Virenmail von oly-e

Datum: 12.08.2004 Uhrzeit: 23:38:19 F.K. Hallo Leute, Da bekomme ich doch heute diese Mail: << in der folgenden an Sie adressierten e-mail wurde ein Virus gefunden! Virus: W32/Bagle-AA" Datei: "Document.com" Es folgen Details zu der betroffenen e-mail: Von: "" <40d2b6e5bc632@oly-e.de> das muss sich wohl einer eingefangen haben denn die Adresse ist ja von Bots nicht mehr so einfach zu lesen Gruss Fritz posted via https://oly-e.de” —————————————————————————————————————————————— Datum: 13.08.2004 Uhrzeit: 12:54:42 Frank Ledwon F.K. wrote: > Es folgen Details zu der betroffenen e-mail: > Von: \” <40d2b6e5bc632@oly-e.de> Das ist in der Tat ein von dir ‘verursachtes’ Posting: > Subject: Re: Artikelbeschreibung einer E-10 in eBay > From: “F.K.” > Newsgroups: e.all-in-one > Message-ID: <40d2b6e5bc632@oly-e.de> > Date: Fri 18 Jun 2004 11:35:12 +0200 Google findet diese Nachricht mit der einfachen Suche nicht. Das deutet also ganz stark auf einen Windows- und/oder Virenscanner-Updates ignorierenden Teilnehmer hin. Wenn du mal viel Zeit hast kannst du ja mal alle >1000 Nachrichten aus dem Google-Archiv überprüfen welche auf oly-e.de liegen und “F.K.” enthalten: Der erste Treffer ist natürlich der am besten verlinkte 😉 > das muss sich wohl einer eingefangen haben denn die Adresse ist > ja von Bots nicht mehr so einfach zu lesen Die mit Administrator-Rechten surfenden Nutzer der kostenlosen (You get what you pay for!) M$-Viren- und Wurmschleudern Outbreak Excess sowie iExploder sind vermutlich in der Überzahl. Das kann aber auch der offizielle Statistiker von oly-e.de nicht genauer ermitteln [1]. Gruß Frank [1] 42.6% der Beiträge in e.all-in-one sind aber ganz eindeutig mit M$-Hilfe entstanden: X-Newsreader: {microsoft} | User-Agent: {microsoft} | X-HTTP-User-Agent: {MSIE}” —————————————————————————————————————————————— Datum: 13.08.2004 Uhrzeit: 18:44:35 F.K. Ehrlich gesagt verstehe ich Deine Erklärung nicht ganz 🙁 Was mir an der Sache nicht klar ist: 1. woher hat der meine Adresse 2. wieso erst jetzt, wenn die MessID vom Juni ist 3. wieso lautet der Absender 40d2b6e5bc632@oly-e.de” das muss doch dann jemand abgeschickt haben 4. mag mich da jemand nicht? Weil automatisch kann das ja nciht sein aufgrund des Protectsystems für emailadressen. mit fragendem Blick Fritz posted via https://oly-e.de” —————————————————————————————————————————————— Datum: 13.08.2004 Uhrzeit: 19:00:44 Marcel Baer Lieber Fritz F.K. schrieb: > Ehrlich gesagt verstehe ich Deine Erklärung nicht ganz 🙁 Zu viel grübeln würde ich nicht – heute muss man mit diesen Unschö¶nheiten einfach leben… > Was mir an der Sache nicht klar ist: > 1. woher hat der meine Adresse Via Newsreader ist die Adresse immer frei einsehbar. Kö¶nnte ja eine neue Methode von den dubiosen Internetgesellen sein, die Adressen automatisch via Newsreader zu lesen und dann den Spam resp. die Viren massenweise zu versenden. > 2. wieso erst jetzt, wenn die MessID vom Juni ist Wenn bei einem Oly-E-Teilnehmer der besagte Virus erst heute ausbricht, sucht er alle irgendwo verfügbaren E-Mail-Adressen und wird aktiv. > 3. wieso lautet der Absender 40d2b6e5bc632@oly-e.de” das muss > doch dann jemand abgeschickt haben Siehe 2. > 4. mag mich da jemand nicht? Weil automatisch kann das ja nciht > sein aufgrund des Protectsystems für emailadressen. Nein ein solcher Virus setzt die Absender- und Empfängeradresse so zusammen dass man meint es sei echt. Der Absender weiss von gar nichts. > mit fragendem Blick Wenn es dich trö¶stet: Ich hatte an einem Spitzentag über tausend solcher Mails. Gruss Marcel” —————————————————————————————————————————————— Datum: 14.08.2004 Uhrzeit: 6:27:36 Marcel Baer Lieber Frank Frank Ledwon schrieb: > Der Wurm setzt natürlich auch x-beliebige der auf dem PC > gefundenen Adressen als Absender dieser Emails ein. Das erhö¶ht die > Weiterverbreitungschancen nochmal, denn wenn die als Empfänger > eingetragene Adresse nicht existiert, dann bekommt der > (vermeintliche) ahnungslose Absender die Benachrichtigung Adresse > existiert nicht” und als Anhang den Wurm. Danke Bill dafür lieben > wir dich alle. Die automatische Benachrichtigung ist eine Normierung (“SMTP-Dialog” zwischen den Mailservern SMTP-Briefumschlag) und hat meines Wissens nichts mit Bill direkt zu tun. War ja ursprünglich auch eine tolle Sache. Aber zwischenzeitlich ist diese Benachrichtigung – im heutigen Viren- und Wurm-Umfeld gesehen – nur noch ärgerlich. > ö–rks laßt uns ganz schnell wieder zu anderen Themen wechseln. Zum > Bleistift zu den gerade erö¶ffneten Dopingfestspielen mit den > zigtausend Blitzen im Stadion 😉 Das wäre doch was für ein UT und viel einfacher zu erreichen gewesen als das Matterhorn. Zigtausend Blitzgeräte alle synchronisiert losgefeuert Da bräuchte man keine Flutlichtanlage mehr aber leider würde es dann wahrscheinlich auch gerade noch die Athleten atomisieren ;-)) Gruss Marcel” —————————————————————————————————————————————— Datum: 15.08.2004 Uhrzeit: 9:28:21 Frank Ledwon Marcel Baer wrote: >> […] laßt uns ganz schnell wieder zu anderen Themen wechseln. Zum >> Bleistift zu den gerade erö¶ffneten Dopingfestspielen mit den >> zigtausend Blitzen im Stadion 😉 > Das wäre doch was für ein UT, und viel einfacher zu erreichen > gewesen als das Matterhorn. Zigtausend Blitzgeräte, alle > synchronisiert losgefeuert, Da bräuchte man keine Flutlichtanlage > mehr, aber leider würde es dann wahrscheinlich auch gerade noch die > Athleten atomisieren ;-)) Welche Leitzahl hat eigentlich so ein eingebauter Blitz: Ein oder zwei Funzellumen? Wie groß ist der Abstand zum zu beleuchtenden Objekt? Mal angenommen, man würde die geschätzten 25000-Blitze irgendwie gleichzeitig auslö¶sen kö¶nnen: Kö¶nnte man dann auf den Bildern irgendwas erkennen, wenn kein Flutlicht angeschaltet wäre? Vom ohne Licht nicht funktionierenden AF reden wir mal besser nicht… Fragen, über Fragen 😉 Gruß Frank —————————————————————————————————————————————— Datum: 15.08.2004 Uhrzeit: 20:55:07 Marcel Baer Lieber Frank Frank Ledwon schrieb: > Welche Leitzahl hat eigentlich so ein eingebauter Blitz: Ein oder > zwei Funzellumen? Wie groß ist der Abstand zum zu beleuchtenden > Objekt? Mal angenommen, man würde die geschätzten 25000-Blitze > irgendwie gleichzeitig auslö¶sen kö¶nnen: Kö¶nnte man dann auf den > Bildern irgendwas erkennen, wenn kein Flutlicht angeschaltet wäre? > Vom ohne Licht nicht funktionierenden AF reden wir mal besser > nicht… Bei der E-x0-Serie hat der eingebaute Blitz die Leitzahl 13. Die meisten Digi-Knipsen, die wahrscheinlich in Athen vorherrschen, werden weniger haben und eine maximale Reichweite von 4-5m. Ich befürchte, dass man da ausser den Blitzlichtern nichts sehen würde. Gruss Marcel ——————————————————————————————————————————————