Jump to content
Sign in to follow this  
findus

Fragen zu Viren

Recommended Posts

Hallo Leute!

 

Wir haben zwar einen Virenscanner, der auch bis jetzt alle Viren erkannte *klopf auf Holz*, die aktuellen Viren wie Sober.A verwirren meine Mitarbeiter aber doch. Da der Virus die Eigenschaft hat, die Absendeemailadresse zu fälschen, läßt er glauben, der Virus käme von intern.

 

Frage 1: gibts eine Möglichkeit, nicht nur den Virus aus dem mail zu löschen, sondern das ganze mail zu entfernen (oder in den Ordner Badmail zu verschieben) - wir verwenden InocolaIT 6.0 als Virenscanner und Exchange2000

 

Frage 2: wie findet man den tatsächlichen Absender heraus (damit man ihn z.b. blocken kann), oder müßte man dann die angezeigte emailadresse blocken, also den internen Mitarbeiter

 

Ok, das wärs mal fürs erste, ich hab zwar noch 1000 andere Fragen (manchen Leuten muß echt fad sein, daß die ihre Zeit mit Virenprogrammieren verbringen *kopfschüttel*), aber mit den beiden wäre mir mal fürs erste geholfen.

 

Gruß, Laura

Share this post


Link to post

Ein Herausfinden des tatsächlichen Versenders ist beim derzeitigen IP-Protokoll m.W. nach unmöglich. Wenn man das wirklich fälschen will, dann geht das auch. Da hilft nur ein Filter / Scanner, der dem Exchange vorgeschaltet ist oder mit diesem zusammenarbeitet, so daß die Mails nicht mehr zum Mitarbeiter weitergeleitet werden.

 

-------------

Gruß, Auer

Share this post


Link to post
Original geschrieben von laura_k

Frage 2: wie findet man den tatsächlichen Absender heraus (damit man ihn z.b. blocken kann), oder müßte man dann die angezeigte emailadresse blocken, also den internen Mitarbeiter

 

Der tatsächliche Versender steht im Mail-header:

 

 

Delivered-To: webmaster@mcseboard.de

Received: (qmail 16120 invoked from network); 3 Nov 2003 03:58:13 -0000

Received: from unknown (HELO KLIMBIM.com) ([217.231.116.249])

(envelope-sender <info@generacomm.com>)

by mx04.ispgateway.de (qmail-ldap-1.03) with SMTP

for <webmaster@mcseboard.de>; 3 Nov 2003 03:58:13 -0000

From: info@generacomm.com

To: webmaster@mcseboard.de

Subject: Ein Wurm ist auf Ihrem Computer!

Importance: Normal

X-Priority: 3 (Normal)

Message-ID: <27152158021926.40598.xmail@generacomm.com>

X-Spam-Status: No, hits=2.6 required=9999.0

tests=DATE_MISSING,MICROSOFT_EXECUTABLE,NO_REAL_NAME

version=2.55

X-Spam-Level: **

X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)

X-Virus: Infected

X-Virus-Type: Worm.Sober

 

Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.

Sie sollten diesen Entfernen!!

Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!

Sie sollten mit dem Patch-Programm testen,

ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch

löschen zu lassen!

 

Niks wie ungut!

 

Ist meistens eine Wählverbindung, in diesem Fall T-Online.

 

Kann man also meistens nicht effektiv sperren.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...