Hallo Liste! Ich habe gerade von der Adresse 'suse-programming-help@suse.com' eine Mail mit dem Betreff 'confirm subscribe to suse-programming@suse.com' erhalten. Der Body der Mail ist die übliche Aufforderung von ezmlm, die Subscription dieser Mailing-Liste zu bestätigen. Ich war natürlich sehr überrascht, weil ich diese Liste schon lange abonniert habe. Bei näherem Hinsehen habe ich einen Anhang namens 'doc.scr' entdeckt. F-Prot erkennt diese Datei als 'W32/Netsky.B@mm'. Offensichtlich hatte jemand mit meiner Adresse eine Subscription-Anfrage an 'suse-programming-subscribe@suse.com' gerichtet und an diese Anfrage die Datei 'doc.scr' angehängt. Ezmlm hängte die komplette Anfrage-Mail inclusive verseuchtem Anhang an die Bestätigungsaufforderung an. Mir ist klar, dass ezmlm nicht feststellen kann, ob der Absender gefälscht wurde. Aber könnte man ezmlm nicht eine der folgenden Verhaltensregeln beibringen, damit in Zukunft diese Art der Schädlingsverbreitung unterbunden wird: 1. Subscription-Bestätigungsmails werden nicht an Adressen gerichtet, die bereits als Teilnehmer registriert sind. 2. Es werden alle Anhänge von Subscription-Anfragen entfernt. Was haltet ihr davon? An wen soll ich mich bei SuSE wegen dieses Problems wenden? Auf Wunsch kann ich euch natürlich eine Kopie der betreffenden Mail zukommen lassen. Ich will sie nur nicht in die Mailing-Liste schicken, da ich der Verbreitung des Schädlings dadurch Vorschub leisten würde. Gruß, Michael