Viren, Spyware, Datenschutz 11.213 Themen, 94.155 Beiträge

Verfolgung starten Optionen

Ist das hier Sobig.F??

GTFreak / 21 Antworten / Flachansicht Nickles

Hallo,




habe eben zwei E-Mails über den Mailer-Daemon zurückbekommen, beide mit sehr ähnlichen Headern (und irgendwelchen Anhängen als reinen Code):




Hi. This is the qmail-send program at


Laut Sophos\' Erkennungsmerkmale ist das System nicht befallen, obwohl dieser Header es sagt. Auch die dort angegebenen Dateien und Registryeinträge habe ich nicht gefunden. Auch Ad-Aware 6.0 mit aktuellen Signaturen und NAV haben nichts gefunden.


Habe ich nun den Wurm oder mein Gegenüber??




cu,


GTFreak

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
mailbox voll -- Re: Ist das hier Sobig.F?? FreddyK.
ZakMcCracken GTFreak „Ist das hier Sobig.F??“
Optionen

Hi,

einige Anwender haben sich heute bei mir gemeldet und mir mitgeteilt, dass Sie Mailer-Daemon Meldungen von Emails zurückerhalten, die Sie nie gesendet haben. In diesen Mitteilungen wird angegeben, dass die gesandte Mail mit dem Wurm infiziert war. Da unser System aber definitiv nicht befallen ist, handelt es sich dabei wohl um gefälschte Header in verseuchten Emails, sog. Bounces ( wenn mich nicht alles täuscht ).

Wir haben zwar keine Probleme mit dem Wurm, allerdings wird unser Netzwerk durch die unzähligen eintreffenden Mails stark belastet. Es sind heute bis zu 190 (!) Emails bei einem Anwender eingegangen. Entweder Mailer-Daemons oder Emails von Leuten die uns darauf hinweisen wollten, dass unser System infiziert wäre.

mfg

Andi

bei Antwort benachrichtigen
ooh, das hatte ich vergessen... GTFreak
Ja, das war Sorbig.F und er hat deine Adresse als Absender eingetragen, was ... basil
Hi Basil, soweit auch klar, das sagt Sophos auch, aber ist mein System nun ... GTFreak
Das kann man so nicht sagen. Da Sorbig die Absendeadresse fälscht kommen ... basil
Das kann man so nicht sagen. Da Sorbig die Absendeadresse fälscht kommen ... basil
Wie gesagt, Norton AV, Ad-Aware, Fixblast v. Symantec für W32 Blaster ... GTFreak
Kannst Du dann wohl auch. Mit der Aussage, daß es grundsätzlich Möglich ... basil
Da gibt es noch etwas: Antisobig.exe A-F - ... derJanko
die meisten viren sind schon an folgendem zu erkennen: Content-Disposition: ... the_mic
Antwort: Er ist s, Removal tool hier herunterladen. BIMEX
danke GTFreak
Von dieser Art Mails habe ich heute auch ein paar Dutzend auf meinem Server ... gelöscht_84526
Ich kriege seit gestern auch diese Unzustellbar Meldungen. nerv Verschickt ... supporterli
Innerhalb von 3 Tagen wurden von Norton AV 25 mails festgestellt, die das ... hhw
Scheint sich inzwischen wieder etwas beruhigt zu haben, die grosse ... gelöscht_84526
hallo zusammen, der angriff ist nicht vorbei!!! habe gestern nacht 67mails ... Meyerle1
Gibt s denn da nirgends eine Einstellung, dass man diese Mail nicht haben ... CarmenThomas
@Carmen Natürlich, ein guter Spamfilter kann auch Spam über deren Anhänge ... Holger
Naja, ich habe mal im Email Server geguckt, da kann man zwar .exe,.com,.bat ... CarmenThomas