KD-one: Virenmails

Hi alle,

Scharf!
Soeben habe ich eine Virenmail mit Sober.c von meiner Büroadresse
office[at]elektro-dunzinger an meine Privatadresse
kurt[at]elektro-dunzinger.at erhalten.
Eine zweite Mail mit selben Inhalt ging von erster Adresse an diese zurück, und zwar mit identischem Absender und Empfänger.
Nun bin ich kräftig verunsichert.
Darf ich damit rechnen, dass mein Firmenrechner verseucht ist, oder hat sich da einer meine Mailadressen gekrallt und bombt mich und andere zu?
Mein Scanner konnte bisher noch nichts Verdächtiges entdecken, er läuft aber noch.

Gruß

Kurt

--
> Nein, ich beantworte keine Anfragen per e-mail.
"Es gehoert oft mehr Mut dazu, seine Meinung zu aendern, als ihr treu zu bleiben."  (Christian Friedrich Hebbel; dt. Dichter u. Dramatiker; 1813-1863)
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at
  1. Moin Kurt,

    Darf ich damit rechnen, dass mein Firmenrechner verseucht ist,

    Das scheint wahrscheinlich, und so wie Du es beschreibst könnte
    das sogar einen bösen Loop verursachen.

    regds
    Mike

    1. Hi Mike,

      Darf ich damit rechnen, dass mein Firmenrechner verseucht ist,

      Das scheint wahrscheinlich, und so wie Du es beschreibst könnte
      das sogar einen bösen Loop verursachen.

      Nach einigen Überlegungen bin ich beinahe dafür, dass das nicht der Fall sein kann.
      Grundsätzlich versende ich von meinem Firmenaccout nur pgp-signierte e-mails, was aber eine Passworteingabe vor dem Versand bedingt.
      Also müsste sich der Virus oder Wurm oder was auch immer, die Zugangsdaten gekrallt und das Passwort automatisch eingeben.
      Soweit ich mich aber erinnern kann, hatten beide Mails keinerlei pgp-Signatur, ohne die ein Versand über den Account nicht möglich ist.
      Also darf ich noch hoffen, dass da wirklich nichts ist.

      Gruß

      Kurt

      --
      > Nein, ich beantworte keine Anfragen per e-mail.
      "Die Ehe ist der Versuch, zu zweit mit den Problemen fertig zu werden, die man alleine nie gehabt haette."  (Woody Allen; am. Schauspieler u. Regisseur; geb. 1935)
      http://elektro-dunzinger.at
      http://shop.elektro-dunzinger.at
      1. Moin Kurt,

        Also müsste sich der Virus oder Wurm oder was auch immer, die Zugangsdaten gekrallt und das Passwort automatisch eingeben.
        Soweit ich mich aber erinnern kann, hatten beide Mails keinerlei pgp-Signatur, ohne die ein Versand über den Account nicht möglich ist.

        Dann erscheint mir wahsaga's Beitrag treffender zu sein.

        regds
        Mike

  2. hi,

    Soeben habe ich eine Virenmail mit Sober.c von meiner Büroadresse
    office[at]elektro-dunzinger an meine Privatadresse
    kurt[at]elektro-dunzinger.at erhalten.
    Eine zweite Mail mit selben Inhalt ging von erster Adresse an diese zurück, und zwar mit identischem Absender und Empfänger.
    Nun bin ich kräftig verunsichert.
    Darf ich damit rechnen, dass mein Firmenrechner verseucht ist, oder hat sich da einer meine Mailadressen gekrallt und bombt mich und andere zu?

    evtl. waren auch nur beide adressen im adressbuch (oder sonstwo auf dem rechner) von jemandem, der sich den virus eingefangen hat.

    die würmer lesen diese ja bekanntlich aus, und benutzen beliebige dieser adressen als absender - um dem empfänger möglichst eine bekannte quelle vorzugaukeln, und somit die hemmschwelle für's anklicken von attachements weiter zu senken.

    aber deinen büro-rechner solltest du nichts desto trotz mal auf viren checken (lassen).

    gruss,
    wahsaga

    1. Hi wahsaga,

      evtl. waren auch nur beide adressen im adressbuch (oder sonstwo auf dem rechner) von jemandem, der sich den virus eingefangen hat.

      die würmer lesen diese ja bekanntlich aus, und benutzen beliebige dieser adressen als absender - um dem empfänger möglichst eine bekannte quelle vorzugaukeln, und somit die hemmschwelle für's anklicken von attachements weiter zu senken.

      Ja, darauf hoffe ich zur Zeit noch.
      Trotzdm ist es ein Unwahrscheinlicher Zufall, von Absender 'a' eine Mail an Empfanger 'a' zu bekommen, wobei 'a' für meine Büroadresse steht.
      Ich verwende TheBat! und bekanntlich hat dieses ein Plugin für KAV.
      Eingehende Mails werden schon am Server gescannt und bei Befall vom Download gesperrt.
      Da ich die Signaturen täglich aktualisiere und der Scanner den Rechner ständig im Hintergrund überwacht, kann ich mir nicht gut vorstellen, wo ich mir das Ding eingefangen haben sollte.
      Naja, der IE wäre eine Möglichkeit, aber auch der wird von KAV überwacht.
      Leider gibt es immer noch Seiten, besonders im beruflichen Bereich, die nur mit dem IE funktionieren.
      Zur Zeit habe ich einen redundanten Tiefenscan laufen, das dauert sicher ein paar Stunden.
      Kaspersky Anti Virus ist meiner Meinung nach der zur Zeit beste Viren- und Trojanerscanner, der am Markt ist.
      Mal abwarten, was dabei rauskommt.

      aber deinen büro-rechner solltest du nichts desto trotz mal auf viren checken (lassen).

      Siehe oben. ;-)

      Gruß

      Kurt

      --
      > Nein, ich beantworte keine Anfragen per e-mail.
      "Tadele nicht den Fluss, wenn du ins Wasser faellst."  (ind. Sprichwort)
      http://elektro-dunzinger.at
      http://shop.elektro-dunzinger.at
      1. hi,

        Da ich die Signaturen täglich aktualisiere und der Scanner den Rechner ständig im Hintergrund überwacht, kann ich mir nicht gut vorstellen, wo ich mir das Ding eingefangen haben sollte.

        nochmal deutlicher: _du_ musst ihn dir nicht unbedingt eingefangen haben.

        es genügt vollauf, wenn ihn sich irgendwer eingefangen hat, der beide deine mailadressen in seinem adressbuch hatte.

        die würmer lesen diese aus, und schicken dabei beliebig mails von einer adresse aus dem adressbuch an andere, wie gesagt um dem empfänger wenn möglich einen bekannten absender vorzutäuschen.

        das sich hinter den beiden ...(at)elektro-dunziger.at-adressen zweimal die selbe person verbirgt, dürfte dem virus dabei wohl wurscht sein.

        gruss,
        wahsaga

        1. Hi wahsaga,

          nochmal deutlicher: _du_ musst ihn dir nicht unbedingt eingefangen haben.

          es genügt vollauf, wenn ihn sich irgendwer eingefangen hat, der beide deine mailadressen in seinem adressbuch hatte.

          die würmer lesen diese aus, und schicken dabei beliebig mails von einer adresse aus dem adressbuch an andere, wie gesagt um dem empfänger wenn möglich einen bekannten absender vorzutäuschen.

          das sich hinter den beiden ...(at)elektro-dunziger.at-adressen zweimal die selbe person verbirgt, dürfte dem virus dabei wohl wurscht sein.

          Ja, muss wohl so sein.
          Der Scanner hat bisher noch nichts gefunden.
          Danke für den Nervenbalsam. Ich freue mich schon, wenn von aufgebrachten Kunden Mails eingehen, warum ich ihnen eine verseuchte Mail geschickt habe... :-/

          Gruß

          Kurt

          --
          > Nein, ich beantworte keine Anfragen per e-mail.
          "Das Glueck ist das einzige, das sich verdoppelt, wenn man es teilt."  (Albert Schweitzer; dt. Theologe, Mediziner u. Philosoph; 1875-1965)
          http://elektro-dunzinger.at
          http://shop.elektro-dunzinger.at
          1. Hi,

            keine Panik; ich habe mir auch schon selbst geschrieben, meine IP-Adresse wäre geloggt, ich solle aufhören, mich zu belästigen und ich hätte festgestellt, ich wäre ein Raubkopierer.

            Es handelt sich dabei einfach um Email-Grabber (tut man das so schreiben?), die durch die endlosen Weiten des Internetuniversums pflügen, immer nach der Suche nach neuen Emailadressen.

            Diese bekommens sie dann in Foren, direkt von deinen Webseiten usw.

            Und du hast Post, z.B. von dir selber...

            Also, wenn der Virenschutz nichts anzeigt, erstmal: Cool down.

            MfG
            Dark Sider

            1. Hi Dark Sider,

              Es handelt sich dabei einfach um Email-Grabber (tut man das so schreiben?), die durch die endlosen Weiten des Internetuniversums pflügen, immer nach der Suche nach neuen Emailadressen.

              Ja, scheint so. Mein Scanner hat die ganze Nacht gerackert und hat nur ein paar Attachements gefunden, die verseucht waren.
              Ansonst ist der Rechner sauber.

              Diese bekommens sie dann in Foren, direkt von deinen Webseiten usw.

              In Foren kann man nur die oben angeführte Adresse auslesen, andere verwende ich nicht.
              Was ich nicht verstehe, ist, dass meine e-Mailadressen alle codiert sind, im Prinzip also für spider nicht erkennbar.
              Zusätzlich taucht eine Adresse auf, die ich explizit seit zwei Jahren nicht mehr nutze und die bisher auch spamfrei war.

              Und du hast Post, z.B. von dir selber...

              Ja, das hat mich etwas geschockt. Nochmehr schockt mich aber der Gedanke, dass meine Kunden vermeintlich von mir virenverseuchte E-Mails bekommen könnten.
              Das nagt am meisten. :-(
              Werde wohl nicht umhinkommen, eine Rundmail zu versenden.

              Gruß

              Kurt

              --
              > Nein, ich beantworte keine Anfragen per e-mail.
              [remote-signature:http://faq.united-web.at/signatur.php]
              http://elektro-dunzinger.at
              http://shop.elektro-dunzinger.at
      2. Moin Kurt,

        Ich verwende TheBat! und bekanntlich hat dieses ein Plugin für KAV.

        Dto. *SYMPATHIE*

        regds
        Mike

      3. Hi,

        Ja, darauf hoffe ich zur Zeit noch.
        Trotzdm ist es ein Unwahrscheinlicher Zufall, von Absender 'a' eine Mail an Empfanger 'a' zu bekommen, wobei 'a' für meine Büroadresse steht.

        finde ich nicht so unwahrscheinlich. Gerade Sober ist wohl bei den eMail-Adressen sehr einfallsreich. So krsierten vor ein paar Wochen haufenweise mails an und von eMail-Adressen meines Vereins. Einzige Verbindung: die Seite, in der alle entsprechenden eMails gelistet sind. Und bei all diesen Adressen handelt es sich nur um Weiterleitungsadressen ohne Freigabe zum Versand...

        freundliche Grüße
        Ingo