I-Worm.Mydoom, verbreitet sich u.a. über Filesharing Pr Einstellungen

[soundfreak]

im zweifelsfall hilft ein blick auf http://hoaxinfo.de

wenn man sich net sicher is ob ein virus in der mail ist kann man das ganze auch an

[email protected]

schicken, und in kurzer zeit wird eine genaue angabe über die mail gemacht, obs ein virus ist oder was auch immer
ist ne sehr feine möglichkeit (IMG:http://www.technoboard.at/style_emoticons/default/exclamation.gif) - danke nochmals an admini k für den tip.

100% tige sicherheit bietet aber wohl nur, verdächtige mails gleich löschen ...

Der Beitrag wurde von soundfreak bearbeitet: 7 Feb 2004, 21:32

[B.]

die damen und herren aus linz werden gebeten ihren virenschutz zu checken!

so, mail #2 mit dem wurm im gepäck.

send-server: cm139-48.liwest.at / IP: 81.10.139.48
absender: [email protected]

daten von mail #1:
send-server: cm139-48.liwest.at / IP: 81.10.139.48
absender: [email protected]

beide mails gingen an die alte gmx-adresse von techno base. geschätzt wird der virus somit wohl bei jemandem aus der "szene" auf der festplatte sein.
also vielleicht erkennt ja jemand von euch "seinen" liwest-server/IP bzw. die gefakeden absender wieder und kommt so drauf, daß der virus auf seinem pc spukt.

bei zak mccoy war's ja auch liwest.at ...

[Zak McCoy]

richtig... bei mir ist es zu 80% nur der liwest.at provider... eine mail an liwest wurde versandt jedoch scheint es den menschen dort egal zu sein und ignorieren meine mails stillschweigend!
hier zu lande waer der betroffene provider angeklagt worden da dieser schaden anderer zulaesst... ich weiss nicht wie die gesetzgebung in oestereich ist und kann daher auch nicht mit einer anzeige drohen... nich das die sich kaputt lachen (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)
wie schon gesagt auf liwest.at gibts telefon nummern... ich wuerde ja anrufen aber die auslandsgebuehren kann ich mir als armer azubi nicht leisten (IMG:http://www.technoboard.at/style_emoticons/default/sad.gif)

[Zak McCoy]

leider hat sich der provider liwest.at immernoch nicht bei mir gemeldet (IMG:http://www.technoboard.at/style_emoticons/default/sad.gif)
leider hat der provider ebenso noch nichts gegen die staendigen virenschicker was unternommen, ich werde jedoch nochmal eine mail schicken... hoffentlich bringt es mal was, ich bin echt tierisch genervt von den ganzen virenmails und ebenso von den ganzen respones mails die bei mir ankommen weil der wurm meine addy faked (IMG:http://www.technoboard.at/style_emoticons/default/sad.gif)

[Zak McCoy]

so ich hab dem provider nun angedroht wenn dieser nichts unternimmt saemtliche mails die von dem selbigen kommen an sie weiter zu leiten, wenn die leute sich nicht innerhalb von 3-4 tagen das problem beseitigen, ich hoffe diese drohung nicht wahrmachen zu muessen aber dank meines e-mail clients mach ich mir eigentlich keine arbeit...von daher ist es mir egal... ich hoffe das das bald mal ein ende hat

[cccp]

Dem Provider ist das ziemlich egal - er wird nichts unternehmen, das kann ich dir jetzt schon versprechen.
Derzeit werden auf unseren SMTP Gateways zigtausende Virenmails geblockt - Das wird wohl oder übel noch länger anhalten. Für dieses Jahr prognostiziere ich jetzt schon Steigerungen, was die Aggressivität zukünftiger Malware betrifft. Da können noch so gute Virenscanner und Spamfilter installiert werden - die Antivirenhersteller können auf neue Viren nur agieren, aber nicht vorbeugend wirken. Somit bleibt immer das Restrisiko, sich auch mit einem vermeintlich abgesicherten System zu infizieren. Das Schlupfloch wird immer der Mensch bleiben, der das Attachment aufgrund seiner Naivität öffnen wird.

[Zak McCoy]

also man mag es kaum glauben... es ist aber war!

liwest reagierte promt auf meine drohung... da muss man erst ein wenig aggresiver wirken um ueberhaupt was zu erreichen egal was solls... hier die mail von liwest:


-----Nachricht-----
Von: Pirklbauer Hermann [mailto:[email protected]]
Gesendet: Mittwoch, 11. Februar 2004 16:55
An: '[email protected]'
Betreff: AW: lesen! es reicht nämlich!

Sehr geehrter Herr McCoy!

Wir haben den User aufbespuehrt, welcher ihnen die virenversuchten Emails gesendet hat und diesen vom Netz getrennt. Es war dies der einzige User welcher ueber unserere Mailserver an Ihre Adresse Emails gesendet hat.

Mit freundlichen Gruessen
_ _ ______
/ _ _ // LIWEST Kabelmedien GmbH
/ /_/ /_/ // A-4040 Linz; Lindengasse 18
/ _ _ // +43 70 919919-0
/ / / /_/ // Abuse
/_/ /_/___// Abuse & Investigations
=========== [email protected]





-----Ursprüngliche Nachricht-----
Von: Zak McCoy [mailto:[email protected]]
Gesendet: Mittwoch, 11. Februar 2004 09:45
An: [email protected]
Betreff: lesen! es reicht nämlich!

Hallo,

es ist echt zum KOTZEN!
Erstens habe ich immer noch keine Antwort von euch bekommen betreffs meiner Virenwarnung! Zweitens bekomm ich täglich immer wieder von einen Ihrer Kunden Virenverseuchte Mails sowie nerven mich täglichen die so genannten "spoofing" Mails! Wenn nicht bald etwas passiert verspreche ich Ihnen sämtliche Mails die über Ihren Provider an meine Adresse gelangen an Ihre weiter zu leiten! Es kann ja wohl nicht sein das so was von euch ignoriert wird! Würde T-Online oder ein andere deutscher Provider so etwas machen könnten diese mit unzähligen Anzeigen rechnen. Wenn diese Mail an die falsche Abteilung gehen sollte, bitte ich diese an die zuständige Abteilung weiter zu leiten, ebenso bitte ich die Kontaktaufnahme zu mir. Ich bin nicht der einzige Internetuser dem das stört!

Zak McCoy



man sieht also... mit ein bisschen druck geht auf einmal alles (IMG:http://www.technoboard.at/style_emoticons/default/thumbs-up.gif)
ich bin gespannt wie lange das anhaelt... und ob ihr auch noch ueber liwest virenmails bekommt (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

Der Beitrag wurde von Zak McCoy bearbeitet: 12 Feb 2004, 08:54