Virus, Wurm, wie, was?

Korgo · 10.08.2004

Heute ist folgendes passiert: Ich habe in apple mail sechs Nachrichten erhalten, daß meine mail soundso and soundso nicht ausgeliefert werden konnte, weil die Adresse permanent errors hat...
Da ich "billige PC-Würmer" und Viren bereits (aus der Windows-Zeit) kenne, kann ich mit ziemlicher Sicherheit sagen, daß diese Mails tatsächliche Fehlermeldungen eines Mailservers waren und nicht irgendein gefakter Schei**.

So, der Haken allerdings ist, daß ich keinen der Adressaten kenne und mit Sicherheit keine dieser Mails absichtlich losgeschickt habe.

Jetzt drängt sich natürlich der Verdacht auf, daß ich mir irgendeine Art Wurm eingefangen habe, der ohne mein Wissen irgendwelche Nachrichten über apple mail verschickt oder weiterleitet...

Ich kann mir das nicht erklären. Weiß jemand was?

OSX 10.3.5

abgemeldeter Benutzer · 10.08.2004

Du hast keinen Wurm. Aber irgendein Windows-User, der Deine Adresse im Adressbuch stehen hat, hat einen Wurm, der Mails mit Deiner Rückantwort-Adresse verschickt. Sieh Dir mal den langen Header an, von wem die abgewiesenen Mails tatsächlich stammen.

Korgo · 10.08.2004

... wo finde ich denn da was Verwertbares? Allesamt der "toten" Empfänger sind offenbar asiatische AOL User...

HAL · 10.08.2004

...was widerum gefakte Absender sein können. Mach Dir nix draus, das ist
anderen auch schon passiert. Warte mal ab, bis das erste Mal in deinem
Namen Viagra verkauft oder ein "Mal eben Geld ausser Landes schaffen"-
Angebot verschickt wird. Dann wird die Sache langsam amüsant...

abgemeldeter Benutzer · 10.08.2004

Im unteren Teil einer Maildelivery-Failiture-Mail wird der original-Header und der original-Text angezeigt. Dort musst Du nicht nach "Return-Path: <DeineAdresse>" sehen, sondern die Einträge "Received: from jemand.ganz.anderes" nachvollziehen.

Korgo · 10.08.2004

Received: from enyo.host4u.net (enyo.host4u.net [209.150.128.164]) by rly-xk02.mx.aol.com (v101.19) with ESMTP id MAILRELAYINXK23-57b41180f241da; Mon, 09 Aug 2004 19:56:20 -0400
Received: (from mail@localhost)
by enyo.host4u.net (8.11.6/8.11.6) id i79NuKD10560
for Dag112@aol.com; Mon, 9 Aug 2004 18:56:20 -0500
Received: from asianclassics.org (pool-68-161-109-166.ny325.east.verizon.net [68.161.109.166])
by enyo.host4u.net (8.11.6/8.11.6) with ESMTP id i79NtGj10360
for <ny_dhamma_networking@asianclassics.org>; Mon, 9 Aug 2004 18:55:16 -0500
Message-Id: <200408092355.i79NtGj10360@enyo.host4u.net>

So sieht's aus...

abgemeldeter Benutzer · 10.08.2004

Da hat der gute enyo wohl einen Wurm.

BadHorsie · 10.08.2004

Einen mit eigenem SMTP-Server (s. mail@localhost). Schick!

BadHorsie

Korgo · 10.08.2004

Armer Kerl. Hilft nur Wurmkur.

kockerols · 10.11.2004

okay, bisher hab ich mir bei diesen unbekannten return mails auch nix dabei gedacht.
aber jetzt kam eine von einem bekannten zurück (undeliverable). dem hab ich garantiert nix geschrieben, der ist aber in meinem adressbuch. woher weiss die spam, wen ich kenne?

Rakor · 10.11.2004

indem es in dein Adressbuch oder in ein Adressbuch eines Windowsusers der euch bede kennt guckt?!

wegus · 10.11.2004

Da wird wohl umgekehrt ein Schuh draus! Schlußendlich kennt Dein Bekannter Dich auch. Es reicht wirklich in einem Win-Adreßbuch zu stehen oder die eigene email-Adresse irgendwo im Web auf ner Seite zu haben und das wars. Die Mail-Header sind auch nichts anderes als ganz normaler Text,
da kann sich jeder Virus seinen header selbst erstellen. Inklusive Absender vom Mars!
Das ist insbesondere für Firmen immer nett. Unsere Kunden haben unsere email-Adressen nat. auch auf dem Rechner. Hat ein Kunde einen Virus sind die Chancen gut, daß der sich u.a. mit unserem Absender verschickt!

Lynhirr · 10.11.2004

Bei mir landen dererlei Dinge dankenswerterweise direkt im Spam-Ordner. Da wird es gekillt.

Alles, was nicht eindeutig zuzuordnen ist, fliegt bei mir grundsätzlich in die Tonne. Dazu reicht in der Regel ein kurzer Blick.

Rakor · 10.11.2004

Das ändert aber am Problem nix

Lua · 10.11.2004

Oder du hast deine Adresse irgendwo in einem Guestbook angegeben. Von dort können Adressen von speziellen Suchprogrammen ausgelesen und abgespeichert werden.

Genauso wie die des guten dag112etaol.com aus dem Posting #6.

cubd · 10.11.2004

Also, um es einmal einfach zu sagen:

Es gitb (noch) keinen bekannten Wurm/Virus für Mac OS X.

Der letzte mir bekannte Mac Virus lief unter 7.xx irgendwas.

Man muss sich (noch) keine Sorgen machen.

Gruß B.

pique · 10.11.2004

selbst zur zeit der brieftauben gab es schon wurmkuren

wegus · 10.11.2004

@travel:
Wurmlöcher gibts sogar noch länger, aber was nutzt das hier?

kockerols · 10.11.2004

danke, okay, ich habs kapiert. ;o)
windows ist schuld.
yeah.

KOJOTE · 10.11.2004

Aber Mac Viren gibts schon oder?

Fragt der Kojote

Virus, Wurm, wie, was?

Korgo

Aktives Mitglied

abgemeldeter Benutzer

Korgo

Aktives Mitglied

HAL

abgemeldeter Benutzer

Korgo

Aktives Mitglied

abgemeldeter Benutzer

BadHorsie

Aktives Mitglied

Korgo

Aktives Mitglied

kockerols

Mitglied

Rakor

Aktives Mitglied

wegus

MU Team

Lynhirr

Rakor

Aktives Mitglied

Lua

Aktives Mitglied

cubd

Aktives Mitglied

pique

wegus

MU Team

kockerols

Mitglied

KOJOTE

Aktives Mitglied