Spamalarm oder was??

Butterstulle · 26.08.2003, 03:45

Moin Zusammen,
in den letzten 1-2 Stunden landete eine Flut von Spammail in meinem Outlook Postfach, teilweise um 1 Woche zurückdatiert.

Ist das ne neue Masche um dem Spamfilter der Mailprovider (gmx, web.de usw..) zu umgehen.
Habt Ihr das auch festgestellt, oder gehts nur mir so??

Ich hasse diese Spamscheiße!!

Diese Mails kommen dann geballt, bis zu 5 mal die identische Mail.
Nach sofortigem Löschen hatte ich die Mail nach 5 Minuten wieder im Postfach, ich krieg die Krätze mit diesem Schund.

ruhige Nacht noch,
Butterstulle

Radoo.de · 26.08.2003, 09:39

webmichl · 26.08.2003, 09:44

Na ja...senden würde er ja erst, wenn er eine der Anhänge geöffnet hätte, oder?

pauel · 26.08.2003, 10:04

wieso? Empfänger wir zu Sender Adresse! Kam aus Ihrem Munde Herr webmichl.

Achja.
Gutenmorgäääääääääääääähhhhnnnnnn.

webmichl · 26.08.2003, 10:36

Yo - das heisst aber nicht, daß er die Dinger auch verschickt hat!

Moin zurück

Butterstulle · 26.08.2003, 12:18

Moin auch,
und Danke für die Antworten...

Ich werde nicht schlau daraus.
Ich hab kein Mailattachement geöffnet.
Das Desinfektionstool sagt mir das keine infizierte Datei gefunden wurde.

Mail Mailaccount bei GMX ( über den die betreffenden Mails laufen), hab ich bis auf die letzte Mail gelöscht.

Norten Antiv sagt mir das er keinen Vir/Wurm- Wassauchimmer gefunden hat (trotz update).

und trotzdem lade ich mir ständig Mails der letzten 2 Wochen auf den Rechner, zum Teil auch kein Spam sondern wie mir scheint, wahllos auch Mails von Freunden und Bekannten, die ich aber schon zigfach auf dem Rechner habe.

Auf Nachfrage bei Freunden, habe die von mir keine Mails bekommen, die ich nicht bewußt gesendet hätte.

Ich hab keinen Plan was das ist.

Aber Danke für eure Mithilfe.
Gruß,
Butterstulle

Butterstulle · 26.08.2003, 12:22

Zitat:

Original geschrieben von Radoo.de
War aber in wirklich jedem Medium - Tagesschau, Spiegel etc. Wenn zukünftig wieder so eine Wormattacke gemeldet wird, ruhig auch vor dem Befall des eigenen Rechners mal auf den einschlägigen Sicherheitsseiten nachschauen. Heise.de ist immer eine gute Anlaufadresse.

Natürlich habe ich davon gehört.
Schon am ersten Morgen war hier im TP Portal schon die Warnung raus.
Und auch Heise ist ein ständiger Anlaufpunkt was wichtige Infos angeht, aber die Symptome die sich bei mir ergeben ähneln den Symptomen die ich nachlesen konnte doch nur bedingt.

Gruß,
Butterstulle

webmichl · 26.08.2003, 12:30

Andererseits verschickt Sorbig ja auch keine alten Mails, sondern sich selber...hmmm

Hatte GMX Probleme und hat versehentlich ein altes Backup eingespielt? Aber 2 Wochen alt... eher unwahrscheinlich...

Ich würde mich jedenfalls mal mit GMX in Verbindung setzen - von denen scheint's ja auszugehen...

Butterstulle · 26.08.2003, 12:39

Zitat:

Original geschrieben von webmichl
Andererseits verschickt Sorbig ja auch keine alten Mails, sondern sich selber...hmmm

Hatte GMX Probleme und hat versehentlich ein altes Backup eingespielt? Aber 2 Wochen alt... eher unwahrscheinlich...

Ich würde mich jedenfalls mal mit GMX in Verbindung setzen - von denen scheint's ja auszugehen...

Jo, Danke das werde ich dann mal tun.

Kurzer Nachtrag:
Auch dieses Tool mit namen Stingerv1.8.4 sagt mir es sei Alles in Ordnung.

Ich ruf mal bei GMX an.
Danke,
Butterstulle

Butterstulle · 26.08.2003, 12:53

Die Mail ging jetzt gerade an GMX raus, bin gespannt was jetzt kommt:

Sehr geehrtes GMX Team,
seit Gestern Nacht bekomme ich über meinen GMX account zahlreiche Mails.
Zuerst eine Reihe Spam oder auch Werbemails.
Ich arbeite lokal mit Outlook in Verbindung mit GMX (POP3).

Seit Gestern bekommen ich Mails die vom Datum teilweise eine bis zwei Woche alt sind.
Ich sah die Verbing mit dem Sobig Wurm und habe daraufhin mit entsprechenden Tools versucht meinen Rechner zu "desinfizieren".
Weder Norton Antivir, noch Stinger (laut Heise.de hilfreiches Tool) noch F-sobig (auch von Heise.de empfohlen) konnten einen Wurm identifizieren.

Nach löschen ALLER Mails im GMX Account habe ich trotzdem erneut die Mails bekommen.???
Das wirkt auf mich alles recht Merkwürdig.
Ich kann nunmehr nur noch davon Ausgehen, daß es Probleme Ihrerseits gibt, denn lokal habe ich alle Optionen ausgeschöpft, die diese "Mailflut" verhindern müssten.

Ich hoffe sie können mir helfen.
Vielen Dank

webmichl · 26.08.2003, 13:36

Der Mailtext und anschliessend Deine Sig passt irgendwie...

Butterstulle · 26.08.2003, 13:38

Zitat:

Original geschrieben von webmichl
Der Mailtext und anschliessend Deine Sig passt irgendwie...

Radoo.de · 26.08.2003, 14:16

Butterstulle · 27.08.2003, 14:06

Moin nochmal,

ich wollte euch nochmal die überaus aufschlußreiche Antwort von GMX nicht vorenthalten.
Obwohl man sich das auch sparen kann:

vielen Dank für Ihre Anfrage.

Während in Teilen der Republik noch immer schläfrige Urlaubsstimmung vorherrscht, hat einer in diesen Tagen richtig viel zu tun Mehr als 420.000 mit dem Sobig.F-Wurm infizierte e-mails hat der GMX Virenschutz innerhalb von drei Tagen gefiltert. Und Besserung ist keineswegs in Sicht, wie die GMX interne Virenschutz-Statistik verrät. Seit Dienstag ist die Rate infizierter e-mails vom vorherigen Durchschnittswert von einem Prozent auf mittlerweile 16% angestiegen!

In seiner rasanten Verbreitung übertrifft "Sobig.F" nach Einschätzung von Experten bislang bekannte Schädlinge um das Zehnfache. Der Wurm, der sich per e-mail verbreitet, soll bereits Hunderttausende Windows-Rechner befallen haben. Das Moskauer IT- Sicherheitsunternehmen Kaspersky Lab sprach sogar von der "größten Epidemie" in den vergangenen eineinhalb Jahren.

"Hunderttausende Sobig-F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist", sagte Gernot Hacker, Technik-Experte beim Münchner Anti-Virensoftware-Hersteller Sophos. Wegen der hohen Verbreitungsgeschwindigkeit vermutet das Unternehmen, dass der Wurm so genannte Spam-Technologie zum Massenversand eingesetzt hat. Sein "Erfolg" beruht nach Angaben des Karlsruher IT-Experten Christoph Fischer auf zwei neuartigen Eigenschaften Zum einen durchsucht "Sobig.F" nicht nur das Adressbuch des Empfängers, sondern gleich auch dessen gesamte Festplatte - und zwar "gründlichst", wie Fischer betont. Zum anderen kann sich der Wurm Dank einer "multi-threading"-Technik hundertfach gleichzeitig statt hintereinander versenden. Fischer spricht von Hinweisen, dass "Sobig.F" ein Test aus der Spammer-Ecke ist. Denn die Versender von Werbemails im Internet arbeiteten an Techniken, um ihre unerwünschten Botschaften mittels Würmer zu verbreiten. Dann sind die Täter nicht mehr ermittelbar, erklärte Fischer.

Sobig.F Kurzprofil (Quelle Sophos)

W32/Sobig-F ist ein Wurm, der sich via E-Mail und über Netzwerkfreigaben verbreitet. Der Wurm versendet sich unter Verwendung seiner eigenen SMTP-Engine als Attachment an e-mail-Adressen, die er in verschiedenen Dateien auf dem Computer des Opfers findet. Wenn er sich per e-mail versendet, fälscht er die Adresse des Senders, so dass nur schwer ermittelt werden kann, wessen Computer tatsächlich infiziert ist.

Die e-mail hat folgendes Format

Betreffzeile Ausgewählt aus
Re That movie / Re Wicked screensaver / Re Your application / Re Approved / Re Re My details / Re Details / Your details / Thank you!

Text Ausgewählt aus
Please see the attached file for details. / See the attached file for details

Attachment Ausgewählt aus
movie0045.pif / wicked_scr.scr / application.pif / document_9446.pif / details.pif / your_details.pif / thank_you.pif / document_all.pif / your_document.pif

W32/Sobig-F versucht außerdem, sich zu verbreiten, indem er sich auf Windows-Netzwerkfreigaben kopiert und verwendet das Network Time Protocol eines von verschiedenen Servern, um das aktuelle Datum und die Uhrzeit festzustellen. Wenn das Datum der 10. September 2003 oder später ist, deaktiviert sich der Wurm.

Ob man darauf hoffen darf, dass der GMX Virenschutz dann wieder weniger zu tun haben wird, ist allerdings fraglich. Denn Sobig.F wird sicherlich nicht der letzte seiner Art sein. Wenn auch Sie Ihr Postfach mit dem GMX Virenschutz gegen die aktuellen und kommenden Viren-Attacken schützen möchten, sollten Sie den nachfolgenden Artikel nicht überspringen.

GMX Profi-Virenschutz - Sicher mailen und Top-Prämie sichern!

Schützen Sie sich und Ihre Korrespondenz-Partner Der GMX Profi-Virenschutz überprüft vollautomatisch alle eingehenden und ausgehenden e-mails inkl. Dateianhänge auf Viren! Das heißt für Sie Keine Installation, keine aufwändigen Updates, kein mühsames Checken einzelner Nachrichten! Und natürlich halten wir Ihren GMX Virenschutz ständig auf dem aktuellsten Stand - so werden auch neueste Viren innerhalb kürzester Zeit zuverlässig erkannt und unschädlich gemacht.

Den GMX Profi-Virenschutz und alle weiteren Zusatzfunktionen von GMX TopMail können Sie jetzt 30 Tage lang kostenlos testen!

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen
Annik-Michaela Bie...

Super man braucht Support , wird dann über einen möglichen Wurmbefall belehrt, den man als Fehlerquelle schon ausgeschlossen hat und bekommt Werbung für den Profmail quatsch,
glatten Dank

Gruß,
Butterstulle

Butterstulle · 27.08.2003, 14:28

Moin und Danke Radoo,
für die Mithilfe zur Selbsthilfe

[quote]Original geschrieben von Radoo.de
[b]Hmm, wenn ich es nochmal so durchlese...

Zitat:

Hast Du die Mails auf dem GMX-Account gelöscht? Fragst Du den per POP-Box ab?

Und ist Dein E-Mail Client so eingestellt, dass er die dort auf dem Server löscht?
(Manche lassen dort ja immer ine "Sicherheitskopie")

Ja ich habe online bei GMX alles gelöscht. Arbeite mit POP3 und Outlook.
Ich belasse die Mails für 30 Tage auf dem Server, bevor sie gelöscht werden, daß erklärt wahrscheinlich warum jetzt noch ältere Mails den Weg in meinen Postkasten gefunden haben.

Zitat:

Hast Du Deinen E-Mail-Client gewechelst? Verwendest Du Outlook? s.o

Zitat:

Hast Du das Betriebssystem neu aufgesetzt und einen vorher installierten Sicherheitspack noch nicht wieder installiert?

Nein.
Das Betriebssystem ist vielleicht seit 2 Monaten aufgefrischt und alle Sicherheitspacks aktualisiert, ebenso Antivirensoftware, Firewall...

Zitat:

/* Theorie1: GMX resettet seinen Mailserver (hohe Last? Wurm?) und dabei geht die Information im Client über schon erhlatene Nachrichten verloren. */
/* Theorie2: Lokal läuft was mit dem Client schief... */

Zur Theorie 1: Dann müßten die Mails höchstens 1-2 Mal erneut auf dem Rechner landen.
Das ganze hat bis zu 30 mal statt gefunden....

Ich bin auch der Meinung, daß Theorie 2 wohl die Wahrscheinlichste ist.

...Ich habe gehört das Pegasus ein adäquates Mailprogramm ist, arbeitet jemand damit oder kann mir ein anderes Programm emphehlen?

Wie bekomme ich meine Daten aus Outlook so exportiert, daß ich sie in vergleichbaren Programmen ohne Verlust einbinden kann?

Fragen über Fragen!!!!

Ich danke,
Butterstulle...