[Rika]

Ich hab ihn heute 18mal bekommen, weil ich seit Freitag zu faul war eine RegExp für den Server zu schreiben.

[Großer]

Schau mal hier.

[Rika]

So, hab 'n ersten kleinen Filter:

sender: *(Fehler_Mail|Benutzer_Daten)*
OR
subject: *Ungültige Zeichen in Ihrer E-Mail*|(|Re:|FwD:)(Fehler in E-Mail|Mailer-Fehler|Ihre E-Mail wurde verweigert|Mail- Verbindung wurde abgebrochen|Mailer Error|Mailzustellung fehlgeschlagen|Betr.- Ihr Account) -(|(Code|SMTP|Damon):)[0123456789]{4}|(Re|FwD): (Ihre neuen Account-Daten|Fehler in E-Mail)*

Eventuell auch noch mehr, hab mir den Wurm selber noch nicht genau angeschaut.

Man achte explizit darauf daß der ebenfalls generierte Betreff "Ihre neuen Account-Daten" oder auch "Mailzustellung fehlgeschlagen" (ohne " -blah" dahinter) ja durchaus von legitimen Mails stammen können. Ich schreibe meinen Filter grundsätzlich so daß false positives nicht oder nur bei echten Idioten vorkommen.

Wer will kann noch auf Dateinamen der Anhänge filtern, aber das produziert leider echte false positives, wenn man sich den typischen DAU und seine Dateinamen anschaut. Außerdem lassen die großen Webmailer in den kostenlosen Accounts keinen Bezug auf Dateinamen bei den Filterregln zu.

Dieser Beitrag wurde von Rika bearbeitet: 05. Dezember 2004 - 21:29

[C2KXDeaf]

Ich bekomme auch solche "fake" E-Mails. Siehe Screenshot...

ca. 35,2 MB für nichts.

Vollständig: GIF (lesen oder download)

Jemand (Opfer) schickt die tote E-Mail Adresse noch, trotzdem leitet automatisch Root-E-Mail um.

Dieser Beitrag wurde von comet2000deaf bearbeitet: 25. November 2004 - 06:29

[ichbines]

ich habe ihm auch bekommen. GMX hat ihm aber gelöscht und mir eine E-Mail deswegen geschickt.

[Internetkopfgeldjäger]

Hallo,

jetzt wird mir klar,
das irgend jemand mir euch ein paar davon geschickt hat.

Aber seit Wochen habe ich die Windows Platte in der Schublade.
Da muß ich wohl gleich mal ein paar Freundinen anrufen,
die haben bestimmt wieder mal die totale Seuche auf ihrem Computer...

Gruß, Internetkopfgeldjäger

[Elren Luthien]

Hat sich bei mir noch nich blicken lassen, der Kleine.

Wahrscheinlich bin ich noch nicht präsent genug.

Dieser Beitrag wurde von Elren Luthien bearbeitet: 26. November 2004 - 07:48

[fens]

meine t-online adresse, die ich selten nutze quillt derzeit ueber

[tosto]

hmmm, muss ich mir sorgen machen wenn ich noch nix bekommen hab?
der spam filter bei web haut ja erstmal alles in unbekannt bzw. unerwünscht was ich nciht zulasse.
aber da ist nix drin....

nur die üblichen agebote zwecks geschlechtsverkehr noch heute usw...(wer braucht solche mails? es gibt rl!!!)

naja, solang der virenscanner katuelle ist und nichts auf die platte kommt was kommen darf bin ich zufrieden...hab jetzt nicht genauer nachgeschaut: gibts für free av schon ein signatur update, in den letzten tagen kam ja einiges wieder...

ciao

[Rika]

Gähn... schon mal gedacht daß Malware nur dann gefährlich ist, wenn sie ausgeführt wird? Und daß mit Ausnahmen von IE/OE/ActiveX kein System so gebaut wird daß es automatisch Sachen ausführt?

[Marcel]

Zitat (Rika: 27.11.2004, 00:52)

Gähn... schon mal gedacht daß Malware nur dann gefährlich ist, wenn sie ausgeführt wird? Und daß mit Ausnahmen von IE/OE/ActiveX kein System so gebaut wird daß es automatisch Sachen ausführt?
<{POST_SNAPBACK}>

bla bla bla...
wir wissens rika!

2 Topic:
also bei mir ist bis jetzt noch keiner dieser Viren angekommen
grund: ich blocke von haus aus alle mails mit .exe, .pif.-Anhang

[tosto]

Zitat (Rika: 27.11.2004, 00:52)

Gähn... schon mal gedacht daß Malware nur dann gefährlich ist, wenn sie ausgeführt wird? Und daß mit Ausnahmen von IE/OE/ActiveX kein System so gebaut wird daß es automatisch Sachen ausführt?
<{POST_SNAPBACK}>

das weiß ich auch, mich wunderst nur das ich noch keine mail mit entsprechendem inhalt bekommen hab....
die letzten paar epedimien hatte ich immer...aber nie aufm rechner

und bei dem spam den ich bekomm müsst sowas doch auch zu finden sein

ciao

[sadder]

Zitat (tosto: 27.11.2004, 00:11)

hmmm, muss ich mir sorgen machen wenn ich noch nix bekommen hab?
der spam filter bei web haut ja erstmal alles in unbekannt bzw. unerwünscht was ich nciht zulasse. aber da ist nix drin.... nur die üblichen agebote zwecks geschlechtsverkehr noch heute usw...(wer braucht solche mails? es gibt rl!!!)
ciao<{POST_SNAPBACK}>

Vielleicht ist das eher was für dich?

Zitat

An Model-Agentur Breitling in Köln.

Hallo,
wie telefonisch besprochen bewerbe ich mich als Model und für
den Hostessenservice. Ich bin 21 Jahre, schlank, lange blonde
Haare (bis zum Po) und mit guter Figur.
Ich bin sehr aufgeschlossen, habe längere Zeit als GoGo Girl
gearbeitet. Wie verlangt sende ich meine Fotos mit, ich bitte
die Bilder vertraulich zu behandeln.

Gabriele

Anhang: Gabi-JPG.com.aq

[Rika]

So, mal die RegExp aktualisiert. Zu blöd daß fast jeder Wurm irgendwelche Betreffzeilen und Absendernamen wählt, die durchaus legitim sein könnten. Und auf Anhänge filtern weder GMX Free noch Web.de Free.