| "Autor" |
Viren, Würmer, Trojaner |
|
|
|
geschrieben am: 06.12.2004 um 00:33 Uhr
|
|
Moin alle,
ich habe seit ca. 2 Wochen das Problem, dass ich von einigen bekannten und vielen unbekannten Mailadressen (z.B. info@cfos.de, free_mail@gmx.de, hostmaster@adobe.com, auto-mail@commerzbanking.com etc.) Mails bekomme, die allesamt mit dem w32.sober.i@mm behaftet waren. Regelmäßig bekomme ich von Norton Antivirus die Meldung "Symantec Email-Proxy hat diese Nachricht gelöscht".
So weit, so schlecht. Ich freue mich einerseits, dass mein Virenschild funktioniert, andererseits nerven mich diese Mailbombardements.
Bei fast jeder Abfrage meines Accounts schneien 7-12 neue Mailsdieser Art rein.
Was kann ich tun? Ich habe wirklich schon erwogen, meinen Account zu löschen. Danke für eure Hilfe ;-)
Gruss Azze |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.12.2004 um 09:59 Uhr
|
|
| wenn du bei einem free-mail-anbieter bist, hat der doch sicher einen spam-filter, den du sogar etwas einstellen kannst, welche mails du erhalten möchtest und welche nicht. schau dich dort einfach mal bisschen um. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.12.2004 um 10:11 Uhr
|
|
Tun kann man dagegen nicht wirklich was, außer abwarten, bis es die Leute merken, die diese Viren (unbewusst) verschicken.
Meistens erledigt sich das Problem innerhalb von 4-8 Wochen von selbst.
Steven |
| Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.12.2004 um 11:07 Uhr
|
|
Danke erstmal, das mit dem Spamfilter werd ich mal probieren.
Gruss Azze |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.12.2004 um 13:55 Uhr
|
|
Moin Azze,
den Spamfilter sehe ich auch als einen ersten Lösungsansatz. Am besten einen eigenen (i.e. nicht bloß den Deines Providers), damit Du zum Beispiel anhand der folgenden drei Kriterien filtern kannst:
* Mail wurde von einem Rechner aus einem Dialup-Netz gesendet, dies wird mit zentral verwalteten Blacklists gefiltert
* enthält ein Attachment mit der Endung .bat/.com/.exe/.pif/.vbs/.scr
* sofern Du Zugriff auf einen Mailserver hast: "Anbau" eines Virenscanners.
Nur mit Textfiltern, wie sie z.B. im alten Outlook Express zu finden sind, bekommst Du diese eMails wohl nicht zu fassen, da die Textbausteine gewürfelt werden (s. unten stehende Info-Seite von Symantec).
Mit dem Spamfilter Deines Providers (z.B. GMX) könnte sich das Ganze auch schon bessern; hier werden normalerweise die Dialup-Rechner als Absender ausgefiltert.
--
Mein derzeitiger "Königsweg" gegen Spam und Unerwünschtes: Ein Mailserver mit Cyrus+Postfix+SpamAssassin. Hat meinen Aufwand von ~400 auf ~5 Spam-Mails pro Woche gedrückt.
Eine andere Möglichkeit wäre, anhand der "Received:"-Zeilen den tatsächlichen Absender herauszufinden und ihn vorsichtig darauf vorzubereiten, zur Abwendung übler Repressalien doch mal seine Spamschleuder abzudichten.
(In den Received-Zeilen im Mailheader steht der erste Dir bekannte Mailserver, z.B. "received from x.y.dialup.t-online.de by mein.mailserver.de", ein sofortiges Traceroute auf den x.y.* liefert Dir den ungefähren Standort des Absenders und kreist den Absender meistens in etwa ein.)
Diese letzte Möglichkeit könnte sich übrigens als sinnvoll erweisen. 7-12 Mails sind nicht wenig, und so packst Du das Übel an der Wurzel. ;-)
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.12.2004 um 14:00 Uhr
|
|
Der Vollständigkeit halber noch Symantecs Infoseite. Das passiert, wenn man vor dem ersten Kaffee postet. ;-)
* Link
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.12.2004 um 16:40 Uhr
|
|
Als Vorbeugung:
-Gebe nicht jeden unbekannten deine emailaddy
-Schreibe deine emailady nicht auf offene Seiten (offenes Forum..etc), wo man mit emailgrabbler schnell ran kommt.
-Spamfilter*: alles blocken außer ...(alle die in dein Adressbuchstehen)
*nur wenn du dich schon viel erfahrung darüber hast (testen !) |
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.12.2004 um 01:20 Uhr
|
|
Danke für eure Tipps. Die Verbreitung meiner Mailadresse kann ich weitgehend ausschließen, habe jetzt aber erstmal den Spamschutz meines Providers aktiviert, mal sehen, was das bringt. Das mit dem Mailserver überleg ich mir noch. Heute kamen schon wieder 16 Spammails mit Sober....kotz.
Eine Frage noch, Brü: Welchen Grund könnte es haben, dass besagte Mails ausschließlich mit der genannten Sober-Variante infiziert sind? Nochmals danke und Grüße von Azze |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.12.2004 um 16:06 Uhr
|
|
also ich hab ne email-adresse bei web. bin eigentlich ganz zufrieden da wird automatisch schön aussortiert. im hintergrund läuft bei immer der antvirguard der antivir personal edition. wenn dann doch mal ein trojaner oder so durchkommt, meldet sich der guard sofort und man kann aussuchen ob man die datei löschen will oder nur blockieren usw.
jetzt meine frage: kann man sich auf die freeware von antvir verlassen? gibt es andere freeware-alternativen?
stadi |
| Ma hat ma Glück, ma hat ma Pech, Mahatma Gandhi! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.12.2004 um 21:11 Uhr
|
|
Gute Frage, Azze. Vielleicht ist der in Deinem Bekanntenkreis stark verbreitet (16/Tag finde ich schon reichlich). Zeit, den Bekanntenkreis aufzuräumen. ;-) (z.B. jedem bei Gelegenheit von Deiner vollen Inbox zu erzählen und ggf. anraten, mal einen Virenscanner laufen zu lassen.)
stadi: AntiVir installiere ich selbst gerne bei Bekannten, und habe bisher auch noch nichts negatives gehört. So sind die Reaktionszeiten (i.e. vom Entdecken einer neuen Variante bis zum verfügbaren Signatur-Update) durchaus mit denen von großen Herstellern vergleichbar.
|
|
|
|
|
|
|
Top
|
