Hallo,
kann mir einer sagen woher ich den Virus erhalten habe:
From - Sat Dec 28 07:14:50 2002
X-UIDL: 1041019629.4055_0.mx01,S=31844
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path:
Received: from oemcomputer (B0f58.pppool.de [213.7.15.88])
by mx01.nexgo.de (Postfix) with SMTP id D58D13C15E
for ; Fri, 27 Dec 2002 21:06:55 +0100 (CET)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="–VES12JGT6N41M7452Z"
Message-Id:
Date: Fri, 27 Dec 2002 21:06:55 +0100 (CET)
From: MAILER-DAEMON
To: undisclosed-recipients:;
kann mir einer sagen woher ich den Virus erhalten habe:
Return-Path:
Received: from oemcomputer (B0f58.pppool.de [213.7.15.88])
Das ist die IP-Adresse des Absenders -----------------^
by mx01.nexgo.de (Postfix) with SMTP id D58D13C15E
for ; Fri, 27 Dec 2002 21:06:55 +0100
(CET)
From: MAILER-DAEMON
Die eMail-Adresse des Absenders hat der Wurm gefälscht.
Das es sich bei der IP um eine Adresse handelt, die dynamisch bei der Einwahl ins Internet zugwiesen wird, hast Du keine Möglichkeit, die Person zu ermitteln, deren Rechner den Wurm verbreitet hat.
Prinzipiell kann der Provider aus IP-Adresse und Zeitpunkt den Inhaber ermitteln. Diese Option ist aber den Strafverfolgungsbehörden vorbehalten.
Du kannst davon ausgehen, dass der Absender Dir den Wurm nicht mutwillig zugesandt hat. Vielmehr ist es wahrscheinlich, dass er sich ohne Wissen des PC-Besitzers verbreitet. Leider kannst Du als Empfänger durch die gefälschte eMail-Adresse den Absender nicht warnen.
Du kannst davon ausgehen, dass der Absender Dir den Wurm nicht
mutwillig zugesandt hat. Vielmehr ist es wahrscheinlich, dass
er sich ohne Wissen des PC-Besitzers verbreitet. Leider kannst
Du als Empfänger durch die gefälschte eMail-Adresse den
Absender nicht warnen.
Die Absenderadresse ist aus dem Pool von Mobilcom:
route: 213.6.0.0/15
descr: Mobilcom Cityline GmbH
Willstaetterstrasse 13
40549 Duesseldorf
origin: AS5430
remarks: ****************************************************
remarks: * please report spam/abuse mailto:[email protected] *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
Eine kurze Mail an o.g. Adresse inkl. komplettem Header mit dem Hinweis, der Postmaster möge doch ggf. seinen Nutzer auf die Infektion hinweisen / wegen Mißbrauchs abstrafen (je nach Verantwortlichkeit) sollte genügen.
Eine kurze Mail an o.g. Adresse inkl. komplettem Header mit
dem Hinweis, der Postmaster möge doch ggf. seinen Nutzer auf
die Infektion hinweisen / wegen Mißbrauchs abstrafen (je nach
Verantwortlichkeit) sollte genügen.
Hallo Jürgen!
IMHO hat das wenig Aussichten auf Erfolg. Der Provider darf diese Information nicht ermitteln - auch nicht für interne Zwecke.
Abgesehen davon ist der Absender aller Wahrscheinlichkeit nicht für Verbreitung des Wurms verantwortlich. Mir ist kein Fall bekannt, in dem man einem Opfer eines solchen Wurms Datenveränderung nach §303a StGB angelastet hat, weil sein Rechner den Wurm weiter verbreitet.
Aufgrund der Menge der Infektionen durch ähnliche Würmer denke ich, dass eine Mail an den Inhaber des IP-Adressraums ohne Reaktion bleibt. Der Vorfall ist zu gewöhnlich und wird im Tagesgeschäft untergehen.
Abgesehen davon ist der Absender aller Wahrscheinlichkeit
nicht für Verbreitung des Wurms verantwortlich.
das sehe ich aber anders. Wer soll denn dann verantworlich
sein?
Manche dieser Viecher (z.B. Klez) verschicken sich mit falschem Absender. Adressen von Absender und Adressaten sammeln sie an verschiedensten Stellen (Adressbuch, Webcache, Websites, …). Es ist durauchs möglich, dass ich eine Mail mit Wurm/Virus im Anhang und deiner Mailaddi als Absender bekomme - ohne dass du das Tierchen verschickt hast.
ich kann aber davon ausgehen, das der Versender meine EmailAdr
besitzt,bzw. das er mich irgendwann mal angeschrieben hat ?
Nein, nicht unbedingt. Der Wurm/Virus kann deine Adresse auch auf eine Website oder in einem Cache gefunden haben. Genauso wie die Adresse des vermeintlichen Absenders.
also ich habe den Anhang nicht ausgeführt, mein Virenscanner (AntiVir) hat den erst erkannt als ich von Netscape aus die Anhangdatei gespeichert habe.
Bei dem Virus handelt es sich um W95/Hybris.Gen.
Einen Schaden hat dieses Ding bei mir nicht angerichtet, ich wollte nur wissen, wieso ich ausgerechnet den Virus bekommen habe und was mir noch seltsame erschien, unter Netscape wurde mir als Absender „Mailer-Daemon“ und als Empfänger "undisclosed-resipietns:;"angezeigt.
Du hast recht. Ich hatte im Moment nur an die Leute gedacht,
die munter alles in emails anklicken, was nach Spaß aussieht.
Ja, die gibt es leider massenweise… und Fakt ist schon, dass man sich weitgehend vor solchen Viechern schützen kann, wenn man keine Microschrott-Mailclients verwendet und sich an diverse Regeln hält, niemals EMail-Anhänge zu öffnen, ohne sich sicher zu sein, von wem der Anhang kommt - und dass er ihn auch selbst und bewusst geschickt hat.
Aber hundertprozentig ist der Schutz dennoch nicht, weil eben die Internet-Welt nicht nur aus Fachleuten und Hobby-Informatikern (die auch ständig Fachzeitschriften lesen und somit über viel Fachwissen verfügen) besteht, sondern auch von Anfängern… und weil auch dir bekannte Absender sich einen Virus gefangen haben können, der in der Datei enthalten ist, die sie dir bewusst geschickt haben (also selbst aufs Knöpfchen gedrückt, nicht ein selbstverschickender Virus von dem sie nix wissen), aber eben nicht wissend, dass sie der Blitz respektive der Virus schon getroffen hat…
Aber warum auch die Schuld immer bei anderen suchen? Die (Internet-)Welt ist nunmal wie sie ist. Viren etc. kommen halt nunmal immer wieder. Es nervt, aber ist nicht zu ändern, auch nicht, indem man einzelne vermeintliche oder tatsächliche „Täter“ vor den Kadi schleift. Jede/r ist für sich selbst verantwortlich und wenn man/frau einen aktuellen Virenscanner hat und die gängigen Sicherheitstipps beachtet, dann ist man/frau auch so einigermaßen gut geschützt. Wer auf hundertprozentige Sicherheit besteht, hat nur eine Möglichkeit: Fort Knox )), also keinerlei Internet- oder sonstigen Netzzugang, niemals Share-/und Freewareprogramme oder andere Disketten/CDs einschieben, auch nicht von den großen, offiziellen Softwarefirmen. Denn auch denen passiert von Zeit und Zeit, dass sich ein unerkannter Virus einschleicht ))
))