Viren durch das Forum

  • und wieder eine:


    Return-Path: <520088880419-0001@t-online.de>
    Delivered-To: groundby-ground-zero.de-privaterost@ground-zero.de
    Received: (qmail 26481 invoked by uid 4296); 19 Jan 2003 19:30:16 -0000
    Delivered-To: groundby-ground-zero.de-patrick@ground-zero.de
    Received: (qmail 26477 invoked from network); 19 Jan 2003 19:30:15 -0000
    Received: from unknown (HELO mailout09.sul.t-online.com) (194.25.134.84)
    by 0 with SMTP; 19 Jan 2003 19:30:15 -0000
    Received: from fwd06.sul.t-online.de
    by mailout09.sul.t-online.com with smtp
    id 18aLFW-0003Yq-01; Sun, 19 Jan 2003 20:36:54 +0100
    Received: from Whxfpanqx (520088880419-0001@[217.86.5.29]) by fwd06.sul.t-online.com
    with smtp id 18aLFG-2GAGcSC; Sun, 19 Jan 2003 20:36:38 +0100
    From: 520088880419-0001@t-online.de (rost)
    To: patrick@ground-zero.de
    Subject: A excite game
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary=GBzwI263K99q39C4CQzPJ28DOrJ
    Date: Sun, 19 Jan 2003 20:36:38 +0100
    Message-ID: <18aLFG-2GAGcSC@fwd06.sul.t-online.com>
    X-Sender: 520088880419-0001@t-dialin.net


    pat°

  • Zum Glück benutze ich Linux, da hab ich (noch) keine Probleme mit diesen Viren... aber die Mails stören trotzdem...


    Gruß
    Maurice

  • Hellas,


    habe ebenfalls diverse Mails mit Attachment, welches schon schwer nach Virus roch, erhalten.
    Bislang einfach direkt gelöscht ..
    Werde bei nächster Gelegenheit den Absender genauer checken...


    ... meine aber auch, da Namen aus dem "DrummerForum" gesehen zu haben ...



    Greetz,..
    Malle

    "If I hadn't played PacMan when I was younger, I wouldn't have eaten my hamster"

  • Hallo,
    die Informationen aus dem Köpfen der E-Mails könnt ihr alle vergessen. Sie sind zu 99,9999 % der Fälle gefälscht. (IP-Adressen liegen meißt irgendwo in China) Antworten auf derartige Mail bringt überhaupt nichts, eher im Gegenteil: Ihr bestätigt den Anbietern von EMail-Adressen nur, dass eure EMail-Adresse gültig ist und gelesen wurde!!! ODER ihr geht irgendwelchen WebMastern, die zufällig Opfer einer solchen Fälschung geworden sind, auf den Geist. Also alle Mails von unbekannten Absendern mit dubioser Betreffzeile sofort löschen!!! Die eigene EMail-Adresse nicht so ohne weiteres weitergeben. Für Einträge in Gästebücher, Foren, oder dergleichen solltet ihr einen neuen Account bei Yahoo oder so einrichten (z.B. Spam.For.Lars@yahoo.de). Gebt eure richtige EMail-Adresse nur vertrauenswürdigen Personen! Sollte Sie auf einer Homepage im Web erscheinen, so benutzt statt der Adressangabe ein Bild mit dem entsprechendem Text. Keine mailto-Angaben! Dies hilft euch gegen derartige Belästigungen. Leider gibt es keinen anderen Schutz! Nicht mal die Polizei unternimmt etwas, wenn minderjährige pornografischen Spam bekommen! (Kann sie auch nicht, wenn die Mails von einen chinesischen Server kommen!)


    Hier noch ein paar Links zum Thema:
    http://www.uni-muenster.de/ZIV…lBelaestigung.html#beiwem
    http://www.dr-ackermann.de/spam/


    Gruß,
    LarsKrachen
    :D :D :D

  • Das Problem mit dem Spam und den Viren hatte ich auch schon des öfteren.
    Ich habe mir mittlerweise folgendes angewöhnt:
    Für alle Mailkonten habe ich, wo möglich, das jeweilige HTML-Frontend zum lesen aktiviert. Also zum Beispiel "webmail.t-online.de". Da kuck ich abends immer zuerst rein. Verdächtige Mails und unbekannte Absender werden dann einfach gnadenlos gelöscht. Also BEVOR ich mit meinem Outlook die pop3 Postfächer auf meinen Rechner abrufe. Das geht ganz gut. Ist zwar Aufwand bei vielen Konten, schützt aber recht zuverlässig.


    r37

    Nach laaaaaaaaaaanger Pause mal wieder hier im Forum unterwegs...
    :rolleyes:


    "Spielt was Ihr wollt! Hauptsache es grooved!"
    P.Herbolzheimer

  • @ maurice


    wir müssen den dänen nicht hier im forum gehabt haben...


    wie schon viele mitteilten habe einige leute hier eine solche mail erhalten. Viele hier unter uns haben denke ich mal mindestens eine e-mail adresse, zum beispiel ich und JB.


    Ich kann diesem Wurm auf meinem Rechner habe, der linkt sich in meine Adressliste ein und verschickt an JB eine mail ... und er muss noch nicht mal im forum oder sonst wo gewesen sein.


    Aber ansonsten Respekt für deine Leistung da, wie hast du das herausgefunden, software??


    @ re37
    Hast du kein virenprogramm buw eine funktion, das vorm saugen der emails mit outlook der einschreitet und alle mails erst mal öfnet bzw wenn du sie runtergeladen hast und sie öfnen willst, das programm vorher dich warnt und notfalls nochmal scannt? Da ich diese möglichketi habe, brauche ich bei meinem webmail.t-online gar nicht übrn brwoser darein, ist zwar sicher deine variante, das schon, aber dafür umso zeitaufwendiger und jenachdem wie viele dateien ... viel spaß =)

    Einmal editiert, zuletzt von Wampe ()

  • Wampe
    Doch, sowas habe ich auch. Die Dinger haben aber den Nachteil, daß die Mail erst mal vom Server auf meinen Rechner muß. Jedenfalls kenne ich keines, daß sich in den T-Online-Server einklinkt und dort meine Mails erstmal prüft. Ich glaube gegen Aufpreis kann man sowas ähnliches aber beim "Dr.Sommer-Team" ordern. NAI und Norton scannen während der Übertragung.
    Sieh es mal so: Ich habe (leider nur) ISDN. Wieso soll ich unerwünschte Mails mit Anhang erst mal runterladen um Sie dann zu löschen und so wertvolle Online-Time verbraten? Mal eben durch das Postfach kucken geht schneller als alles runterladen und dann löschen.



    r37

    Nach laaaaaaaaaaanger Pause mal wieder hier im Forum unterwegs...
    :rolleyes:


    "Spielt was Ihr wollt! Hauptsache es grooved!"
    P.Herbolzheimer

  • Hi,


    also Leute.. wielange seit Ihr denn nun schon im Netz?


    a) Gratulation an Wampe, Free-AV respektive Antivir ist wohl ein muss, andere sogenannte Virenscanner oder "Firewalls" sind mehr Prozesorblocker oder Geldmaschinen.
    Ist Free-AV auf der Kiste, könnt Ihr sogar IE-Outlook wieder bedenkenlos nutzen.


    b) "Nicht öffnen!!!" ist gut gemeint, wenn der Empfänger IE-Outlook benutzt, ist die Datei aber bereits beim Empfang aktiv und je nach Wurm/Virus wird eine belibige Emailadresse, Betreff, Text, Header erzeugt und an das gesammte Adressbuch verschickt.
    Das multipliziert sich dann hoch und jeder in der Kette bekommt die Mail sogar mehrmals.


    Je nach Wurm/Virus kann die Mail sogar mit bekanntem Absender kommen, so kann es sein das jemand eine Email von nem Kumpel mit Virus bekommt (vermeintlich)
    Der Kumpel weis das aber garnicht.


    c) Lösung des Ich-führ-alles-aus-was-geht-sobald-ich-es-kann-IE-Outlook-Problems: Nutzt alternative Programme um Emails abzurufen oder holt Euch einen Virenscanner der auch Emails Prüft (Siehe a)). Ein Wurm/Virus nutz ganz bewußt die Sicherheitslücken der Programme aus! Tipp: The Bat!


    d) Emails aus diesem Board gespidert: Ja, das kann sein! Und keiner kann das verhindern.
    Da die Emailadressen bei der Einstellung die schon erwähnt wurde, "E-Mail Adresse verbergen? -> NEIN" öffentlich sichbar sind.


    Lösung: Umstellen auf JA.


    d) Keiner verschickt einen Virus wissend und mit Vorsatz außer der Urheber und dann sicher auch nicht mit seiner eigenen Emailadresse als Absender :D
    So blöd sind nur Scriptkiddies.
    Merke: Adresse, Header und co. sind gefälscht.

  • danke für das lob. Ich scanne auch seit diesem threqat hier auch zur sicherheit mindesten jeden zweiten tag.


    @ re37 ok isdn ist schone in grund, aber wäre es dann nicht eh besser komplett aufs webmal umzusteigen?=

  • Zitat

    Original von Wampe
    @ r37 ok isdn ist schon ein grund, aber wäre es dann nicht eh besser komplett aufs webmal umzusteigen?


    Nein, weil ich meine Mails (ich habe ja mehrere Konten) alle mit Outlook lese und schreibe. Da ich mein (Mail-)Adressbuch mit meinem Palm synce und da immer alle Daten pflege, bleibt mir sonst kaum eine Alternative.
    Wäre auch froh, wenn ich eine andere Lösung hätte.
    Entweder "Outlook mit Palm" oder "was anderes und der Palm Desktop". Aber in zwei getrennten Programmen ist mir das zu aufwending.


    r37

    Nach laaaaaaaaaaanger Pause mal wieder hier im Forum unterwegs...
    :rolleyes:


    "Spielt was Ihr wollt! Hauptsache es grooved!"
    P.Herbolzheimer

  • Zitat

    Original von Wampe
    @ maurice


    wir müssen den dänen nicht hier im forum gehabt haben...


    Aber ansonsten Respekt für deine Leistung da, wie hast du das herausgefunden, software??


    Hallöle,


    stimmt der Däne muss nicht im Forum aktiv sein (war er dann ja auch nicht, siehe Erklärungsbeitrag), war nur so mein erster Gedanke...
    Das rauszufinden ist vorallem bei privaten Servern meist nicht so schwer, weil diese meist nicht so sicher konfiguriert sind.


    Ich habe mir einfach den Quelltext der email die ich bekommen habe angesehen, dort stand eine ip-adresse vom rechner, der die mail versandt hat. Also habe ich alle Ports gescanned (das sind die schnittstellen zu den Diensten die auf dem Server laufen, Port 80 ist z.b. ein Webserver für Webseiten). Das hat mir gezeigt das der fingerd (Fingerdeamon) läuft. Über den bekommt man detaillierte Informationen zu einzelnen Usern auf dem System. Den T-online-user gab es nicht, also habe ich den user "root" abgefragt, den gibt es auf jedem Linux-system. Und der hat mir entsprechende Infos ausgegeben. Waren also nur zwei Standard-netzwerktools (nmap zum Portscannen und finger zum fingern des users (das heißt wirklich so ! *G*)). Wie das unter Windows ausschaut weiß ich nicht (mehr so genau), die Programme benutz ich unter Linux. Naja... eigentlich ists ja schon in meinem entsprechenden Beitrag erklärt, da steht alles im Detail ;)


    Und nu ist Schluss hier, das ist nen Drummerforum und kein Computerdingenskirchen *G*


    Gruß
    Maurice

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!