bitte keine "Security Updates" von MS mehr ... - Page 2

Do you have a question? Post it now! No Registration Necessary

Translate This Thread From German to

Threaded View
Re: bitte keine "Security Updates" von MS mehr ...
Quoted text here. Click to load it

Yep das ist der "swen" wurm. Der macht (unter anderem) genau das. Er
sucht newsgroups nach neuen postings ab und verwendet diese e-mail
addressen als Absender und Ziel. Da ich einige NG's lese und auch
darin poste wurde ich in den letzten Tagen mit zig tausend e-mails
zugemüllt. 2000 e-mails in einer Nacht sind keine seltenheit. Ich habe
mir dann ein Killfilter gemacht - jetzt ist wieder eingermasen Ruhe.

Markus

Re: bitte keine "Security Updates" von MS mehr ...

[...]
 
Quoted text here. Click to load it

Ohne Filter hätte ich die letzten Tage nicht überlebt...

Seine Frequenz (um on-topic zu bleiben) nimmt IMHO ab ;-)
 
Quoted text here. Click to load it

Servus,
Dietrich

Re: bitte keine "Security Updates" von MS mehr ...
Quoted text here. Click to load it

Uff, dann bin ich ja nicht der einzige, hab mich schon gefragt... Was für
Filter habt Ihr denn reingemacht. Ich hab mal alles über 10kB wird
gelöscht...

Gruss Chregu

Quoted text here. Click to load it



Re: bitte keine "Security Updates" von MS mehr ...
Quoted text here. Click to load it
Schön wärs: die würden ja nirgends ankommen.
Generell ist es ziemlich unvermeidlich, daß spammer
reale Adressen via newsgroups bekommen.

Was mich aber irritiert ist,
* daß Läden wie t-online die ja mit ihrem "Service"
  munter Geld verdienen keinen Spamfilter haben.
  Den haben sie diesen Herbst auf Messe vorgestellt
  und wollen ihn eventuell Ende des Jahres ( und
  vielleicht sogar noch kostenpflichtig ) einführen.
  Wurde spam tatsächlich erst 2003 erfunden ?
* daß Absender/Identitäten mit trivialer Leichtigkeit
  fälschbar sind. Technische Verfahren wie Chipkarten,
  Verschlüsselung aller Art wären ja vorhanden www
  zumindest im nationalen Rahmen sicher zu machen.
  Aufgrund der zusätzlichen Möglichkeit z.B. für Bezahlung
  wäre sowohl bei Anbietern und Anwendern sicher
  die Bereitschaft vorhanden z.B. Chipkartenleser
  an jedem PC zu installieren.

MfG JRD

Re: bitte keine "Security Updates" von MS mehr ...
Quoted text here. Click to load it

Das isses ja gerade. Die Meldungen wegen unzustellbarer Mails schütten
das Postfach zu.

Habe ich das jetzt richtig verstanden:

Der Virus läuft auf irgend einem Rechner und benutzt fremde
eMail-Adressen als Absender.

D. h., mein Rechner ist daran nicht beteiligt und Virenscanner können
da auch nicht helfen?

MfG Thoralf

Re: bitte keine "Security Updates" von MS mehr ...

Quoted text here. Click to load it

Ja - Und wenn er zufällig deine benutzt kriegst du alle nicht zustellbaren
Emails...
 
Quoted text here. Click to load it

Nein - Dein Rechner ist da nicht beteiligt, zumindest solange du nicht
eines der Attachments startest... Ein Virenscanner und ein gutes
Emailprogramm kann dir in diesem Fall  trotzdem helfen. (Vorbeugen ist
besser als heilen...)

G.B.

Re: bitte keine "Security Updates" von MS mehr ...
Quoted text here. Click to load it
"Unzustellbar" sind aber nicht mails die man per Hand oder Filter
plattmacht. Erst wenn das Postfach des Empfängers überläuft wird
das Teil unzustellbar und kommt zurück. Daß soviel Schrott hin- und
herfliegt liegt damit eben am Nichtvorhandensein von spam-Filtern.

Quoted text here. Click to load it
Die Wichtel von t-online behaupten tapfer das Zeug käme von
vielen vielen vielen infizierten Benutzern deshalb kämen sie nicht
nach die betroffenen Server lahmzulegen.
Ich wage zu behaupten der typische t-online Benutzer geht mit
seinem PC nur ab und zu an die Leitung, und eventuell auch nur
mit Modem. Er wird also die 150kByte Häppchen nicht in nennenswertem
Umfang verbreiten können.
Privatbenutzer die mit flatrate & ISDN dauernd dranhängen werden
bald ihr limit für abgehende mails überschritten haben und dann
ohnehin gestoppt.

MfG JRD

Re: bitte keine "Security Updates" von MS mehr ...

Quoted text here. Click to load it

Stimmt. Der Wurm hat seine eigene SMTP Engine und damit
agiert jeder infizierte Rechner als Server.
T-Online könnte aber einen Filter, speziell auf den
Wurm eingestellt, einsetzen.

Quoted text here. Click to load it

Die Masse macht es. Und du weist nicht wie
er die Mails versendet. Es ist gut möglich
das er eine Mailserver anruft und mit einem mal
alle Spammails versendet die der Server vermitteln
kann.
(Also z.b. einmail an den MX Record von gmx und dann
einmail die Daten übertagen und den Server
anweisen diese Daten an alle E-Mailadressen zu
senden welche der Wurm dem Server vorher genannt hat)
So würde ich auf jeden Fall den Wurm progammieren.

Quoted text here. Click to load it

Nein. Eben wegen der eigenen SMTP Engine wird T-Online
gar nicht mitbekommen das der Nutzer Mails versendet.
Das einzige was T-Online machen kann ist port 25 für
ausgehende Verbingunen zu sperren. Das wird aber den
Nutzern die eine dynamische IP haben und ihren eigenen
Mailserver betreiben gar nicht gefallen.

Tschüss
 Martin L.

Re: bitte keine "Security Updates" von MS mehr ...
Quoted text here. Click to load it
  Ich würde es vorsichtiger formulieren: t-online könnte
ein Filter bereitsstellen, das der Anwender einsetzten kann.
  In dem Punkt gebe ich der Argumentation von t-online nämlich
recht: sie haben die mails nur zu transportieren. Nicht zu
untersuchen und nach Inhalt zu bewerten. Sonst wird auf
Wunsch von Beckstein/Schily bald noch eine Menge anderer
mails nicht zugestellt.
  Sie können die Zustellung aus formalen Gründen unterlassen:
Empfängeradresse falsch. Oder Absenderadresse nachweislich
gefälscht. Für letzteres müssten man die aber fälschungssicher
machen.

MfG JRD

Re: bitte keine "Security Updates" von MS mehr ...

Quoted text here. Click to load it

Wobei es in letzter Zeit sehr häufig keine echten Meldungen
waren, sondern Erfundene mit einen Virus im Anhang.

Quoted text here. Click to load it

Genau.

Frank


Re: bitte keine "Security Updates" von MS mehr ...

Quoted text here. Click to load it

Ich habe das getan, was du und andere längst getan haben und ich bis
dato vermeiden wollte, zwei mailadressen. Mein postfach war schlicht
übergelaufen. Seitdem kann ich sehr gut sehen, das der virus sich aus
den news-gruppen bedient. Seine absenderadressen scheinen zumeist
phantasieadressen zu sein.
Deine erfahrung ist derzeit "normal". Weil mich das doch stört, hatte
ich erwogen, meinem provider alle spams zu seinen unterschidlichen
adressen weiterzureichen. Inbegriffen einen schönen gruß. Habs mir dann
jedoch verkniffen.
Aber, etwas "mehr" können die schon tun ;-(

--
mfg horst-dieter


Site Timeline