Nasher Geschrieben 22. September 2003 Geschrieben 22. September 2003 Hoi alle, hab da mal folgendes Problem : Seit langem gibt es ja schon Viren im Internet und seit geraumer Zeit auch Mr. Sobig! Nun hab ich letztens ständig Email Nachrichten vom Daemon bekommen, dass die Mails nicht zugestellt werden konnten usw. Wenn man dann in Outlook in die Optionen geschaut hat, sah man immer irgendwelche frei erfundene Absenderadressen wie zum Beispiel "soph.jp@nasher.de", wobei das vor dem @ ständig gespoofed wird ( variiert ) Nun hab ich dass so eingestellt gehabt dass Emails weitergeleitet werden, auch mit XXX@nasher.de und wurde dann seitdem dichtgespammt mit Return Meldungen für Emails, welche ich niemals abgeschickt habe. Das habe ich dementsprechend geändert und seitdem bekomme ich lediglich eine Spammail für webmaster@nasher.de - damit kann ich leben auch wenn es nicht schön ist ! Ich muss gestehen dass ich es noch nicht wieder zurückgestellt habe um zu testen ob ich immernoch diese ganzen Rückkehrmeldungen bekomme, aber vermutlich schon... Was kann ich nun dagegen tun, das ( vermutlich Sobig.F ) meinen Domainnamen weiter missbraucht und ich endlich die Weiterleitung wieder anstellen kann ? Ich habe meinen Win 2000 Rechner schon mit dem Removal Tool von Symantec und noch einem zweiten von einer anderen Firma ( fällt mir nun gerade net spontan ein welcher ) geprüft und angeblich ist mein System sauber - Virenscanner läuft auch mit und ist up to date - somit gehe ich eigentlich davon aus dass NICHT ICH verseucht bin, aber irgendwie hängt mein Domainname noch mit drin leider ! Abgesehen davon hab ich keine mir unbekannten Mails mit Anhang geöffnet geschweige denn überhaupt bekommen. Hat dazu irgendjemand eine Idee oder noch weitere Infos nötig ? Nasher PS.: Danke fürs Lesen des langen Textes Zitieren
ingh Geschrieben 23. September 2003 Geschrieben 23. September 2003 Original geschrieben von Nasher Seit langem gibt es ja schon Viren im Internet und seit geraumer Zeit auch Mr. Sobig! Nun hab ich letztens ständig Email Nachrichten vom Daemon bekommen, dass die Mails nicht zugestellt werden konnten usw.Du solltest wissen, dass Sobig die von ihm angegebenen Absenderadressen seiner rausgejagten Mails ebenso vom Rechner des Opfers gewinnt (zB. auch aus den angesehenen Webseiten, die noch in den temporary internet files liegen) wie die Adressen seiner Empfänger - wenn nun ein Mailserver eine an ihn adressierte Mail mit ungültigem Empfängernamen erhält, schicke er eine Fehlermeldung an die angegebene (von Sobig gefälschte) Absenderadresse zurück, meist mit Absender "mail daemon" oder ähnlich. Und wenn ein Sobig-Opfer deine Webseite (oder irgendeine andere Seite, die eine Mailadresse auf irgendwas@nasher.de enthält) besucht hat, wird dann entsprechend auch deine Adresse vom Virus als Absender oder Empfänger eingetragen. Wenn man dann in Outlook in die Optionen geschaut hat, sah man immer irgendwelche frei erfundene Absenderadressen wie zum Beispiel "soph.jp@nasher.de", wobei das vor dem @ ständig gespoofed wird ( variiert ) Nun hab ich dass so eingestellt gehabt dass Emails weitergeleitet werden, auch mit XXX@nasher.de und wurde dann seitdem dichtgespammt mit Return Meldungen für Emails, welche ich niemals abgeschickt habe.Ich nehme mal an, mit "dichtgespammt" meinst du nicht diese Werbe(müll)mails, sondern dass du Unmengen von Viren-Mails und Unzustellbar-Meldungen erhalten hast. Das ist bedingt durch die Funktionsweise des Wurms, siehe oben.Das habe ich dementsprechend geändert und seitdem bekomme ich lediglich eine Spammail für webmaster@nasher.de - damit kann ich leben auch wenn es nicht schön ist ! Ich muss gestehen dass ich es noch nicht wieder zurückgestellt habe um zu testen ob ich immernoch diese ganzen Rückkehrmeldungen bekomme, aber vermutlich schon...Es dürfte wohl von selbst weniger werden, da bisher alle sobig-Versionen ein "Verfallsdatum" eingebaut hatten, nach dem sie nicht mehr aktiv werden - wie das mit künftigen Viren aussieht, kann aber niemand sagen....Was kann ich nun dagegen tun, das ( vermutlich Sobig.F ) meinen Domainnamen weiter missbraucht und ich endlich die Weiterleitung wieder anstellen kann ?Wenn du das Prinzip von Sobigs Adressengewinnung verstanden hast, kennst du die Antwort wohl schon: ganz verhindern kannst du es wohl kaum, bestenfalls etwas dadurch einschränken, dass du deine Emailadressen geheimhältst (was aber kaum praktikabel wäre) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.