Tipps & Tricks 09.02.2004, 00:15 Uhr

Viren von meinem Mailkonto/Mailserver?

Ich habe heute mehrere Meldungen von Systemadministratoren bekommen, dass aus meinem Mailserver virenverseuchte Mails abgeschickt worden sind. Ich update jede Woche die Norton Virus Definitionen und prüfe jede ausgehende E-Mail. Ist es möglich, dass E-Mails mit meiner Adresse von anderen Computern abgeschickt worden sind? Zitat aus einer Mail: «Network Associates WebShield SMTP V4.5 MR1a detected Virus W32/Mydoom@MM in attachment document.zip from and it was deleted».
Zuerst: Fürs Update des Virenscanners ist einmal pro Woche viel zu selten. Sie sollten täglich aktualisieren.
Aber ansonsten: Sie werden da mit einem alten und immer noch nervtötenden Problem konfrontiert. Es gibt leider Virenscanner, die standardmässig völlig falsch konfiguriert sind, denn die reagieren auf jede Wurmmail gleich mit einer Antwort-Mail, ähnlich wie "Sie haben uns einen Virus geschickt" (wenn auch meist anders formuliert, also eher etwa wie in Ihrem Beispiel).
Dieses Vorgehen jener Virenscanner ist Blödsinn, weil: Praktisch jeder heute grassierende Mail-Wurm fälscht die Absender-Adresse. Das bedeutet, dass der Wurm nicht von der Person abgeschickt wurde, die in der Mail im "From:" bzw. "Von:" steht. Darum macht es absolut keinen Sinn, an diese Adresse eine Warnung zurückzumailen. Der Wurm kam ja gar nicht von da!
Es ist eine Tatsache, dass genau jene automatischen "Virenwarnungen an den Absender" den Mailverkehr noch zusätzlich strapazieren; als ob wir alle nicht schon genug mit Spam und den eigentlichen Virenmails zu tun hätten.
Woher der Wurm wirklich kam, findet nur heraus, wer sich den Header (die Kopfzeilen) der Wurm-Mail vorknöpft. Da findet sich die IP-Adresse des Absenders. Anhand dieser IP-Adresse kann der Provider des Wurm-Versenders ausfindig gemacht werden. Der Abuse-Desk (abuse@providerdomain) jenes Providers könnte anhand der kompletten Headerdaten den Inhaber der Virenschleuder finden und persönlich benachrichtigen.
Kürzlich (Ende Januar 2004) hat übrigens auch Fridrik Skulason, ein alter Branchen-Fuchs und Erfinder des F-Prot-Virenscanners eine entsprechende Mitteilung [1] veröffentlicht, die den Versand von solchen automatischen Virenbenachrichtigungen scharf verurteilt.
Ignorieren Sie die automatischen Warnungen, die Ihnen da zugestellt werden. Falls derselbe Mailserver Ihnen mehrmals solche ungerechtfertigten Virenbenachrichtigungen schickt, klären Sie den zuständigen Postmaster am besten mit ein paar freundlichen Worten über die heutige Wurm-Realtität auf. Viel mehr können Sie dagegen nicht tun.



Kommentare
Es sind keine Kommentare vorhanden.