Hallo, Am Fri, 19 Sep 2003, Konrad Neitzel schrieb:
On Fri, 19 Sep 2003 10:22:28 +0200, Joerg Rossdeutscher wrote
Da auf deine Frage hin hier wieder einige Hände hochgingen habe ich wirklich langsam den Verdacht, jemand holt Adressen aus dieser Liste.
Nein, von hier eher nicht. Denn:
Nein. Das ist nicht so. Die Würmer haben derzeit ein Standardvorgehen:
Man suche sich 2 Adressen und versende eine eMail. 1. Adresse ist der Empfänger und die 2. Adresse ist der Absender. So trivial ist es.
Allerdings habe ich heute 18 Mails an meine usenet Adresse bekommen, davon ein Teil bounces und so endlos sinnvolles wie: ==== FROM: "Net Message Storage System" <smtpservice@aol.com> [..] Undelivered to wmtmzzqtwn@aol.com Warning : fnbssoma.exe was infected with the malicious virus WORM_SWEN.A and has been passed. Note: The attachment that "HAS BEEN PASSED" was infected with non-cleanable virus. Open such an attachment is NOT recommended. ==== _Natuerlich_ MIT dem Virus noch als Anhang. AOL spottet wirklich jeder Beschreibung... Diese Viren gingen teilweise direkt an mich, teilweise sind es Bounces o.ae. wie obiges Beispiel. An meine Listen-Adresse kommen eigenlich nur Sobig-Varianten, weil mich vermutlich irgendwelche ... in ihren Adressbuechern haben und bekomme so viele direkt aber auch evtl. Bounces, je nach Variante... *seufz* -dnh PS: Antivir erkennt diesen "WORM_SWEN_A" als "Worm/Gibe.C.1". -- We have joy, we have fun, we have Linux on our SUN -- from a sig of Peter Lemken