Hallo bernd,

IMHO holt sich Klez die Informationen nur aus Outlook bzw. Outlook Express

Nein. Lt. Symantec Analyse scannt er auch html und Texfiles nach Email-Adressen.

Andere Mail Proggies sind da wohl nicht von betroffen ?!?

Doch, zumindest wenn der IE als Viewer für die HTML-Anhänge benutzt wird. Dann muss der Anwender allerdings mindestens auf den Anhang doppeltklicken, sonst reicht die Vorschau im (ungepatchten) Outlook Express aus.

Wenn der Betroffene nicht grade den T-Online SMTP Server benutzt sieht man leider nur seinen Einwahlknoten, man kann ihn also noch nicht mal informieren.

Auch dies kann man im "worst-case" immer irgendwie.

Theroretisch ja, praktisch nein. Ohne Mitarbeit des Providers, Staatsanwalts oder -wenn du schnell genug bist- hacken des befallen Systems während es noch online ist wird das nichts. In meinen Augen alles unangemessen.

Tja, Einwahlknoten - Fachwissen - wie mit dem Medium umgehen - "ich bin drin" ;.) - etc. usw.

Da sind halt Welten zwischen den usern ;-)

Deswegen schätzte ich das Header Rewriting bei T-Online auch mitlerweile. Sollten alle SMTP-Server machen, wenn auch die Art und weise wie das bei T-Online gemacht wird nicht optimal ist.

Gruss,
  Carsten