[linux-l] Virenmail

[Andreas Hessen]

Hallo,

> Ich hab auch gleich mal den Anhang geöffnet (gezippte Doc Datei
> die ausgepackte ne Pif Datei ist)
> 
> Ich konnte aber damit nichts anfangen habe ich da was kapputt gemacht
> :)

unter Windows ein Doppelklick auf eine
vrienverseuchte/verwurmte/Trojaner beherbende DOC oder PIF reicht mit
hoher Wahrscheinlichkeit aus, deinen Rechner zu kompromittieren (hängt
noch vom Rechtekontext deines Benutzerkontos ab).

> Nee im ernst, welche Möglichkeit hat man eigentlich derartige Mails zu analysieren. Quellcode ansehen bringt glaub ich nicht wirklich viel oder
> (den angeblichen Absender hab ich zurückgeschrieben, ich glaube aber eher
> das der Mailserver missbraucht wurde ).
> gibs noch mehr möglichkeiten da was zu machen.

In welcher Richtung willst du was machen? Den Schädling ermittelt man
über einen Virenscanner. Den Absender über eine Kopfzeilenanalyse mit
Abfrage bei Registraren und Nameservern - geht komfortabler mit SpamCop.
Den Urheber des Schädling findest du nicht. 

Gruß

Andreas