1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Wie kommt der an Addys

Discussion in 'Sicherheit' started by Urmel1, Apr 21, 2004.

Thread Status:
Not open for further replies.
  1. Urmel1

    Urmel1 Halbes Megabyte

    Moinsen

    In letzter Zeit schlagen bei mir auch diese "Viren"mails mit dem Betreff Your Dokument; re, re, re; etc. auf.
    Als Anhang ist dann eine PIF-datei.
    Nein, ich lade die Mails nicht runter sondern lösche sie auf dem Server mit Mailwasher.
    Was mich nun intressieren würde, wie kommt der Virus/Wurm an meine Ady, denn ich bekomme "Mails" von Absender die ich nicht kenne.
    Läuft das nach dem Zufalls-oder Schneeballprinzip oder "baut" sich der Virus/Wurm die Ady von alleine zusammen ?

    Tschö mit ö
     
    Urmel1, Apr 21, 2004
    #1
  2. bond7

    bond7 Megabyte

    grundsätzlich wird als email gedeutet, wenn da steht
    "name@domain.com " ....wenn du aus diesem @ zeichen irgendwas anderes machst z.b. "et" oder "(et)" wird aus
    "name(et)domain.com" keine erkennbare email mehr.....
     
    bond7, May 7, 2004
    #2
  3. CatTroll

    CatTroll ROM

    Ich erhalte seit einiger Zeit Virenmails, die den Absender meiner eigenen Webseite haben, also z.B. fantasiename@meinewebseite.de - liegt das jetzt an mir oder an meinem Webspaceanbieter? Es kommen sogar Virenmails an meine reguläre Mailaddi von meiner eigenen Seite!
    Noch ein Problem:
    Es gab vor langem in der PC-Welt mal einen Tip, wie man Email-Adressen, die auf Webseiten für den User sichtbar sein sollen, für Sammelprogramme unkenntlich verschlüsseln kann - leider finde ich den entsprechenden Artikel nicht mehr... kann mir jemand helfen?
     
    CatTroll, May 7, 2004
    #3
  4. Gast

    Gast Guest

    Netsky und viele andere Würmer extrahieren Adressen aus folgenden Formaten:
    # .adb
    # .asp
    # .cgi
    # .dbx
    # .dhtm
    # .doc
    # .eml
    # .htm
    # .oft
    # .php
    # .pl
    # .rtf
    # .sht
    # .shtm
    # .msg
    # .tbb
    # .txt
    # .uin
    # .vbs
    # .wab
     
    Gast, Apr 21, 2004
    #4
  5. bond7

    bond7 Megabyte

    @Kobrin

    kann ich dir garnicht genau sagen , ob der "wurm" auch die *.dbx dateien (outlook express) oder *.pst (outlook2003) ausliest ?!
    soweit ich weiss bei *.eml und *.wab dateien auf jeden fall , da werden email-adressen extrahiert.
     
    bond7, Apr 21, 2004
    #5
  6. RaBerti1

    RaBerti1 Viertel Gigabyte

    Besonders niedlich wird es dann, wenn man Mails von sich selbst erhält...

    Web.de war damals so freundlich, die Mail mal eben als Spam in den "Unbekannt"-Ordner zu schubsen. Was tun?
    Wenn man dann sagt: Kein Spam, ist ja meine Addy, also her damit, dann fängt der Wurm sofort an zu arbeiten.
    Wenn man stattdessen sagt: Ooops, bleibt Spam, dann ist die nächste Mail mit Blind-Copy an sich selbst auch wieder im "Unerwünscht"-Ordner zu finden. Ist also genauso mies.

    MfG Raberti
     
    RaBerti1, Apr 21, 2004
    #6
  7. Urmel1

    Urmel1 Halbes Megabyte

    Danke schön für die Info :)
     
    Urmel1, Apr 21, 2004
    #7
  8. Kobrin

    Kobrin Byte

    @bond7

    Ist es dem Wurm grundsaetzlich nur moeglich, diejenigen E-Mail-Adressen aus dem jeweiligen Adressbuch des "Infizierten" fuer seine Verbreitung zu verwenden, oder aber befindet er sich ebenso in der Lage, E-Mail-Adressen, welche beispiesweise noch in Ordnern [z.B. "Posteingang"] aufbewahrter Mails fuer seine Replikation zu nutzen, welche man zum Zeitpunkt der Wurmattacke (noch) nicht im Adressbuch abgelegt hatte?
     
    Kobrin, Apr 21, 2004
    #8
  9. bond7

    bond7 Megabyte

    @Urmel1

    mit hoher wahrscheinlichkeit hat es deine freunde getroffen, die deine email-adresse im adressbuch besitzen, nur weisst du nicht wer es ist, da der wurm wie schon gesagt den absender fälscht.
     
    bond7, Apr 21, 2004
    #9
  10. Cidre

    Cidre Halbes Megabyte

    Hallo urmel1,
    sobald ein System infiziert ist, beginnt der Wurm mit seiner Weiterverbreitung. Dazu sammelt der Wurm alle Email-Adressen, die im Adressbuch des Mail-Programms und auf der Festplatte zu finden sind. Um die Anzahl potenzieller Ziele noch zu erhöhen, isoliert der Wurm den Domain-Namen in den gesammelten Adressen. Mittels einer Liste häufiger Vornamen und den Domain-Namen generiert er daraufhin neue Email-Adressen. Hat der Wurm zum Beispiel die Adresse anwender@domain.XX auf dem infizierten System gefunden, so werden zusätzlich die Adressen alice@domain.XX, david@domain.XX, robert@domain.XX usw. erstellt.

    Um sich noch schneller zu verbreiten, verwendet er für den Versand der infizierten Emails nicht den Standard-Mail-Server. Stattdessen werden die gefundenen Domains mit Präfixen aus einer Liste häufiger Mail-Server-Namen kombiniert. Wurde zum Beispiel die Adresse anwender@domain.XX auf dem System gefunden, stellt der Virus aus dem Domain-Namen und der vordefinierten Präfix-Liste mögliche Adressen zusammen, wie etwa mx.domain.XX, smtp.domain.XX oder mail.domain.XX.
    Oder über diverse Filesharing Programme.

    Diese zwei Verbreitungswege sind mir bekannt, es wird aber sicher noch andere Wege geben.
     
    Cidre, Apr 21, 2004
    #10
Thread Status:
Not open for further replies.

Share This Page