
<?xml  version="1.0" ?><html>

<head>

<title></title>

</head>

<body>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Mail von georg <linux-l@mlists.in-berlin.de> zu "Re: [linux-l] 

xx" als" vom Donnerstag, 5. August 2004 0:38 beantworte ich 

wie folgt: </span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New" color="#7f0000"><span style="font-size:10pt"><i>> Ich kenne mich zwar mit Malware nicht gut aus, aber es sieht doch nach Lage </i></span></font></div>

<div align="left"><font face="Courier New" color="#7f0000"><span style="font-size:10pt"><i>> der Dinge so aus, daß Du trotz Vorsichtsmaßnahmen den Wurm eingefangen 

hast.</i></span></font></div>

<div align="left"><br/></div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Das kann ich nicht bestätigen. Die Wirkweise von Netsky (gab 

es schon vor den Nazimails) und der Nazimails ist bekannt. Vor 

ca. 2 Monaten war ein Kollege von mir betroffen, mit dessen E-

Mailadresse diese Hassmails verschickt wurden.</span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Das einzige, wonach es aussieht, ist, dass ein Mitglied dieser 

Liste ist: Jemand, der (oder die) meine und die Listenadresse 

in beliebiger Weise auf seinem Rechner hat. Zu den 

"Verdächtigen" gehöre ich nicht mehr als alle anderen 

Listenteilnehmer - zumindest solange keine weiteren 

Anhaltspunkte hinzu kommen. Thomas hat mir die Header seiner 

angeblich von mir verschickten E-Mail geschickt. Darauf 

erkenne ich das gleiche Ursprungssystem wie die anderen (2-3) 

Wurmmails (alles Bounces!), die ich erhalten habe (alle E-

Mail-Adressen verändert): </span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">-------------8K-----------------------------------------------</span></font></div>

<div align="left"><font face="Courier" color="#7f0000"><span style="font-size:10pt"><i>>From </i></span></font><font face="Courier" color="#008000"><span style="font-size:10pt"><i><u>[...]</u></i></span></font><font 

face="Courier" color="#7f0000"><span style="font-size:10pt"><i> Wed Aug 04 19:17:14 2004</i></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Return-Path: <</span></font><font face="Courier" color="#008000"><span style="font-size:10pt"><i><u>[...]liste</u></i></span></font><font 

face="Courier"><span style="font-size:10pt">></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">X-Flags: 1001</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Delivered-To: GMX delivery to </span></font><font face="Courier" color="#008000"><span style="font-size:10pt"><i><u>[... 

Adresse von Thomas]</u></i></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Received: (qmail 13387 invoked by uid 65534); 4 Aug 2004 

19:17:14 -0000</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Received: from einhorn.in-berlin.de (EHLO einhorn.in-

berlin.de)</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">(192.109.42.8)</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">  by mx0.gmx.net (mx017) with SMTP; 04 Aug 2004 21:17:14 +0200</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">X-Envelope-From: </span></font><font face="Courier" color="#008000"><span style="font-size:10pt"><i><u>[...]liste</u></i></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Received: from gnu.in-berlin.de (gnu.in-berlin.de 

[192.109.42.4])</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">    by einhorn.in-berlin.de (8.12.10/8.12.10/Debian-4) with 

ESMTP id</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">i74J5HDd031790;</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">    Wed, 4 Aug 2004 21:05:17 +0200</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Received: from mlists.in-berlin.de (p508195D3.dip0.t-

ipconnect.de</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">[80.129.149.211])</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">    by gnu.in-berlin.de (8.12.11/8.12.11/Debian-4) with ESMTP 

id</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">i74J0mXI026423</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">    for <</span></font><font face="Courier" color="#008000"><span style="font-size:10pt"><i><u>[...liste]</u></i></span></font><font 

face="Courier"><span style="font-size:10pt">>; Wed, 4 Aug 2004 21:00:48 +0200</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Message-Id: <</span></font><font face="Courier" color="#008000"><span style="font-size:10pt"><u>200408041900.i74J0mXI026423@gnu.in-berlin.de</u></span></font><font 

face="Courier"><span style="font-size:10pt">></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">From: </span></font><font face="Courier" color="#008000"><span style="font-size:10pt"><i><u>[...meine E-Mail-Adr.]</u></i></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">To: </span></font><font face="Courier" color="#008000"><span style="font-size:10pt"><i><u>[...Liste]</u></i></span></font></div>

<div align="left"><br/></div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">-------------8K-----------------------------------------------</span></font></div>

<div align="left"><br/></div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Man kann Header bei Spamcop.net überprüfen lassen. Der Urheber 

ist hier meines Erachtens die Liste, falls sie von folgender 

IP verschickt wird: </span></font><font face="Courier"><span style="font-size:10pt">80.129.149.211.</span></font></div>

<div align="left"><br/></div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Von msn_newsletters, mit denen ich nichts zu schaffen habe, 

habe ich angeblich vom HOST libertus.de (den gibt es nicht!) 

eine Wurmmail erhalten. Was nach meinen Kenntniossen von 

Headern nicht gefälscht ist, ist die IP </span></font><font face="Courier"><span style="font-size:10pt">80.129.149.211.</span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Ich habe die E-Mail erhalten, als ich online war und hatte 

selbst eine IP, die mit 217.... anfängt.</span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">-------8k-----------------------------------------------------</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">X-Envelope-From: <msn_newslettersfr@hotmail.com></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">X-Envelope-To: <ah2003@libertus.de></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">X-Delivery-Time: 1091645093</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Received: from libertus.de (p508195D3.dip0.t-ipconnect.de [80.129.149.211])</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">                by mailin.webmailer.de 

(8.12.10/8.12.10) with ESMTP id i74Iioq1023807</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">                for <ah2003@libertus.de>; 

Wed, 4 Aug 2004 20:44:51 +0200 (MEST)</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Message-Id: <200408041844.i74Iioq1023807@mailin.webmailer.de></span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">From: msn_newslettersfr@hotmail.com</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">To: ah2003@libertus.de</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Subject: Mail Delivery (failure ah2003@libertus.de)</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Date: Tue, 3 Aug 2004 11:36:52 +0200</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">MIME-Version: 1.0</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">Content-Type: multipart/related;</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">                type="multipart/alternative";</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">                boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">X-Priority: 3</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">X-MSMail-Priority: Normal</span></font></div>

<div align="left"><font face="Courier"><span style="font-size:10pt">X-PMFLAGS: 570949760 0 1 PU0N5B3D.CNM                       </span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier"><span style="font-size:10pt">This is a multi-part message in MIME format.</span></font></div>

<div align="left"><br/></div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">-------8k-----------------------------------------------------</span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New" color="#7f0000"><span style="font-size:10pt"><i>> </i></span></font></div>

<div align="left"><font face="Courier New" color="#7f0000"><span style="font-size:10pt"><i>> Also: AV-Programm laufen lassen oder Wurm (falls möglich) manuell entfernen?</i></span></font></div>

<div align="left"><br/></div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Ich vergaß in meiner gestrigen E-Mail zu erwähnen, dass ich 

auch einen E-Mailscanner permanent laufen habe, der erst am 

Samstag seine Aktualisierung abholt hat (für den hier 

wirkenden Wurm ist das jedenfalls aktuell genug).</span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Heute abend, wenn ich von der Arbeit zurückkomme, besorge ich 

sicherheitshalber einmal den aktuellen Stinger von 

NAI/McAffee.</span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Gruß</span></font></div>

<div align="left"><br/>

</div>

<div align="left"><font face="Courier New"><span style="font-size:10pt">Andreas</span></font></div>

<div align="left"><br/>

</div>

<div align="left"></div>

</body>

</html>