Am Samstag, 13. März 2004 21:43 schrieb Martin Falley:
Am Samstag, 13. März 2004 09:49 kritzelte Michael Schachtebeck: [...]
http://www.sophos.de/virusinfo/analyses/w32netskyb.html:
"W32/Netsky-B durchsucht alle verknüpften Laufwerke nach Dateien mit folgenden Erweiterungen, um darin nach E-Mail-Adressen zu suchen: MSG, OFT, SHT, DBX, TBB, ADB, DOC, WAB, ASP, UIN, RTF, VBS, HTML, HTM, PL, PHP, TXT und EML."
[...]
"Die E-Mail-Adresse des Senders wird gefälscht."
Diese Information herauszusuchen hat nicht mal eine Minute gedauert.
Stimmt.
Was mich wundertt, wieso kommen überhaupt Anhänge (und HTML) über die Liste. Wird denn nichtmehr gefiltert und abgetrennt? Oder ging das irgendwie an SUSE vorbei an die Liste?
Wer sagt, das die Mails über die Liste bei Suse laufen? Warum soll der Virus sich nicht als suse ( Liste ) ausgeben und die verseuchten Mails direkt !! an die verfügbaren email-Adressen versenden? Auf Basis der Mails kann man kaum zurückverfolgen wo das teil wirklich her kam ... Ist mir auch schon passiert. Nach ein paar Tagen war der Spuk vorbei.
Martin
-- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de