Hallo Sandra,
die modernen Viren und Würmer werden immer raffinierter.
Sobig.F hat verschiedene wenn-aber-Schleifen eingebaut. Er verbindet sich auch mit offiziellen Zeitservern im Internet, um das korrekte Datum abzufragen. Wenn das Datum der 10. September 2003 oder später ist, deaktiviert sich der Wurm.
Das heißt, wir werden noch 17 Tage was von ihm haben. Und danach müssen wir damit rechnen, dass irgendwann Sobig.G und H und I kommen werden. Sobig.A bis E gab's ja schon.
Abwehrmaßnahmen auf dem Mailserver könnten wie folgt eingestellt werden:
1) wenn Text in der Betreffzeile dann sofort löschen
Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!
2) wenn im Mailtext folgender Inhalt vorkommt dann sofort löschen
See the attached file for details
Please see the attached file for details.
Natürlich würde auch eine echte mail mit der (einfallslosen) Überschrift "Thank you!" gelöscht. Dagegen hilft, wichtige englischsprachige Leute in die white-list einzutragen, so dass diese mails trotz erfüllter Filterregel dennoch zugestellt werden.
GMX (
) bietet schon in der Freemail (kostenlos)-Variante diverse Einstellmöglichkeiten. Auch Spam wird dort zu ca. 70-80% ausgefiltert.
Die kostenpflichtigen Maildienste können noch mehr.
....Warn-Mails, wo mitgeteilt wird, dass von meiner Adresse aus eine Wurmmail verschickt wurde, wo der Server des anderen sie jedoch gelöscht hat. Wieso löschen einige Server solche Mails automatisch und meiner (Arcor) nicht? *grummel*.....
In unserer Firma ist eine Firewall, die verseuchte mails ausfiltert, bevor sie in die Firma gelangen (soweit normal).
Bislang war diese Firewall so eingestellt, dass bei Feststellung von Schadsoftware dem angegeben Absender automatisch dies mitgeteilt wurde, beispielsweise "WARNING Your mail to
[email protected] could not be delivered because the worm Sobig.F was found in the message body". Das war als Hilfe für User gedacht, die unwissentlich infiziert sind und die Welt mit Schrottmails vollmüllen. (soweit war das bislang auch normal und üblich)
Seit einiger Zeit sind die Schadprogramme so fies, dass sie die Absender fälschen. Also bringen die gutgemeinten Warnantworten nichts. Wir haben diese daher bei uns in der Firma abgeschaltet. Solche Schadmails werden nur noch kommentarlos gelöscht und gut ist.
Bei einem guten Mailserver könntest du diese automatischen Antworten auch in den Filter eintragen, beispielsweise "wenn Betreffzeile Sobig.F enthält, dann in den Müll" - natürlich wieder mit Vorsicht zu genießen, diese Fiulterregel würde auch dies ausfiltern: "Warnung vor Sobig.G, dem Nachfolger von Sobig.F"
Als Beispiel hänge ich dir mal zwei Bildschirmausdrucke an, wie das bei GMX aussieht. Ich habe nur zwei Regeln als Beispiel eingerichtet, alles einzurichten würde wohl 10-20 Minuten dauern.
