nicht angemeldet
Viren-Mails
Hallo
Ich hab heute mehrere Mails erhalten, ich hätte angeblich Viren versandt. Ich weiss aber, dass ich eine solche Nachricht gar nie versandt habe und schliesse darum darauf, dass jemand meine Mailadress als Fake-Absender benutzt hat.
Ich frage mich nun, ob ich dagegen was tun kann...?
Kann es sein, dass ein Mailserver nun alle Mails von meiner Mailadresse blockt?
Gruss Daniel
-
Hi Daniel,
hatte dieses Problem vor ca. 1er Woche ebenfalls. Habe erstmal den Virenscanner ueber die Platte rennen lassen (nichts gefunden).
Kam mir auch spanisch vor, weil ich die Empaengeradressen, an die ich angeblich die Mails verschickt haette, noch nie benutzt habe.Ziemlich komisch das ganze.
mfg
Philipp -
Moin moin,
dagegen wirst du leider kaum etwas tun können.
Auch ich kriege täglich mehrere Info-eMails, das ich Viren verschickt hätte. Die meisten davon gehen an abuse@[...].Afaik werden deswegen deine Mails nicht geblockt. Dein Mailserver wird wohl kaum ein offener Relay sein.
Gruß
Patrick--
Mein Selfcode: ss:) zu:) ls:[ fo:) de:] va:| ch:? n4:° rl:( br:< js:{ ie:% fl:( mo:|
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A)+zu%3A)+ls%3A[+fo%3A)+de%3A]+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A<+js%3A{+ie%3A%25+fl%3A(+mo%3A|-
Moin
Afaik werden deswegen deine Mails nicht geblockt. Dein Mailserver wird wohl kaum ein offener Relay sein.
Oje ich hab schon tolle OpenRelays von Forenteilnehmern gesehen.
Das würde ich nicht so ohne weiteres sagen.
Ein relativ bekannter Forumsbesucher ist sogar schon mal Blacklisted worden.
Naja....Viel Grüße aus Berlin
TOmIRL
-
Moin!
Oje ich hab schon tolle OpenRelays von Forenteilnehmern gesehen.
Einfach bei www.ordb.org prüfen lassen, dann haben andere auch was davon. Diese DNS-Blacklist arbeitet rein technisch auf der Basis "hat Mail tatsächlich weitergeleitet" - und genauso leicht kommt man auch wieder raus, wenn man das Problem gelöst hat. Ist also nicht verwerflich, im Gegensatz zu einigen anderen Blacklists, die gleich noch ein wenig Fanatismus mit reinhängen.
- Sven Rautenberg
--
Among the maxims on Lord Naoshige's wall, there was this one: "Matters of great concern should be treated lightly."
Master Ittei commented, "Matters of small concern should be treated seriously."
(Hagakure: The Way of the Samurai)-
Moin!
Einfach bei www.ordb.org prüfen lassen, dann haben andere auch was davon. Diese DNS-Blacklist arbeitet rein technisch auf der Basis "hat Mail tatsächlich weitergeleitet" - und genauso leicht kommt man auch wieder raus, wenn man das Problem gelöst hat. Ist also nicht
Cooles Teil.. und für unsere englisch Legastheniker sogar in deutsch. Ich bin beeindruckt.
-
-
Moin moin,
ich hab auch schon den einen oder anderen offenen Relay-Server verbrochen.
Irgendwann wunderte sich der Kunde, warum er nicht mehr surfen kann. Kein Wunder, die Internetanbindung war dicht.Aber ich bin ja lernfähig :-)
Gruß
Patrick--
Mein Selfcode: ss:) zu:) ls:[ fo:) de:] va:| ch:? n4:° rl:( br:< js:{ ie:% fl:( mo:|
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A)+zu%3A)+ls%3A[+fo%3A)+de%3A]+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A<+js%3A{+ie%3A%25+fl%3A(+mo%3A|-
Moin!
ich hab auch schon den einen oder anderen offenen Relay-Server verbrochen.
Nimm Postfix, Junge. :) Die Standard-Config ist sicher, offene Relays muß man damit mutwillig erzeugen.
Irgendwann wunderte sich der Kunde, warum er nicht mehr surfen kann. Kein Wunder, die Internetanbindung war dicht.
Nicht gut. Offene Relays landen ganz schnell bei besagter ordb.org - sofern man sie denn noch erreichen kann zum Testen. ;)
- Sven Rautenberg
--
Among the maxims on Lord Naoshige's wall, there was this one: "Matters of great concern should be treated lightly."
Master Ittei commented, "Matters of small concern should be treated seriously."
(Hagakure: The Way of the Samurai)
-
-
-
-
Hallo
Ich hab heute mehrere Mails erhalten, ich hätte angeblich Viren
Von wem?
versandt. Ich weiss aber, dass ich eine solche Nachricht gar nie versandt habe
Woher weist Du das?
und schliesse darum darauf, dass jemand meine Mailadress als Fake-Absender benutzt hat.
Woraus schliesst Du das?
Ich frage mich nun, ob ich dagegen was tun kann...?
Was willst Du wogegen tun?
Kann es sein, dass ein Mailserver nun alle Mails von meiner Mailadresse blockt?
Kann sein kann aber auch nicht sein...
Sorry was für Mails von wem hast Du bekommen?
Was möchtest Du wissen?
Woher sollen wir mit so wenigen Informationen wissen was Du machst?Das ist ungefähr so als ob Du fragen würdest:
"Mein Fernseher ist kaputt kann das sein dass ich daran schuld bin?"Viele Grüße TomIRL
-
Von wem?
Absender: Mail Delivery Subsystem [MAILER-DAEMON@mail.wtal.de]
Subject: "MCAFEE E-MAIL-SCAN-WARNUNG!~RETURNED MAIL: SEE TRANSCRIPT FOR DETAILS"
Details:
Reporting-MTA: dns; mail.wtal.de
Received-From-MTA: DNS; pop-zh-15-1-dialup-67.freesurf.ch
Arrival-Date: Wed, 17 Mar 2004 20:12:47 +0100Final-Recipient: RFC822; macschally@wtal.de
X-Actual-Recipient: RFC822; nouser@mail.wtal.de
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Unix; 550 5.1.1 User unknown
Last-Attempt-Date: Wed, 17 Mar 2004 20:12:53 +0100Das angeblich versendetet Mail mit dem Header:
X-Envelope-To: macschally@wtal.de
X-Envelope-From: /* Meine Mailadresse */
Return-Path: /* Meine Mailadresse */
Received: from wtal.de (pop-zh-15-1-dialup-67.freesurf.ch [194.230.213.67])
by mail.wtal.de (8.11.1/8.11.0) with ESMTP id i2HJCkp00798
for macschally@wtal.de; Wed, 17 Mar 2004 20:12:47 +0100
Message-Id: 200403171912.i2HJCkp00798@mail.wtal.de
From: /* Meine Mailadresse */
To: macschally@wtal.de
Subject: Re: Your archive
Date: Wed, 17 Mar 2004 20:12:50 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0012_00003A8B.00000B94"
X-Priority: 3
X-MSMail-Priority: NormalGruss Daniel
-
Hallo Daniel
Subject: Re: Your archive
Schau mal, was Trend-Micro zu Netsky.D sagt:
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=57951&VName=WORM_NETSKY.DFreundliche Grüsse,
Vinzenz
-
Moin,
Ich würde über die Brücke nicht gehen, dass Du nicht tatsächlich was auf der Platte hast...
Teste mal BVinzents Beschreibung an oder lasse mal eine aktuellen Scanner drüberlaufen.TomIRL
-
Moin,
Ich würde über die Brücke nicht gehen, dass Du nicht tatsächlich was auf der Platte hast...Nö da ist nichts und der Scanner findet auch nichts
-
-
-
Hallo.
Kann sein kann aber auch nicht sein...
Nein. Wenn etwas "sein kann", also möglich ist, kann es nicht "aber auch nicht sein", also unmöglich sein, da eine Unmöglichkeit keine Möglichkeit impliziert. Korrekt lautet der Satz: "[Das] Kann sein, es kann aber auch so sein, dass es nicht so ist."
MfG, at
-
-
Hallo Daniel
Ich hab heute mehrere Mails erhalten, ich hätte angeblich Viren versandt. Ich weiss aber, dass ich eine solche Nachricht gar nie versandt habe und schliesse darum darauf, dass jemand meine Mailadress als Fake-Absender benutzt hat.
Erst heute? Du Glückspilz.
Ich frage mich nun, ob ich dagegen was tun kann...?
Wenig. Der Administrator des entsprechenden Netzwerkes hat halt sein Antivirusprogramm so konfiguriert, dass beim Eintreffen einer virenbehafteten Mail auch der Sender darüber informiert wird. Meiner Meinung nach ist heutzutage, da fast jeder Wurm seinen eigenen SMTP-Server mitbringt, diese Konfiguration nicht mehr sinnvoll.
Kann es sein, dass ein Mailserver nun alle Mails von meiner Mailadresse blockt?
Es kann sogar sein, dass das mehrere tun ;-)
Heute ist eine solche Konfiguration eines Mailservers ebenfalls unsinnig.Freundliche Grüsse,
Vinzenz
-
Moin,
Du solltest mir doch mal Deine Glaskugel borgen....
Was Du alles weist...
Wirklich ich bin erstaunt.TomIRL
-
Hallo,
Der Administrator des entsprechenden Netzwerkes hat halt sein Antivirusprogramm so konfiguriert, dass beim Eintreffen einer virenbehafteten Mail auch der Sender darüber informiert wird.
Der _vermeintliche_ Absender.
Meiner Meinung nach ist heutzutage, da fast jeder Wurm seinen eigenen SMTP-Server mitbringt, diese Konfiguration nicht mehr sinnvoll.
Es ist - vor allem, weil die Viren die Absenderadresse faelschen - nicht nur
"nicht sinnvoll", es ist widersinnig und hoechst nervig.Die Hersteller der Antivirus-Software, die solche Meldungen an
die vermeintlichen Absender schickt, und deren Administratoren
sollte man teeren und federn.
Wenn es sein muss, wiederholt.Ich habe schon ca. 50 Filter-Saetze im Stil "Virus found in Mail you sent"
und typische Absender-Strings wie "Symantec AntiVirus" und "InterScan"
in meinem Mail-Programm eingebaut, und laufend kommen neue dazu...Just my 2 cents, Gute Nacht!
Thomas
-
-
Moin!
Ich frage mich nun, ob ich dagegen was tun kann...?
Nichts!
Die Absenderadresse eines Mailversandvorgangs kann beliebig gefälscht werden.
Manche Mailserver sind so schlau, und prüfen wenigstens, ob die angegebene Domain tatsächlich existiert - das hilft gegen zuviel Phantasie oder Zufallsgeneratoren, aber wenn jemand (nicht du) einen Virus mit Outlook (Express) zusammenbringt, dann kann dieser Virus das Adressbuch auslesen, und hat damit nicht nur wunderbar viele wahrscheinlich existierende Ziele, sondern ebenso viele wunderbare Absenderadressen, hinter denen man sich verstecken kann.
Kann es sein, dass ein Mailserver nun alle Mails von meiner Mailadresse blockt?
Auszuschließen ist nichts, aber aufgrund der Tatsache, dass die Absenderadresse beliebig fälschbar ist, wird ein verantwortungsvoller Mailadmin die Filterung nicht auf dieser Angabe basieren lassen.
Im Kampf gegen Spam und Virenmails ist allerdings das nächste größere Kampfgerät schon mal konstruiert worden. Überlegt wird, ob es sinnvoll ist, wenn man in einer Datenbank (hier: Das DNS-System) nachschauen kann, welche Server alle vom Domaininhaber autorisiert wurden, Mails unter der Domain in die Welt zu versenden. Damit kriegt man vermutlich das Adress-Fake-Problem etwas besser in den Griff - allerdings zu Lasten einiger Komfortabilität. Die Ablehnungsentscheidung für eine vielleicht gefälschte Mail trifft aber immer der Empfänger - genauso wie er die Mail auf andere Weise, zur Not manuell, löschen könnte.
- Sven Rautenberg
--
Among the maxims on Lord Naoshige's wall, there was this one: "Matters of great concern should be treated lightly."
Master Ittei commented, "Matters of small concern should be treated seriously."
(Hagakure: The Way of the Samurai)-
Hallo Sven,
Die Absenderadresse eines Mailversandvorgangs kann beliebig gefälscht werden.
wie auch die vielen Threads zu Formmailern aufzeigen :-)
Manche Mailserver sind so schlau, und prüfen wenigstens, ob die angegebene Domain tatsächlich existiert - das hilft gegen zuviel Phantasie oder Zufallsgeneratoren, aber wenn jemand (nicht du) einen Virus mit Outlook (Express) zusammenbringt, dann kann dieser Virus das Adressbuch auslesen, und hat damit nicht nur wunderbar viele wahrscheinlich existierende Ziele, sondern ebenso viele wunderbare Absenderadressen, hinter denen man sich verstecken kann.
Zur Ergänzung ein Abschnitt aus:
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=57951&VName=WORM_NETSKY.D&VSect=T
Der Computerwurm erstellt einen Thread um alle Dateien mit folgenden Dateinamenserweiterungen auf den Laufwerken C bis Z (ausser dem CD-ROM-Laufwerk) nach eMail-Adressen für das Massenmailing zu durchsuchen:ADB, ASP, CGI, DBX, DHTM, DOC, EML, HTM, HTML, MSG, OFT, PHP, PL, RTF, SHT, SHTM, TBB, TXT, UIN, VBS, WAB
<-- Ich schreie nicht, ich kopiere :-) -->
Ganz schön fleißig, dieser Netsky.D
Freundliche Grüsse,
Vinzenz
-
-
Hallo Daniel,
Was verwendest du überhaupt für ein Mailsystem?
Evt. gäbe es da ein par möglichkeiten!Mhh ja, was noch zu erwähnen ist:
In der Heutigenzeit, macht überhaupt keinen Sinn mehr eine (Auto) Meldung an den (angeblichen) Virusabsender zu schicken! Weil der Absender sowieso nicht mit dem Virus zu tun hat...
Bei den neuen Viren werden alle Absender-Adressen + der Betreff (subject) Automatisch generiert!MfG
SnoopHallo
Ich hab heute mehrere Mails erhalten, ich hätte angeblich Viren versandt. Ich weiss aber, dass ich eine solche Nachricht gar nie versandt habe und schliesse darum darauf, dass jemand meine Mailadress als Fake-Absender benutzt hat.
Ich frage mich nun, ob ich dagegen was tun kann...?
Kann es sein, dass ein Mailserver nun alle Mails von meiner Mailadresse blockt?
Gruss Daniel
-
Hallo,
Ich hab heute mehrere Mails erhalten, ich hätte angeblich Viren
versandt.willkommen im Club. War die angebliche zurückgewiesene Mail sogar als Anlage dabei? ;-)
Ich finde es schon spannend, mit welchen Kommunikationstricks Virenbastler einen versuchen, Anlagen zu öffnen. Heute erst hatte ich eine schöne neue Idee, da bekomme ich heute folgende Mail:
____
Dear user of Chraecker.de,
Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.Further details can be obtained from attached file.
Cheers,
The Chraecker.de team________
von angeblich "support@chraecker.de" - Nun gibt es bei Chreacker.de nur zwei e-Mailnutzer, aber wenn die nun einfach alle Domains, der sie habhaft werden, abgrasen, wirds schon ein paar wieder treffen. Dumm nur, das dieser virus die Länderkennung .de nicht individuell bedienen kann ;-)
Zu Deiner Frage: aussitzen. Man lernt eine gewisse Gelassenheit dadurch. Bei mir kommen ca 10 bis 20 Viren je Tag an. Dazu kommen echte Mails von echten Menschen die mich fragen, warum ich denen eine Mail mit keinem Inhalt, aber einer Anlage geschickt hätte. (Was ich freilich nicht gemacht habe) etc etc... da hilft nur: aussitzen und ab und an mal Platte scannen...
Chräcker