Hi
Danke erst mal
Ich habe mit der Firma gesprochen und er meinte das irgendwo ein Server als Mailer dient. Also nicht so schlimm

Wo gibt es denn ein vordefinierten guten Filter für Outlook(Express)

Simon

Hallo zusammen,

Einmal Lachen: Ausgerechnet Obst!
http://www.spiegel.de/netzwelt/netzkultur/0,1518,264130,00.html

Der ist nett.
Aber nicht ganz wahrheitsgetreu - der Wurm verschickt
sich natuerlich auch an Mailadressen von Mac- und
Linux-Besitzern... Bloss geraet er dort in eine "Sackgasse",
weil diese Rechner ihm nicht bei der Fortpflanzung helfen.

Hatte das Sobig.F Problem ziemlich schnell mit einem
Serverseitigen Filter erledigt, nachdem ich wusste
welche Betreffzeilen ich Loeschen musste.

Die Viren-Mails an sich lassen sich ja so (oder durch client-seitige
Filter) noch bequem ausfiltern.

Das richtig muehsame sind aber all die automatischen Server-Meldungen
("Mail nicht zustellbar", "Sie verschicken einen Virus", ...),
die man erhaelt, weil die eigene Adresse vom Wurm als
Absender missbraucht wurde.

Davor schuetzt leider auch ein vernuenftiges Betriebssystem
rein gar nichts (und nein, ich meine nicht Mac OS xy).

mfg
Thomas

hi,

Eine kleine Hilfe wäre eventuell, deine e-Mailadresse hexadezimal zu formatieren. So kann wenigstens deine e-Mailadresse aus dem Quelltext von den Robots noch_nicht ausgelesen werden.

wie kommst du zu dieser behauptung?
welches ascii-zeichen wie kodiert wird, ist kein geheimnis - und wenn ein browser den algorihtmus zur umwandlung in ascii implementiert hat, wieso soll das bei einem bot, der adressen sammeln soll, nicht genauso funktionieren?

gruss,
wahsaga

Hallo,

Wenn ich auch nur ansatztweise davon ausgehen könnten, dass die Provider dieser IPs (einer ist die teleschei... ehm... telekom) sich in Bewegung setzen würden wenn ich sie Informiere, würde ich denen eine Mail senden.

Soweit ich weiß, setzt sich die Abuse-Abteilung der Telekom tatsächlich
in Bewegung. Probier doch einfach einmal denen eine kurze und präzise
eMail zu schreiben. Vielleicht informieren die den Kunden ja sogar.
Rausschmeißen werden sie ihn aber wohl eher nicht. :-)

Und in diesen bzw. in solchen fällen, halte ich auch die Provider für schuldig.

Ich nicht.

Gruß
Slyh

hi,

In der Zwischenzeit bin ich eher zu der Meinung gekommen, dass die Probleme mittlerweile viel weniger von den Virenprogrammierer, als erstens von unbrauchbaren Software (wie Outlook & Co.) und zweites von verantwortungslosen Leuten herrühren. Deshalb wäre ich dafür das Leute deren Server / Rechner Viren verbreiten einfach von deren Provider für mindestens ein Monat vom Netzt getrennt werden, damit sie Zeit haben ihren Rechner gründlich zu rienigen. Und das wäre noch milde, ich neige schon fast dazu solchen Leuten einfach Geldstrafen aufzudonnern. Dann würde nämlich spätestens nach dem 3. Mal jeder dafür sorge Tragen, dass sein Server / Rechner nicht als Virenparadies exisitiert.

bisschen hartes vorgehen - aber grundsätzlich stimme ich dir zu.

warum will kaum einer einsehen, dass ein computer und seine software auch ein gewisses lerninteresse vorraussetzen, um ihn verantwortungsvoll benutzen zu können?
wenn ich als fahrer eines autos am strassenverkehr teilnehmen will, muss ich auch erstmal den führerschein machen - warum lässt man aber jeden DAU mit einem computer unsinn² anstellen?

und wenn man den vergleich software - auto mal auf windows bezieht, dann baut microsoft "autos", die mit platten reifen und nicht befestigten sicherheitsgurten ausgeliefert werden - aber dafür hat's x-mal so viele blinker wie nötig ;-)

gruss,
wahsaga

Moin,

z.B. ich habe jetzt über 50 solche Mails wie "Re: That Movie" bei mir angeschaut, es gibt in diesen nur zwei Absender IPs 217.232.153.202 und  217.232.153.202.
Wenn ich auch nur ansatztweise davon ausgehen könnten, dass die Provider dieser IPs (einer ist die teleschei... ehm... telekom) sich in Bewegung setzen würden wenn ich sie Informiere, würde ich denen eine Mail senden.

Also mit T-Online habe ich diesbezüglich eher gute Erfahrungen. Ich habe vor einiger Zeit als dieser Wurm unterwegs war der willkürlich Dokumente von der Festplatte verschickte von einem bestimmten Menschen so um die 3 oder 4 Exemplare bekommen. Ich hatte den Menschen zwar angemailt (die T-Online-Nummer stand ja in jeder Mail) aber er hat nicht reagiert. Daraufhin schrieb ich an support@ bei T-Online mit der Bitte sie mögen den armen Menschen doch mal darauf aufmerksam machen dass sein Rechner grade seine Festplatte in die Gegend verteilt. Zwei Tage später kam eine Antwort von abuse@ mit der Nachricht dass der User gesperrt wurde.

(Der Mensch hat mir dann kurz darauf noch einen Wurm über einen Call by Call Provider - daran zu erkennen dass es immer das gleiche Attachment war - zugestellt. Dann hat er es wohl mitgekriegt und es war Ruhe.)

Ob der Abuse-Desk allerdings in Anbetracht der aktuellen Welle dazu kommt jede Meldung zu beantworten ist natürlich fraglich. Schaden kann es wohl trotzdem nicht, bloß immer daran denken den vollen Header der fraglichen Mails mitzuschicken.