Virenversand

[Anonymous]

Hallo !Ich möchte mal grundsätzlich wissen wie ich den Versender von Viren erwischen kann . Ich bekomme ne Menge seit einigen Tagen . Ist zwar ungefährlich für mich aber es ärgert .
Danke Für Tipps

 

[Captain Picard]

Hallo !Ich möchte mal grundsätzlich wissen wie ich den Versender von Viren erwischen kann .

da bist du nicht der einzige , wenn das so einfach wäre, gäbe es keine "Virenversender" mehr...

cp

 

[Anonymous]

Es ist schwierig den Urheber des Virus zu ermitteln. Man kann aber den Rechner ermitteln, der die Mail an deinen Provider übergeben hat. Beispiel anhand einer Virenmail, die ich gestern erhalten habe:

From [VVV] Tue Dec 07 09:34:52 2004
Return-Path: <InfoXuni-berlin.de>
X-Flags: 1001
Delivered-To: GMX delivery to [xyz]
Received: (qmail 18402 invoked by uid 65534); 7 Dec 2004 09:34:45 -0000
Received: from p50901C83.dip0.t-ipconnect.de (HELO siggfiae.de) (80.144.28.131)
by mx0.gmx.net (mx055) with SMTP; 07 Dec 2004 10:34:45 +0100
From: [VVV]
Date: Tue, 07 Dec 2004 08:45:56 UTC
Subject: Re: Fehler in E-Mail -Damon: 5752
Importance: Normal
X-Mailer: E-SMTP V1.7
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <fdd5ec3eccb.ca2aXuni-berlin.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="===9368df21affa4b2cd98b.ba"
Content-Transfer-Encoding: 7bit
To: [email protected]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 3 (Internal IP blacklist D)

Der fettgedruckten Zeile kann man entnehmen, daß die Mail von dem Rechner mit der IP-Adresse 80.144.28.131 kam. Den Eigentümer der IP kannst man über http://www.computerbetrug.de/whois ermitteln, und ihn auf den Mißbrauch hinweisen.

[Virenscanner: Mail-Adressen entfernt]

 

[Dino]

An dieser Stelle sei einmal hinzugefügt, dass der "Versender" höchstwahrscheinlich auch ein Opfer ist, dessen PC sich durch eben den Virus etwas verselbstständigt hat. Der eigentliche und ursprüngliche Urheber dürfte praktisch überhaupt nicht zu ermitteln sein. Die IP-Adresse ist in der Regel nur temporär an einen Endnutzer vergeben und dürfte nun schon wieder einem anderen Kunden zugewiesen sein, der absolut gar nichts mit dem Virus zu tun hat, weder als Opfer noch als Täter.
Also: Ggf. einen Hinweis mit Datum/Uhrzeit/IP-Adresse an den Provider mit der Bitte, den Kunden auf den Umstand hinzuweisen und für Abstellung zu sorgen. Am Besten den Mailheader vollständig an den Provider senden.