Virus-Attacke Netsky

Patrick_Teichert · 27. April 2004 um 12:01

Auf meinem Rechner hatte ich den Virus W32/Netsky.P
Dank eurer Hilfe im Forum fand ich ein Antiviren-Programm
und konnte Netsky entfernen.
Leider bekomme ich immer noch stängig Emails mit immer diesem
Programm (irgendein blöder Vorwand und jedesmal eine 29kB-Datei).
Es nimmt wirklich Überhand, 5-7 täglich!!

Weiß jemand mehr darüber? Gibt es einen Netsky-Verteiler?

Es kommen auch Virus-Mails zurück, weil sie „nicht gesendet“
werden konnten, von Konten, die zwar zu mir gehören, aber nicht
einmal beim Versand benutzt werden. Und Menschen schreiben mir,
ich hätte ihnen einen Virus geschickt.

Verwendet ein OberNetsky im WWW jetzt meine Mailkonten-Namen?
Warum kriege ich so viele Netsky-Mails?

Habe ich das Programm doch noch drauf? (AVG7 hat es entfernt und
findet nix mehr, ebenso FixNetsky von symantec.

Bitte helft!!

Fred_5ad83a · 27. April 2004 um 12:24

hi,

Leider bekomme ich immer noch stängig Emails mit
immer diesem Programm (irgendein blöder Vorwand und
jedesmal eine 29kB-Datei).
Es nimmt wirklich Überhand, 5-7 täglich!!

Das nennt man nicht „überhand nehmen“
Wir haben schon 20 und mehr bekommen über nacht und das kann auch wenig sein. Da hilft nur löschen. Absender auf spamliste setzen hilft nicht, weil die emailabsender-adressen immer wechseln. Ich blockiere alle emailaddis bzw. endungen von denen ich sowieso nix erwarte (z.b. *.mail.com oder gleich *@*.ca etc. Wer ich krieg keine mails von da die ich will
Nen emailbrowser mit dem du die emails gleich am server löschen kannst ist auch praktisch, wenn du ne modemverbindung hast (z.b. Pegasus).

Weiß jemand mehr darüber? Gibt es einen
Netsky-Verteiler?

Jeder der ihn anklickt ist nen verteiler schätz ich mal, denn ne bekannte hatte 2.890 neu angelegte 29kb dateien mit dem virus, was darauf hindeutet, dass er sich automatisch weiterversendet. Sonst hätts ja keinen sinn.

Es kommen auch Virus-Mails zurück, weil sie
„nicht gesendet“ werden konnten, von Konten,

Weil sie nicht ankommen da die addi nicht gültig ist?

die zwar zu mir gehören, aber nicht
einmal beim Versand benutzt werden.
Und Menschen schreiben mir,
ich hätte ihnen einen Virus geschickt.

Entweder hat der virus sich selbst verschickt über dein acc als du verseucht warst, oder die absender emailadresse wurde gefälscht.

Verwendet ein OberNetsky im WWW jetzt meine
Mailkonten-Namen?

Offensichtlich, das „nette“ heutzutage ist, dass die leute eine homepage haben und darauf ihre emailaddresse bekanntgeben. Die virenversender und spammer haben progis die webseiten auf emailadressen scannen und diese dann missbrauchen und/oder anschreiben.

Warum kriege ich so viele Netsky-Mails?

Alle kriegen viele mails, vorallem alle die in öffentlichen email-verzeichnissen stehen oder deren emailadresse auf webseiten veröffentlicht wurde.

Habe ich das Programm doch noch drauf?

Das musst wohl selbst testen, könnten aber auch nur die „nachwirkungen“ deiner verseuchung sein.

Ich würd jedem raten der seine emailaddi auf seiner webseite hat, diese mit xyzATxxx.de zu titulieren anstatt dem „@“. Damit kann die emailadresse in der automation nicht verwendet werden (bis die kiddies nen workaround dafür haben).

lg,
fred

Bernhard_8abe38 · 27. April 2004 um 22:09

Versuch doch mal, anhand der IP-Adresse (die du im Header findest) den Server rauszukriegen. Und maile denen, dass du Virenmails massenweise von ihnen bekommst und sie sollten sich doch mal an den Versender wenden. Manche tun dann etwas.

Aber du hast recht, die Zunahme der Virenmails in den letzten 2-3 Monaten ist ätzend.

Grüße, Bernhard