Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Ist das hier Sobig.F??

GTFreak am 21.08.2003, 00:00 / 21 Antworten / Flachansicht

Hallo,

habe eben zwei E-Mails über den Mailer-Daemon zurückbekommen, beide mit sehr ähnlichen Headern (und irgendwelchen Anhängen als reinen Code):

Hi. This is the qmail-send program at

Laut Sophos\' Erkennungsmerkmale ist das System nicht befallen, obwohl dieser Header es sagt. Auch die dort angegebenen Dateien und Registryeinträge habe ich nicht gefunden. Auch Ad-Aware 6.0 mit aktuellen Signaturen und NAV haben nichts gefunden.

Habe ich nun den Wurm oder mein Gegenüber??

cu,

GTFreak

[Diese Nachricht wurde nachträglich bearbeitet.]

      mailbox voll -- Re: Ist das hier Sobig.F?? FreddyK. 21.08.2003, 00:00
    
      Hi, einige Anwender haben sich heute bei mir gemeldet und mir mitgeteilt, ... ZakMcCracken 21.08.2003, 00:00
    
      ooh, das hatte ich vergessen... GTFreak 21.08.2003, 00:00
    
      Ja, das war Sorbig.F und er hat deine Adresse als Absender eingetragen, was ... basil 21.08.2003, 00:00
    
      Hi Basil, soweit auch klar, das sagt Sophos auch, aber ist mein System nun ... GTFreak 21.08.2003, 00:00
    
      Das kann man so nicht sagen. Da Sorbig die Absendeadresse fälscht kommen ... basil 21.08.2003, 00:00
    
      Das kann man so nicht sagen. Da Sorbig die Absendeadresse fälscht kommen ... basil 21.08.2003, 00:00
    
      Wie gesagt, Norton AV, Ad-Aware, Fixblast v. Symantec für W32 Blaster ... GTFreak 21.08.2003, 00:00
    
      Kannst Du dann wohl auch. Mit der Aussage, daß es grundsätzlich Möglich ... basil 21.08.2003, 00:00
    
      Da gibt es noch etwas: Antisobig.exe A-F - ... derJanko 21.08.2003, 00:00
    
      die meisten viren sind schon an folgendem zu erkennen: Content-Disposition: ... the_mic 21.08.2003, 00:00
    
      Antwort: Er ist s, Removal tool hier herunterladen. BIMEX 21.08.2003, 00:00
    
      danke GTFreak 22.08.2003, 00:00
    
      Von dieser Art Mails habe ich heute auch ein paar Dutzend auf meinem Server ... gelöscht_84526 22.08.2003, 00:00
    
      Ich kriege seit gestern auch diese Unzustellbar Meldungen. nerv Verschickt ... supporterli 22.08.2003, 00:00
    
      Innerhalb von 3 Tagen wurden von Norton AV 25 mails festgestellt, die das ... hhw 22.08.2003, 00:00
    
      Scheint sich inzwischen wieder etwas beruhigt zu haben, die grosse ... gelöscht_84526 22.08.2003, 00:00
    
      hallo zusammen, der angriff ist nicht vorbei!!! habe gestern nacht 67mails ... Meyerle1 24.08.2003, 00:00
    
      Gibt s denn da nirgends eine Einstellung, dass man diese Mail nicht haben ... CarmenThomas 27.08.2003, 00:00
    
      @Carmen Natürlich, ein guter Spamfilter kann auch Spam über deren Anhänge ... Holger 27.08.2003, 00:00
    
        CarmenThomas GTFreak „Ist das hier Sobig.F??“
      
        28.08.2003, 00:00 Optionen
      
          Naja, ich habe mal im Email Server geguckt, da kann man zwar .exe,.com,.bat sowie .pif und .vbs Anhänge ablehnen, aber zumindest die erste Option ist ja eher ungünstig, weil ja die selbstextrahierenden Dateien auch meist .exe Dateien sind und irgendwie muß ich ja Daten hin und herschieben können! Interessanter fände ich da die dritte Option, die da heißt Nutzung der Anti-Spam-Liste des Mailservers, nur weiß ich da wieder nicht, was ich da reinschreiben soll, da Sobig ja ständig andere Absender verwendet. Was hast Du in Deinem Spamfilter eingetragen?
        
             bei Antwort benachrichtigen