ich bekomme seit geraumer Zeit immer wieder Retourmails von Mails, die ich
gar nicht versendet habe. Dabei handelt es sich um Mails die von meiner
Adresse aus an Adressen gehen die gar nicht existieren und als nicht
zustellbar zurückkommen, oder es werden an existierende Adressen Mails
verschickt und bekomme auch Antworten wo ich darauf hingewiesen werde dass
sie mit einem Virus infiziert sind. Dabei solle es sich um das Virus
W32/Klez.h(a)MM oder WORM_KLEZ.H handeln. Dabei benutze ich praktisch nur mehr
Debian potato !
INteressanterweise erhalte ich nie irgendwelche Meldungen von Viren
bei jenen Mails die wirklich von mir geschrieben wurden !
Kann mir jemand behilflich sein mein problem zu lösen, weil langsam nervt s
mich.
Da ich auf einer anderen Partition noch Win98 habe, habe ich dort ein paar
simple downgeloadete Antivirusprogramme nach diesem Virus suchen lassen ohne
Erfolg ! aber wie gesagt ich benutze Windows kaum noch !
Hier im Anschluss habe ich zum Beispiel den Originalvorspann einer Email die
nie von mir geschrieben wurde und die ich so zurückerhalten habe.
Kann mir wer den Vorspann entschlüsseln, weil für mi ist des ziemlich
verwirrend.
Received: from relay.seq.it (relay.seq.it [213.21.176.244])
by mbox.seq.it (8.11.0/8.11.0) with ESMTP id g8RHxlU22208
for <pedri(a)dnet.it>; Fri, 27 Sep 2002 19:59:47 +0200 (MET DST)
Received: from smtp.dedenet.de (smtp.dedenet.de [195.145.96.19])
by relay.seq.it (8.11.2/8.11.2) with SMTP id g8RGcps19045
for <pedri(a)dnet.it>; Fri, 27 Sep 2002 18:38:51 +0200
Message-Id: <200209271638.g8RGcps19045(a)relay.seq.it>
Sender: viruswall(a)DeDeNet.DE
ich bekomme seit geraumer Zeit immer wieder Retourmails von Mails, die ich
gar nicht versendet habe. Dabei handelt es sich um Mails die von meiner
Adresse aus an Adressen gehen die gar nicht existieren und als nicht
zustellbar zurückkommen, oder es werden an existierende Adressen Mails
verschickt und bekomme auch Antworten wo ich darauf hingewiesen werde dass
sie mit einem Virus infiziert sind. Dabei solle es sich um das Virus
W32/Klez.h(a)MM oder WORM_KLEZ.H handeln. Dabei benutze ich praktisch nur mehr
Debian potato !
INteressanterweise erhalte ich nie irgendwelche Meldungen von Viren
bei jenen Mails die wirklich von mir geschrieben wurden !
Klez macht sich einen Spass daraus die Email Adressen seines Opfers
zu scannen und dann an Adresse 1 eine Mail - scheinbar gesendet von
Adresse 2 - zu senden, an 3 eine Mail von 4, etc...
Dadurch werden sich alle, die mal im Adressbuch eines Opfers waren,
unbegruendet gegenseitig beschuldigen Virenmails zu senden.
Klez macht sich einen Spass daraus die Email Adressen seines Opfers
zu scannen und dann an Adresse 1 eine Mail - scheinbar gesendet von
Adresse 2 - zu senden, an 3 eine Mail von 4, etc...
Dadurch werden sich alle, die mal im Adressbuch eines Opfers waren,
unbegruendet gegenseitig beschuldigen Virenmails zu senden.
Ich glaub mir geht ein Licht auf ! Ich weiss da einen PC mit WinXP und
Outlook wo der Virus drauf war und mit mir in Kontakt war, da muss wohl auch
meine Adresse missbraucht worden sein !
Bestimmt kein Problem von Debian
Dachte ich mir !
Gibts ne Lösung damit diese dämlichen Mails fernbleiben ??
Gibts ne Lösung damit diese dämlichen Mails fernbleiben ??
Nein, Du hast keinen Einfluss darauf, dass von anderen Computern unter
Deinem Namen Mails versendet werden, und Bounce-Mails sollte man nicht
pauschal ignorieren.
Du kannst die Mails aber aussortieren:
wenn du fetchmail verwendest, dann kannst du sie von exim (da du ja
Debian verwendest, nehme ich an, dass du exim verwendest) mit einem
.forward file in deiner $HOME filtern:
--- snip --- #Exim filter
if $header_subject: matches "[vV]irus"
or $header_from: contains "virus"
then
save $home/Mail/virus
finish
endif
save $home/Mail
--- snap ---
Solche Sachen kannst du noch weiter treiben, und z.B. in exim
spamassassin einfügen, der wirklich _sehr_ _gut_ filtert, und du wirst
mit einem Schlag auch Spam los
Alternativ zu fetchmail kannst du maildrop verwenden, es ist wesentlich
sicherer und hat einen eingebauten Filtermechanismus.
