Supportnet / Forum / PC-Sonstiges
Meldung an alle! Virenattacke auf privaten Rechner
Frage
Hallo allerseits,
von Donnerstagabend bis eben, Samstag 12:30, habe ich insgesamt 184 (einhundertvierundachtzig)verseuchte Mails erhalten: den mittlerweile bekannten Microsoft-Patch-Fake sowie etwa zum gleichen Teil Mails mit Absendern wie "Postmaster", die das Virus "worm.automat.ahb" enthalten.
Da mein Rechner gut gesichert ist und ich eine Flatrate habe, ist die Virenspam nur nervig, weiter nichts. Aber dennoch ist es eine Sauerei, zumal für Leute, die ein Modem und keine Flatrate haben.
Leute, paßt also auf! Und postet doch mal, ob ihr schon von ähnlichen Attacken auf private Rechner gehört habt.
Let's kill 'em all!
Antwort 1 von sutadur
Sowas gibt's doch zu Hauf, kümmer ich mich schon gar nicht mehr drum. Inwzischen bietet fast jeder Email-Provider recht wirksame Spam-Filter, die sollte man nutzen.
Antwort 2 von Virenkiller
Sowas gibts zuhauf? Ich kenne massenhaft Leute mit eigenen Webseiten, aber 184 verseuchte Mails in noch nicht einmal 48 Stunden hat bis jetzt noch keiner bekommen. Du etwa?
Antwort 3 von sutadur
Na ja, meine Höchstquote waren 87 von einem Tag auf den anderen, aber prinzipiell unterscheidet sich diese Mail nicht von vielen anderen: Jemand fängt sich einen Wurm o.ä. ein, dieser verschickt sich selbstständig weiter an alle Email-Adressen, die er auf diesem System findet, und so findet er Zugang zu anderen Systemen, wo er wiederum seiner "Aufgabe" nachgeht ... Neu ist das nicht.
Antwort 4 von Lutz1965
Hallo Virenkiller,
dann lese mal hier, da ist einer dabei der hat 350 Mails bekommen.....
http://www.winfuture.de/index.php?page=wfv4/news/news-showspec.php&...
ein Bekannter von mir hat es "leider nur" aus 250 gebracht....
Schönes Wochenende noch...
Gruss
Lutz
dann lese mal hier, da ist einer dabei der hat 350 Mails bekommen.....
http://www.winfuture.de/index.php?page=wfv4/news/news-showspec.php&...
ein Bekannter von mir hat es "leider nur" aus 250 gebracht....
Schönes Wochenende noch...
Gruss
Lutz
Antwort 5 von Virenkiller
Nee, neu ist das nicht. Aber es ist quantitativ völlig anders als das, was ich (seit Jahren im Netz vertreten!) bisher erlebt habe. Werde es weiter beobachten - und hoffe für alle anderen, daß sie davon verschont bleiben mögen.
Antwort 6 von Virenkiller
Hallo Lutz,
vielen Dank für den Link. Genau danach habe ich gesucht.
Jetzt sind es übrigens 192 Mails. Aber es werden schon weniger ...
Gruß vom Virenkiller
vielen Dank für den Link. Genau danach habe ich gesucht.
Jetzt sind es übrigens 192 Mails. Aber es werden schon weniger ...
Gruß vom Virenkiller
Antwort 7 von Samba
https://supportnet.de/discussion/listmessages.asp?AutoID=149402
Antwort 8 von Samba
Theoretisch müsste es möglich sein, dass T-Online die rausfiltert. Aber ich glaube, das dürfen die grundsätzlich nicht. Kann auch ganz schön ins Auge gehen, die Filterung, denn wenn da was schief läuft, kann jeder Provider einpacken.
Ich stelle mir gerade vor, da ist momentan jemand in Urlaub und das Postfach wird gerade zugemüllt. Es handelt sich ja nicht nur um reine Textmails, sondern es hängen ja auch noch Binärdateien an. Da wird über's Wochenende wohl so manche E-Mail zurückgesandt werden, weil das Postfach voll ist! Für Firmen bedeutet das ein beträchtlicher wirtschaftlicher Schaden.
Wir haben hier seit gestern etwa 120 Mails mit besagtem Inhalt bekommen. Mussten alle von Hand gelöscht werden. Der Spam-Filter war leider unwirksam.
Ich stelle mir gerade vor, da ist momentan jemand in Urlaub und das Postfach wird gerade zugemüllt. Es handelt sich ja nicht nur um reine Textmails, sondern es hängen ja auch noch Binärdateien an. Da wird über's Wochenende wohl so manche E-Mail zurückgesandt werden, weil das Postfach voll ist! Für Firmen bedeutet das ein beträchtlicher wirtschaftlicher Schaden.
Wir haben hier seit gestern etwa 120 Mails mit besagtem Inhalt bekommen. Mussten alle von Hand gelöscht werden. Der Spam-Filter war leider unwirksam.
Antwort 9 von sutadur
Der Spam Filer ist auch erst wirklich wirksam, wenn der Benutzer ihn enstprechend konfiguriert! Natürlich kann man Spam an bestimmten Merkmalen identifizieren, aber ein wenig manuelle Nacharbeit kann man dem User schon zumuten, denke ich ...
Antwort 10 von Friedel
Ich bearbeite meinen Spamfilter bei fast jeder Spam-Mail, die ich erhalte. Mit dem Ergebnis, dass bisher insgesamt 2 verseuchte Mails zu mir durch gekommen sind. Eine mit einem Virus vor etwa 1,5 Jahren und eine mit einem Wurm vor etwa 3 Wochen. In beiden Fällen hat mein Antivirenprogramm reagiert.
Ein Spamfilter macht normalerweise ständig Arbeit. Die Filterregeln müssen immer aktualisiert werden.
Ein Spamfilter macht normalerweise ständig Arbeit. Die Filterregeln müssen immer aktualisiert werden.
Antwort 11 von Th.K
Meine Empfehlung:
MailWasher - http://www.mailwasher.net/ benutzen!
Dieses Programm spielt alle "Stückerl", läuft stabil und ist schnell und ist sogar Freeware! Ich rufe meine Mails nur mehr damit ab – oder besser gesagt checke, selektiere und lese diese direkt auf dem Mail-Server und lösche sie gegebenenfalls auch gleich dort, ohne sie jemals downzuloaden.
Sie kommen also mit mir bzw. meinem Rechner nie in Berührung! Ideal auch für langsame I-Net Verbindungen – so spart man sich den Download von großen „Müll“-Mails.
Ist natürlich auch von immensem Vorteil bei wurm-/viren-/trojanerverdächtigen Mails, die ich so ferngesteuert, ohne „direkten“ Systemkontakt und ohne die geringste Infektionsgefahr, vernichten kann.
Per Rechtsklick wird der [„böse“] Absender sofort „geblacklistet“ und von dieser Adresse sehe ich nie wieder etwas, da alles das von dort kommt sofort und automatisch [vom Mail-Server] gelöscht wird.
Zusätzlich schickt MailWasher solche Mails postwendend an den Absender zurück, so daß es erscheint, als existiere meine Adresse gar nicht. Den Betreff kennt wahrscheinlich jeder: „Mail Administrator – Returned Mail, Mail System Error – This message war undeliverable….etc…udgl...“ - so eine Nachricht erhält nun der Spamer! – Es ist schon klar, dass das Profi-Spamer (bzw. automatisch versandte Virenmails) nicht beeindruckt, da deren Adressen ohnehin durch die Bank falsch sind, aber bei Privatpersonen, die lästig sind, wirkt es wahre Wunder – garantiert!
Das Programm arbeitet mit „Blacklist/Friendlist“ und/oder Filterregeln – wenn man diese etwas „pflegt“, reduziert man den Spam-Mist schon erheblich!
Meine "Blacklist" umfaßt dzt. ca.1.200 gesperrte "Sch.weinepriester"-Adressen/Domains (wer kriegt schon normale Post von z.B. XXX@ichbesorgsdirgut.com ;-) und es kommt nur mehr relativ selten etwas durch.
Um Mißverständnisse zu vermeiden: Der MailWasher ist kein Outlook/Outlook-Express-Ersatz, sondern wird diesem quasi vorangestellt und macht den ersten Check. Allerdings brauche ich dadurch mein „echtes" Mail-Programm kaum mehr und lösche gut 99% meiner Nachrichten (auch die „Guten", welche nur Lesestoff enthalten und keiner weiteren Behandlung bedürfen), ohne sie downzuloaden. Für den Rest starte ich per MailWasher mein Mailprogramm (Outlook) und lade diese Nachrichten herunter.
MailWasher - http://www.mailwasher.net/ benutzen!
Dieses Programm spielt alle "Stückerl", läuft stabil und ist schnell und ist sogar Freeware! Ich rufe meine Mails nur mehr damit ab – oder besser gesagt checke, selektiere und lese diese direkt auf dem Mail-Server und lösche sie gegebenenfalls auch gleich dort, ohne sie jemals downzuloaden.
Sie kommen also mit mir bzw. meinem Rechner nie in Berührung! Ideal auch für langsame I-Net Verbindungen – so spart man sich den Download von großen „Müll“-Mails.
Ist natürlich auch von immensem Vorteil bei wurm-/viren-/trojanerverdächtigen Mails, die ich so ferngesteuert, ohne „direkten“ Systemkontakt und ohne die geringste Infektionsgefahr, vernichten kann.
Per Rechtsklick wird der [„böse“] Absender sofort „geblacklistet“ und von dieser Adresse sehe ich nie wieder etwas, da alles das von dort kommt sofort und automatisch [vom Mail-Server] gelöscht wird.
Zusätzlich schickt MailWasher solche Mails postwendend an den Absender zurück, so daß es erscheint, als existiere meine Adresse gar nicht. Den Betreff kennt wahrscheinlich jeder: „Mail Administrator – Returned Mail, Mail System Error – This message war undeliverable….etc…udgl...“ - so eine Nachricht erhält nun der Spamer! – Es ist schon klar, dass das Profi-Spamer (bzw. automatisch versandte Virenmails) nicht beeindruckt, da deren Adressen ohnehin durch die Bank falsch sind, aber bei Privatpersonen, die lästig sind, wirkt es wahre Wunder – garantiert!
Das Programm arbeitet mit „Blacklist/Friendlist“ und/oder Filterregeln – wenn man diese etwas „pflegt“, reduziert man den Spam-Mist schon erheblich!
Meine "Blacklist" umfaßt dzt. ca.1.200 gesperrte "Sch.weinepriester"-Adressen/Domains (wer kriegt schon normale Post von z.B. XXX@ichbesorgsdirgut.com ;-) und es kommt nur mehr relativ selten etwas durch.
Um Mißverständnisse zu vermeiden: Der MailWasher ist kein Outlook/Outlook-Express-Ersatz, sondern wird diesem quasi vorangestellt und macht den ersten Check. Allerdings brauche ich dadurch mein „echtes" Mail-Programm kaum mehr und lösche gut 99% meiner Nachrichten (auch die „Guten", welche nur Lesestoff enthalten und keiner weiteren Behandlung bedürfen), ohne sie downzuloaden. Für den Rest starte ich per MailWasher mein Mailprogramm (Outlook) und lade diese Nachrichten herunter.
Antwort 12 von Samba
Wie gesagt nützt das jemandem, der in Urlaub ist, wenig, wenn sein Postfach voll ist und ankommende wichtige Mails deshalb zurückgesandt werden.
Gerade dieses Wochenende werden viele Firmen erhebliche Probleme bekommen.
Gerade dieses Wochenende werden viele Firmen erhebliche Probleme bekommen.
Antwort 13 von Samba
Das Problem, um das es in dieser Diskussion geht, ist ja nicht SPAM im Allgmeinen sondern explizit die aktuellen massiven Mailattacken.
Die besagten Mails trudeln hier weiterhin im 2-Minutentakt ein. Es ist ein Wunder, dass der Pop3-Server pop.t-online.de noch nicht abgesoffen ist. Scheinbar verfügt T-Online über genügend freie Ressourcen.
Natürlich ist es möglich, die Mails auf dem Pop3-Server zu preselektieren und zu löschen. Die Arbeit bleibt ja trotzdem, egal ob ich sie nun im MUT oder direkt auf dem Server lösche.
Lösungsvorschläge werden wohl keine kommen, denn man kann sie momentan nicht verhindern. Hoffen wir nur, dass es sich bald wieder "beruhigt".
Eine Alternative ist natürlich ein Mailaccount bei einem der vielen freien Anbieter. Nur leider besteht unsere Adresse schon seit 7 Jahren und ist weithin bekannt. So einfach ist es also nicht zu realisieren.
Die besagten Mails trudeln hier weiterhin im 2-Minutentakt ein. Es ist ein Wunder, dass der Pop3-Server pop.t-online.de noch nicht abgesoffen ist. Scheinbar verfügt T-Online über genügend freie Ressourcen.
Natürlich ist es möglich, die Mails auf dem Pop3-Server zu preselektieren und zu löschen. Die Arbeit bleibt ja trotzdem, egal ob ich sie nun im MUT oder direkt auf dem Server lösche.
Lösungsvorschläge werden wohl keine kommen, denn man kann sie momentan nicht verhindern. Hoffen wir nur, dass es sich bald wieder "beruhigt".
Eine Alternative ist natürlich ein Mailaccount bei einem der vielen freien Anbieter. Nur leider besteht unsere Adresse schon seit 7 Jahren und ist weithin bekannt. So einfach ist es also nicht zu realisieren.
Antwort 14 von Th.K
Zitat:
Das Problem, um das es in dieser Diskussion geht, ist ja nicht SPAM im Allgmeinen sondern explizit die aktuellen massiven Mailattacken.
- wenn damit auf meinen Beitrag "MailWasher" [der, soweit korrekt, in erster Linie als „Anti-Spam“-Anwendung gedacht ist] Bezug genommen wird, dann sollt man sich vielleicht das Programm doch einmal ansehen und nicht nur herumraunzen. Zuviel Aufwand? Oh weh, auf Englisch, das Tool? Na, dann weiter „Happy Download und lösch“…Das Problem, um das es in dieser Diskussion geht, ist ja nicht SPAM im Allgmeinen sondern explizit die aktuellen massiven Mailattacken.
Denn damit wehre ich auch eine "Massenviren/-wurm-Attacke" mit ein paar Einstellungen ab (z.B. strikte Regelvergabe in Bezug auf die "White-/Blacklist"). Dann löscht das Programm VOLL-AUTOMATISCH – nach dem Motto: „Die guten in Töpchen, die schlechten ins Kröpfchen“
Gegen eine Art von "[Wurm]Mailbombe", die den Account verstopft, der so nicht regelmäßig abgerufen und gesäubert wird, hat man natürlich keine Chance – nicht per Programm! Wie auch?
Da muß man sich bei den vielen, vielen Dep.pen bedanken die sich so etwas ohne die geringste "Gegenwehr" einfangen und weiterverschleudern. Es sind eh meist die selben Hirnis, die um nix in der Welt schlauer werden...
Ich habe auf jeden Fall noch "NIEMALS NIE" EINE EINZIGE VERSEUCHTE Nachricht bekommen [und werde auch 100% keine bekommen!!!). Mit "bekommen" meine ich das Herunterladen auf den Rechner.
Antwort 15 von Samba
Unsere Mails werden über einen Mailserver unter Linux abgerufen.