Komische Mails

Internet Internet Sicherheit
#1

Hallo Allerseits,

seit ca. zwei Wochen, bekomme ich Mails von allen möglichen Universitäten, mit dem Hinweis, dass etwas mit meiner gesendeten Mail nicht übereinstimmt. Ich habe aber nichts gemailt. Als Anhang gibt es dann auch gleich jeweils so was in der Art: normalername.doc.scr.

Ich gehe mal davon aus, dass die hochgradig verseucht sind. Ich lösche sie immer auf dem Server. Ist ja nichts Neues.

Was aber neu ist, dass diese Teile jetzt täglich von allen möglichen Universitäten kommen.

Ist was bekannt, ob da was im Argen liegt? Sind die Absender nur bei mir neuerdings die o.g.?

MfG

Andreas Lange

#2

Was aber neu ist, dass diese Teile jetzt täglich von allen
möglichen Universitäten kommen.

Vergiss es. Irgendjemand versendet Mails mit deiner Absenderadresse. Meist sind das Leute, die sich ihren Rechner beispielsweise mit einem Trojanischen Pferd verseucht haben. Die haben jetzt ein Programm laufen, das Mailadressen auf dem befallenen Rechner sammelt und dann an diese Adressen das Pferd versendet - mit einer beliebigen Absenderadresse, die ebenfalls von diesem Rechner stammt.

Du machst es schon richtig: schmeiß den Schrott weg.

Stefan

#3

Meist sind das Leute, die sich ihren Rechner
beispielsweise mit einem Trojanischen Pferd verseucht haben.
Die haben jetzt ein Programm laufen, das Mailadressen auf dem
befallenen Rechner sammelt und dann an diese Adressen das
Pferd versendet - mit einer beliebigen Absenderadresse, die
ebenfalls von diesem Rechner stammt.

Das wird ja immer schlimmer. Da kann also der eigene Rechner zum Versender schlimmer Vieren werden, ohne daß man das merkt - oder werden die vom Rechner selbständig verschickten eMails dann im eMail-Ausgangsordner angezeigt? Mich würde mal interessieren, ob es Prüfsoftware gibt, die den eigenen Rechner auf sowas analysiert, denn ich habe doch keinen Bock darauf, evtl. verklagt zu werden, nur weil mein Rechner u.U. Vieren rausgeschleudert hat, ohne daß ich das wußte. Danke für Infos.

Gruß Rüdiger

#4

Hallo Ruediger,

Du hast da etwas missverstanden: Nicht DEIN Rechner versendet die Viren, sondern ein anderer. Allerdings ist der in einem Mail durch eine einfache Textzeile angegeben - und da kann alles beliebige drinstehen, so auch Deine Adresse. Um dies zu verdeutlichen, bekommst Du ein email von [email protected] an Deine @onlinehome.de-Adresse. Diese Mail ist klarerweise von mir gefakt. Deshalb macht es auch keinen Sinn, dem (vermeintlichen) Absender einer Virenmail auf dieses Umstand aufmerksam zu machen, da dieser in den meisten Fällen unschuldig ist.

Mfg,
Pürsti

#5

Was kann man dagegen tun?
Hallo,
was kann man eigentlich dagegen unternehmen,
Spamfilter nützt nichts,
da die ständig den Absender wechseln.

Gruß von Michael

#6

Hallo Pürsti,

danke danke, ich wollte gerade wegen der eMail, die ich von „George W.Bush“ erhalten hatte, hier ins Forum gehen :smile: Jetzt weiß ich, daß die von Dir kam. Da bin ich aber beruhigt!

Gruß Rüdiger

#7

Hallo,

was kann man eigentlich dagegen unternehmen,
Spamfilter nützt nichts,
da die ständig den Absender wechseln.

Meines Wissens kannst Du selber nichts dagegen tun - ausser einen „richtigen“ Spamfilter zu benutzen, der nicht nur auf die Absenderadresse filtert, sondern auch auf den Inhalt, wie z.B. Bayes Filter. Oder Du machst mit bei Prüfsummenlisten-Verfahren wie z.B. Vipul’s Razor.

Dagen tut können eigentlich nur die Mailserverbetreiber etwas, indem sie zunehmend Verfahren, wie z.B. SPF nutzen, bei denen im DNS hinterlegt wird, mit welcher IP von einer bestimmten Domain gesendet werden darf. Die Empfängermailserver stellen dann durch eine Abfrage fest, ob die Email von [email protected] auch wirklich von einem Mailserver des whitehouse.gov gesendet wurde. Wenn das nicht der Fall ist, dann kann die Email verworfen werden.

… aber auch das Verwerfen ist ein Problem, weil ja ein Fehler vorliegen könnte oder whitehouse.gov noch nicht bei einem solchen System mitmacht.

Also bleibt Dir wieder nur Filtern…

Grüsse
schuelsche

#8

Hallo Rüdiger

Da kann also der eigene Rechner zum Versender schlimmer Vieren
werden, ohne daß man das merkt - oder werden die vom Rechner
selbständig verschickten eMails dann im eMail-Ausgangsordner
angezeigt?

Angenommen, Du klickst so ein ‚Dokument.doc.scr‘ an, dann wird der Wurm darin ausgeführt, Dein Rechner infiziert. Davon wirst Du erstmal nichts merken. Du wirst Dich höchstens wundern, dass sich Word nicht öffnet, um das vermeintliche Dokument anzuzeigen.

Wenn der Wurm läuft, dann grast er Deinen PC nach Email-Adressen ab, die er im Adressbuch, in Textdateien, im Browser-Cache und vielen anderen Dateitypen finden kann. Diese Adressen verwendet er dann als Absender und als Empfänger. Und versendet sich dann fröhlich.

Im Ausgangsordner Deines Mailprogramms findest Du diese Mails nie, denn der Wurm hat die nötigen Fähigkeiten (so eine SMTP-Routine umfasst lediglich ein paar Zeilen Code) schon dabei.

Das ist ja einer der Punkte, warum solche Würmer so fies sind. Du merkst sehr häufig gar nicht, dass Du Dir einen eingefangen hast. Daher ist es so wichtig, dass Du dafür Sorge trägst, dass bei Dir niemals so ein Wurm zur Ausführung kommt.

CU
Peter

#9

Hallo Allerseits,

schon mal Danke für die bisherigen Infos.

Wenn man über die, in der Mail angegebene Adresse fährt, bekommt man eine andere URL gezeigt.

Diese lautet:

http://www34.gmx.net/de/cgi/derefer?TYPE=1&DEST=http…

Lassen sich hieraus irgendwelche Rückschlüsse ziehen. Habe eine Mail an den zuständigen Mitarbeiter gesandt. Dieser hätte gerne den kpl. Header der Mail, um evtl. gegen den Verfasser vorgehen zu können. Dazu müßte ich sie aber downloaden, oder?

Ich selbst nutze Outlook, mit all seinen (ich weiß, auch unsicheren) Bequemlichkeiten. Mit welchem Mailprogramm kann man denn verseuchte Mails downloaden, ohne dass man sofort sein System infiziert hat? Ich lese hier öfter Thunderbird. Es sollte schon so sein, daß man gefahrlos eine Mail downloaden und sich den Header anschauen kann, um diverse Infos zu bekommen.

Hat jemand Links, die sich eingehend mit dem Aufbau und Versandtechnik von Emails befassen. Würde gerne tiefgehende Infos bekommen.

Und ja, ich habe schon gegoogelt.
Und ja, ich habe noch nichts Passendes gefunden.
Und ja, ich habe wahrscheinlich nicht die richtigen Suchwörter benutzt.

Danke im Voraus.

MfG

Andreas Lange