merkwürdige mails

Norbert_Mielke_36ddfb · 19. Juni 2001 um 13:12

moin

in letzter zeit erhalte ich recht merkwürdige mails

von :[email protected].
an :undisclosed-recipients@null, null@null
betreff:frowning:kein Betreff)
text kein Text)
anlage :MBAIPFMB.EXE

der Dateiname in der Anlage wexelt jedesmal

was bedeuten diese mails ?

ciao norbert

Schorsch_de7743 · 19. Juni 2001 um 13:31

in letzter zeit erhalte ich recht merkwürdige mails

von :[email protected].
an :undisclosed-recipients@null, null@null
betreff:frowning:kein Betreff)
text kein Text)
anlage :MBAIPFMB.EXE

der Dateiname in der Anlage wexelt jedesmal

was bedeuten diese mails ?

Es dürfte sich um den W95/Hybris-Wurm handeln, der sich bemüht, den Absender so gut wie möglich unsichtbar zu machen. Selbst wenn du nicht drauf reinfällst, hast du keine Möglichkeit, den Absender davon zu informieren, dass sein Rechner verseucht ist.

Eine Chance, den Absender ausfindig zu machen hast du nur, wenn du Zugriff auf die Protokolle des Mailservers hast, dort ist der Envelope (Umschlag) der Mail und darin die IP-Adresse des sendenden Computers festgehalten.

Sebastian · 19. Juni 2001 um 18:34

Es dürfte sich um den W95/Hybris-Wurm handeln,

Jupp.

Eine Chance, den Absender ausfindig zu machen hast du nur,
wenn du Zugriff auf die Protokolle des Mailservers hast, dort
ist der Envelope (Umschlag) der Mail und darin die IP-Adresse
des sendenden Computers festgehalten.

Oder so: Im Header der Mail ist idR die einsendende IP bekannt. Diese an den entsprechenden Provoder schicken (am besten den ganzen Header) mit der Bitte, den Kunden von seiner Vireninfektion zu informieren.

Dieser Kunde tut das nicht aus Bosheit, sondern aus Unwissenheit / Trotteligkeit.

Sebastian