Wie kommt der an Addys

Dieses Thema im Forum "Sicherheit" wurde erstellt von Urmel1, 21. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Urmel1

    Urmel1 Halbes Megabyte

    Registriert seit:
    6. November 2000
    Beiträge:
    865
    Moinsen

    In letzter Zeit schlagen bei mir auch diese "Viren"mails mit dem Betreff Your Dokument; re, re, re; etc. auf.
    Als Anhang ist dann eine PIF-datei.
    Nein, ich lade die Mails nicht runter sondern lösche sie auf dem Server mit Mailwasher.
    Was mich nun intressieren würde, wie kommt der Virus/Wurm an meine Ady, denn ich bekomme "Mails" von Absender die ich nicht kenne.
    Läuft das nach dem Zufalls-oder Schneeballprinzip oder "baut" sich der Virus/Wurm die Ady von alleine zusammen ?

    Tschö mit ö
     
  2. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    grundsätzlich wird als email gedeutet, wenn da steht
    "name@domain.com " ....wenn du aus diesem @ zeichen irgendwas anderes machst z.b. "et" oder "(et)" wird aus
    "name(et)domain.com" keine erkennbare email mehr.....
     
  3. CatTroll

    CatTroll ROM

    Registriert seit:
    16. Februar 2003
    Beiträge:
    2
    Ich erhalte seit einiger Zeit Virenmails, die den Absender meiner eigenen Webseite haben, also z.B. fantasiename@meinewebseite.de - liegt das jetzt an mir oder an meinem Webspaceanbieter? Es kommen sogar Virenmails an meine reguläre Mailaddi von meiner eigenen Seite!
    Noch ein Problem:
    Es gab vor langem in der PC-Welt mal einen Tip, wie man Email-Adressen, die auf Webseiten für den User sichtbar sein sollen, für Sammelprogramme unkenntlich verschlüsseln kann - leider finde ich den entsprechenden Artikel nicht mehr... kann mir jemand helfen?
     
  4. Gast

    Gast Guest

    Netsky und viele andere Würmer extrahieren Adressen aus folgenden Formaten:
    # .adb
    # .asp
    # .cgi
    # .dbx
    # .dhtm
    # .doc
    # .eml
    # .htm
    # .oft
    # .php
    # .pl
    # .rtf
    # .sht
    # .shtm
    # .msg
    # .tbb
    # .txt
    # .uin
    # .vbs
    # .wab
     
  5. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @Kobrin

    kann ich dir garnicht genau sagen , ob der "wurm" auch die *.dbx dateien (outlook express) oder *.pst (outlook2003) ausliest ?!
    soweit ich weiss bei *.eml und *.wab dateien auf jeden fall , da werden email-adressen extrahiert.
     
  6. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Besonders niedlich wird es dann, wenn man Mails von sich selbst erhält...

    Web.de war damals so freundlich, die Mail mal eben als Spam in den "Unbekannt"-Ordner zu schubsen. Was tun?
    Wenn man dann sagt: Kein Spam, ist ja meine Addy, also her damit, dann fängt der Wurm sofort an zu arbeiten.
    Wenn man stattdessen sagt: Ooops, bleibt Spam, dann ist die nächste Mail mit Blind-Copy an sich selbst auch wieder im "Unerwünscht"-Ordner zu finden. Ist also genauso mies.

    MfG Raberti
     
  7. Urmel1

    Urmel1 Halbes Megabyte

    Registriert seit:
    6. November 2000
    Beiträge:
    865
    Danke schön für die Info :)
     
  8. Kobrin

    Kobrin Byte

    Registriert seit:
    4. April 2004
    Beiträge:
    74
    @bond7

    Ist es dem Wurm grundsaetzlich nur moeglich, diejenigen E-Mail-Adressen aus dem jeweiligen Adressbuch des "Infizierten" fuer seine Verbreitung zu verwenden, oder aber befindet er sich ebenso in der Lage, E-Mail-Adressen, welche beispiesweise noch in Ordnern [z.B. "Posteingang"] aufbewahrter Mails fuer seine Replikation zu nutzen, welche man zum Zeitpunkt der Wurmattacke (noch) nicht im Adressbuch abgelegt hatte?
     
  9. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @Urmel1

    mit hoher wahrscheinlichkeit hat es deine freunde getroffen, die deine email-adresse im adressbuch besitzen, nur weisst du nicht wer es ist, da der wurm wie schon gesagt den absender fälscht.
     
  10. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo urmel1,
    sobald ein System infiziert ist, beginnt der Wurm mit seiner Weiterverbreitung. Dazu sammelt der Wurm alle Email-Adressen, die im Adressbuch des Mail-Programms und auf der Festplatte zu finden sind. Um die Anzahl potenzieller Ziele noch zu erhöhen, isoliert der Wurm den Domain-Namen in den gesammelten Adressen. Mittels einer Liste häufiger Vornamen und den Domain-Namen generiert er daraufhin neue Email-Adressen. Hat der Wurm zum Beispiel die Adresse anwender@domain.XX auf dem infizierten System gefunden, so werden zusätzlich die Adressen alice@domain.XX, david@domain.XX, robert@domain.XX usw. erstellt.

    Um sich noch schneller zu verbreiten, verwendet er für den Versand der infizierten Emails nicht den Standard-Mail-Server. Stattdessen werden die gefundenen Domains mit Präfixen aus einer Liste häufiger Mail-Server-Namen kombiniert. Wurde zum Beispiel die Adresse anwender@domain.XX auf dem System gefunden, stellt der Virus aus dem Domain-Namen und der vordefinierten Präfix-Liste mögliche Adressen zusammen, wie etwa mx.domain.XX, smtp.domain.XX oder mail.domain.XX.
    Oder über diverse Filesharing Programme.

    Diese zwei Verbreitungswege sind mir bekannt, es wird aber sicher noch andere Wege geben.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen