Tipps & Tricks 04.08.2003, 23:15 Uhr

Wer schickt mir den Klez-Virus?

Seit einigen Tagen erhalte ich regelmässig (täglich) eine E-Mail mit einem Attachment, welches mit dem W32.Klez.H@mm Virus infiziert ist. Mein Norton AntiVirus isoliert diese Files sofort. Nun gebe ich aber meine persönliche E-Mail-Adresse ausschliesslich mir bekannten Personen preis. So ist es klar, dass es nur eine mir bekannte Person sein kann, deren PC mir den W32.Klez.H@mm Virus schickt, da sich der Virus ja über dessen Adressbuch verbreitet. Ich möchte nun gerne wissen, ob es möglich ist, den Absender dieser E-Mails herauszufinden.
Die Herkunft einer Klez-Virenmail ist für Sie als Mailempfänger leider nicht zuverlässig nachverfolgbar. Höchstens, wenn ein Virus oder Wurm für seine Verbreitung auf einem infizierten PC ein paar Text-Schnipsel zusammenklaut und diese als Betreff oder Mail-Text verwendet, könnte dies vielleicht einen Hinweis ergeben - jedoch nicht mehr als ein Indiz.
Am besten wäre es, wenn Sie sich den E-Mail-Header (die Mail-Kopfzeilen) vorknöpfen, um sie zu analysieren. Lesen Sie hierzu den PCtip-Artikel "Mails auf dem Sezier-Tisch" aus dem Heft 07/2002. Sie können den Artikel auch als PDF-Datei aus unserem Archiv [1] herunterladen.
Schreiben Sie an den Provider des Viren-Absenders eine Mail, in welcher Sie den Provider bitten, seinen Kunden (den Viren-Absender) über sein Virenproblem zu informieren. Fügen Sie dieser Mail den kompletten E-Mail-Header bei, damit der Provider die Möglichkeit hat, in seinen Logfiles nachzuschauen.
Mit dem Klez-Virus ist nicht zu spassen. Manche Varianten dieses Schädlings könnten auf dem infizierten PC nach einer gewissen Zeit beträchtliche Schäden verursachen. Deshalb sollten Sie mit dem Beiziehen des Providers des Viren-Absenders nicht zögern, auch wenn es sich um einen Ihrer Bekannten handeln muss.



Kommentare
Es sind keine Kommentare vorhanden.