Virus / Worm von eigenen Account ???

Huflatisch · 7 Apr. 2005

Hey

Apr 7 06:56:59 kassel123 sendmail[2749]: j374ubl7002749: from=<mich@beispiel.org>, size=40687, class=0, nrcpts=1, sgid=<200504070456.j374ubl7002749@kassel123.server4you.de>, proto=ESMTP, daemon=MTA, relay=pD9F68EB3.dip.t-dialin.net [217.246.142.179]
Apr 7 06:56:59 kassel123 sendmail[2749]: j374ubl7002749: Milter add: header: X-Virus-Scanned: ClamAV 0.83/810/Thu Apr 7 00:35:01 2005 on kassel123
Apr 7 06:56:59 kassel123 sendmail[2749]: j374ubl7002749: Milter add: header: X-Virus-Status: Infected with Worm.SomeFool.P
Apr 7 06:56:59 kassel123 sendmail[2768]: j374uxDQ002768: from=clamav, size=342, class=0, nrcpts=2, msgid=<200504070456.j374uxDQ002768@kassel123.server4you.de>, relay=clamav@localhost

Das sind die logdatein des email-root-servers. Der relay in der ersten Zeile ist die IP mit der der Benutzer am Internet hängt. Doch dort gib es keinen mich@beispiel.org.
Kann das sein das dort irgendjemand diesen Worm drauf hat. Wie kann ich feststellen ünber welchen email Account der kommt.

By Huflatisch

Anonymous · 7 Apr. 2005

japp, is wahrscheinlich dass derjenige den worm druffhat, clamav lügt selten. und rauskriegen kannst du den sender nur indem du dich an die maschiene setzt von der die e-mail kam (bzw. an dem server, dr speichert ja auch alles eine gewisse zeit lang) glaube ich

Huflatisch · 8 Apr. 2005

Hey

ein grep nach der Jobnummer hat mir einen Absender gebracht. Ich werde heute mal zu hinfahren und einen Rechnerscan machen.

By huflatisch

Huflatisch · 11 Apr. 2005

Hey

Der Rechnerscan hat eine Total verseuchte Workstation ans Licht befördert. Die Internetzugriffe gingen fast immer auf beispiel.org und sexxxnet.com.
Worm runter und scheinbar keine Probs mehr.

By huflatisch

Virus / Worm von eigenen Account ???

Huflatisch

Hacker

Anonymous

Gast

Huflatisch

Hacker

Huflatisch

Hacker