|
Autor
|
Thema: Kriminelle Mail-Versender
|
Age Trance
Usernummer # 9139
|
verfasst
Ist warscheinlich schon bekannt, aber das Technoforum wird von kriminellen Spammern und kleingeistigen Hackern beobachtet.
Ich habe mal eine meiner Mail-Adressen in einem TF-Thread hinterlassen und daraufhin folgende Mail erhalten:
-----------------------------------------------
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach
------------------------------------------
Angehängt war ne Exe mit Virus.
Gefakte Mail-Absender:
Aber das Beste kommt jetzt:
Die Orginaladresse der Mail konnte ich ermitteln !
Darum die wirklich ernst gemeinte Aufforderung an den Versender:
Mail an mich mit realem Name, Anschrift des Versenders innerhalb einer Woche vom 1.1.2004 an, inklusive Entschuldigung.
Ich gebe jedem eine zweite Chance.
Falls nicht... Nun... Ergeht Anzeige (Computersabotage, Spam, etc.) Ist durch das Vorhandesein der Ursprungsadresse ein gefundenes (und ein leichtes) Fressen für die Staatsgewalt.
|
Aus: München | Registriert: Apr 2003
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
guten morgen und
ein schönes neues jahr, aufwachen, denn du bist einem wurm aufgesessen: vor solch heftigen drohungen und formulierungen empfehle ich doch die tägliche lektüre von www.heise.de sowie einen blick in dieses forum: momentan kursiert ein netter worm mit genau diesem text sowie anderen variationen inkl. attachment: wird das attachment geöffnet, ist der rechner infiziert und versendet automatisch sich selbst weiter, wie es in der natur eines wurms liegt: dem 'verursacher' kann man keinesfalls bösartigkeit unterstellen oder drohen, vielmehr wurde einfach naiv ein attachment geöffnet und sei dir sicher: es macht definitiv keinen spaß, einen infizierten rechner vom wurmbefall zu befreien - ausserdem sind die mail-header-kennungen nicht korrekt, da der wurm bereits vorhandene header des users mit einem infizierten system aus den bereits vorhandenen - und früheren und normalen - emails ausliest: die chance, dass du deine drohung an den falschen richtest, ist enorm, selbst bei sorgfältiger traceroute... faktundfazit: informiere dich über die details des wurms und du wirst sehen, dass dein doch recht scharfer ton unangebracht ist - nicht nur zum beginn eines neuen jahres.
grüße!
chris
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
Schlaftablette
Usernummer # 6255
|
verfasst
Ich habe vor ein paar Tagen so etwas ähnliches bekommen...
Betreff: Ich hasse dich
Wenn du meinst mich beleidigen zu müssen, nur weil ich dir ein paar Liebes-Mails geschrieben habe, dann tut es mir leid.
Hier haste deine blöden zynischen Antworten wieder!
Auf nimmer Wiedersehen...
Kam von einer mir absolut unbekannten Adresse. Und im Anhang war eine infizierte Datei...
|
Aus: *OA* | Registriert: Jun 2002
| IP: [logged]
| |
|
|
DJ -Meltdown-
Usernummer # 9047
|
verfasst
Wie läßt sich denn die Originaladresse ermitteln?
|
Aus: Hamburg | Registriert: Apr 2003
| IP: [logged]
| |
|
|
bavarian
tekknologe
Usernummer # 10947
|
verfasst
habe vor kuzen ne Spam/Virus Mail bekommen:
****e-Mail start**********
Sehr geehrter Herr Farschad,
Beigefügt erhalten Sie eine erste Präsentation der
Tänzerinnen und Tänzer als Diaschau. Wir halten "Caro (19)"
und "Liane (22)" für eine gute Wahl. Was ist Ihre Meinung?
Ich gehe nach wie vor davon aus, Sie in der 2.KW hier in
Südafrika im Studio endlich einmal persönlich kennen zu
lernen.
Lassen Sie das Jahr entspannt ausklingen.
Beste Grüße,
Sina Bayer
Sales Agent
---------------------------------------------
Wichtiger Hinweis:
Diese E-Mail und sämtliche Dateianhänge sind ausschließlich
für den unter "An:/To:" angegebenen Empfänger bestimmt.
Falls es sich um eine fehlgeleitete E-Mail handelt und Sie
nicht der rechtmäßige Empfänger sind, ist es Ihnen nicht
gestattet, den/die Dateianhang/die Dateianhänge zu öffnen
bzw. die durch das Öffnen oder Lesen dieser E-Mail
erlangten Informationen auf einem Datenträger (oder
ähnlichem Medium) zu speichern, auszudrucken und/oder
Dritten in irgend einer Weise zugänglich zu machen.
Unbeabsichtigt erhaltene Informationen dürfen nicht genutzt
oder weitergegeben werden und sind umgehend zu vernichten.
*****e-Mail END**************
unter "An:/To:" angegebenen Empfänger war nicht meine E-Mailadresse angegeben!
alle adressen waren mir unbekannt!
Und es ist GANZ zufällig bei mir gelandet *LOL*
Und es war eine *.exe file drangehängt! Was das wohl für ein wurm/virus war?
So wie die Mail war... gelöscht!!!
Gruß bav
|
Aus: MUC | Registriert: Oct 2003
| IP: [logged]
| |
|
|
Cymorris
Usernummer # 5951
|
verfasst
Zitat:
Ursprünglich geschrieben von: DJ -Meltdown-:
Wie läßt sich denn die Originaladresse ermitteln?
Das "ging" mal bei Spamcop.net...
Obs momentan noch geht, weiß ich nicht, weil ichs seit ungefähr nem halben Jahr nicht mehr ausprobiert hab.
Es wurde denen auch zuviele gemeldeten Mails, und da haben die irgendwie Prüfkriterien für E-mail-Header reingenommen,
aber da die bei mir bei web.de irgendwie nie stimmten, und ich auch nicht rausgefunden hab, was ich verändern muss,
hab ichs seit dem gelassen...
Wens interessiert, der kann mal ![[hand]](graemlins/hand.gif) hier schauen.
Aber selbst das würde nicht immer helfen, weil ich auch schon Mails hatte, bei denen der Header nur aus 3 oder 4 Zeilen
(also vom Empfang bei web.de) bestand, und da kann man gar nix rauslesen.
Es hilft eigentlich nur, alle Absende-Domains von Spammails in den Filter zu nehmen
(außer von denen, die halt Bekannte verwenden, wie hotmail oder so)...
Oder, ich weiß nicht obs bei web.de schon läuft, dass man eben ALLE bekannten Mailadressen ins Adressbuch aufnimmt und nur
die durchlässt, alle anderen werden dann von vorn herein aussortiert/gelöscht, aber da kann halt auch einiges neben raus gehen.
|
Aus: Würzburg | Registriert: May 2002
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
2cy, sobald spamcop beim analysieren einer kompletten email merkt, dass es sich um einen virus, trojaner oder wurm handelt, blockt spamcop die analyse: zudem wäre das auch rel. erfolglos bei einem wurm, da i.d.r. irgendwelche unerfahrenen leute (siehe anderen thread, wir haben hier schon jemanden, der sich infiziert hat *g*) das attachment öffnen, sich infizieren und spamcop dann zumeist die üblichen verdächtigen als ansprechpartner ausspuckt (i.d.r. t-online) und die bei einer nachfrage ein copy&paste-text versenden der sorte "danke. es handelt sich um wurm xyz, wir dürfen Ihnen aber nicht mitteilen, wer der Absender der eMail war".
dass der wurm ein wenig wirr ist, habe ich u.a. auch daran bemerkt, dass hier div. emails in den letzten tagen und stunden ankamen, die ich mir angeblich selbst gesandt habe :-)
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
Cymorris
Usernummer # 5951
|
verfasst
2 chris:
Da magst du schon Recht haben. Mir gings jetzt ja lediglich drum, die zitierte Frage zu beantworten...
Dass es ursprünglich um Virenmails ging ist mir bewußt. Allerdings bin ich von der Tatsache ausgegangen,
dass ich den Header bei Spamcop analysieren lasse, und darin findet sich ja wohl kein Hinweis auf den
sonstigen Inhalt der Mail - oder irre ich mich ? - insofern spielt das bei dem von mir Beschriebenen auch keine Rolle ?!
Das Beispiel zeigt die Form des Headers, wie Spamcop ihn zum Analysieren benötigt.
Ich habs allerdings nie hinbekommen, die Header so zu modifizieren, dass er ohne Fehlermeldung ausgewertet
wurde, und daher hab ich es gelassen...
Und dass ich da ne Mail an sich (also inklusive Anhang) analysieren hätte können, wäre mir neu.
|
Aus: Würzburg | Registriert: May 2002
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
2cy, klar - du kannst und sollst sogar i.d.r. den gesamten quelltexteiner email inkl. body durch spamcop jagen, da spamcop etwaige links und urls inmitten der email ebenso beim analysieren berücksichtigt, um so aufschluss über die beworbene website und die dann dafür verantwortlichen hoster zu bekommen: das attachment selbst wird natürlich nicht ausgewertet, lediglich bei der analyse auf viren, würmer und trojaner hin berücksichtigt.
den von dir beschriebenen fehler erhalte ich so gut wie nie, kann leider auch keine weitere hilfestellung zur lösung geben.
um nochmal zum thema kurz zurückzukommen: ich denke, 'age trance' sollte sich doch nochmal etwas fairer zum sachverhalt äussern, da ich die im eingangsposting benutzte wortwahl für ungerechtfertigt empfinde und die replies nicht nur in diesem thread zeigen, dass hier schlicht und einfach ein wurm sich geschickt verbreitet und der so konzipiert ist, dass etwaige analysen der herkunft den nutzer gerne in die irre führen.
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
Detroit-303
Heliocentric
Usernummer # 8780
|
verfasst
Ich bekomme seit einigen Wochen beinahe täglich eine Mail, die vermeintlich von PayPal verschickt wird. Sie fordert die User auf, einen mitgeschickten Dateianhang zu öffnen, da ansonsten der PayPal-Account ungültig würde... ![[2cool]](graemlins/2cool.gif)
Ist im Prinzip kein Problem, Norton bemerkt den Gag sofort, nur ist es langsam nervig, die Mail zum 73. mal zu löschen...
Gruß
D
|
Aus: Mönchengladbach | Registriert: Mar 2003
| IP: [logged]
| |
|
|
Knusper2000
Usernummer # 2070
|
verfasst
Boah, ich habe einen Scheiß bei mir. Irgendein Idiot hat zum Spammen meine Absenderadresse genommen, und jetzt krieg ich haufenweise Mails (returned Mail: user unknown) ![[Frown]](frown.gif)
Wenn ich den erwische ![[censored]](graemlins/censored.gif) ich dem sein ********* blutig und er muß mir einen bis zum ersticken !!!! ![[mad]](graemlins/mad.gif)
|
Aus: 12043 Berlin | Registriert: Mar 2001
| IP: [logged]
|  |
|
|
HM
1000
Usernummer # 1014
|
verfasst
auch sehr nett verfasst:
Sehr geehrte Damen und Herren,
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 67.124.156.134 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #47083
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.
Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll
i.A. PK Mollbach
|
Aus: AN | Registriert: Sep 2000
| IP: [logged]
| |
|
|
Age Trance
Usernummer # 9139
|
verfasst
Hallo zusammen:
Um es nochmals klarzustellen:
Ich verwende für immer eine neue, eindeutige Mailadresse, die ich jederzeit wieder sperren kann, wenn ich Mail-Adressen von mir veröffentliche.
Die von mir einmalige Mail-Adresse, die ich im Technoforum hinerlassen habe,wurde benutzt um mir diese Mail bzw. Virus zu schicken.
Daher kann es sich nicht um einen Wurm/Trojaner handeln, der das Adressbuch des Versenders nutzt.
Trotzdem habe wegen dieser sehr geringen Möglichkeit die einwöchige Reuezeit, die ich in meiner Mail genannt habe, eingeräumt.
Und natürlich kann man die Header einer Mail fälschen.
Nur hat der Versender trotzdem einen fatalen Fehler begangen, mit dem man ihn in einen strafrechtilchen Verfahren eindeutig ermitteln kann. Ich werde nicht öffentlich sagen, welchen ![[Smile]](smile.gif)
Und die Mail, die ich auf meine Ankündigung erhalten habe, ist eindeutig: Bie BKA-Mail mit Virus. Und wieder eindeutigem Absender.
Und wiederum:
Das Schema, wie die Mails versendet werden, entspricht keinem Trojaner/Virus. Hier hockt noch ein Technoforum-Leser an seinem Rechner und verschickt diese Mail per Hand an die Technoforum-User. Wirklich ein netter Zeitgenosse.
Ich bin seit dem Anfang der Internets mit dabei, war lange zeit Sicherheitsbeauftragter einer Firma, hatte ein Rechenzentrum unter mir und habe jahrelang Online-Banking-Software entwickelt. Ich kenn mich mit Security/Hackern aus....
Es wäre auch nicht schlecht, wenn andere User Ihre Mails mit ähnlichem Inhalt sammeln würden. Am besten als Txt-Datei abspeichern und mir zukommen lassen (4003@AgeTrance.de). Weiterleitung reicht nicht!
Ich bekomme tagtäglich Mails mit Spam/Viren. Die meisten sind von professionellen Absendern und nicht zurückzuverfolgen, die o.g. aber schon.
Und wenn ich mal die Gelegenheit habe, jemanden Dingfest zu machen, der mir in meinem täglichen Berufsleben viel Arbeit, Kopfzerbrechen und Geld kostet, werde ich diese ggf. auch nutzen. Diese Mails kosten einer normale Firma mindestens einen Mannmonat, bei Erfolg viel mehr. Das ist kein Jungenstreich mehr. Oder ignoriert ihr auch, das jemand Euer Auto anzündet ?
|
Aus: München | Registriert: Apr 2003
| IP: [logged]
| |
|
|
Cymorris
Usernummer # 5951
|
verfasst
@ Age Trance:
Du scheinst trotz deiner Kenntnisse immer noch nicht begriffen zu haben, was dieser Wurm tut ?!
Zur Info HIER
Er verschickt sich von infizierten Rechnern aus selbst ...
Also ist das weder ein Virus oder ein Trojaner, noch ne SPAM-Mail gegen die du klagen könntest.
Das mag ja sein, dass du deine Adresse nur hier im TF angegeben hast, und nirgends sonst, ABER:
- Vielleicht hat hier ja ein User deine Adresse in seinem Adressbuch, und weiß/wusste nicht, dass er/sie den Wurm hat.
- Oder vielleicht hast du diese Adresse aus Versehen doch auch noch wo anders verwendet...
Und selbst wenn du wirklich eindeutig sagen kannst, von wem du diese Mail bekommen hast,
warum schreibst du demjenigen nicht direkt ?
Falls du es nicht weißt:
Bevor chris das geändert hatte, konnte jeder beliebige jede freiwillig angegebene E-Mail-Adresse lesen...
Das kann also schon vor nem halben Jahr gewesen sein ?! (Ansonsten korrigiere mich bitte, Chris).
|
Aus: Würzburg | Registriert: May 2002
| IP: [logged]
| |
|
|
mik
Usernummer # 5095
|
verfasst
Es ist nicht nötig das du in dem Adressbuch des Absenders warst, da der Wurm auf der Festplatte unter anderem auch .html, .txt, usw. nach E-Mail-Adressen durchsucht. Falls jemand dein Profil angeschaut hat ist deine E-Mail-Adresse in seinem Browser-Cache gespeichert.
|
Aus: Altendorf | Registriert: Feb 2002
| IP: [logged]
| |
|
|
Knusper2000
Usernummer # 2070
|
verfasst
@Age Trance: ![[furious3]](graemlins/furious3.gif)
Deine Haltung kotzt mich ehrlich gesagt an. Tust so, als ob du der einzigste wärst dem sowas passiert und dazu auch noch der einzigste der sich mit sowas auskennt. Wenn du endlich begreifst, das es sich hier um einen Wurm handelt, der sich so wie ich es verstehe ohne wissen des Anwenders sich versendet, wird sich hier wohl kaum jemand melden. Den jenigen dann auch noch Anzeigen zu wollen, wäre einfach dumm. Aus eigener Erfahrung kann ich sagen das Leute wie du nicht sehr viel im Kopf haben! Leute die gleich mit Gericht drohen. Es gibt sicherlich andere Lösung für dein Problem, aber nicht gleich das ganze Technoforum anzugreifen und zu verkrimminalisieren.
Einfach eine Frechheit, sowas! Mir kommt die Galle hoch!
Und nochetwas: Wenn du als Sicherheitsberater eine Mail mit angehängtem Wurm öffnest, würdest du aus meiner Firma entlassen werden!
Wie gesagt, bei mir treffen auch hin und wieder solche Mails ein, die ich nie und nimmer auch nur öffnen würde! Du tust echt so, als wärst du der einzige der Wurm Mails bekommt!
Voll bekloppt!!!!
![[zornig]](graemlins/zornig.gif)
|
Aus: 12043 Berlin | Registriert: Mar 2001
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
2knusper, auch wenn ich deine haltung verstehe und selbst der meinung bin, dass 'age' sich hier 'n bisken neben dem ton vergreift, so kann ich pers. beleidigungen absolut nicht akzeptieren, das widerspricht jedweder fairen und vor allem sachbezogenen diskussion.
2age, siehe links, siehe hinweise der anderen user: drohungen dem unabsichtlichen versender eines wurms gegenüber sind sinn- und zwecklos, inbesondere weil nach allen fakten über 'sober c' es rel. eindeutig ist, dass kaum jemand mutwillig den wurm weiterversendet: würmer selbst sind nervtötend, immer ein risiko, kosten zeit und transfer, nerven und gute laune: dann aber jemandem, der garantiert (!) unabsichtlich für die verbreitung des wurms verantwortlich ist, strafrechtliche konsequenzen anzudrohen, ist meines erachtens nach trotz deines angeblichen know-hows mehr als übertrieben und unpassend: wenn schon das netz mit solchen würmern belastet wird, muss man nicht dann auch noch das forum hier mit unpassenden drohungen verstopfen UND noch unser ohnehin mehr als überlastetes rechtssystem belasten, zumal ich der mehr als festen überzeugung bin, dass in genau diesem sober_c-fall jedwede strafanzeige trotz exaktester header-aufschlüsselung und präziser erklärung der staatsanwaltschaft gegenüber gar nicht erst durchkommt. davon abgesehen haben auch aus eigener erfahrung staatsanwalt und richter nur in den seltesten fällen entsprechende kenntnisse über die struktur und funktionweise des internet.
wenn du schon angeblich weisst, wer dafür verantwortlich ist und du weitere emails von dieser person unterbinden möchtest, dann sollte dir als 'nerd' doch bewusst sein, dass eine einzige email an den provider des nutzers schon abhilfe schaffen kann.
erneut: mach, wie du denkst, aber drohungen hier anderen usern gegenüber kann ich so nicht akzptieren, inbesondere wenn die grundlage hierfür fehlt bzw. die ursache in einem mehr als bekannten worm-phänomen liegt.
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
Darrien
Usernummer # 6129
|
verfasst
@ Age Trance:
Kann allem, was die anderen hier so gesagt haben eigentlich nur beipflichten. Anstatt eine solche Überreaktion an den Tag zu legen könntest du doch was nettes machen. Schreibe dem echten Absender, welchen du ja bereits ermittelt hast, eine kurze Mail mit dem Hinweis, dass er sich einen Wurm eingefangen hat und leg noch einen passenden Link zu einem Antivirenprogramm deiner Wahl bei.
Damit würdest du wenigstens jemandem helfen.
|
Aus: und vorbei | Registriert: May 2002
| IP: [logged]
| |
|
|
philipp
Usernummer # 687
|
verfasst
Ich habe die verschiedenen Sober-Mails auch in allen Möglichen Varianten erhalten, von diversen Adressen verschickt, bei denen der Wurm definitiv nicht aktiv ist und unter anderem auch von mir selbst an mich selbst addressiert - ich denke es ist klar dass es sich hier eben doch genau um typische Wurmaktivität handelt. Einen Satz wie "Nur hat der Versender trotzdem einen fatalen Fehler begangen, mit dem man ihn in einen strafrechtilchen Verfahren eindeutig ermitteln kann. Ich werde nicht öffentlich sagen, welchen" empfinde ich persönlich als leeres Geblubber. Auch wenn du (Age Trance) ja ach so viel Erfahrung im Metier hast scheinst nicht um die einfachsten Umgangsformen bemüht. Wieso stellst du das hier öffentlich ins Forum, wenn du doch die Identität des Senders kennst?
Vielleicht ist es ja eine besonders perfide Methode, an zielgruppenvorsortierte Emailadressen zu kommen ("Es wäre auch nicht schlecht, wenn andere User Ihre Mails mit ähnlichem Inhalt sammeln würden. Am besten als Txt-Datei abspeichern und mir zukommen lassen (4003@AgeTrance.de). Weiterleitung reicht nicht!"). Klar, wir haben alle solche Emails bekommen Ich würde dir nichts schicken! Ich werde übrigens nicht öffentlich sagen, wie ich auf diese Vermutung komme. Um in deinem Argumentationshorizont zu bleiben
|
Aus: Essen | Registriert: Jul 2000
| IP: [logged]
| |
|
|
Knusper2000
Usernummer # 2070
|
verfasst
Tut mir leid, wenn ich im obigen Posting emotional überreagiert habe.
Allerdings hatte ich schon ein paar Anzeigen wegen Computerkriminalität (eigentlich 2 (man erinnere sich an Herrn Stefenhagen, Innensator Berlin Tiergarten ![[attentat]](graemlins/attentat.gif) ) bekommen, deswegen habe ich mich hier gleich persönlich der Staatsmacht als vorgeworfenes Futter angesprochen gefühlt, und dem entsprechend emotional überreagiert. Entschuldigt bitte TF'ler!
|
Aus: 12043 Berlin | Registriert: Mar 2001
| IP: [logged]
| |
|
|
Denki Groove
Usernummer # 510
|
verfasst
...unser Sober_c besucht seit einer Woche auch meinen Briefkasten recht regelmässig. Da mein netter E-mail Dienst diesen aber sofort erkennt und löscht, hat das bisher keine Konsequenzen gehabt.
Da dies ein doch recht komplexes thema ist und sehr an die nerven geht, kann ich eure Erregungen aber gut verstehen. Schliesslich kann man nicht direkt den Schuldigen anprangern - zumal selbst Polizei und Geheimdienste aus aller Welt damit nicht sorecht fertig werden.
|
Aus: Mülheim/Ruhr | Registriert: May 2000
| IP: [logged]
| |
|
|
Age Trance
Usernummer # 9139
|
verfasst
So, um die ganze Sache zu einem (guten?) Ende zu bringen...
Jetzt muss ich noch ein bischen ausholen:
1. Der "Sober.C" - Virus hat eine eigene SMTP Engine, d.h. er verschickt seine Mails selbst an die Empfänger (im Prinzip wie ein hausinterner Mailserver).
2. Der "Sober.C" - Virus fälscht nicht die Header der Mail, in denen die Wegbeschreibung (Routing) steht. Er fälscht nur die Absenderadresse. Ob er die IP-Adresse fälscht ist hier nicht relevant.
3. Der normale Mail-Schreiber verschickt seine Mails nicht direkt an den Empfänger, sondern an einen Postausgangsserver, der die Mails dann an die Empfänger verschickt. Diese Postausgangsserver werden auch Smarthost oder Relay genannt.
4. Und nun kommt's: Die an mich gesendeten Mails wurden definitiv über einen (o.g.) Postausgangsserver geschickt. Dieser Postausgangsserver bedient nur einen geschlossenen Benutzerkreis, nimmt also von unbekannten Personen keine Mails an.
5. Da der Provider des Postausgangsserver auch Einwählverbindungen bereitstellt und die Zeiten bzw. vergebenen IP-Adressen immer geloggt werden, kann man mit diesen Informationen Mails bestimmten Personen zuordnen. Diese Informationen können gesetzlich jedoch nur in gerichtlichen Verfahren vom Provider herausgegeben werden. Ist im Prinzip wie ein Fingerabdruck vom Tatort. (Aus diesem Grund konnte ich ja auch nicht dem Versender direkt eine Mail schicken)
So:
Ums noch mal klar zu machen: Von sich aus würde der Virus nie einen Postausgangsserver benutzen.
Also schaut(e) alles so aus, als wenn jemand den Virus mit Absicht als "schlechten Scherz" verschickt hatte. Und auch noch ungeschickt dabei war. Und da habe ich schon zu viel erlebt um noch tolerant zu sein.
'Leider' habe ich nun doch noch eine Möglichkeit gefunden, wie man den Virus 'überreden' kann einen Smarthost zu benutzen. Man braucht nur im DNS ein paar MX-Einträge faken... Und dieses Verfahren ist noch nicht mal so unüblich.
Also ist's mal wieder nichts mit dem totsicheren Vorsatz. Kann wirklich der Virus gewesen sein und nicht ein bösartiger Mensch...
Und ich bin ein grosser Anhänger der Unschuldsvermutung, drum entschuldige ich mich für die ganze Aufregung und nix für ungut (aber es hat wirklich so ausgesehen, als wär's ein totsicherer Fall Und komischerweise gab's bisher keine weiteren Mails nach dem Muster....)
Nu, man lernt nie aus...
Bis zum nächsten Mal.
|
Aus: München | Registriert: Apr 2003
| IP: [logged]
| |
|
|
Tribal-Tec
Usernummer # 3904
|
verfasst
kam gestern rein, 19:37 Uhr, von xxxxxx@t-online.de:
Betreff: Sie Drohen mir!!
Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihren Mann oder Freund nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!
Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!
Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!
|
Aus: Muc | Registriert: Oct 2001
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
2Tribal-Tec, das ist momentan der Normzustand bei vielen, tagtäglich Dutzende solcher emails zu bekommen, s.o. !
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
Tribal-Tec
Usernummer # 3904
|
verfasst
hmm, bei mir war's jetzt die erste dieser art, drum war ich etwas schockiert...
|
Aus: Muc | Registriert: Oct 2001
| IP: [logged]
| |
|
|
|
Druckversion