Moin Leute,
folgende Mail erreichte heute mein Postfach:
Diese E-Mail wurde automatisch erzeugt
Mehr Information finden Sie unter http://www.rzaix52.rrz.uni-hamburg.de
———-
Folgende Fehler sind aufgetreten:
Fehler konnte nicht Explicit ermittelt werden
End Transmission
———-
Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl. Daten gezippt & angehaengt werden.
Wir bitten Sie, dieses zu beruecksichtigen.
Auto ReMailer# [rzaix52]
Der Absender war
Webmaster@rzaix52.rrz.uni-hamburg.de.
Im Anhang befand sich eine .zip die ich natürlich nicht geöffnet habe. Ich frage mich nur ob man so etwas irgendjemanden melden sollte.
Naja bis denn.
http://www.informatik.uni-hamburg.de/RZ/rz_mitar.shtml#muecksuch Dir da doch einen aus.
Ich würds an den Zierke schicken.
Was is denn drin, in der zip Datei?
Mach doch mal auf! Bin neugirig *g*
hab die .zip gescant und es befindet sich der allseits beliebte W32.Sober.O@mm an bord. also muss jemand der meine e-mail adresse besitzt den wurm auf seinem rechner haben. wahrscheinlich jemand von der uni, da der wurm ja als absender die uni domäne angibt. also diejenigen von euch die das hier lesen und gleichzeitig meine e-mail adresse haben sollten mal ihre systeme überprüfen.
Edit:
unwahrscheinlich…ich weiß es nicht mit Sicherheit, würde aber davon ausgehen, daß Sober in der Lage ist, Klartext-Mailadressen aus HTML-Seiten zu extrahieren. Weiterhin ist es einfachst möglich, jede beliebige existierende oder nicht existierende Absenderadresse anzugeben. Wenn Du also diese Mail von
billg@microsoft.com bekommen hättest, heißt das noch lange nicht, daß der Wurm bei Microsoft rumgeistert.
Nochn Edit: Ist zwar nicht der gleiche, aber auch ontopic:
http://3773.rapidforum.com/topic=102186513359&startid=6#218651335921505723
hier steht ziemlich viel über ihn. hatte jetzt keine lust mir das durchzulesen. wenn jemand von euch möchte bitte schön:
[url=
http://securityresponse.symantec.com/avcenter/venc/data/http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.o@mm.htmlaber wenn der wurm wirklich random dömanen verwendet ist das ja wirklich schon ein dummer zufall oder?
naja ist auch nicht so weltbewegend.
Moin Leute,
folgende Mail erreichte heute mein Postfach: […]
Welches Postfach? Wenn es dein Uni-Postfach war würde ich das melden, denn der Uni-Server sollte nicht Mails von außerhalb durchlassen, die eine Uni-Absenderaddresse haben. Wenn es sich um einen anderen Account handelt, ist es wohl eher wahrscheinlich, daß du die Uni-Admins sinnlos vollspamst, oder?
Moin Leute,
folgende Mail erreichte heute mein Postfach: […]
Welches Postfach? Wenn es dein Uni-Postfach war würde ich das melden, denn der Uni-Server sollte nicht Mails von außerhalb durchlassen, die eine Uni-Absenderaddresse haben. Wenn es sich um einen anderen Account handelt, ist es wohl eher wahrscheinlich, daß du die Uni-Admins sinnlos vollspamst, oder?
Jetzt neu :-) :
Ich bekomme von 2 Bekannten, die eine telekom Adresse haben immer die Abwesenheitnachricht zurück, ich habe ihnen laut Mail Daemin die Nazi Post (
http://www.spiegel.de/netzwelt/netzkultur/0,1518,356148,00.html) geschickt. Kriegt der Wurm das lokal mit Eudora hin (jetzt ausgenommen informatik Account, da dieser einen lokalen smtp benötigt)? Wenn ja, sehe ich das Absenden oder die Mail im Ausgang??
da eher nein, da ich unzählige Mails "zurück"bekomme, dessen ursprüngliche Empfänger ich gar nicht kenne.
Sollte der Mailprovider für verantwortlich sein, oder?
Ich bekomme von 2 Bekannten, die eine telekom Adresse haben immer die Abwesenheitnachricht zurück, ich habe ihnen laut Mail Daemin die Nazi Post (http://www.spiegel.de/netzwelt/netzkultur/0,1518,356148,00.html) geschickt. Kriegt der Wurm das lokal mit Eudora hin (jetzt ausgenommen informatik Account, da dieser einen lokalen smtp benötigt)? Wenn ja, sehe ich das Absenden oder die Mail im Ausgang??
da eher nein, da ich unzählige Mails "zurück"bekomme, dessen ursprüngliche Empfänger ich gar nicht kenne.
Sollte der Mailprovider für verantwortlich sein, oder?
Nein. Das Mailprotokoll gibt keine Authentifikationsmethode an, d.h. JEDER der deine Adresse auch nur irgendwo gelesen hat, kann damit verschicken. Wenn du sie mir gibst kann ich auch ohne Interaktion mit deinem System oder deinem Mailprovider Mails mit deiner Absenderadresse verschicken. Oftmals sind es bei nicht-öffentlichen Adressen Würmer auf den rechnern von Leuten, die man kennt, dort liegt die Mailadresse ja auch schonmal in der Inbox rum und die nutzt der Wurm dann gerne gleich mal als Absender.
ich habe ihnen laut Mail Daemin die Nazi Post (http://www.spiegel.de/netzwelt/netzkultur/0,1518,356148,00.html) geschickt.
Siehe mein obriges Posting. Es ist _kein_ Problem, Absenderadresse zu fälschen. Deine Mailadresse wird irgendwo im Netz rumfliegen, gesammelt worden und vom Wurm auf irgendeinem Windoof-Rechner im Internet als Absender benutzt worden sein…
Ah ja sorry, wenn man nur den letzten liest…..
Ja kommt, wenn man auf seiner Domain die Mailadresse nicht per JavaScript "kodiert". Hab ich zu spät gemacht.
