Moin,
z.B. ich habe jetzt über 50 solche Mails wie "Re: That Movie" bei mir angeschaut, es gibt in diesen nur zwei Absender IPs 217.232.153.202 und 217.232.153.202.
Wenn ich auch nur ansatztweise davon ausgehen könnten, dass die Provider dieser IPs (einer ist die teleschei... ehm... telekom) sich in Bewegung setzen würden wenn ich sie Informiere, würde ich denen eine Mail senden.
Also mit T-Online habe ich diesbezüglich eher gute Erfahrungen. Ich habe vor einiger Zeit als dieser Wurm unterwegs war der willkürlich Dokumente von der Festplatte verschickte von einem bestimmten Menschen so um die 3 oder 4 Exemplare bekommen. Ich hatte den Menschen zwar angemailt (die T-Online-Nummer stand ja in jeder Mail) aber er hat nicht reagiert. Daraufhin schrieb ich an support@ bei T-Online mit der Bitte sie mögen den armen Menschen doch mal darauf aufmerksam machen dass sein Rechner grade seine Festplatte in die Gegend verteilt. Zwei Tage später kam eine Antwort von abuse@ mit der Nachricht dass der User gesperrt wurde.
(Der Mensch hat mir dann kurz darauf noch einen Wurm über einen Call by Call Provider - daran zu erkennen dass es immer das gleiche Attachment war - zugestellt. Dann hat er es wohl mitgekriegt und es war Ruhe.)
Ob der Abuse-Desk allerdings in Anbetracht der aktuellen Welle dazu kommt jede Meldung zu beantworten ist natürlich fraglich. Schaden kann es wohl trotzdem nicht, bloß immer daran denken den vollen Header der fraglichen Mails mitzuschicken.
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~