nicht angemeldet
Mail von Unbekannt ...
Guten Tag!
Seit einiger zeit bekomme ich in unregelmässigen Abständen Mails ohne Absener und als Anhang eine EXE Datei. Das ganze mehrmals pro Woche.
Natürlich ist der Anhang immer mit Viren befallen. Was sollte man auch anderes erwarten!
Dazu haette ich nun eine Frage:
Hat jemand von euch schonmal Erfahrungen in der Richtung gemacht, bzw. Ist euch schon ähnliches passiert und wie kann man gegen solche Witzbolde vorgehen?
Rein Theoretisch müsste es doch möglich sein aufgrund von Log Dateien solche Leute ausfindig zu machen. Wie das ganze rein Rechtlich aussieht weis ich aber nicht.
Ich bekomm langsam nen Hass gegen solche Leute, die meinen Ihre sich einen Spass daraus machen zu müssen, Systeme von anderen Leuten zu crashen.
Weiss da jem. weiter?
Mit freundlichen Grüssen,
Sven Wagener
Dokuwelt - Tutorials und mehr
http://www.dokuwelt.de
Über 1000 Tutorials!
(-: Wer lesen kann ist klar im Vorteil! :-)
-
Hallo Sven,
Seit einiger zeit bekomme ich in unregelmässigen Abständen Mails ohne Absener und als Anhang eine EXE Datei. Das ganze mehrmals pro Woche.
Natürlich ist der Anhang immer mit Viren befallen. Was sollte man auch anderes erwarten!
Anhang dürfte Win32.Hybris.Worm sein!?
Hat jemand von euch schonmal Erfahrungen in der Richtung gemacht, bzw. Ist euch schon ähnliches passiert und wie kann man gegen solche Witzbolde vorgehen?
Rein Theoretisch müsste es doch möglich sein aufgrund von Log Dateien solche Leute ausfindig zu machen. Wie das ganze rein Rechtlich aussieht weis ich aber nicht.
Ich bekomm langsam nen Hass gegen solche Leute, die meinen Ihre sich einen Spass daraus machen zu müssen, Systeme von anderen Leuten zu crashen.da sich Hybris wie fast alle Würmer selbst per Mail an die
Accounts, die im Adressbuch stehen, versendet, wissen die
meisten Absender das gar nicht. Einfachste Methode: Löschen.
Wenn du wissen willst, wer das war, musst du die Mailheader
analysieren, aber das bringt meistens nichts, da du eh nur
die Einwahl-IP siehst und die weiteren Infos rückt der
ISP nicht raus :(HTH, Stefan
-
Anhang dürfte Win32.Hybris.Worm sein!?
Ja.
da sich Hybris wie fast alle Würmer selbst per Mail an die
Accounts, die im Adressbuch stehen, versendet, wissen die
meisten Absender das gar nicht. Einfachste Methode: Löschen.
Wenn du wissen willst, wer das war, musst du die Mailheader
analysieren, aber das bringt meistens nichts, da du eh nur
die Einwahl-IP siehst und die weiteren Infos rückt der
ISP nicht raus :(Warum kann es denn sein, dass ich die Mail dann regelmässig/unregelmässig also immer wieder bekomme?
Das wäre dann doch nicht mehr logisch.Mit freundlichen Grüssen,
Sven Wagener
Dokuwelt - Tutorials und mehr
http://www.dokuwelt.de
Über 1000 Tutorials!(-: Wer lesen kann ist klar im Vorteil! :-)
-
Hi Sven,
Warum kann es denn sein, dass ich die Mail dann regelmässig/unregelmässig also immer wieder bekomme?
Das wäre dann doch nicht mehr logisch.Folgende Möglichkeiten:
[]Du bist so bekannt und in diversen Adresbüchern verbreitet, daß Du deshalb immer diese Mails bekommst.
[]Du hast einen oder wenige "Freunde" die Dir halt gerne und ganz bewußt Mails senden.
Stefan E. hat mit diesem Problem doch auch mal (kurzfristig?) zu tun gehabt. Vielleich solltet ihr Euch mal über potentielle Abesender unterhalten.
Viele Grüße aus Köln
Markus
-
-
-
Hallo Sven,
Seit einiger zeit bekomme ich in unregelmässigen Abständen Mails ohne Absener und als Anhang eine EXE Datei. Das ganze mehrmals pro Woche.
Natürlich ist der Anhang immer mit Viren befallen. Was sollte man auch anderes erwarten!
wie Stefan (Falz) schon sagt, Du kannst mal den Header der e-Mails
genau anschauen, vielleicht findest Du da Hinweise auf den (unfrei-
willigen) Absender der e-Mails.Oft werden diese Sachen auch paralell zu den "normalen" e-Mails ver-
schickt, vielleicht bekommst Du so den Absender raus. Wenn ja, dann
informiere ihn, wahrscheinlich weiß er nix davon.MfG, Stefan
-
Tag !
Seit einiger zeit bekomme ich in unregelmässigen Abständen Mails ohne Absener und als Anhang eine EXE Datei. Das ganze mehrmals pro Woche.
Geht mir auch so. Hat in letzter Zeit aber wieder nachgelassen. Anhang ist wie schon gesagt immer Win32.Hybrid.Worm
Natürlich ist der Anhang immer mit Viren befallen. Was sollte man auch anderes erwarten!
Richtig. Aber wer das aufmacht ist grob selber schuld. Muß man sich mal überlegen, ne anonyme eMail, nur mit Exe-Anhang, ohne Text oder sonstwas ...
wie Stefan (Falz) schon sagt, Du kannst mal den Header der e-Mails
genau anschauen, vielleicht findest Du da Hinweise auf den (unfrei-
willigen) Absender der e-Mails.Nix zu machen. Die eMail-Adresse kommt nicht raus, das einzige was man bekommt ist die (nicht viel nutzende) Einwahl-IP.
Oft werden diese Sachen auch paralell zu den "normalen" e-Mails ver-
schickt, vielleicht bekommst Du so den Absender raus. Wenn ja, dann
informiere ihn, wahrscheinlich weiß er nix davon.Bis jetzt hab ich von was-weiß-ich-wievielen Würmern aber nur einen mit Absender bekommen ... von jemanden, den ich noch nie gesehn, gemailt oder gesonstwast hab ... seltsamseltsam. Die Absenderin hatte von mir aber auch noch wie was gehört.
Ciao,
Harry
-
-
Hi,
aller guten Dinge sind drei (Stefans), also muß ich auch noch was schreiben: ;-)
Falls es immer derselbe Absender ist, könntest Du versuchen, den Provider ausfindig zu machen und ihn darauf hinweisen. Falls Du Dich mit den Mail-Headern nicht auskennst, kannst Du dazu http://spamcop.net/ benutzen.
Gruß,
Stefan -
Weiss da jem. weiter?
Ist eigentlich sehr schwer, rauszubekommen, wer das ist!
SMTP-Server sind nunmal unsicher, man muß sich im Normalfall nicht anmelden wie bei POP3.Aber, falls Du Linux benutzt (bzw. einen Linuxrouter dazwischen hängen hast), gibt es eine rel. einfache Lösung!
1.) Du kannst Mails (Spam) mit sendmail von einer bestimmten Adresse oder sogar Domain generell abblocken.
Das ist u.U. etwas mühsehlig, da die Leute jeweils verschiedene Adressen nutzen werden.2.) Man kann einen Procmailfilter verwenden, der alle EXE, Com und co. abwehrt und sofort mit dem Hinweis, die Dinger zu zippen, zurückschickt! Ich nutze sowas, indem ich alle ausführbaren Dateien sowie AVI und anderen Quatsch zurückweise.
Wenn Du den Procmailfilter haben willst, melde Dich bei mir.Reiner
-
Hi!
Dein Filter hört sich wirklich sehr interessant an! Ich finde es sehr sinnvoll, vor allem auch andere Nutzer so vor solchen sachen zu schützen.
Das Problem wird nur sein, dass man den Absender nicht rauskriegt, oder? DAnn kann man auch nicht antworten. Ich kenne sowas, dass Leute solche mails über CGI versenden, so absolut anonym, man kann soger sich einen Absender aussuchen!
Das ist einer der Hauptgründe, warum ich in Foren wie hier immer nur meine hotmail-Adresse angebe, da ist mir egalm, was damit passiert, die wird dermaßen vollgemüllt, unglaublich! Da bekomme ich täglich zig Spam-Mails!
Gruß
Alex-
Genaudas Problem hab ich ja. Ich kann halt keinen Absender bestimmen! So weit hab ich ja auch noch gedacht. Dies ist beispielsweise einer der Mailheader.
Return-Path: <MAILER-DAEMON>
Received: from christian (p3EE3B2AA.dip.t-dialin.net [62.227.178.170])
by server180.serverflex.de (8.11.3/8.11.3) with SMTP id f6CLVuh15027
for webmaster@dokuwelt.de; Thu, 12 Jul 2001 23:31:56 +0200
Date: Thu, 12 Jul 2001 23:31:56 +0200
Message-Id: 200107122131.f6CLVuh15027@server180.serverflex.de
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEU70T2B8PYJOL"
X-UIDL: f0(#!3j5"!e%:"!+Oc!!Mit freundlichen Grüssen,
Sven Wagener
Dokuwelt - Tutorials und mehr
http://www.dokuwelt.de
Über 1000 Tutorials!(-:Wer lesen kann ist klar im Vorteil!:-)
-
Moin!
Return-Path: <MAILER-DAEMON>
Received: from christian (p3EE3B2AA.dip.t-dialin.net [62.227.178.170])
by server180.serverflex.de (8.11.3/8.11.3) with SMTP id f6CLVuh15027
for webmaster@dokuwelt.de; Thu, 12 Jul 2001 23:31:56 +0200
Date: Thu, 12 Jul 2001 23:31:56 +0200
Message-Id: 200107122131.f6CLVuh15027@server180.serverflex.de
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEU70T2B8PYJOL"
X-UIDL: f0(#!3j5"!e%:"!+Oc!!Du solltest dich trotzdem in jedem Fall an den Provider wenden (in diesem Fall wohl t-online).
Die Kontaktaddresse erfährst du etwa hier: http://www.ripe.net/perl/whois?query=62.227.178.170&.submit=Submit+Query. Schicke denen einfach die kompletten Header und die werden sich dann hoffentlich darum kümmern.
Die werden dir zwar wahrscheinlich nicht sagen wer die Mails schickt, aber sie haben in jedem Fall ein Interesse daran dass niemand über ihre Systeme virenverseuchten Müll versendet. Und da der Absender meist nichts von dem Virenbefall weiss, ist es wohl auch in seinem Interesse.--
Henryk Plötz
Grüße von der Ostsee
-
-
Hi!
Dein Filter hört sich wirklich sehr interessant an! Ich finde es sehr sinnvoll, vor allem auch andere Nutzer so vor solchen sachen zu schützen.
Das Problem wird nur sein, dass man den Absender nicht rauskriegt, oder? DAnn kann man auch nicht antworten. Ich kenne sowas, dass Leute solche mails über CGI versenden, so absolut anonym, man kann soger sich einen Absender aussuchen!Aber das ist im Endeffekt egal, da bei mir z.B. die Domain so eingestellt ist, daß das Teil auch nicht mehr zurückkommt. Ich werde jedenfalls nicht weiter gestört.
-
Hallo!
Das ist ja dann wirklich nicht schlecht!
Womit hast Du das gemacht???
Hätte da auch Interesse dran!
Gruß
Alex
-
-
-