Hilfe Wurmattacken

Dieses Thema im Forum "Sicherheit" wurde erstellt von candyJoe, 15. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. candyJoe

    candyJoe Byte

    Registriert seit:
    24. Februar 2003
    Beiträge:
    27
    Hi

    Mein Problem: irgend ein Mensch setzt mir gezielt mit Wurmattacken zu. Bis jetzt konnte ich sie noch dank meines Detecters erledigen. Nur wie lange noch?


    Wie kann ich den Mensch dahinter kriegen?


    bedankt
    candyJoe
     
  2. Gast

    Gast Guest

    Hat irgend wer angedeutet, dass du das tun sollst? Richte dir doch nen Filter bei deinem Mailprovider ein! Herrjemmersch nee...
    Stimmt. Täglich wäre wesentlich besser.
     
  3. candyJoe

    candyJoe Byte

    Registriert seit:
    24. Februar 2003
    Beiträge:
    27
    ich darf mich zu allen Kommentaren bedanken. Insbes. "Steele" hat mir in seiner Ausführlichkeit gefallen (und natürlich weiß ich nicht welches Geschlecht Du hast, aber ... :)

    Ich bin leider noch nicht soweit, dass ich Viren, Würmer und ähnliches als Bestandteil des Surfens hinnehme. Ganz im Gegenteil. Es ist eine ähnliche Sauerei, wie diejenigen die mit der Drahtbürste übers Autolack fahren, Räder aufschlitzen oder Fahradfahrer mit Steinen beschmeißen etc. Moderne Vandalen die viel Schaden anrichten oder gezielt arbeitende Saboteure und Kriminelle (z.B. ausspionieren von Zugangsdaten).

    Sorry, aber ich habe einen Tag damit zugebracht, den Schaden festzustellen und einigermaßen zu beheben. Ich kann leider nicht allwöchentlich die Systemsicherheit auf den Kopf stellen.

    Fröhliche Tage.
     
  4. Gast

    Gast Guest

    cabdyJoe, du scheinst es immer noch nicht so ganz realisiert zu haben, daher ein letzter Versuch.

    Würmer in der elektronischen Post zu haben, ist völlig normal (für jemanden, der keinen Filter benutzt) und auch gar nicht schlimm (für jemanden, der sie dann nicht ausführt und vielleicht sogar sammelt). Wenn du kein Interesse an Würmern hast, dann lass die doch entweder von deinem Mailprovider oder einer Software vorher rausfiltern.
    Die Personen, von denen du Würmer erhältst, ahnen nichts davon. Sie haben wie Millionen anderer User einen versifften Rechner und klicken fröhlich alles an. Beim Surfen besuchen sie die unterschiedlichsten Seiten, wobei immer wieder verschiedendste Mailadressen in ihren Browsercache gelangen (z.B. beim Besuch eines Gästebuchs oder dieses Forums hier.
    Der bei ihnen aktive Wurm sammelt diese Adressen und benutzt sie als gefälschte Absendeadressen und auch als Zieladressen. Früher oder später bekommst du also auch mal ne Wurmmail von dir selbst...natürlich nur scheinbar.
    Wenn du etwa 200 Leuten bewusst deine Adresse verraten hast, kennen sie defacto etwa zwei Millionen andere auch.
    Selbst in dem unwahrscheinlichen Fall, dass du einen davon durch Analyse der Mailheader ermitteln kannst und ihn vor Gericht zerrst oder eine Abmahnung durch seinen Provider erreichst, bekommst du am nächsten Tag die nächsten Würmer von einem der übrigen 2 Mio User. Viel Spaß mit der Suche.
     
  5. Gast

    Gast Guest

    Gib es doch einfach auf. Du kämpftst gegen Windmühlen.
     
  6. candyJoe

    candyJoe Byte

    Registriert seit:
    24. Februar 2003
    Beiträge:
    27
    Danke. Eure Kommentare sind logisch und richtig. Heute morgen habe ich allerdings wieder einen Wurm in der Post. (und es wird vermutlich wieder bei einem bleiben)

    Vielleicht lässt sich mein Problem zunächst auf folgende Frage reduzieren:
    Wie finde ich den Adressaten von anonymen eMails heraus (vielleicht über den Provider?)

    Nochmals herzlichsten Dank
    candyJoe
     
  7. Gast

    Gast Guest

    Der hämische Kommentar kann auch gut vom Wurm stammen.
    Sober-Mails sind da sehr erfinderisch.
     
  8. candyJoe

    candyJoe Byte

    Registriert seit:
    24. Februar 2003
    Beiträge:
    27
    Ok, sorry, aber, in der Reflexion ... wie komme ich zu dieser Behauptung?

    Weitere Hinweise:
    > Die Email-Absender sind nicht existente Nonsens-Adressen (.at + .de)
    > in der ersten Mail (der Serie) gab es einen kurzen hämischen Kommentar (= irgend jemand ist gegen mich)
     
  9. Gast

    Gast Guest

    Die betroffene Adresse ist NUR 200 Personen bekannt? ROFL
    Ich erzähl dir mal ein Geheimnis...
    EINE Person, deren PC infiziert ist und die deine Adresse daselbst gespeichert hat, würde völlig ausreichen.
    Also vergiss das mit dem 'gezielt' ganz schnell wieder und richte dir einfach nen Filter ein.
     
  10. Gast

    Gast Guest

    Hi,
    Steele hat deine Frage eigentlich schon beantwortet:

    W32.Netsky ist ein Wurm, der bei Befall selbständig die Platte nach Mail-Adressen durchsucht und sich dann ebenso selbständig versendet. Also wird dich niemand bewußt "attackieren". Du stehst schlicht und ergreifend im Adressbuch eines Menschen, der so blauäugig war, sich den Wurm einzufangen.

    Vielleicht bekommst du heraus wer die -wohl unwissende- Wurmschleuder
    ist, wenn du dir den Header einer solchen Mail ansiehst. Vorgehensweise: siehe oben
     
  11. candyJoe

    candyJoe Byte

    Registriert seit:
    24. Februar 2003
    Beiträge:
    27
    Irgend ein Mensch attackiert mich gezielt mit dem "W32/Netsky.D.worm" (fing mit "W32/Netsky.B.worm

    an") dabei bedient er sich diverser deutscher und österreichischer Email-Adressen (die nie identisch

    sind).

    Woher ich weiss, dass es ein und dieselbe Person ist?

    Die attackierte Email-Adresse ist sehr jung und nur ca. 200 Personen bekannt und wird von mir

    ausschließlich in diesem Umfeld genutzt. Zudem erscheint die Attacke einmal täglich.
     
  12. Gast

    Gast Guest

    Extrem unwahrscheinlich. Informiere dich bitte mal über die sehr raffinierten und komplexen Verbreitungsmethoden aktueller Mailwürmer.
    Kommt auf den "Detektor" an. Meiner dürfte noch etwa 40 Jahre funktionieren.
    Schau dir in den Mailheadern (Kopfzeilen der Mails) die RECEIVED Zeilen an. Allerdings bekommst du so bestenfalls den ahnungslosen Besitzer einer wurmverseuchten Maschine.
     
  13. Gast

    Gast Guest

    :confused:

    Kannst du das mal ein wenig konkreter beschreiben?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen