KD-one: Wurm - aber seltsam...

Hallo alle,

Seit Tagen erhalte ich täglich bis zu 20 Mails mit dem I-Worm Sober-c im Anhang.
Das seltsame daran ist, daß diese nicht, wie sonst immer, von unterschiedlichen Absendern kommen, sondern immer von ein und dmeselben Absender: michael.ludescher@aon.at
Betreff: Neu! Legales Filesharing
Irgendwie werde ich den Verdacht nicht los, da möchte mich jemand bewusst infizieren.
Ich habe schon überlegt, den bewussten Herrn anzuschreiben, halte dies aber letztendlich für kontraproduktiv, falls er wirklich bewusst mein System infizieren möchte.
Da wäre imho dann eher eine Anzeige bei der Staatsanwaltschaft samt Sicherung der Mails angebracht.
Natürlich könnte ich die eingehenden Mails einfach löschen und weitermachen, aber schön langsam nervt es mich gewaltig, daß alle 15 Minuten mein Scanner anspringt und den Rechner völlig blockiert.
Ich kann ja kaum noch vernünftig arbeiten.
Wie würdet Ihr in so einem Fall vorgehen?

Gruß

Kurt

--
"Kein Problem wird geloest, wenn wir traege darauf warten, dass Gott allein sich darum kuemmert."  (Martin Luther King; am. Buergerrechtler; 1929-1968)
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at
  1. moin kurt

    anzeigen halte ich für den vernünftigsten weg um den sachverhalt klären zu lassen.

    gruß josef

    1. Moin,

      anzeigen halte ich für den vernünftigsten weg um den sachverhalt klären zu lassen.

      Das sind wohl Kanonen auf Spatzen. Wohl auch noch unschuldige Spatzen. Ich weiß nicht, wie viele Leute vor eine Paar Wochen ein Mail mit dem Vorgänger (sober-b oder so ähnlich) von Swen.Wacker@gmx.de erhalten haben - ohne dass ich irgendetwas mit der Versendung der Mails zu tun gehabt hätte (Mein Email-Client The Bat! ist immun gegen solche Wümer). Wenn mich da jeder angezeigt hätte. der _meinte_, ich hätte ihm eine Mail geschickt, dann hätte ich viel zu tun gehabt. Der Anzeigende aber auch.

      Die sinnvollste Reaktion auf solche Würmer ist imho ein gescheiter Filter. Glücklicherweise sind die letzten Würmer/Viren da einfach zu handhaben gewesen.

      Gruß

      Swen

      1. Hallo Swen Wacker,

        Das sind wohl Kanonen auf Spatzen. Wohl auch noch unschuldige Spatzen. Ich weiß nicht, wie viele Leute vor eine Paar Wochen ein Mail mit dem Vorgänger (sober-b oder so ähnlich) von Swen.Wacker@gmx.de erhalten haben - ohne dass ich irgendetwas mit der Versendung der Mails zu tun gehabt hätte (Mein Email-Client The Bat! ist immun gegen solche Wümer). Wenn mich da jeder angezeigt hätte. der _meinte_, ich hätte ihm eine Mail geschickt, dann hätte ich viel zu tun gehabt. Der Anzeigende aber auch.

        Die sinnvollste Reaktion auf solche Würmer ist imho ein gescheiter Filter. Glücklicherweise sind die letzten Würmer/Viren da einfach zu handhaben gewesen.

        Naja, das sind auch meine Bedenken, daß nicht unbedingt der Versender mit der angeführten Mailadresse identisch sein muss.
        Was mich wirklich stutzig machte, daß ich von eben diesem einen Absender schon über 100 Virenmails erhalten habe und nur von diesem.
        Üblicherweise verteilen sich die Absender meist auf viele verschiedene Adressen, in diesem Fall nicht.
        PS.: Ich habe einen sehr guten e-Mail Client und ich habe einen sehr guten Filter, zudem habe ich einen noch besseren Scanner, der aber(in diesem Fall leider) alle Mails vor dem Download prüft und bei Entdeckung eines Virus/Wurms/Trojaners den Rechner durch die aggressiven Alarmmeldungen blockiert.
        Heisst also jedesmal, Arbeit unterbrechen, den Scanner abschalten, temp-Ordner löschen, Scanner wieder einschalten, online gehen, die Mail am Server löschen... :-(
        Gruß

        Kurt

        --
        "Was man muehelos erreichen kann, ist gewoehnlich nicht der Muehe wert, erreicht zu werden."  (Sprichwort)
        http://elektro-dunzinger.at
        http://shop.elektro-dunzinger.at
        1. Hallo.

          Was mich wirklich stutzig machte, daß ich von eben diesem einen Absender schon über 100 Virenmails erhalten habe und nur von diesem.

          Es mag banal klingen, aber hast du schon einmal darüber nachgedacht, dass der Spammer vielleicht einfach nur einen technischen Defekt gehabt haben könnte?
          MfG, at

          1. Hallo at,

            Was mich wirklich stutzig machte, daß ich von eben diesem einen Absender schon über 100 Virenmails erhalten habe und nur von diesem.

            Es mag banal klingen, aber hast du schon einmal darüber nachgedacht, dass der Spammer vielleicht einfach nur einen technischen Defekt gehabt haben könnte?

            Nun, theoretisch wäre dies möglich, in Anbetracht des Mailinhaltes aber eher nicht.
            Es wird hierbei ziemlich aggressiv Filesharing-Software beworben.

            Gruß

            Kurt

            --
            "Unzufriedenheit ist der erste Schritt in der Entwicklung von Menschen und Voelkern."  (Oscar Wilde; ir. Dramatiker, Erzaehler u. Lyriker; 1854-1900)
            http://elektro-dunzinger.at
            http://shop.elektro-dunzinger.at
            1. Hallo.

              Nun, theoretisch wäre dies möglich, in Anbetracht des Mailinhaltes aber eher nicht.
              Es wird hierbei ziemlich aggressiv Filesharing-Software beworben.

              Es tut mir leid, aber ich kann keinen Zusammenhang zwischen einem technischen Defekt bei einem Spammer und dem letztendlich beliebigen Inhalt seiner Mails erkennen.
              MfG, at

              1. Hallo at,

                Es tut mir leid, aber ich kann keinen Zusammenhang zwischen einem technischen Defekt bei einem Spammer und dem letztendlich beliebigen Inhalt seiner Mails erkennen.

                Naja, die Mails kommen in der Regel meist am Abend in kurzen Zeitabständen, tagsüber blieb ich bisher davon verschont.

                Gruß

                Kurt

                --
                "Eine gute Rede ist eine Ansprache, die das Thema erschoepft, aber keineswegs die Zuhoerer."  (Winston Churchill; br. Politiker; 1874-1925)
                http://elektro-dunzinger.at
                http://shop.elektro-dunzinger.at
                1. Hallo.

                  Naja, die Mails kommen in der Regel meist am Abend in kurzen Zeitabständen, tagsüber blieb ich bisher davon verschont.

                  Ich weiß nicht, was dir das sagt. Mir sagt es jedenfalls nichts.
                  Sortier die Mail einfach, und fertig.
                  MfG, at

                  1. Hallo at,

                    Hallo.

                    Naja, die Mails kommen in der Regel meist am Abend in kurzen Zeitabständen, tagsüber blieb ich bisher davon verschont.

                    Ich weiß nicht, was dir das sagt. Mir sagt es jedenfalls nichts.
                    Sortier die Mail einfach, und fertig.

                    Nuja, das sagt mir einfach, daß da jemand auf den Sendeknopf drückt und Mails verschickt. Von mir aus auch automatisiert. Nichts desto trotz mehrfach in kurzen Abständen.

                    Gruß

                    Kurt

                    --
                    "Mancher Mensch hat ein grosses Feuer in seiner Seele, und niemand kommt, um sich daran zu waermen."  (Vincent van Gogh; holl. Maler; 1853-1990)
                    http://elektro-dunzinger.at
                    http://shop.elektro-dunzinger.at
        2. Moin,

          Was mich wirklich stutzig machte, daß ich von eben diesem einen Absender schon über 100 Virenmails erhalten habe und nur von diesem.

          Dann schleße ich mit Dimitri an. Höflich, aber deutlich im Ton.

          Ich persönlich benutze ja keine Virenscanner oder so was, deshalb muss ich dumm fragen: kann man denen denn nicht beibringen, dass sie erkannte Schädlinge still und hintergründig vernichten? Müssen die immer so einen Radau machen, wie von Dir beschrieben? Schon so ein Getue würde mich daran hindern, einen solches Programm zu installieren.

          Gruß

          Swen

          1. Hallo Swen Wacker,

            Moin,

            Was mich wirklich stutzig machte, daß ich von eben diesem einen Absender schon über 100 Virenmails erhalten habe und nur von diesem.

            Dann schleße ich mit Dimitri an. Höflich, aber deutlich im Ton.

            Ich persönlich benutze ja keine Virenscanner oder so was, deshalb muss ich dumm fragen: kann man denen denn nicht beibringen, dass sie erkannte Schädlinge still und hintergründig vernichten? Müssen die immer so einen Radau machen, wie von Dir beschrieben? Schon so ein Getue würde mich daran hindern, einen solches Programm zu installieren.

            Naja, KAV ist anerkanntermaßen das Beste, was zur Zeit auf diesem Sektor am Markt ist und hat mir schon mehrmals den Hals gerettet.
            Natürlich könnte ich die Alarmmeldungen abschalten, imho hat dies aber den Vorteil, daß man immer wieder aufgerüttelt wird und nicht vergisst, die Signaturen aktuell zu halten.
            Es gibt aber auch eine Vielzahl von Fällen, wo der Scanner nicht in der Lage ist, das schädliche Programm zu entfernen, da reagiert er dann sowieso mit Blockade.
            Da sollte dann halt schon eine Alarmmeldung kommen, damit man weiss, daß da so ein Teil im Hintergrund lauert.
            Kann schon sein, daß ich da ein wenig an Paranoia leide, aber, nachdem ich in meinen Anfängen mein System x-mal neu aufsetzen musste, oft schon nach wenigen Tagen, bin ich lieber paranoisch und mein System läuft weiter.
            Ich hatte bereits einmal den Fall, daß über 2500 nicht wiederherstellbare Dateien(Patches, Tools und Treiber) verloren gingen, da der Programmcode von einem Virus überschrieben wurde.
            War mühsam, diese wieder zu beschaffen.
            Werde trotzdem mal ganz höflich auf den Busch klopfen...

            Gruß

            Kurt

            --
            "Kein Problem wird geloest, wenn wir traege darauf warten, dass Gott allein sich darum kuemmert."  (Martin Luther King; am. Buergerrechtler; 1929-1968)
            http://elektro-dunzinger.at
            http://shop.elektro-dunzinger.at
  2. hallo,

    ich würde die emails sichern, und dem mann/kind eine email schreiben, indem du ihn/es bittest, falls er/es mit absicht versucht, deinen rechner zu infizieren, es doch bitte zu unterlassen oder, wenn dies nicht absichtlich geschieht, den rechner auf vieren und würmer zu untersuchen. mache aber deutlich, dass du die emails gesichert hast, und dass du, falls du weitere solche emails von ihm erhälst, gerichtliche schritte unternehmen wirst (das jagt besonders einem kind angs ein, und so wird es weitere versuche, auch andere personen/computer zu infizieren, unterlassen).
    übrigens halte ich die zweite möglichkeit für warscheinlicher, weil die email in regelmäßigen, kurzen abständen kommt.

    mit freundlichen grüßen
       dimitri rettig

    1. Hallo dimitri,

      ich würde die emails sichern,

      Das geht nun leider nicht, da KAV den Download von verseuchten Mails verhindert, sobald in der temporären Datei schädlicher Code entdeckt wird. Ich müsste also den Scanner abschalten, die Mail runterholen und das Risiko eingehen, daß sich da ein Programm auf meinem Rechner selbstständig macht, da ja der Scanner abgeschaltet ist. Ist er aber nicht abgeschaltet, kann ich die Mail nicht downloaden.

      und dem mann/kind eine email schreiben, indem du ihn/es bittest, falls er/es mit absicht versucht, deinen rechner zu infizieren, es doch bitte zu unterlassen oder, wenn dies nicht absichtlich geschieht, den rechner auf vieren und würmer zu untersuchen. mache aber deutlich, dass du die emails gesichert hast, und dass du, falls du weitere solche emails von ihm erhälst, gerichtliche schritte unternehmen wirst (das jagt besonders einem kind angs ein, und so wird es weitere versuche, auch andere personen/computer zu infizieren, unterlassen).

      Ja, das wäre einen Versuch wert, wenn es auch nur ein Schuß ins blaue wäre.

      übrigens halte ich die zweite möglichkeit für warscheinlicher, weil die email in regelmäßigen, kurzen abständen kommt.

      Eben diese Überlegung hat mich bisher auch davon abgehalten, irgendetwas zu unternehmen. Was, wenn es ein armer Teufel ist, der nicht mal merkt, daß sein Rechner verseucht ist...

      Gruß

      Kurt

      --
      "Arm ist nicht der, der wenig hat, sondern der, der nicht genug bekommen kann."  (Jean Guéhenno; fr. Paedagoge, Kritiker u. Schriftsteller; 1890-1978)
      http://elektro-dunzinger.at
      http://shop.elektro-dunzinger.at
      1. Hallo Kurt,

        Eben diese Überlegung hat mich bisher auch davon abgehalten, irgendetwas zu unternehmen. Was, wenn es ein armer Teufel ist, der nicht mal merkt, daß sein Rechner verseucht ist...

        Ein Grund mehr, ihn höflich aber bestimmt auf die von ihm versandten Spammails hinzuweisen.

        Grüße
        Torsten

        1. Hallo Torsten,

          Eben diese Überlegung hat mich bisher auch davon abgehalten, irgendetwas zu unternehmen. Was, wenn es ein armer Teufel ist, der nicht mal merkt, daß sein Rechner verseucht ist...

          Ein Grund mehr, ihn höflich aber bestimmt auf die von ihm versandten Spammails hinzuweisen.

          Hat sich von selbst erledigt.
          Ist wohl ein ganz Schlauer, die e-Mail gibt es gar nicht.

          Gruß

          Kurt

          --
          "Der Charakter eines Menschen laesst sich leicht daran erkennen, wie er mit Leuten umgeht, die nichts fuer ihn tun koennen."  (anonym)
          http://elektro-dunzinger.at
          http://shop.elektro-dunzinger.at
  3. hallo
    also ich halte es für möglich/wahrscheinlich das dieser absender ebendiesen wurm auf seinem system hat der immer wieder 'lustige' emails an alle möglichen leute verschickt (mit hilfe des emailprogramms von michael.ludescher@aon.at)
    deshalb würde ich ihn eben mal anmailen was das soll bzw ob er davon weiß und dann gegebenenfalls das andere
    btw: hat dein provider keinen konfigurierbaren filter auf dem server installiert? damit könntest du dann ja gleich das herunterladen der mails verhindern

    gruß
    bjb

    1. Hallo bjb,

      hallo
      also ich halte es für möglich/wahrscheinlich das dieser absender ebendiesen wurm auf seinem system hat der immer wieder 'lustige' emails an alle möglichen leute verschickt (mit hilfe des emailprogramms von michael.ludescher@aon.at)
      deshalb würde ich ihn eben mal anmailen was das soll bzw ob er davon weiß

      Ja, werde ich auch machen.

      btw: hat dein provider keinen konfigurierbaren filter auf dem server installiert? damit könntest du dann ja gleich das herunterladen der mails verhindern

      Nein, die Telekom(at) hat keinen Filter. Den Download verhindert aber mein Virenscanner.

      Gruß

      Kurt

      --
      "Man sieht nur mit dem Herzen gut. Das Wesentliche ist fuer die Augen unsichtbar."  (Antoine de Saint-Exupéry; fr. Schriftsteller u. Kampfflieger; 1900-1944)
      http://elektro-dunzinger.at
      http://shop.elektro-dunzinger.at
      1. Hallo

        deshalb würde ich ihn eben mal anmailen was das soll bzw ob er davon weiß

        Nein, das würde ich nicht. Ist ja auch sinnlos. Du könntest höchstens eine unbeteiligte Person damit nerven. Der Wurm könnte sich sehr wahrscheinlich auch von einem anderen PC aus, auf dem die besagte Emailadresse einfach abgespeichert ist, verschicken.

        Ich hab auch schon Mails gekriegt, dass ich einen Virus verschickt hätte, gleichzeitig kamen auch Mails inexistenter Adressen "zurück". Ich hatte aber definitiv nichts damit zu tun und mich einfach nerven dürfen und "ein paar mal" delete drücken dürfen...

        Gruss
        Louis

  4. Hallo Kurt,

    Seit Tagen erhalte ich täglich bis zu 20 Mails mit dem I-Worm Sober-c im Anhang.
    Das seltsame daran ist, daß diese nicht, wie sonst immer, von unterschiedlichen Absendern kommen, sondern immer von ein und dmeselben Absender: michael.ludescher@aon.at

    das kann vom Virus so generiert sein. Einer meiner "Lieblingsviren", kam immer von einem john@pc-anfaenger.de. Einen Nutzer den es definitiv nicht gibt und dessen Adresse jetzt im Server-Spamfilter steckt.
    Dieses kleine Beispiel zeigt, dass es den Nutzer michael.ludescher@aon.at noch nicht einmal geben braucht und wenn es ihn gibt, so kannst du sicher sein, dass der Arme schon gestraft genug ist, denn er kriegt alle Rückläufer, die an ungültige Adressen gehen bzw. wo - wie beispielsweise bei Quelle - eine Virusmeldung gesendet wird.

    Viele Grüße

    Antje

    1. Hallo Antje,

      das kann vom Virus so generiert sein.

      Das wird höchstwahrscheinlich auch so der Fall sein, die Adresse existiert definitiv nicht, wie ich aufgrund des Rückläufers meiner Mail feststellen musste.

      Einer meiner "Lieblingsviren", kam immer von einem john@pc-anfaenger.de. Einen Nutzer den es definitiv nicht gibt und dessen Adresse jetzt im Server-Spamfilter steckt.

      Das wäre klasse, wenn sich die Telekom(at) auch mal zu einem solchen Feature durchringen könnte.
      Wobei, bis die da was auf die Beine gestellt hätten, hätte ich wohl keine Haare mehr auf dem Kopf...

      Dieses kleine Beispiel zeigt, dass es den Nutzer michael.ludescher@aon.at noch nicht einmal geben braucht und wenn es ihn gibt, so kannst du sicher sein, dass der Arme schon gestraft genug ist, denn er kriegt alle Rückläufer, die an ungültige Adressen gehen bzw. wo - wie beispielsweise bei Quelle - eine Virusmeldung gesendet wird.

      Ja, wobei er dabei unter Umständen sogar schuldlos gestraft würde, wenn seine Mailadresse missbraucht würde.

      Gruß

      Kurt

      --
      "Schlagfertig ist jede Antwort, die so klug ist, dass der Zuhoerer wuenscht, er haette sie gegeben."  (Elbert Hubbard; am. Essayist; 1856-1915)
      http://elektro-dunzinger.at
      http://shop.elektro-dunzinger.at