Jump to content

Fragen zu Viren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute!

 

Wir haben zwar einen Virenscanner, der auch bis jetzt alle Viren erkannte *klopf auf Holz*, die aktuellen Viren wie Sober.A verwirren meine Mitarbeiter aber doch. Da der Virus die Eigenschaft hat, die Absendeemailadresse zu fälschen, läßt er glauben, der Virus käme von intern.

 

Frage 1: gibts eine Möglichkeit, nicht nur den Virus aus dem mail zu löschen, sondern das ganze mail zu entfernen (oder in den Ordner Badmail zu verschieben) - wir verwenden InocolaIT 6.0 als Virenscanner und Exchange2000

 

Frage 2: wie findet man den tatsächlichen Absender heraus (damit man ihn z.b. blocken kann), oder müßte man dann die angezeigte emailadresse blocken, also den internen Mitarbeiter

 

Ok, das wärs mal fürs erste, ich hab zwar noch 1000 andere Fragen (manchen Leuten muß echt fad sein, daß die ihre Zeit mit Virenprogrammieren verbringen *kopfschüttel*), aber mit den beiden wäre mir mal fürs erste geholfen.

 

Gruß, Laura

Link zu diesem Kommentar

Ein Herausfinden des tatsächlichen Versenders ist beim derzeitigen IP-Protokoll m.W. nach unmöglich. Wenn man das wirklich fälschen will, dann geht das auch. Da hilft nur ein Filter / Scanner, der dem Exchange vorgeschaltet ist oder mit diesem zusammenarbeitet, so daß die Mails nicht mehr zum Mitarbeiter weitergeleitet werden.

 

-------------

Gruß, Auer

Link zu diesem Kommentar
Original geschrieben von laura_k

Frage 2: wie findet man den tatsächlichen Absender heraus (damit man ihn z.b. blocken kann), oder müßte man dann die angezeigte emailadresse blocken, also den internen Mitarbeiter

 

Der tatsächliche Versender steht im Mail-header:

 

 

Delivered-To: webmaster@mcseboard.de

Received: (qmail 16120 invoked from network); 3 Nov 2003 03:58:13 -0000

Received: from unknown (HELO KLIMBIM.com) ([217.231.116.249])

(envelope-sender <info@generacomm.com>)

by mx04.ispgateway.de (qmail-ldap-1.03) with SMTP

for <webmaster@mcseboard.de>; 3 Nov 2003 03:58:13 -0000

From: info@generacomm.com

To: webmaster@mcseboard.de

Subject: Ein Wurm ist auf Ihrem Computer!

Importance: Normal

X-Priority: 3 (Normal)

Message-ID: <27152158021926.40598.xmail@generacomm.com>

X-Spam-Status: No, hits=2.6 required=9999.0

tests=DATE_MISSING,MICROSOFT_EXECUTABLE,NO_REAL_NAME

version=2.55

X-Spam-Level: **

X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)

X-Virus: Infected

X-Virus-Type: Worm.Sober

 

Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.

Sie sollten diesen Entfernen!!

Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!

Sie sollten mit dem Patch-Programm testen,

ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch

löschen zu lassen!

 

Niks wie ungut!

 

Ist meistens eine Wählverbindung, in diesem Fall T-Online.

 

Kann man also meistens nicht effektiv sperren.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...