Wie funktionieren die Spamviren, was tun sie?

#1 Hallo ihr Lieben,
ich hatte ja schon mal was zu "spamviren" die als .pif oder ähnliches meine mailbox verstopfen.
Mich würde jetzt interessieren was diese Viren eigentlich anrichten. Mir ist was sehr merkwürdiges passiert.
Ich hab ne gmx addi mit der ich mich auch hier angemeldet habe, die ist nur fürs Internet. Keiner meiner Bekannten kennt die und ich rufe sie auch nicht über outlook ab. Ich habe auch nie eine virenmail geöffnet (Norton bzw. outlook blockieren die auch).
Heute hatte ich so eine virenmail im gmx account, die war als spam erkannt, und trug den absender eines guten Bekannten. Ich hab die natürlich nicht geöffnet (der Bekannte weiss ja nicht das es meine addi ist also kann er nichts bewusst geschickt haben). Wie also kommt der Virus an die addi? Zufall? Hat sich mein Bekannter den Virus eingefangen? Alles nur Zufall?

Wär euch echt dankbar wenn ihr mir das erklären könntet.


Thea

#2 Eine Möglichkeit bei vielen dieser Viren/Würmer ist das sich diese automatisch an alle gefundenen Adressen auf dem Rechner weiterschicken. D.h diese Viren scannen erstmal deinen Rechner ab und sammeln fleissig alle Mailaddys in einer temporären Datei. Dann verschickt er sich selber an all diese gefundenen Adressen.

Das ganze hat den "Vorteil" das diese Mail für den Empfänger von einem bekannten Absender (du) kommt und so schneller geöffnet wird. Der Absender solch einer Mail wird entweder mit deiner Mailadresse, per Zufall mit einer dieser gefundenen Adressen oder mit einer "wichtigen" wie support usw. gefüllt.

Wenn diese Mailadresse sonst wirklich keiner kennt oder irgendwo in einer Textdatei stehen hat tippe ich mal das sie von dir selber kommt und an die bei dir gespeicherte 2. Mailadresse gegangen ist wobei der Absender dann anscheinend gefakt wurde. Das ganze könnte man über die Absender IP jetzt noch genauer prüfen.

#3 Hab grade nochmal angestrengt nachgedacht ;-) könnte das Ganze vielleicht an demneuen exangeserver liegen den wir im Verein haben? Grade hat mich ein anderer Bekannte angesprochen der auch von unserem gemeinsamen Bekannten eine mail an seine "geheime" gmxaddi bekommen hat. Frage mich jetzt ernsthaft, welcher Rechner nu infiziert ist. Komische Sache das... Ich muss dazu sagen, dass ich die gmx addi nie über outlook abrufe mir aber dann und wann etwas schicke.
Kann man sich diese Viren eigentlich einfangen indem man Internetseiten besucht? Ohoh, ich hatte 2 Wochen lang ungeschützten Internetverkehr. Nortonupdate abgelaufen...

Danke für deine schnelle Antwort

Thea

#4

Zitat

Theatralisch postete
Kann man sich diese Viren eigentlich einfangen indem man Internetseiten besucht? Ohoh, ich hatte 2 Wochen lang ungeschützten Internetverkehr. Nortonupdate abgelaufen...
Thea

ungeschützter Verkehr tz,tz,tz wie kann man sowas machen im Zeitalter von A....

Nun im Ernst
Im Moment benutzen viele HiJacker/Viren die "Löcher" in Windows um sich zu verbreiten. Im Moment sind Windowsupdates fast wichtiger als ein aktueller Virenscanner.

Leider kann man unmöglich sagen welcher Rechner nun betroffen ist.
Vielleicht solltest du von den betroffenen Rechner (oder zumindest von deinem) ein HiJAckThis Logfile erstellenund hier posten.

Download Seiten für HiJackThis
http://www.wintotal.de/softw/?id=2022
http://www.chip.de/downloads/c_downloads_11353576.html
http://computercops.biz/zx/phoenix22/hijackthis.zip
http://www.majorgeeks.com/downloadget.php?id=3155&file=3


Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#5 Jaja, das kommt davon wenn man zu leidenschaftlich ist ;-)
werde mal schaun ob ich was bleibendes eingefangen habe.
Danke für die Antwort

P.S. Hoffe mein Compi ist nicht in anderen Umständen *g*