ratti
Aktives Mitglied
Thread Starter
- Dabei seit
- 09.05.2004
- Beiträge
- 1.521
- Reaktionspunkte
- 56
Hallo,
folgende Beobachtung habe ich in letzter Zeit mehrfach gemacht:
- Ich hole mit dem Mac eine Mail ab
- Die Verbindung wird immer lahmer…
- Mail steckt fest.
Selbst den Progress-Dialog mit Apfel-Null holen und alle Stopschilder klicken hilft nix. Auch kein „Quit“. Mail muss hart beendet werden.
Das ist mir heute zweimal passiert, an zwei verschiedenen Macs (ein Intel, ein PowerPC) mit ziemlich verschiedener Konfiguration und einer Gemeinsamkeit: Ich verwende Apples Mailprogramm.
Da es sich in beiden Fällen um von mir betreute Server handelte, habe ich gerade fleissig geforscht und zu meiner Überraschung folgendes festgestellt:
Beide Male lag in den Postfächern eine Spam-Mail,
etwas über 5 MB groß,
anscheinend ausschließlich aus dem sich wiederholenden Buchstaben „V“ bestehend.
Nebenbei: Das Helo der Mail lautet „yougotpwned.com“, also mit Sicherheit kein Versehen.
Wenn der Mac diese Mail abholt, landet vermutlich ein 5 Millionen V´s langes Wort in Spotlight und killt den Rechner. Mein Intel-Book hatte ziemlich zu kämpfen, und mein Sofa-iBook hat sich sogar ausgeschaltet (ich vermute wegen Überhitzung, ich war nicht dabei, und der Lüfter lief wie irre als ich den Raum verliess)
Ich habe auf dem Mailserver direkt die Mails gesucht und in der Shell gelöscht. Resultat: Geht wieder.
Bei dem anderen System: Ich habe Sicherheitshalber ~/Library/Mail unter Spotlight der Privatspäre hinzugefügt, die Mails aber leider vorher schon vom Server gelöscht.
Der vorher schwer überlastete Rechner hat jetzt mit einem Zwinkern die Mails abgeholt.
Insgesamt habe ich auf zwei Servern drei dieser Mails gefunden, eine ging sogar an einen Mailverteiler, dem das glücklicherweise zu groß war.
Dummerweise sind die Mails jetzt weg. Ich hätte die mal sichern sollen.
Ich hab´s jetzt einfach mal hier gepostet, falls ich nicht der einzige bin. Falls jemand anders auch so ein Ding bekommt - vielleicht löscht ers ja mal nicht so schnell wie ich, damit man etwas Forensik betreiben kann.
Ich habe mit „head -n 20 MailDatei“ jedenfalls nach dem Header nur Vs gesehen.
Entweder ist das Zufall, oder es ist die gezielte Attacke gegen Systeme mit Desktopsuche, die ich schon lange befürchte.
Gruß,
Jörg
Nachtrag: Ich bin drauf gekommen, weil ich in der Auslastung einen 100% mdirgendwas hatte. mdworker? Jedenfalls Spotlight.
folgende Beobachtung habe ich in letzter Zeit mehrfach gemacht:
- Ich hole mit dem Mac eine Mail ab
- Die Verbindung wird immer lahmer…
- Mail steckt fest.
Selbst den Progress-Dialog mit Apfel-Null holen und alle Stopschilder klicken hilft nix. Auch kein „Quit“. Mail muss hart beendet werden.
Das ist mir heute zweimal passiert, an zwei verschiedenen Macs (ein Intel, ein PowerPC) mit ziemlich verschiedener Konfiguration und einer Gemeinsamkeit: Ich verwende Apples Mailprogramm.
Da es sich in beiden Fällen um von mir betreute Server handelte, habe ich gerade fleissig geforscht und zu meiner Überraschung folgendes festgestellt:
Beide Male lag in den Postfächern eine Spam-Mail,
etwas über 5 MB groß,
anscheinend ausschließlich aus dem sich wiederholenden Buchstaben „V“ bestehend.
Nebenbei: Das Helo der Mail lautet „yougotpwned.com“, also mit Sicherheit kein Versehen.
Wenn der Mac diese Mail abholt, landet vermutlich ein 5 Millionen V´s langes Wort in Spotlight und killt den Rechner. Mein Intel-Book hatte ziemlich zu kämpfen, und mein Sofa-iBook hat sich sogar ausgeschaltet (ich vermute wegen Überhitzung, ich war nicht dabei, und der Lüfter lief wie irre als ich den Raum verliess)
Ich habe auf dem Mailserver direkt die Mails gesucht und in der Shell gelöscht. Resultat: Geht wieder.
Bei dem anderen System: Ich habe Sicherheitshalber ~/Library/Mail unter Spotlight der Privatspäre hinzugefügt, die Mails aber leider vorher schon vom Server gelöscht.
Der vorher schwer überlastete Rechner hat jetzt mit einem Zwinkern die Mails abgeholt.
Insgesamt habe ich auf zwei Servern drei dieser Mails gefunden, eine ging sogar an einen Mailverteiler, dem das glücklicherweise zu groß war.
Dummerweise sind die Mails jetzt weg. Ich hätte die mal sichern sollen.
Ich hab´s jetzt einfach mal hier gepostet, falls ich nicht der einzige bin. Falls jemand anders auch so ein Ding bekommt - vielleicht löscht ers ja mal nicht so schnell wie ich, damit man etwas Forensik betreiben kann.
Ich habe mit „head -n 20 MailDatei“ jedenfalls nach dem Header nur Vs gesehen.
Entweder ist das Zufall, oder es ist die gezielte Attacke gegen Systeme mit Desktopsuche, die ich schon lange befürchte.
Gruß,
Jörg
Nachtrag: Ich bin drauf gekommen, weil ich in der Auslastung einen 100% mdirgendwas hatte. mdworker? Jedenfalls Spotlight.