Sober-Wurm

Moartel

Erfahrenes Mitglied
Ja, anscheinend hat es mich trotz Firewall und On-Acces-Virenscanner (mit aktiviertem Auto-Update) erwischt.
Laut diversen Fehlermeldungen des Rechenzentrums und einer Mail vom Server einer Mailingliste versende ich die seit kurzen im Umlauf befindlichen rechten Spam-Mails, von denen der Großteil hier sicher schon auf heise.de gelesen hat. Interessanterweise verschicke ich diese Mails anscheinend nur über meine GMX-Adresse..., nicht über meine andere. Was mich dabei besonders stutzig macht ist, dass ich oft Probleme hatte, mit Thunderbird Emails über GMX zu schreiben.
Ich habe daraufhin einen Komplett-Scan mit McAfee gemacht und mir das Removal-Tool von Symantec gezogen und auch laufen lassen. Ergebnis: nichts gefunden.
Habt ihr eine Erklärung dafür, wie die den Wurm übersehen konnten? Oder ist es denkbar, dass der Wurm von anderen Rechnern aus seinen Absender fälscht?
Ich habe damit ein echtes Problem, da ich im Wohnheim wohne und das RZ Leute mit Viren sperrt.
 
Es kommt häufig vor, dass so genannte Hoaxes verschickt werden, in denen Dinge geschrieben werden, die nicht der Wahrheit entsprechen, sondern beim Empfänger Panik auslösen sollen, sich einen Virus eingefangen zu haben.

Dies wäre auch bei dir möglich, dass zufällig Emails an deine Adresse gehen, in denen geschrieben steht, dass du Viren verschickst. Das muss natürlich nicht der Fall sein, ich selbst bekomme in gewissen Abständen ebenfalls solche Emails. Zwar überprüfe ich dann meinen Rechner nochmals, aber bisher hat sich das meistens als falscher Hinweis herausgestellt.

Ich würde in deinem Fall einfach nochmal das Programm "Stinger" (gegen die bekanntesten Viren und Würmer) runterladen und deinen Rechner überprüfen. Ansonsten hast du ja schonmal mit Firewall und Virenprogramm gut vorgesorgt. Deswegen denke ich, dass das nur eine automatisch generierte Spam-Nachricht war!

Gruß
mingel
 
Ich werde mir Stinger mal ziehen und laufen lassen. Grundsätzlich hast du ja Recht mit den Hoaxes, ich kann mir aber nicht vorstellen, dass unser Rechenzentrum mir zwei mal nacheinander 40 Stück davon schickt ;) .
In denen stand, dass ich versucht habe eine Email an eine Adresse des RZ zu verschicken, die es nicht gibt. Waren verschiedene Adressen, aber die Mail soll den gleichen Inhalt gehabt haben.
 
Original geschrieben von gothic ghost
Hi,
eine Firewall kann vor Viren,Würmer, Trojaner und Konsorten
nicht schützen.

Eine Firewall allein natürlich nicht, allerdings ist sie ein wichtiger Teil des Schutzes, wie man anhand Sasser oder Phatbot gesehen hat! Weglassen würde ich sie auf keinen Fall!
 
Stinger hat erwartungsgemäß nichts gefunden. Wenn ich bis Sonntagabend nichts mehr kriege sehe ich das Problem als erledigt an. Wenn doch, probiere ich mal die anderen Tools aus. Sicherheitshalber ziehe ich sie mir gleich, nicht dass mich das RZ noch sperrt.
Was mich normalerweise vor Viren schützen sollte ist mein Virenscanner (der mir bei Beagle auch gute Dienste geleistet hat). Wo mir die Firewall helfen kann ist, wenn der Wurm eine eigene SMTP-Engine hat und versucht zwecks Mail-Versand aufs Internet zuzugreifen. Dann fragt die erstmal bei mir nach.
Des weiteren sollte Thunderbird einigermaßen sicher sein, dachte ich zumindest mal.
 
Für dein Problem und dafür das Deine Virenscanner nichts gefunden haben gibt es eine ganz einfache Lösung:
Du hast Sober NICHT auf deinem Rechner.

Sober sammelt auf infizierten Rechnern die "realen" Empfänger und benutzt "reale" eMailadressen die auf infizierten Rechnern gefunden werden als Absender.

Dementsprechend wirst Du als Absender angezeigt, weil jemand deine Mail Adresse auf seinem/ihren Rechner gespeichert hatte (im Cache oder sonstwo...) und infiziert ist.

Also kannst Du das, sofern Du Clean bist, leider nicht ändern.

Gruß
 
Zurück