Zum Inhalt springen

Emails über Domainname / Virus oder was ?

Nasher

Von Nasher
in Security

 Teilen

Empfohlene Beiträge

Nasher

Nasher

Geschrieben
Geschrieben

Hoi alle,

hab da mal folgendes Problem :

Seit langem gibt es ja schon Viren im Internet und seit geraumer Zeit auch Mr. Sobig!

Nun hab ich letztens ständig Email Nachrichten vom Daemon bekommen, dass die Mails nicht zugestellt werden konnten usw.

Wenn man dann in Outlook in die Optionen geschaut hat, sah man immer irgendwelche frei erfundene Absenderadressen wie zum Beispiel "soph.jp@nasher.de", wobei das vor dem @ ständig gespoofed wird ( variiert ;) )

Nun hab ich dass so eingestellt gehabt dass Emails weitergeleitet werden, auch mit XXX@nasher.de und wurde dann seitdem dichtgespammt mit Return Meldungen für Emails, welche ich niemals abgeschickt habe.

Das habe ich dementsprechend geändert und seitdem bekomme ich lediglich eine Spammail für webmaster@nasher.de - damit kann ich leben auch wenn es nicht schön ist !

Ich muss gestehen dass ich es noch nicht wieder zurückgestellt habe um zu testen ob ich immernoch diese ganzen Rückkehrmeldungen bekomme, aber vermutlich schon...

Was kann ich nun dagegen tun, das ( vermutlich Sobig.F ) meinen Domainnamen weiter missbraucht und ich endlich die Weiterleitung wieder anstellen kann ?

Ich habe meinen Win 2000 Rechner schon mit dem Removal Tool von Symantec und noch einem zweiten von einer anderen Firma ( fällt mir nun gerade net spontan ein welcher ) geprüft und angeblich ist mein System sauber - Virenscanner läuft auch mit und ist up to date - somit gehe ich eigentlich davon aus dass NICHT ICH verseucht bin, aber irgendwie hängt mein Domainname noch mit drin leider !

Abgesehen davon hab ich keine mir unbekannten Mails mit Anhang geöffnet geschweige denn überhaupt bekommen.

Hat dazu irgendjemand eine Idee oder noch weitere Infos nötig ?

Nasher

PS.: Danke fürs Lesen des langen Textes :)

ingh

ingh

Geschrieben
Geschrieben
Original geschrieben von Nasher

Seit langem gibt es ja schon Viren im Internet und seit geraumer Zeit auch Mr. Sobig!

Nun hab ich letztens ständig Email Nachrichten vom Daemon bekommen, dass die Mails nicht zugestellt werden konnten usw.

Du solltest wissen, dass Sobig die von ihm angegebenen Absenderadressen seiner rausgejagten Mails ebenso vom Rechner des Opfers gewinnt (zB. auch aus den angesehenen Webseiten, die noch in den temporary internet files liegen) wie die Adressen seiner Empfänger - wenn nun ein Mailserver eine an ihn adressierte Mail mit ungültigem Empfängernamen erhält, schicke er eine Fehlermeldung an die angegebene (von Sobig gefälschte) Absenderadresse zurück, meist mit Absender "mail daemon" oder ähnlich.

Und wenn ein Sobig-Opfer deine Webseite (oder irgendeine andere Seite, die eine Mailadresse auf irgendwas@nasher.de enthält) besucht hat, wird dann entsprechend auch deine Adresse vom Virus als Absender oder Empfänger eingetragen.

Wenn man dann in Outlook in die Optionen geschaut hat, sah man immer irgendwelche frei erfundene Absenderadressen wie zum Beispiel "soph.jp@nasher.de", wobei das vor dem @ ständig gespoofed wird ( variiert ;) )

Nun hab ich dass so eingestellt gehabt dass Emails weitergeleitet werden, auch mit XXX@nasher.de und wurde dann seitdem dichtgespammt mit Return Meldungen für Emails, welche ich niemals abgeschickt habe.

Ich nehme mal an, mit "dichtgespammt" meinst du nicht diese Werbe(müll)mails, sondern dass du Unmengen von Viren-Mails und Unzustellbar-Meldungen erhalten hast.

Das ist bedingt durch die Funktionsweise des Wurms, siehe oben.

Das habe ich dementsprechend geändert und seitdem bekomme ich lediglich eine Spammail für webmaster@nasher.de - damit kann ich leben auch wenn es nicht schön ist !

Ich muss gestehen dass ich es noch nicht wieder zurückgestellt habe um zu testen ob ich immernoch diese ganzen Rückkehrmeldungen bekomme, aber vermutlich schon...

Es dürfte wohl von selbst weniger werden, da bisher alle sobig-Versionen ein "Verfallsdatum" eingebaut hatten, nach dem sie nicht mehr aktiv werden - wie das mit künftigen Viren aussieht, kann aber niemand sagen....
Was kann ich nun dagegen tun, das ( vermutlich Sobig.F ) meinen Domainnamen weiter missbraucht und ich endlich die Weiterleitung wieder anstellen kann ?
Wenn du das Prinzip von Sobigs Adressengewinnung verstanden hast, kennst du die Antwort wohl schon: ganz verhindern kannst du es wohl kaum, bestenfalls etwas dadurch einschränken, dass du deine Emailadressen geheimhältst (was aber kaum praktikabel wäre)

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...