VIRUS Vorsicht ! Bugbear AW: <no subject>

S. Weiler st at bts-weiler.de
Mit Nov 20 10:35:54 CET 2002 

Den folgenden Tipp möchte ich hier weitergeben für Diejenigen, die aus was auch
immer für Gründen keinen ständig aktiven Virenscanner einsetzen können:

---
Wenn sich Würmer heimich über das Adressbuch verbreiten ist das lästig und
auch gefährlich Mit dem folgenden Trick kann man einen Befall aber auch ohne
Virenscanner erkennen. Man ruft das Adressbuch auf und erstellt einen neuen
Kontakt.
 Unter Vornamen gibt man "!000" ein (Ausrufezeichen und 3 Nullen) und gibt
im
 Feld bei Mailadresse WurmAlarm ein. Es erscheint nur eine Warnmeldung, dass
 die Mailanschrift falsch ist, die man aber ignoriert.
 Bei einem Wurmbefall passiert nun folgendes:
 Ein Wurm der nun heimlich an alle Einträge im Adressbuch etwas versenden
 will, nimmt zuerst die den Eintrag "!000" und scheitert daran, wegen der
falschen Mailanschrift. Der Mailclient bringt eine Mitteilung, dass der
 Versand an die Adresse "WurmAlarm" fehlgeschlagen ist. Das behebt zwar
nicht
 den Wurmbefall, signalisiert aber die Infektion.

 Achtung: Die Frage, ob die Mail überhaupt vom STMP-Server akzeptiert wird,
 hängt von dem SMTP-Server des Mailproviders ab. Die meisten akzeptieren
 keine Mails mit einem fehlenden @name.com. Wessen Provider solche Mails
aber
 akzeptiert und nur dann eine "Unzustellbar" zurücksendet, sollte das
Mailadressenfeld nur mit einem Leerzeichen versehen. In diesem Fall meldet
 der Mailclient direkt, dass die Mailadresse fehlt, wenn an den
 "!000"-Eintrag eine Mail versendet werden soll. Der Nachteil hierbei ist,
 dass man nur die Meldung erhält, dass die Mailanschrift nicht stimmt und
 keinen Hinweis auf den "Fake-"Account (übersetzt = Vortäuschen-"berichten).

---

Finde ich ist eine sehr billige, aber höchst effitiente Methode, oder?

Gruß
Stefan

--
-----------------------------------------------------------------------
Die Kontonummer für Überweisungen zur van-Dusen-Hörspielproduktion:
    Kontoinhaber:     Stephan Fritz
    Bank:             Norisbank
    Bankleitzahl:     760 260 00
    Kontonummer:      44 99 325 016
    Verwendungszweck: Produktion
Einzahler, die NICHT auf Stephans Server registriert sind, sollten sich
UNBEDINGT bei ihm mit Namen und Adresse per e-mail melden, damit die
Zusendung der CD möglich ist.
-----------------------------------------------------------------------
Wenn sie keine weitere Mail von dieser Liste erhalten wollen, lesen Sie
bitte hier nach, wie Sie sich wieder abmelden können:
http://www-astro.physik.tu-berlin.de/~bolick/PvD/liste.php
http://www-astro.physik.tu-berlin.de/~bolick/PvD/liste-faq.php
-----------------------------------------------------------------------