Hallo!
Mal keine technische Frage (falls das Brett nicht passt, bitte ich um Vergebung und Korrektur). Im Zuge der neuen Viren, die alle bekanntermaßen den Absender fälschen, kommt es immer häufiger vor, dass ich Mails von sogenannten „Webmastern“ aber auch Privatpersonen bekomme, die mir mehr oder weniger empört vorwerfen, Viren an sie zu mailen.
Dass das Blödsinn ist, ist klar. Bisher habe ich immer mit einem Link zu einem entsprechenden Internetartikel geantwortet, auf dem der Sachverhalt - auch für 3-jährige verständlich - erklärt wird. Das wird mir aber zu langweilig. Ignorieren geht nicht immer, meine Webseite (von deren Mailaddis die bösen Viren angeblich kommen) muss seriös bleiben und richtet sich gleichzeitig an eine Zielgruppe, die vom Computern, Mails und Internet oft wenig Ahnung haben. Eine einfache Mail a la „Ich arbeite für eine große IT-Firma, habe aktuellen Virenscanner und bin hinter einer Firewall“ hilft oft nicht.
Ich suche kreative Vorschläge, was ich solchen Leuten antworten kann.
Any ideas?
Gruß,
Myriam
Hallo Myriam,
keine Antwort, sondern eine Gegenfrage.
Wie unterscheidest Du die ‚echten‘ Fragen von den Fakes, die nur zur Prüfung der adresse auf Echtheit dienen? Gut 90% der Mails, die Du da beantwortest haben ebenfalls einen gefälschten Absender.
cu Rainer
Hallo,
Mails a la „ich hab mal nen Internetport-Scan bei Dir gemacht …“ meine ich nicht. Bei mir handelt es sich um echte Mails von Leuten, mit denen wir Mailkontakt haben. Die Mails sind mit dem zur EMail-Adresse gehörenden Namen unterschrieben und nachprüfbar von diesen Leuten.
Gruß,
Myriam
Hallo Myriam,
Mails von bekannten Absendern würde ich natürlich auch beantworten.
Einfach Links schicken würde ich da allerdings nicht, sondern schon individuell erklären, daß Fremde den Absender mißbräuchlich genutzt haben und daß Du mit dem Inhalt der Mails nichts zu tun hast.
Bei Empfängern, die öfter Spam bekommen sollte es nicht schwer sein, das klar zu stellen.
cu Rainer
Hallo Myriam,
die brauchen doch nur den Header der Mail untersuchen…von wo die Mail wirklich herkommt…
gruß
schnuppa3
Hallo,
Du glaubst doch wohl selbst nicht, dass eine AOL-nutzende Katzenomi anfängt, die Mailheader zu analysieren …
Vielleicht habe ich meine Frage falsch formuliert. Ich weiß eigentlich, was ich den Leuten schreiben soll, suche aber hier kreative (vielleicht auch witzige) Anregungen für Antworten auf solche Mails.
Gruß,
Myriam
Hy,
Vielleicht habe ich meine Frage falsch formuliert. Ich weiß
eigentlich, was ich den Leuten schreiben soll, suche aber hier
kreative (vielleicht auch witzige) Anregungen für Antworten
auf solche Mails.
Naja, wenn man auf eine solche E-Mail eher witzig antwortet und sich die Katzenoma dadurch verar*** und auf den Schlips getreten fühlt isses auch irgendwie nich das wahre, oder ?!
Ich würde freundlich die Fakten schreiben (das kann man als E-Mail Vorlage ja verwenden) und dann halt bei bedarf rausschicken.
Lieber user / Liebe Userin,
wie unter blablabla zu ersehen ist bin ich nicht für den Inhalt dieser Ihnen zugesandten E-Mail verantwortlich. Dieses ist eine gefälschte Nachricht.
Bitte schauen sie für weitere Infos unter blablbalba...
mit freundlichen Grüßen
Myriam
Finde ich vollkommen ausreichend.
Gruß
h.
1 „Gefällt mir“
Hi,
Dass das Blödsinn ist, ist klar.
Nein ganz und gar nicht.
Die Fakten:
- Du bist der Absender - ok kann man fälschen
- Du hast Kontakt zu den Empfängern - woher soll das der Virus
wissen wenn nicht von deinem Rechner? Das ist doch mehr nur als ein
Zufall, zumal dir, wenn ich richtig verstanden habe, die Empfänger
alle bekannt sind.
- der Virenscanner nützt nichts wenn er den Virus noch gar nicht
kennt, da kann der Virus durchaus paar Tage ungestört durch das Netz
wandern.
Benutzt du überhaupt Outlook?
Wo könnten der Virus die Adressen sonst her haben - könnte ein
Newsletter oder eine Mailingliste missbraucht werden?
Vielleicht hat auch jemand der den Newsletter bekommt einen Virus,
wäre doch alles möglich.
Die Empfänger haben eine Mail mit Virenanhang bekommen, keinen Spam -
versteh ich das richtig?
Wie oft ist das passiert?
Gruss Jan
Hi,
die Wahrscheinlichkeit ist gross, dass der virus aus einem Dritten PC kommt, in dessen (Outlook-)Adressbuch sich die Zieladresse und der angebliche Absender stehen, da sich einige Viren eben solche Adressen zum Fälschen der Absenderadresse nehmen.
Wen kennst Du und der empfänger der Virenmail gemeinsam?
A.
Hallo Jan
Die Fakten:
- Du bist der Absender - ok kann man fälschen
Kann man und wird auch von den Mailwürmern. Seit längerem.
Wo könnten der Virus die Adressen sonst her haben - könnte ein
Newsletter oder eine Mailingliste missbraucht werden?
Beispiel Netsky: Gemäss den Angaben auf http://securityresponse.symantec.com/avcenter/venc/d… sucht sich der Wurm die Adressen, die er verwendet, aus einer Vielzahl von Dateitypen auf dem befallenen Rechner zusammen:
Zitat von Punkt 9:
Retrieves email addresses from the files on the computer whose suffix contains one of the following extensions:
* .eml
* .txt
* .php
* .pl
* .htm
* .html
* .vbs
* .rtf
* .uin
* .asp
* .wab
* .doc
* .adb
* .tbb
* .dbx
* .sht
* .oft
* .msg
* .shtm
* .cgi
* .dhtm
Möglichkeiten gibts also viele…
CU
Peter
Hallo Andreas
die Wahrscheinlichkeit ist gross, dass der virus aus einem
Dritten PC kommt, in dessen (Outlook-)Adressbuch sich die
Zieladresse und der angebliche Absender stehen, da sich einige
Viren eben solche Adressen zum Fälschen der Absenderadresse
nehmen.
Bitte schau Dir meine Antwort auf Jans Posting an. Die Zeiten, als Mailwürmer sich nur im Adressbuch bedient haben, sind längst vorbei. Sie sammeln die Adressen aus einer Vielzahl von Dateitypen. Da kann es z.B. genügen, wenn jemand auf einer Webseite gesurft ist, auf der eine bestimmte Adresse zu finden ist. Die liegt dann im Cache des Browsers und ist so für den Wurm zugänglich.
CU
Peter
Hallo Myriam,
Mails a la „ich hab mal nen Internetport-Scan bei Dir gemacht
…“ meine ich nicht. Bei mir handelt es sich um echte Mails
von Leuten, mit denen wir Mailkontakt haben. Die Mails sind
mit dem zur EMail-Adresse gehörenden Namen unterschrieben und
nachprüfbar von diesen Leuten.
Noch ein Gedanke. …
Wenn die Mails mit den Beschwerden bevorzugt von bekannten Absendern kommen, liegt der Verdacht nahe, daß es sich nicht um einen Zufall handelt. …
Dann müßte sich schon ‚jemand!!!‘ darauf verlegt haben, Dir schaden zu wollen, oder Dein System ist nicht sauber. Kannst Du Deinem Virenscanner trauen? Wie siche kannst Du ausschließen, daß Du die Mails verschickt hast? (unabsichtlich natürlich)
Für eine Häufung müßte es ja eine Erklärung geben.
Ich habe bisher solche Bechwerden noch nie von Bekannten bekommen.
cu Rainer
Hallo Peter,
Wo könnten der Virus die Adressen sonst her haben - könnte ein
Newsletter oder eine Mailingliste missbraucht werden?
Beispiel Netsky: Gemäss den Angaben auf
http://securityresponse.symantec.com/avcenter/venc/d…
sucht sich der Wurm die Adressen, die er verwendet, aus einer
Vielzahl von Dateitypen auf dem befallenen Rechner zusammen:
Möglichkeiten gibts also viele…
sicher gibt es die, aber ich würde an ihrer Stelle versuchen
systematisch vorzugehen.
-
Den eigenen Rechner checken - hat sie ja sicher gemacht
-
Statt witzige Mails ausdenken, lieber eine Rundmail(aber bitte
BCC!!) an alle die mit der Seite in Verbindung stehen
Etwa so in der Art(bin nicht so gut im Formulieren)
"Liebe Tierfreunde
wie ihr sicher mitbekommen habt gehen im Augenblick Würmer um die
gefälschte E-Mails verschicken. Leider sind auch viele Mails mit dem
Absender meiner Seite unterwegs. Es ist gut möglich das der Virus auf
einem eurer Rechner sitzt. Um den Ruf meiner Seite und damit den
Tierschutz nicht zu gefährten würde ich euch bitten eure Rechner zu
testen - einen kostenlosen Virenscanner findet ihr hier
http://www.free-av.de . … "
Plus ihren Link mit den Kindersicheren Erklärungen und noch etwas
Werbung für andere Mailprogramme. Vielleicht hilft es, vielleicht
auch nicht. Sie zeigt aber das sie sich Gedanken um die Sicherheit
ihrer Bekannten macht.
-
die Webseite checken ob es irgendwo eine Datei mit E-Mail Adressen
gibt die sich ein Virus zu nutze machen könnte,
-
Den Anbieter für Newsletter und co. anschreiben und sicherstellen
das der Fehler nicht da liegt
Wenn das nichts nützt bleibt noch Sabotage oder die Möglichkeit das
der Virus die Daten irgendwo anders her hat. Dann würde ich aber eine
neue Mailadresse einrichten und den Leuten mitteilen das alles was
von der alten Adresse kommt nichts mit mir zu tun hat.
Gruss Jan
Hallo!
Wenn die Mails mit den Beschwerden bevorzugt von bekannten
Absendern kommen, liegt der Verdacht nahe, daß es sich nicht
um einen Zufall handelt. …
Dann müßte sich schon ‚jemand!!!‘ darauf verlegt haben, Dir
schaden zu wollen, oder Dein System ist nicht sauber.
Das sehe ich aus eigener Erfahrung anders.
Ich bin auch noch Teil einer anderen community von etwa 50 Personen.
In dieser Gruppe haben wir der Einfachheit halber jedem eine eigene e-mail-Adresse (ohne Postfach, nur mit Weiterleitung) eingerichtet, um so schnell und einfach wechseln zu können wenn der spam überhand nimmt.
Die Adressen benutzen wir in einem parsimony-Forum, und offensichtlich werden diese Foren systematisch gescannt und anschließend zugespammt.
Und immer wenn sich ein neuer Virus oder Wurm verbreitet, dann werden wir alle regelmäßig von Virenmails geradezu überschwemmt - und diese gehen nicht nur fast ausschließlich an diese Weiterleitungs-Adressen, sondern zeigen meist auch noch den Versand von einer solchen Adresse an!
Das ist aber nun tatsächlich gar nicht möglich, weil sie wie gesagt nur Weiterleitungen ohne eigenes Postfach sind.
Kannst
Du Deinem Virenscanner trauen? Wie siche kannst Du
ausschließen, daß Du die Mails verschickt hast? (unabsichtlich
natürlich)
Ich bin mir für meinen Teil absolut sicher - und bekomme trotzdem ständig Rückmeldungen, daß von meiner Weiterleitungs-) Adresse Viren verschickt werden würden.
Für eine Häufung müßte es ja eine Erklärung geben.
Ich habe bisher solche Bechwerden noch nie von Bekannten
bekommen.
Nun gut, ich bin zwar kein Bekannter, aber vielleicht glaubst Du es mir ja trotzdem. 
Schönen Gruß,
Robert
Hallo Robert,
Nun gut, ich bin zwar kein Bekannter, aber vielleicht glaubst
Du es mir ja trotzdem.
na klar, ich habe keinen Grund, Dir nicht zu glauben.
Daß ich nichts davon wußte, daß neue Viren/Würmer sich Gruppen von Adressen suchen, die gegenseitig zugespamt werden, heißt nicht, daß es das nicht gibt. Die Entwicklung geht gerade auf dem Gebiet auch weiter.
Interessanter Aspekt! 
cu Rainer
kann auch einfacher sein…
Hallo!
Daß ich nichts davon wußte, daß neue Viren/Würmer sich Gruppen
von Adressen suchen, die gegenseitig zugespamt werden, heißt
nicht, daß es das nicht gibt. Die Entwicklung geht gerade auf
dem Gebiet auch weiter.
Vielleicht ist die Lösung viel einfacher:
wenn sich der Wurm die Absender- und Empfängeradressen aus den im Verlauf gespeicherten html-Seiten zusammensucht, braucht der infizierte Rechner nur mal das betreffende Forum besucht zu haben um die Vireninvasion bei uns auszulösen. Hier sind nämlich viele Adressen auf relativ engem Raum zusammen.
Oder aber die bereits erwähnten spammer haben sich selbst den Virus eingefangen und verbreiten die jetzt an alle ihre spamopfer weiter! (die Nigeria-connection ist ja auf Rückantwort per mail angewiesen, also kommen die auch an - und vielleicht schickt ja auch der eine oder andere spamgeschädigte Empfänger gerne mal einen Virus als Antwort…)
Schönen Gruß,
Robert