Hallo Michael, hallo Stefan, hallo Leute, Am Freitag, 12. März 2004 16:58 schrieb Michael Wenger:
Stefan Hundhammer schrieb:
On Friday 12 March 2004 00:36, Michael Wenger wrote:
Was haltet ihr davon? An wen soll ich mich bei SuSE wegen dieses Problems wenden?
Vergiß es einfach, Du hast einfach ganz normalen Virus-Spam mit gefälschten Headern erhalten. Das kommt nicht wirklich von SuSE. Davon bekommt jeder von uns Dutzende am Tag.
Ich kenne auch diese billig gefakten Mails. Diese Mail, die ich anspreche, kommt aber offensichtlich von Suse. [...]
Ich habe testweise eine Mail an 'suse-programming-subscribe@suse.com' geschickt. Der Header der Antwort gleicht diesem hier auffallend.
Die Mail, die Du erhalten hast, stammt ja auch von SuSE bzw. der Listensoftware. Der *Auslöser* war allerdings eine Wurm-Mail mit gefaktem Absender.
AFAIK kann man die 'Received'-Zeilen nicht so ohne weiteres fälschen.
Stimmt nur teilweise. Was AFAIK nicht geht: die Received-Zeilen "von unterwegs" fälschen. Allerdings kann niemand verhindern, dass man von vorn herein ein paar Received-Zeilen mitliefert. Sieht man ja auch oft bei Leuten, deren Mails erstmal den Weg über localhost und den internen Mailserver machen, bevor sie ins Internet entlassen werden. Genausogut kann man diese unteren Received-Header im Handbetrieb hinzufügen. Zurück zur wurmigen Mail: Um die Sache auszuklären - ich vermute folgendes (mit 99,9%iger Wahrscheinlichkeit): Der "nette" Wurm hat sich mal wieder verschickt - und sich eben aus den vorhandenen Mails zufällig die folgenden Daten ausgesucht: - Absender: onlymails (at) gmx.net - Empfänger: suse-programming-subscribe (at) suse.de Dadurch wurde eben an den vermeintlichen Absender eine Einladung für diese Liste versandt - und die request.msg ist eben Bestandteil dieser Einladungsmail. Vermutlich hat derjenige, der mit dem Wurm infiziert ist, diese Liste abboniert. Ich bitte also alle Win-User, die diese Liste lesen, mal wieder ihren Virenscanner upzudaten ;-)
Außerdem habe ich jetzt gerade testweise eine Subscription-Anfrage mit angehängtem 'doc.scr' gestartet und prompt eine Antwort mit eben diesem Anhang erhalten. Ich finde dieses Verhalten des ezmlm nicht korrekt.
Meine Vorschläge behalten also ihre Gültigkeit.
Stimmt, eine Virenprüfung auf dem Listenserver würde nicht schaden. Allerdings würde das auf dem Server einiges an Last erzeugen - von daher ich weiß nicht, ob das der Listenserver Load-mäßig leisten kann. Schön wäre die Virenprüfung aber auf jeden Fall. Gruß Christian Boltz -- [Mails bouncen bei "verbotenen" Wörtern]
dann weisst du jetzt ja auch, dass ficken legal ist ... *umfall* das war gelogen. 'Ficken' scheint legal zu sein. denn ficken bounced. [Michael Meyer in suse-linux]