Ich bekomme die letzten Tage ständig eMails die mit dem Worm.Dumaru.A verseucht sind. Ok, sie werden rechtzeitig erkannt, das Attachment gelöscht usw., aber ich möchte doch gerne wissen wie dieser Wurm herkommt, da der Absender leider gefälscht ist und auf security@microsoft.com verweist. Ich möchte also herausfinden wer mir das wirklich schickt und ihn über die Infektion aufklären. Wie finde ich also den wahren Absender heraus?
P.S.: Benutze als Mail-Client Thunderbird 0.5
-IRON- Cloud_Strife „Bekomme ständig Worm.Dumaru.A zugeschickt“
Wozu willst du den Absender herausfinden? Ist doch völlig witzlos.
Du kannst dir die Headerzeilen, insb. die Received-Zeilen ansehen und findest da dann die IP des ursprünglichen Absenders (mit etwas Glück). Und dann? Du informierst den ISP des DIAL-IN-Kunden. Was macht der? Wenns nicht gerade massive Belästigungen von immer demselben sind: NICHTS.
Und selbst wenn: Dann ist EINE Wurmschleuder vom Netz. In der Zeit, in der ich dir hier antworte, haben sich ungefähr 1000 Leute neu infiziert, weil sie ihr Finger nicht stillhalten können.
Richte dir bei deinem Mailprovider nen Filter ein und gut is.
Cloud_Strife -IRON- „Wozu willst du den Absender herausfinden? Ist doch völlig witzlos. Du kannst...“
Das Problem ist meine gute Ader, nebenbei bedanke ich mich für deinen Tipp. Es war mir anhand der IP möglich immerhin den Anbieter herauszufinden, vielleicht ergibt sich ja was daraus.
The Wasp Cloud_Strife „Das Problem ist meine gute Ader, nebenbei bedanke ich mich für deinen Tipp. Es...“
Sehen diese Mails zufälligerweise so aus?
Die Arbeit kannst du dir sparen, das Problem ist bekannt.
Cloud_Strife Nachtrag zu: „Bekomme ständig Worm.Dumaru.A zugeschickt“
Nee, das was du im Link zeigst ist der Wurm Swen. Worm.Dumaru.A geht bei weitem nicht so geschickt vor, er gibt sich als Internet Explorer Patch aus der gegen einen Virus helfen soll, von dem schon 500.000 PCs infiziert seien, das ganze in Englisch und als Attachment Patch.Exe. Da aber meine eMails schon vor dem Empfang mit Thunderbird von einem recht guten Virenscanner überprüft werden, kommt das Attachment garnicht erst bei mir an. Trotzdem kommt der Wurm in unregelmäßigen Abständen (vermutlich abhängig vom infizierten PC) bei mir an. Ich weiß auch mittlerweile das es ein T-Online Kunde ist, nur die eMail Adresse fehlt mir. Mal schaun ob morgen eine Antwort kommt.
