schon wieder ich Noch nicht recht von dem Schock über meine Unwissenheit bezüglich Firewalls erholt, hab ich schon wieder ein Problem. Ich krieg im Halbstundentakt Mails von mir unbekannten und ständig wechselnden Absendern mit dem Betreff „Thank You“ und nochmal-sowas und einer seltsamen Datei dran und dem Versprechen auf einen megageilen Bildschirmschoner… So, nun will ich aber den Bildschirmschoner gar nicht (geschweige denn diesen Virus *fg*). Aber ich will auch nicht jede Stunde 2 Mails löschen. Kann ich denn irgendwie herausfinden, wer der Absender ist, und ihm mitteilen, daß er da wohl offensichtlich nen Virus hat? Geht sowas überhaupt? Oder kann ich nur die betroffene Mailaddi so lange lahmlegen, bis derjenige es von selber gemerkt hat?
es lohnt den Aufwand nicht, den/die Übeltäter zu suchen (weiß gar nicht so genau, ob es geht). Wenn du auf die Mail antwortest, hast du eigentlich nur bestätigt, dass die Adresse empfangsbereit ist - das motiviert höchstens zum Weiterverkaufen. Dir wird nichts bleiben als die Mail-Adresse wegzuschmeißen.
Ich krieg den Müll auch, aber unsere EDV hat´s offensichtlich im Griff.
. Kann ich denn irgendwie
herausfinden, wer der Absender ist, und ihm mitteilen, daß er
da wohl offensichtlich nen Virus hat? Geht sowas überhaupt?
Oder kann ich nur die betroffene Mailaddi so lange lahmlegen,
bis derjenige es von selber gemerkt hat?
Bin nur dummer DAU, aber ich glaube nicht, daß das geht. Ich kriege die Mails inzwischen von rund einem Dutzend Absender, großteils aus dem firmeneigenen Adressbuch oder mit Absenderadressen unserer Vertreter.
Also: geduld haben, ist wie eine Grippe, läuft sich tot. Nur bloß nix aufmachen, gleich löschen.
Kann ich denn irgendwie
herausfinden, wer der Absender ist, und ihm mitteilen, daß er
da wohl offensichtlich nen Virus hat?
Ja, aber das bringt nichts! Die Chance, das es ein „normaler“ User ist, ist ziemlich gering. Im Zweifelsfall ist es eben „ein Bösewicht“, der eben so versucht seine Machenschaften unters Volk zu mischen.
Oder kann ich nur die betroffene Mailaddi so lange lahmlegen,
bis derjenige es von selber gemerkt hat?
Also ich würde folgendermasen vorgehen:
Mailaddi (meinerseits) lahmlegen
Filterregeln anlegen, damit die entsprechenden mails erst garnicht zu mir durchkommen. Wenns über Deine Domain kommt geht das im Konfig Menu ganz gut (z.B.: %.co.jp gleich auf dem Server schon löschen lassen)
Wenn möglich die Mailaddi nochmal über eine Freemail Adresse laufen lassen, die einen Spamschutz drin hat. GMX soll da ganz gut sein
schon wieder ich Noch nicht recht von dem Schock über
meine Unwissenheit bezüglich Firewalls erholt, hab ich schon
wieder ein Problem. Ich krieg im Halbstundentakt Mails von mir
unbekannten und ständig wechselnden Absendern mit dem Betreff
„Thank You“ und nochmal-sowas und einer seltsamen Datei dran
und dem Versprechen auf einen megageilen Bildschirmschoner…
Es wird zeit, dass du deinen Virenscanner aktualisierst. Am besten jetzt gleich. Möglicherweise hast du deinen Rechner ja bereits infiziert.
Der Virus tauscht übrigens die richtige Absenderadresse durch eine andere aus. Du kannst somit sicher sein, dass derjenige, der dir das Ding gesendet zu haben scheint, überhaupt nichts mit dem Versand der Mail zu tun hat.
Für mich ist das ein weiterer Beweis dafür, dass Windows einfach nicht… naja, lassen wir das hier an dieser Stelle. Aber egal, welches Betriebssystem eingesetzt wird, alle müssen darunter leiden, dass Windows-Benutzer wieder einmal… arghl, ich muss mir echt schon auf die Finger beißen.
Stefan, dessen Rechner schon wieder nicht kompatibel sind mit dem Bösen der Welt, sondern nur mit ihm selber
Aber ich will auch nicht
jede Stunde 2 Mails löschen. Kann ich denn irgendwie
herausfinden, wer der Absender ist, und ihm mitteilen, daß er
da wohl offensichtlich nen Virus hat? Geht sowas überhaupt?
–> derjenige der dir das schickt ist der virus selbst. Wenn ein dummi diese datei startet, dann versendet er sich an alle adressen in seinem adressbuch (da hätt er bei mir spass, weil meins is imma leer, ich tipp schneller als ich klicke
Der virus ist in der lage einen absender selbst zu erstellen. D.h., daß der absender der da drin steht entweder garnicht existiert, oder aber vom virus eingesetzt wurde, ohne daß das email von dieser adresse versandt wurde.
Es gibt genug freeware, mit der du dir emails am server ansehen kannst ohne sie auf deinen pc zu holen und auch am server gleich löschen. Das kann sogar icq (für den fall,dass du es zufällig benutzt).
der mir auch den Mageninhalt hochgetrieben hat. Gestern, weil er in das interne Netz meines Brötchengebers gerannt ist. Mal sehen, wie die Antwort auf meinen Vorschlag ausfällt, zumindest Outlook als kleine Sofortmaßnahme auf den Rechnern zu verbieten. Stay tuned
Aber egal, welches Betriebssystem eingesetzt wird, alle müssen
darunter leiden, dass Windows-Benutzer wieder einmal… arghl,
ich muss mir echt schon auf die Finger beißen.
Ich war und bin stinkig. Ich habe auf eine wichtige Mail gewartet, die an meiner Adresse auf Arbeit ankommen soll. Da hatte man den Mailserver abgestellt bzw. war trotz echt dicker Anbindung vom Netz verschwunden. Letztlich trifft es aber auch dort nur zum Teil schuldige.
Stefan, dessen Rechner schon wieder nicht kompatibel sind mit
dem Bösen der Welt, sondern nur mit ihm selber
Ich persönlich finde echte Standards schon wünschenswert.
Es wird zeit, dass du deinen Virenscanner aktualisierst. Am
besten jetzt gleich.
Okay, ganz davon abgesehen, daß ich Dir ja glaube, daß Windows ein Schießdruck ist und auch nur nochmal betonen kann, daß mein Virenscanner aktuell ist: Wenn ich diesen Virus auf dem Rechner hätte würde sich das doch nicht bei mir durch viele Mails äußern, oder??? So wie ich das verstehe, würde ich damit etwa 100.000 anderen unschuldigen Menschen entsprechende Mails schicken, aber doch nicht selber welche bekommen? Oder hab ich das nun prinzipiell falsch verstanden
Möglicherweise hast du deinen Rechner ja
bereits infiziert.
Jep, aber dank Eurer Hinweise hab ich mir die entsprechenden Infos geholt und bin nun sicher: ich hab ihn nicht und hatte ihn auch nicht *ggg*
Ich habe Sobig-F heute auch schon in meinem Laden totgeschlagen (und ich bin nicht der Mail-Admin), deshalb gebe ich auch mal meinen Senf zu dem Thema ab.
Im Prinzip hat der Stefan recht, man muss bei diesem Thema nur zwei Dinge unterscheiden:
der Virenscanner auf deinem Rechner
Toll, dass Du ihn auf dem neuesten Stand hast. Er schützt dich aber nur davor, das sich der Wurm bei Dir aktivieren kann (durch unabsichliches Öffnen des Anhangs). Verhindern, dass er im Mail-Postfach landet kann er nicht.
die Mails, die den Wurm enthalten
… purzeln Dir ja weiterhin ins Postfach von infizierten Benutzern im lokalen Netz oder von außen.
Das dies aufhört ist eine Sache des Administrators eures Mail-Servers. Erst wenn er/sie den Virenschutz auf dem Mailserver so aktuell hast, wie Du an deinem Rechner, wird verhindert, das infizierte Mails die Postfächer erreichen.
Daneben müssen eure Admins natürlich dafür sorgen, dass die Rechner ihrem Bereich „entgiftet“ werden.
Sobig-F ist am 10.09.03 Geschichte, aber dann wird wohl Sobig-G erscheinen und dann heisst es: Ring frei zur nächsten Runde
[…] dann versendet er sich an
alle adressen in seinem adressbuch (da hätt er bei mir spass,
weil meins is imma leer, ich tipp schneller als ich klicke)
Du kennst noch nicht Gnus, BBDB und Autocompletion
Es gibt genug freeware, mit der du dir emails am server
ansehen kannst ohne sie auf deinen pc zu holen
Ich empfinde Web-Interfaces als extrem unbrachbar…
und auch am
server gleich löschen. Das kann sogar icq (für den fall,dass
du es zufällig benutzt).
icq halte ich auch nicht für ein Programm das man aus Gründen der Sicherheit nutzen will…
der mir auch den Mageninhalt hochgetrieben hat. Gestern, weil
er in das interne Netz meines Brötchengebers gerannt ist. Mal
sehen, wie die Antwort auf meinen Vorschlag ausfällt,
zumindest Outlook als kleine Sofortmaßnahme auf den Rechnern
zu verbieten. Stay tuned
ROTFL ich geb 'nen Kasten Bier aus, wenn Du sie ueberredest, Dein Mailprogramm zu nehmen.
Stefan, dessen Rechner schon wieder nicht kompatibel sind mit
dem Bösen der Welt, sondern nur mit ihm selber
Ich persönlich finde echte Standards schon wünschenswert.
Ein RfC fuer plattform- und OS-unabhaenige Wuermer?
[…] dann versendet er sich an
alle adressen in seinem adressbuch (da hätt er bei mir spass,
weil meins is imma leer, ich tipp schneller als ich klicke)
Du kennst noch nicht Gnus, BBDB und Autocompletion
Teufelszeug SCNR.
Es gibt genug freeware, mit der du dir emails am server
ansehen kannst ohne sie auf deinen pc zu holen
Ich empfinde Web-Interfaces als extrem unbrachbar…
man imap{,s}
und auch am
server gleich löschen. Das kann sogar icq (für den fall,dass
du es zufällig benutzt).
icq halte ich auch nicht für ein Programm das man aus Gründen
der Sicherheit nutzen will…
Ich bring die Woerter mal in die IMHO richtige Reihenfolge: ‚ICQ halte ich fuer ein Programm, dass man auch aus Gruenden der Sicherheit nicht nutzen will…‘
Es gibt genug freeware, mit der du dir emails am server
ansehen kannst ohne sie auf deinen pc zu holen
Ich empfinde Web-Interfaces als extrem unbrachbar…
man imap{,s}
Naja, nun kommen die Leute ja auf die Idee, das mit irgendwelchen Outlook-Derivaten zu tun. Obwohl ich ja kürzlich genau an Outlook(Expreß?) und IMAP gescheitert bin. Vielleicht eine Steinzeit-Version?
und auch am
server gleich löschen. Das kann sogar icq (für den fall,dass
du es zufällig benutzt).
icq halte ich auch nicht für ein Programm das man aus Gründen
der Sicherheit nutzen will…
Ich bring die Woerter mal in die IMHO richtige Reihenfolge:
‚ICQ halte ich fuer ein Programm, dass man auch aus Gruenden
der Sicherheit nicht nutzen will…‘
Nein, das war schon so gemeint: Die Empfehlung lautete ja, daß man aus Gründen er Sicherheit ICQ nutzen könnte, weil damit die Mail auf dem Server bleibt.
Ich werd also weiterhin abwarten und Mails ungelesen löschen
Ich habe das gleiche Problem, aber dummerweise noch schlimmer:
ich hatte 1998 bei keyweb.de eine website gehostet. Habe sie zwar ein Jahr spaeter gekuendigt aber der DeNIC-Eintrag besteht noch und die Adresse auch.
Als ich noch Zugriff auf die Seite hatte hab ich mir in einer .forward-Datei eine Weiterleitung zu meiner web.de Adresse eingestellt.
Nun bekomm ich MINUETLICH!!! Emails ueber genau diese Adresse und kann es nicht abstellen!!! Und bei diesem bloeden keyweb-Verein erreicht man mal wieder niemanden (das war auch einer der Gruende warum ich vor vier Jahren gekuendigt habe *g*)
Aber gottseidank werden sie ja ueber eine web.de-Adresse geleitet. Geh mal auf web.de in deinen Account und da dann auf Spam-Schutz einstellen. Den drei-Wege-Spamschutz kann ich zwar nicht empfehlen, aber hier tuts auch der manuelle: lass einfach alle Emails, die im Betreff folgendes enthalten in den Ordner unerwuenscht verschieben:
application
Approved
Your details
Wicked screensaver
Re: Thank you!
Das sind alle Betreffs mit denen er sich bei mir meldet
Es gibt genug freeware, mit der du dir emails am server
ansehen kannst ohne sie auf deinen pc zu holen
Ich empfinde Web-Interfaces als extrem unbrachbar…
warum dieses?
Unkomfortabel.
Keine Threading, kein Scoring, schlechte Tastaturbedienung,
oft fehlerfafte Implementietung (keine korrekten
References…), miese Editierfunktionen…
unter diesem Punkt hatte ich es nicht betrachtet, daher natürlich ein ACK. Ich dachte ursprünglich an Virendownloadvermeidung. Dafür finde ich webinterfaces ganz brauchbar - erst löschen, dann downloaden.
Noch nicht recht von dem Schock über meine Unwissenheit bezüglich Firewalls erholt, hab ich schon wieder ein Problem. Ich krieg im Halbstundentakt Mails von mir unbekannten und ständig wechselnden Absendern mit dem Betreff „Thank You“ und nochmal-sowas und einer seltsamen Datei dran und dem Versprechen auf einen megageilen Bildschirmschoner… So, nun will ich aber den Bildschirmschoner gar nicht (geschweige denn diesen Virus *fg*). Aber ich will auch nicht jede Stunde 2 Mails löschen. Kann ich denn irgendwie herausfinden, wer der Absender ist, und ihm mitteilen, daß er da wohl offensichtlich nen Virus hat? Geht sowas überhaupt? Oder kann ich nur die betroffene Mailaddi so lange lahmlegen, bis derjenige es von selber gemerkt hat?
