Hi!
Nachdem ich töglich zwischen 80 und 100 Sobig-Mails bekommen habe ist nun seit 3 tagen absolute ruhe.
Mein ISP hat angeblich nix geändert und auch auf meinem Computer ist alles beim alten!
Irgendwelche Ideen? bekommt ihr noch Sobig Emails?
mfg
Peter
Wo war denn Sobig überhaupt?
Nachdem ich töglich zwischen 80 und 100 Sobig-Mails bekommen
habe ist nun seit 3 tagen absolute ruhe.
Mein ISP hat angeblich nix geändert und auch auf meinem
Computer ist alles beim alten!
Als vor knapp zwei Wochen die ersten Meldungen über Sobig durch die Nachrichten gingen, war ich im Ausland und hatte aus rechtlichen Gründen keine Möglichkeit, getunnelt auf die von mir verwalteten Netzwerke durchzugreifen. Bei meinem Gastgeber, einem unserer Joint Venture Partner, habe ich den Blaster live miterlebt und zu bekämpfen helfen können. Sobig ist uns nicht untergekommen.
Da ich Heise, Spiegel und die entspr. Diskussionen in wer-weiss-was mitverfolgt hatte, hatte ich damit gerechnet, wieder im eigenen Büro angekommen, jede Menge Sobigs in den Quarantäneverzeichnissen vorzufinden. Tatsächlich ist während der vergangenen zwei Wochen unter einigen tausend Maileingängen nicht ein einziger Sobig dabeigewesen. Eine Fehlfunktion des Virenschutzes konnte ich schnell ausschliessen, auch haben meine Stellvertreter laut eigenem Bekunden nichts gelöscht.
Hat also die Presse schamlos übertrieben (Spiegel online: …kaum ein Unternehmen, das Sobig nicht getroffen hätte… u. ä) oder hat es diesmal nur die Newbies erwischt? Sind wirklich andere Unternehmen massiv von Sobig betroffen gewesen, wenn ja, welche? Oder war Sobig ein Virus, der hauptsächlich Privatleute getroffen hat?
Neugierig,
Schorsch
Ich habe nichtmal eine einzige bekommen, nur ganz normaler Spam wie eh und je.
nur minimaler befall aus fernost und hk
Sobig was here
Nachdem ich töglich zwischen 80 und 100 Sobig-Mails bekommen
habe ist nun seit 3 tagen absolute ruhe.
Hat also die Presse schamlos übertrieben (Spiegel online:
…kaum ein Unternehmen, das Sobig nicht getroffen
hätte… u. ä)
Nein. Mein Arbeitgeber (wirklich dicke Leitung) und so einer der größten Arbeitgeber in weitem Umrteis war vom Netz, die Mailserver waren weggeraucht für über 24 Stunden.
oder hat es diesmal nur die Newbies
erwischt?
Keine Ahnung, ob Du mich als Newbie bezeichest: aber gerade am Wochenende habe ich mehrer 100 Sobigs von festen IPs in die Mailbox geschossen bekommen. Mit meiner Modem-Anbindung ist das nicht lustig und ich habe mich richtig aufgeregt. Ich habe dann einfach den Mailserver so umkonfiguriert, daß er Verbindungen von den IPs nicht annimmt und den Verwalter des Netzblockes informiert, daß er bitte seine Probleme lösen soll, wenn er wieder „angeklemmmt“ werden will.
Naja, das hat recht nachhaltig für Ruhe gesorgt.
Sind wirklich andere Unternehmen massiv von Sobig
betroffen gewesen,
Ja.
Oder war Sobig ein Virus,
der hauptsächlich Privatleute getroffen hat?
Die auch.
Sebastian
Nachdem ich töglich zwischen 80 und 100 Sobig-Mails bekommen
habe ist nun seit 3 tagen absolute ruhe.#
Bei mir das gleiche. Seit Samstag 19:25 Uhr herrscht Ruhe. Von 120 täglich auf Null. Naja, vielleicht liegts am Wochenende. So ein Wurm will auch mal an den Baggersee 
Stefan
Hat also die Presse schamlos übertrieben (Spiegel online:
…kaum ein Unternehmen, das Sobig nicht getroffen
hätte… u. ä) oder hat es diesmal nur die Newbies
erwischt?
Bei uns ist nicht viel los mit Viren. Ich kan die hier mitzählen und tue das auch. Danach unser Mailserver in den letzten zwei Wochen täglich mehr kaputte Attachments aussortiert als sonst in den härtesten Monaten. In Zahlen:
August 2001: 102
August 2002: 116
August 2003: 5 (bis 19. August)
August 2003: 1428 (bis 31. August)
Ich weiß, da können einige von euch hier mit ganze anderen zahlen aufwarten. Aber auch bei mir kann man den Zuwachs gut ablesen.
Witzigerweise ist jedes Jahr der August der Spitzenreiter. Auch in den Vorjahren verdoppelte ich die Anzahl der rausgefischten Attachments immer im August, um dann bis Oktober wieder auf „normale“ Werte zu fallen. Der Durchschnitt liegt hier bei uns nämlich bei zwei Würmern täglich (und nicht bei 120).
Sind vielleicht im August die Virenscanner besser?
Stefan
Hallo Sebastian, Hallo Stefan,
Nein. Mein Arbeitgeber (wirklich dicke Leitung) und so einer
der größten Arbeitgeber in weitem Umrteis war vom Netz, die
Mailserver waren weggeraucht für über 24 Stunden.
bzw.
August 2001: 102
August 2002: 116
August 2003: 5 (bis 19. August)
August 2003: 1428 (bis 31. August)
Okay, war wohl kein Pressehype. Bei meinem Arbeitgeber mag sich der Umstand, dass keine Sobigs eingegangen sind, zum Teil damit erklären, dass er in einem Oligopol arbeitet, also in einem Markt, in dem es weltweit nur wenige Anbieter und ein paar dutzend Nachfrager gibt (Ein- wie Verkauf), was die Anzahl der potentiellen Verseucher natürlich in Grenzen hält. Auch mag es eine Rolle spielen, dass ich nach massivem Missbrauch des Firmen-Mailsystems einen sehr lockeren Finger am killfile-Abzug habe.
Aber im anderen Netzwerk, aufgrund eines alten Kooperationsvertrages von mir verwaltet, operiert der Auftrageber durchaus auch im Consumerbereich. Und selbst hier sind nach intensiver Nachschau in den vergangenen Wochen nur drei Sobigs eingegangen.
Und diese Tatsache sowie einige andere Informationen v. a. aus Heise lassen mich zu dem Schluss kommen, dass die Verbreitung von Sobig/F völlig atypisch ist. Mir scheint, dass es eine gleichmässige Durchdringung des Internets wie z. B. bei Bugbear oder Klez mit dem Sobig bislang nicht gegeben hat, dass vielmehr aufgrund der Art der initialen Verbreitung der Sobig im wesentlichen auf wenige Hotspots begrenzt war - die es dafür um so härter getroffen hat.
Und auf diese Weise lässt sich auch der abrupte Stop der Sobig-Welle erklären: Nur wenige Betroffene haben gegen Sobig dichtmachen müssen, schon war die Flut gebrochen.
Dieses scheinbare Erfolgsrezept, den Virus initial gleich in hunderttausendfacher Zahl zu verbreiten, scheint zu einer wirklich erfolgreichen Durchdringung also doch nicht zu taugen.
aber gerade am Wochenende habe ich mehrer 100 Sobigs von festen
IPs in die Mailbox geschossen bekommen.
Und dieser Umstand deutet m. E. darauf hin, dass der Virenautor gezielt bekannt unsichere Netze und wahrscheinlich auch eine Reihe von Zombies ins Visier genommen hat.
Hoffen wir, dass deren Zahl mit jeder neuen Infektionswelle irgendwann sinkt.
Gruss,
Schorsch
Hallo Schorsch!
Hat also die Presse schamlos übertrieben (Spiegel online:
…kaum ein Unternehmen, das Sobig nicht getroffen
hätte… u. ä) oder hat es diesmal nur die Newbies
erwischt? Sind wirklich andere Unternehmen massiv von Sobig
betroffen gewesen, wenn ja, welche? Oder war Sobig ein Virus,
der hauptsächlich Privatleute getroffen hat?
Ich hatte (als Privatmensch), glaube ich, 2x 4 und 1x5 Sobig/F Mails im Posteingang. Dazu kamen noch 5 „Nicht-Zustellbar“-Mails. Und das auf eine Mailadresse, die ich als Reply-To auf einer Homepage angegeben habe… also alles ziemlich ruhig…
Gruss & CU
DannyFox64
Hi!
Nachdem ich töglich zwischen 80 und 100 Sobig-Mails bekommen
habe ist nun seit 3 tagen absolute ruhe.
Mein ISP hat angeblich nix geändert und auch auf meinem
Computer ist alles beim alten!Irgendwelche Ideen? bekommt ihr noch Sobig Emails?
Nein, es war auch in den letzten 14 Tagen nur an 2-3 Tagen, in „Mini-Serien“ zu 4-5 Stück. Aber eben alles nur auf eine bestimmte Adresse, die der mutmassliche „Dr. Sobig“ aus dem Netz von der Homepage gespidert hat, merkwürdigerweise auch nur aus der Reply-To-Angabe.
Das hat bei mir ein „Mr. Spock-Augenbrauen-hochziehen“ bei mir bewirkt, denn besagliche Homepage habe ich noch nirgends bei Suchmaschinen angemeldet.
Warum seit 3 Tagen Ruhe ist, könnte daran liegen, dass die Mails bereits auf den Backbones abgewiesen oder gelöscht werden… (meine Theorie).
mfg
Peter
CU DannyFox64
Und dieser Umstand deutet m. E. darauf hin, dass der
Virenautor gezielt bekannt unsichere Netze und wahrscheinlich
auch eine Reihe von Zombies ins Visier genommen hat.
Das glaube ich nicht. Nahezu 99% aller eingegangenen Mails waren an eine einzige Adresse hier gerichtet, und die existiert hier bei uns gar nicht. Normalerweise trifft für die Adresse nur Spam ein und der Mailserver schiebt die gleich nach /dev/null.
Da mein Scanner nur scannt und keine Usernamen kennt, werden hier erst alle Mails gescannt und dann zum internen Mailserver durchgelassen und erst dann wird eine Zuordnung von email-Adresse und Username gemacht. Wäre es anders, hätte ich genau 23 Sobig.F bekommen, die an die Webmaster-Adresse gingen und alle anderen wären als „unknown user“ unbemerkt im mail log versandet.
Kommt also schon auf den Versuchsaufbau an.
Stefan
Und dieser Umstand deutet m. E. darauf hin, dass der
Virenautor gezielt bekannt unsichere Netze und wahrscheinlich
auch eine Reihe von Zombies ins Visier genommen hat.
Das glaube ich nicht.
Ich auch nicht. Und ich weiß „zufällig“, daß beim Bayrischen Rundfunk auch viele Sobigs angekommen sind.
Wäre es anders, hätte ich
genau 23 Sobig.F bekommen,
Das beweist die Urheberschaft des Wurmes: die Illuminaten.
Se „193“ bastian
Sind vielleicht im August die Virenscanner besser?
Nein, aber da sind Ferien…
Sebastian
Das beweist die Urheberschaft des Wurmes: die Illuminaten.
ROFL
Das ist es, was ich hier so liebe: einfache, aber gut durchdachte und ernsthafte Antworten.
Stefan
Wo ist der Sobig hin? oder was kommt dann
nur minimaler befall aus fernost und hk
Ihr könnt froh sein, dass es nur ein kleine Befall war,
denn nach dem Sobig kommen noch viele mehr und die sind
weitaus gefährlicher. Die msblast.exe und seine Brüder
schlagen immer noch zu, es ist zu empfehlen SOFRT sich
das Update von Microsoft downzuladen und sich einen aktuellen
Antiviren Scanner zuzulegen. Bei fragen könnt ihr euch
an ich melden.
Gruß Michael