Dich auch an Deinen Provider wenden, der das besagte email löscht (und auch in seine Löschliste aufnimmt).
  
  Gruß,
  Herbert

Antwort von nach einem Tag 1 hilfreich

Re: Hilfe, Wurm: W32Sobig.A@mm

Hallo Michael! Hallo Ihr da draussen, wer kann mir helfen?
Wir kriegen heute non-stop E-mails, infisziert mit dem Wurm
W32Sobig.A@mm. "Der Norton" fängt sie zwar ab und macht sie
unschädlich. Doch unser E-mail-Briefkasten ist blockiert.
Das merkwürdige an der Geschichte: Immer, wenn eine Mail
unschädlich gemacht ist, kommt die nächste - nicht vorher!
Immer ist nur eine schädliche Mail im Posteingang.
Weiss jemand, wie das Bombardement zu stoppen ist?
Ich gebe den beiden anderen - Schorsch und Herbert - da vollkommen recht. Und grundsätzlich das beste ist, mit Provider's Hilfe zu arbeiten...

Es ist ziemlich müssig, Filter einzurichten "für" einen Wurm, von dem man nicht weiss, unter welchem jeweils neuen Absender/Betreff er schreibt. Bei http://www.sophos.de/ findest Du wahrscheinlich eine vollständige Beschreibung... siehe: http://www.sophos.de/virusinfo/analyses/w32sobiga.html - eigentlich müsstest Du auf dem Account nur "big @ boss.com" blockieren, wie ich gerade nachgelesen habe.

Wie ich das so machen würde, wenn ich's nicht schon hätte: Vom GMX-Account (3.- Euro mtl.) die eMails per POP3 abholen lassen; einen Filter auf "big @ boss.com" setzen. Dann die "restlichen" eMails von dort mit Deinem eMail-Client auf Deinen Rechner holen.

(Mal ganz ohne Werbung: in dem sog. Profi-Account sind inklusive: 250 MB Web-Space für eMails, bis zu 10 eMail-Adressen, die auch gelöscht oder neu angelegt werden können UND: Sophos-Anti-Viren-Scan vom Provider (!) bereits vor der Zustellung ins Postfach... etc pp. - ich habe nie mehr eine "big @ boss.com"-Mail gesehen. *g* )

CU DannyFox64

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!