Hallo, in der letzten Zeit erhält man immer mehr Mail, in der man benachrichtigt (bezichtigt) wird, dass man Mail mit Viren verschicken würde. Das ist lästig, da es in der Regel eine Kontrolle des Rechners erforderlich macht (zumindest machen sollte :-)). Meist ist diese jedoch unnötig, denn die Mitteilung ist falsch. Grund für diese Situation sind zum einen Viren, die das Sender-Feld der gesendeten E-Mails fälschen, indem sie die E-Mail-Adresse [log in to unmask] oder gespeicherte Adressen von dem verseuchten Rechner verwenden. Der Virus "W32/Sobig-E" beispielsweise ist genau für diesen Effekt bekannt, andere werden folgen. Zum anderen sind allerdings ebenso Viren-Scanner verantwortlich, die ohne weitere Prüfung auf den tatsächlichen schuldigen Rechner die Benachrichtigung über den Viren-Versand an die in der Mail angegebene From-Adresse schicken (die meist gefälscht ist) und damit einen "Unschuldigen" des Viren-Versands beschuldigen. Allerdings wäre es leichtfertig, die Meldung großzügig zu ignorieren -- sie könnte schließlich wahr sein. Ein Überprüfung des Rechners und eine Installation der neuesten Viren-Software ist unvermeidbar. Oft hat man aber auch Glück und der Virenfilter hat den Mail-Header der beanstandeten Mail mitgeschickt. Hier sind die IP-Nummern des absendenden und empfangenen Rechners angegeben. Wenn hier keine Zahlen auftauchen wie 129.206. ... oder 147.142. ... dann ist die Wahrscheinlichkeit sehr groß, dass der eigene Rechner nicht verseucht ist. Oder man arbeitet an einem Rechner unter Linux -- hier ist es ziemlich unwahrscheinlich, dass man Windows-Viren verteilt. Im jeden Fall ist eine gewisse Vorsicht geboten, denn die heutigen Viren schicken manchmal auch irgendwelche Dateien von den befallenen Rechnern an beliebige Adressen -- das kann schon sehr peinlich sein, wenn es sich um personenbezogenen oder persönliche Daten handelt. Unsere LOG-Dateien zeigen, dass zur Zeit statistisch pro Tag bei 1,5 Instituten mindestens ein Rechner betroffen ist. -- Mit freundlichen Grüßen / Kind Regards Joachim Lammarsch Universitätsrechenzentrum Heidelberg INF 293, D-69120 Heidelberg Tel: +49/6221/54-4540 Fax: -5581 PS: siehe auch http://web.urz.uni-heidelberg.de/Security/nutzer/