VIRUS???

You want to thank the Sneak Team? You want to criticise those fools running the show and/or this website? Or do you just have some questions about the sneak? In any case, this is the forum for you!
Für Lob & Dank, aber auch Kritik & Anregungen zu dieser Seite, Fragen an das mySneak.de-Team und Verschiedenes.

Moderatoren: Kasi Mir, emma, Niels

Antworten
Benutzeravatar
Roughale
Master of Ceremonies
Beiträge: 2301
Registriert: 2002-10-07 15:51
Wohnort: Hamburg
Kontaktdaten:

VIRUS???

Beitrag von Roughale »

Ich habe von postmaster@grindelsneak.de eine mail bekommen mit einem zip-Anhang (daten.zip glaube ich - Subject habe ich ja auch vergessen ;-)) - der reply mit der Frage müsste im postmaster mailkorb angekommen sein - ich denke, ihr solltet mal lieber eine Virenscan über euer system laufen lassen, irgendwas könnte sich da eingenistet haben...

Alle, die diese mail erhalten, sollten lieber nicht das zip-File aufmachen...

EDIT: Das Subject war "Auftragsbestätigung"
Peace, Roughale (aka Roughoul or AROHYOUGEEAGEAYELEE)
Benutzeravatar
Kasi Mir
mySneak.de Team
Beiträge: 1436
Registriert: 2002-10-06 15:10
Wohnort: Hamburg
Kontaktdaten:

Kein Virus - jedenfalls nicht bei uns :)

Beitrag von Kasi Mir »

Roughale hat geschrieben:Ich habe von postmaster@grindelsneak.de eine mail bekommen mit einem zip-Anhang (daten.zip glaube ich - Subject habe ich ja auch vergessen ;-)) - der reply mit der Frage müsste im postmaster mailkorb angekommen sein - ich denke, ihr solltet mal lieber eine Virenscan über euer system laufen lassen, irgendwas könnte sich da eingenistet haben...
Nope - grindelsneak.de ist wie viele andere Websites nur auch Opfer von adress-sammelnden Viren- oder Spammailern geworden. Mit "unserem System" hat das nichts zu tun (die Rechner, über die postmaster@grindelsneak.de läuft sind eh alle Windows- und damit Virus-frei 8)).

Es gbit bösartige Programme, die versenden von infizierten Rechnern aus massenhaft Nachrichten an arglose Nutzer um diese dazu zu bewegen, den Anhang anzuklicken, was dann den Rechner ebenfalls infiziert. Die Zieladressen holen sie sich aus den Adressbüchern der infizierten Rechner oder aus dem Browsercache, manchmal auch aus anderen Quellen.

Die erste Generation dieser bösartigen Programme nutzte dabei immer dieselbe, gefälschte Absendeadresse - die landeten dann ziemlich schnell im Filter.

Die zweite Generation nutzte dann wechselnde Fantasieadressen der Art asdahfsdhfd@asgsgsdgg.com - da die Domain gar nicht existierte, konnte man auch diese ziemlich leicht filtern.

Inzwischen sind die Programme intelligenter geworden - sie nutzen entweder eine feste Liste von existierenden Domains oder bedienen sich auch für die Absenderadresse aus den Adressbüchern infizierter Rechner. Damit scheint die Mail "echt" zu sein - ist sie aber nicht, denn die Absendeadresse ist nach wie vor gefälscht. Das ist deswegen so einfach, weil das im Internet für den Mailtransport verwendete SMTP grundsätzlich jede beliebige Absendeadresse ohne Prüfung akzeptiert.

Kurzum: diese Mails enthalten zwar höchstwahrscheinlich einen Virus, stammen aber ebenso höchstwahrscheinlich weder vom grindelsneak.de-Server noch von Niels, emma oder mir. Wenn Roughale den Angang angeklickt hat, könnte er allerdings bald zu denjenigen gehören, die infizierte Mail mit Absender "postmaster@grindelsneak.de" versenden. :twisted:

Gruß
Kasi Mir
Benutzeravatar
Roughale
Master of Ceremonies
Beiträge: 2301
Registriert: 2002-10-07 15:51
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Roughale »

Ne ne, Kasi, so nicht ;-) Ich bin nicht so blöd und öffne irgendwelche Anhänge, die mir unaufgefordert zugeschickt wurden, ich hoffe das machen alle hier so!

Ausserdem sind das auch meist die Outlookbenutzer - wer das überhaupt noch benutzt, ich verstehe das nicht, man weiss doch, dass ein Grossteil Viren auf Outlook spezialisiert wurden...
Peace, Roughale (aka Roughoul or AROHYOUGEEAGEAYELEE)
Niels
mySneak.de Team
Beiträge: 16
Registriert: 2002-10-06 16:21
Wohnort: Hamburg
Kontaktdaten:

Spam

Beitrag von Niels »

Hallo Roughale,

ich habe aber auch nicht schlecht geschaut, als ich das erste mal eine virusverseuchte Spammail laut Email-Absender von mir selber bekommen habe!
(laut Text natürlich virusfrei, weil von grindelsneak.de gecheckt)

Grüße,

Niels
Antworten