Seit etwas über 1,5 Stunden bekomme ich ständig Mails dass eine bestimmte Mail net verschickt werden kann, weil sie potentiell einen Virus enthält. Die Mailserver-Software von unserem Provider ist da sehr strikt. Z.B. verweigert er grundsätzlich das Verschicken von Attachments mit .exe, .vbs, .src, .pif, ... Endungen.

Zuerst dachte ich, dass mein selbstgeschriebener Spam-Filter wieder eine Mail-Schleife erzeugt hat. (Habe ich nämlich schon mal gemacht, weil ich eben einen Spam-Filter einrichten wollte, das aber net wirklich gecheckt habe. Innerhalb kürzester Zeit hab ich über 1GB Mails erzeugt und der Server is gestanden ;-). Die haben zwar mein Script dann deaktiviert, aber mir nicht mal ein Mail geschrieben, dass ich das war. Bin ich erst später draufgekommen )

Jedenfalls sind die Mails aber dann nicht nur an mail a-t dh-rangers dot com gegangen (wo der Spam-Filter ist), sondern auch an mail a-t downhill-board dot com (wo kein Filter ist). Außerdem ist mir dann aufgefallen, dass die Mails nicht ganz gleich sind. Das Attachment, dass eben ganz nach Virus aussieht, ist teilweise anders. Daher konnte es nicht meine Schuld sein.

Attachments:

~$pultura.xls.scr
lovegreetings.scr
shakescr.scr
~$pultura.gif.bat
~$pultura.dat.bat
werfriends.scr
fucker.scr
~$pultura.zip.scr
~$pultura.mp3.scr
rishtha.scr
~$pultura.zip.bat
~$pultura.doc
~$pultura.wav
~$pultura.zip
freescreensaver.scr
~$pultura.htm.scr
~$pultura.bmp.bat
~$pultura.txt.pif
...

Schätze mal, dass das ein Virus, den uns jemand geschickt hat. Kennt den jemand?

Wundern tut mich nur, wieso der Virus an ein und dieselbe Adresse soviele Mails schickt! Könnte sein, dass derjenige, der den Virus hat lauter Rangers-Seiten im Browser-Cache hat, und dort sind die E-Mailadressen drauf. Der Virus schickt dann einfach ohne auf doppelte zu achten.

Was mich zuerst auch noch ziemlich verwirrt hat war, dass ich diese Mails bekommen habe. Normalerweise bekommt man als Absende die Mails, wenn man wo etwas hinschickt, was der E-Mail-Virenscanner nicht annimmt. Aber jetzt bekomme diese Benachrichtigungen scheinbar auch ich als Eigentümer dieser Adressen.

In den Benachrichtigungsmails stand auch von wo die Mails geschickt wurden: ppp24-147.i-one.at [194.24.147.24] Es gibt einen User auf dem Board, der mit ähnlichen IPs (194.24.147.x) postet. Auf DH-Rangers keinen. Habe ihm ein Mail geschickt. Bin gespannt, ob er das wirklich war. Aber wärend ich das Schreibe hat's scheinbar eh aufgehört.

Man lernt jedenfalls nie aus!

nòóx, Downhill Ranger