---

Geschrieben von Tehocan am 04.01.2005 um 19:49:

  analyse von Spam

Zitat:

Diese E-Mail wurde automatisch generiert. Mehr Information erhalten Sie unter http://www.nero.com ------- Folgende Fehler wurden aufgezeichnet: 119.254.244.225_does_not_like_recipient. # 209: Remote_host_said:_Requested_action_not_taken # 467: MAILBOX NOT FOUND # 255: mailbox_unavailable # 127: This_account_has_been_disabled_[#293]. STOP mailer ------- Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur angehängt werden. Wir bitten Sie, dieses zu berücksichtigen. Automatic-Mail.Config#: [nero] *-*-* Attachment-Scanner: NO VIRUS *-*-* MAILUEBERFALL- Anti_Virus Service *-*-* http://www.mailueberfall.de

moin.
seit neuestem bekomme ich solche nachrichten. Da ich grade Langeweile hatte, hab ich mir die Dinger mal näher angeschaut und da ist mir aufgefallen, das 50 % der nachrichten so oder so ähnlich aussieht. sie variieren nur in 2 punkten. Die URL ganz oben in der Message & das eingeklammerte hnter der automail.config#. Der Attachmentscanner der Message meldet: kein Virus, nur leider ist die domain meiner emailaddresse(mailueberfall.de) nur eine Fundomain von GMX und exsistiert nicht. interressanter Trick. im anhang befindet sich meistens eine SCR datei, oder ein "mail.text.txt.com". beim runterladen meldet sich automatisch mein Virenscanner und sagt mir, das es sich hierbei um "W32.sober.I@mm" handelt. Ich versuche, das auf meinen PC runterzuladen und definiere die Nachricht als"keinen Spam". ich rufe meine emails ab, und muss leider feststellen, das mein virenscanner die Nachricht leider gelöscht hat.

Obwohl mein System fast nie geupdated wird (nur so 1mal im Monat), war es nicht möglich meinen PC zu Infizieren. Warum verbreiten sich dann noch sooo viele qualitativ minderwertige Virenmails? es ist doch in der öffentlichkeit mittlerweile so Durchgedrungen, das man einen Virenscanner benutzen solle.

---

Geschrieben von LX am 04.01.2005 um 19:57:

 

Solche Mails verbreiten sich ja nicht über infizierte Heimrechner, sondern eher über Open Relay Mailserver oder irgendwelche Würmer, die Schwachstellen in Mailservern ausnutzen. Auf diese Weise lassen sich auch größere Mengen an Mails versenden als nur über einen Heim-PC, der nicht mal einen aktiven Mailserver laufen hat.

---

Geschrieben von hotspot am 05.01.2005 um 07:55:

 

Solche E-Mails kenne ich.
Wie Tehocan sowas von Nero "bekommen" hat, landen bei mir soche Mails von web.de, yahoo, gmx und freenet im Posteingang.

Langsam nervt's echt!

Hotspot

---

Geschrieben von fmann am 05.01.2005 um 08:37:

 

Es handelt sich hierbei nicht um SPAM, sondern ist eine vom Virus generierte E-Mail. Sober I braucht auch keinen fremden Mail-Server, weil im Virus selber eine SMTP-Engine installiert ist.

Wieso verbreitet er sich so rasant und taucht immer auf ?! Weil es immer noch genug User keinen ausreichenden Schutz haben oder ihren Schutz nicht erneuern.

cu fmann

W32/Sober-I

---

Geschrieben von Tehocan am 05.01.2005 um 18:04:

 

@hotspot
das ich die mail "von" nero genommen hab war reiner zufall. ich kriege auch mails von web.de , arcor, hotmail, netscape und sehr häufig von fa-esslingen.fv.bwl.de .

---

Geschrieben von COCYHOK am 08.01.2005 um 00:18:

 

Ich habe mit sowas keine Probleme. Ich bekomme kaum Spam. Das nervigste, was ich in meinem GMX-Postfach habe, ist der Spam von GMX, aber da kommt man nicht drum rum.
Mal ein Tip: http://spamgourmet.com. So eine Adresse geb ich immer dann ein, wenn ich unbedingt eine gültige Adresse eingeben muss (Bestätigungsmail usw.), aber keine Lust habe, weiter belästigt zu werden. Das ist ganz brauchbar. Ist zwar leicht zu knacken (Man kann jemanden auch zumüllen, wenn man nur eine Spamgourmet-Adresse von ihm hat.), aber anscheinend kennen die meisten Spamriesen diesen Dienst noch nicht, obwohl er schon eine ganze Weile existiert.