Viren, Würmer und Co. – etwas Aufklärung …

Datum: 12.09.2004 Uhrzeit: 20:15:13 Stefan Hendricks, oly-e.de Fred Lüdemann schrieb: > Kann es damit zusammenhängen, daß ich meine News-Beiträge nicht > mehr über das Webinterface von oly-e.de sondern direkt aus > Outlook-Express heraus schreibe? Seitdem ich die Beiträge über > Outlook-Express schreibe erhalte ich diese ominö¶sen eMails. Da bei diesem Thema offensichtlich noch etwas Unsicherheit” herrscht wie soetwas zustande kommt hier mal ein typisches Beispiel: Ich bin ein Wurm und als solcher auf dem Windows-System eines (evtl. etwas unachtsamen) Anwenders gelandet. Mein grö¶sstes Anliegen ist es mich per eMail weiterzuverbreiten. Da ein Grossteil der Anwender Outlook Express verwendet setze ich hier an. Erstmal schaue ich in die Konfiguration und bediene mich hier der Absenderdaten (Name eMail-Adresse) des Anwenders. Dann schaue ich ins Adressbuch und finde hier viele eMail-Adressen an die ich mich selbst versende. Um weitere Zieladressen zu finden schaue ich auch gleich noch in die Ordner Posteingang Gesendete und Gelö¶schte Objekte und finde in den dort vorhanden eMails noch viele weitere Adressen. Hat der Anwender auch noch Newsgroups abonniert dann schaue ich auch noch gleich in die vorhandenen (synchronosierten) Newsbeiträge. Vielleicht nehme ich statt den Daten des Anwenders auch eine der dort gefunden Adressen als Absenderdaten. Habe ich das alles zusammen dann verbreite ich mich selbst an all die gefunden eMail-Adressen als eMail. Ich bin quasi selbst ein eMailprogramm (eingebaute SMTP-Engine) und los geht’s. So “einfach” ist das. Opfer sind dabei nicht nur diejenigen deren eMail-Adressen ich gefunden habe und an die ich mich zu verbreiten versuche nein auch der gefälschte Absender ist nun in der Opferrolle steht dieser nun als vermeintlich bö¶se Person da. Weiterhin hat das Postfach des gefälschten Absenders nun mit vielen “Bounces” und “Notifications” zu rechnen da die eMails ja von vielen Mailservern als “bö¶se” erkannt werden und garnicht angenommen und in vielen Fällen eben auch zurückgeschickt werden. Da soll aber als kurzer Ausflug in die Thematik reichen und stellt nur ein typisches und weit verbreitetes Verfahren dar – es gibt derer sehr viel mehr. Wie man sich schützt und was man so alles beachten sollte da informiert Euch bitte an anderer Stelle – Quellen gibt es dafür im Internet reichlich und das Thema ist hier o.T. Gruss Stefan Hendricks oly-e.de” ——————————————————————————————————————————————

Über

Ich bin hier der Chef.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*