LISTSERV - URZINFO Archives - LISTSERV.UNI-HEIDELBERG.DE

URZINFO Archives

Info-Mail vom URZ

URZINFO@URZ.UNI-HEIDELBERG.DE

	LISTSERV Archives
	URZINFO Home

	Log In
	Register

	Subscribe or Unsubscribe

	Search Archives

Options:	Use Monospaced Font Show Text Part by Default Show All Mail Headers
Topic:	[<< First] [< Prev] [Next >] [Last >>]

Virus-Meldung

Joachim Lammarsch <[log in to unmask]>

Wed, 2 Jul 2003 12:42:12 +0200

text/plain (46 lines)

Hallo,

in der letzten Zeit erhält man immer mehr Mail, in der man benachrichtigt
(bezichtigt) wird, dass man Mail mit Viren verschicken würde.

Das ist lästig, da es in der Regel eine Kontrolle des Rechners erforderlich
macht (zumindest machen sollte :-)). Meist ist diese jedoch unnötig, denn
die Mitteilung ist falsch.

Grund für diese Situation sind zum einen Viren, die das Sender-Feld
der gesendeten E-Mails fälschen, indem sie die E-Mail-Adresse [log in to unmask]
oder gespeicherte Adressen von dem verseuchten Rechner verwenden.
Der Virus "W32/Sobig-E" beispielsweise ist genau für diesen Effekt bekannt,
andere werden folgen. Zum anderen sind allerdings ebenso Viren-Scanner
verantwortlich, die ohne weitere Prüfung auf den tatsächlichen schuldigen Rechner
die Benachrichtigung über den Viren-Versand an die in der Mail angegebene
From-Adresse schicken (die meist gefälscht ist) und damit einen "Unschuldigen"
des Viren-Versands beschuldigen.

Allerdings wäre es leichtfertig, die Meldung großzügig zu ignorieren -- sie könnte
schließlich wahr sein. Ein Überprüfung des Rechners und eine Installation der
neuesten Viren-Software ist unvermeidbar. Oft hat man aber auch Glück und
der Virenfilter hat den Mail-Header der beanstandeten Mail mitgeschickt.
Hier sind die IP-Nummern des absendenden und empfangenen Rechners
angegeben. Wenn hier keine Zahlen auftauchen wie 129.206. ... oder 147.142. ...
dann ist die Wahrscheinlichkeit sehr groß, dass der eigene Rechner nicht
verseucht ist. Oder man arbeitet an einem Rechner unter Linux -- hier ist
es ziemlich unwahrscheinlich, dass man Windows-Viren verteilt.

Im jeden Fall ist eine gewisse Vorsicht geboten, denn die heutigen Viren schicken
manchmal auch irgendwelche Dateien von den befallenen Rechnern an beliebige
Adressen -- das kann schon sehr peinlich sein, wenn es sich um
personenbezogenen oder persönliche Daten handelt. Unsere LOG-Dateien
zeigen, dass zur Zeit statistisch pro Tag bei 1,5 Instituten mindestens ein Rechner
betroffen ist.

--
Mit freundlichen Grüßen / Kind Regards
Joachim Lammarsch

Universitätsrechenzentrum Heidelberg
INF 293, D-69120 Heidelberg
Tel: +49/6221/54-4540  Fax: -5581

PS: siehe auch  http://web.urz.uni-heidelberg.de/Security/nutzer/

ATOM RSS1 RSS2

LISTSERV.UNI-HEIDELBERG.DE
Universität Heidelberg \| Impressum \| Datenschutzerklärung