Hallo Leute,
mir hat am 26.05 jemand einen E-Mail Virus zugesendet Die Mail war ohne Absenderangabe und Betreff. Nur eine Exe angehängt.
Es war der Hybris.gen.
Das kann ein Zufall sein, aber ich vermute es handelt sich um eine gezielte Attacke. Wenn das so ist, vermute ich sogar den Absender.
Wie könnte ich sozusagen nachweisen, wer der Absender war. (Falls er nicht so superschlau war seine Spuren wirklich zu verwischen.) Ich hatte schon mal Jemanden, der mein Gästebuch mit Sauereien attackierte. Nachdem ich sicher beweisen konnte, dass er es war hörte er auf (Das hat gut 3 Wochen gedauert und er hat immere wieder neue "Fehler" gemacht. )
Das einzige was ich momentan an Spuren habe, ist der Quelltext der E-Mail.
X-Delivery Time: 990902814 26.05.2001 20:46:49
Received: from david (p3EE2F97A.dip.t-dialin.net [62.226.249.122])Message ID: 200105261846.UAA24442@post.webmailer.de
und natürlich der ganze Rest.
Das scheinen die einzigen Absender Daten zu sein.
Gibt es da weitere Spuren, die ich sichern kann.
Bei meinem Provider (Strato) nachfragen oder meine JanaServer Logfiles analysieren, oder reicht das eventuell schon den Absender zu lokalisieren. Ich denke, warscheinlich ist das Hotmail oder web.de oder sowas. Aber selbst da muss man ja an einem realen Rechner sitzen.
Wer hat Plan?
Gruß Wolf
(Anonym)
