wagnero
15.05.2003, 12:46
http://img.homepagemodules.de/death.gif Unsere Mailbox der Jugendfußballabteilung bei Web.de wird seit einigen Wochen regelmäßig mit Mails bombadiert, die als Betreff z.B. "Re: movie" oder "Re: sample" angeben, keinen Text aber ein Attachment mit Namen wie "Untitled1.pif" oder "Movie_0074.mpeg.pif" enthalten. Die Anlagen anthalten den Virus "W95/Sobig.A [at] mm". Das Problem ist nicht, die Mails einfach zu ignorieren. Wir haben aber für jede unserer Jugendmannschaften ein ein e-mail Postfach angelegt, von dem alle ankommenden Mails direkt zu dem entsprechenden Trainer weitergeleitet werden. Unsere Trainer werden also von unserem Postfach mit Viren bombadiert. Dies liegt sicher nicht im Sinne des Erfinders.
Es folgt der Header einer dieser Mails:
Received: from [80.141.123.157] (helo=PC103)
by mx20.web.de with esmtp (WEB.DE 4.97 #183)
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 22 Apr 2003 xx:xx:xx +0200
From:
To:
Subject: Re: Here is that sample
Date: Tue, 22 Apr 2003 xx:xx:xx +0200
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="CSmtpMsgPart123X456_000_003EB2B2"
Message-ID: [ID filtered]
Sender: big [at] boss.com
Die Absenderadresse big [at] boss.com existiert genauso wenig wie boss.com
Wohin sollte ich mich wenden, um dem Problem Herr zu werden?
Danke für Eure Bemühungen.
Es folgt der Header einer dieser Mails:
Received: from [80.141.123.157] (helo=PC103)
by mx20.web.de with esmtp (WEB.DE 4.97 #183)
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 22 Apr 2003 xx:xx:xx +0200
From:
To:
Subject: Re: Here is that sample
Date: Tue, 22 Apr 2003 xx:xx:xx +0200
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="CSmtpMsgPart123X456_000_003EB2B2"
Message-ID: [ID filtered]
Sender: big [at] boss.com
Die Absenderadresse big [at] boss.com existiert genauso wenig wie boss.com
Wohin sollte ich mich wenden, um dem Problem Herr zu werden?
Danke für Eure Bemühungen.