Hallo Anja
Ja, gut, aber entweder stehen dann auf dieser Seite bei weitem
nicht alle möglichen Betreff-Zeilen oder das ist doch nicht
die Ursache.
Solche Informationen sind tatsächlich nicht unbedingt vollständig. Hinzu kommt, dass sich möglicherweise bzw. wahrscheinlich alles vermischt. Teils werden es Wurm-Mails sein, die sich als Unzustellbarkeits- oder ähnliche automatisch generierte Meldung tarnen, teils werden es echte derartige Meldungen sein, weil ein Wurm irgendwo auf irgendeinem Rechner per Zufall die Adresse Deines Vaters gefunden und als Absender verwendet hat. Es werden vermutlich auch nicht immer die selben Würmer sein, sondern verschiedene. Streng genommen müsstest Du, um es genau zu wissen, jedes einzelne dieser Mails genau anschauen. Ich würde allerdings eher stichprobenartig reinschauen und ansonsten folgende Regel beachten:
Wenn ein Mail ankommt, dass irgendein Mail angeblich nicht zugestellt werden konnte, dann schaut man, um was für ein Mail es geht. Falls es sich um ein Mail handelt, das man tatsächlich verschickt hat, prüft man genauer, warum es nicht zugestellt wurde und ergreift die nötigen Massnahmen (Empfänger-Adresse korrigieren oder so). Geht es jedoch um ein Mail, das man nicht selber versendet hat, dann ist die Meldung umgehend zu löschen. Allfällige Attachments prinzipiell nicht ausführen.
"This message was created automatically by mail delivery
software.
A message you sent was virus infected.
The message could not be cleaned.
Virus Scan Report:
message.scr infected by: worm_mytob.b -> REJECT"
Das könnte eine echte Mitteilung sein. Sprich, der betreffende Mailserver hat das Mail auf Viren geprüft, den Wurm gefunden und das Mail deshalb zurückgewiesen. Da jedoch weder Du noch Dein Vater die betreffende Mail verschickt haben, sondern der Wurm zufällig die Adresse Deines Vaters auf dem infizierten Rechner vorgefunden und verwendet hat, brauchst Du das nicht weiter zu beachten.
Es ist andererseits auch so, dass mein Vater z.T. tatsächlich
Mails selbst bekommt, die unter die Beschreibung einer solchen
infizierten Mail sehr gut passen. Aber das sind nicht die
Mailer-Daemon- und Virus-Scanner-Mails, sondern andere.
Eben. Teils bekommt man echte Zurückweisungs- oder Unzustellbarkeitsmeldungen, teils sind es Fakes.
Hm, aber warum bekommt dann z.B. mein Vater solche Mails
dauernd und ich nicht, obwohl wir beide bei GMX sind? Das
verstehe ich nicht.
Wie viele Leute kennen die Email-Adresse Deines Vaters? Wie viele kennen Deine? Ist die Adresse Deines Vaters auf einer Webseite vermerkt?
Mailwürmer durchsuchen den Rechner, auf dem sie aktiv sind, nach Email-Adressen. Sie können dabei eine Vielzahl von Dateitypen abgrasen, z.B. TXT-Dateien, Word-Dokumente, die temporären Internetdateien und andere mehr. Da kann es reichen, wenn jemand kürzlich auf der Webseite Deines Vaters war (als Beispiel) und somit seine Adresse in den temporären Internetdateien liegt. Teilweise generieren die Würmer die Adressen auch selber. Je nachdem kann dann zufällig die Adresse Deines Vaters dabei herauskommen.
Aber vielleicht von einem anderen? Dieser Wurmname war ja nur
ein Anhaltspunkt, weil er in einer von diesen Mails drinstand.
Da die Würmer die Absender-Adresse und die Empfänger-Adresse zufällig wählen und teils selber generieren, würde ich das für normales ‚Hintergrundrauschen‘ im Mailverkehr halten.
Wenn Du aber auf Nummer sicher gehen willst, kannst Du natürlich den Rechner Deines Vaters flach machen und neu aufsetzen.
Wenn der Zugang ins Internet über einen Router mit Firewall
läuft, welche Aufgabe erfüllt dann Zone Alarm?
Weil ZoneAlarm trotz Router-Firewall ab und an irgendwelche
Sachen abfängt.
Was fängt es denn so alles ab?
CU
Peter
Aber es wäre mir ganz lieb, wenn sich dies umgehen ließe.