Aus aktuellem Anlass nochmal: eMail sichern, Rechner dichtmachen...


Thomas Wölfer
Thomas Wölfer

12. Juni 2004


Seit Donnerstag verteilen Unbekannte ausländerfeindliche Nachrichten per eMail im großen Umfang.

Dazu kommen verschiedenste Mechanismen zum Einsatz: Zunächst wird dabei mit einem Wurm in fremde Rechner eingebrochen. Ist der Wurm eingenistet, dann werden diese Rechner verwendet um eMail-Nachrichten im großen Maßstab zu verteilen.

Auf meiner privaten Domain (woelfer.com) habe ich seit Donnerstag knapp 2000 dieser Mails ausgefiltert – bei die.de waren es nicht wesentlich weniger. (Stellen Sie sich einfach einmal Ihre Inbox vor, wenn dort am Tag über 600 zusätzliche Mails eingehen....). Zwischenzeitlich habe ich Nachrichten aus bestimmten IP-Ranges einfach nicht mehr angenommen, da der Server mit dem löschen nicht mehr hinterherkam.

Die Mails werden dabei natürlich über gefälschte Absenderadressen versendet: Dabei kommen nicht nur ‚bekannte’ Adressen wie von Heise.de oder Firmenadressen wie von D.I.E. zu Einsatz, sondern auch Adressen von Privatpersonen. Ganz offensichtlich sind auch einiger unserer Kunden davon betroffen.

Ich habe das nicht genau mitgeführt, aber mindestens 50 private Absender-Adressen bemerkt: Der Absender weiß dabei natürlich nicht, was für eMails da unter seinem Namen versendet werden.

Geschickt werden die Mails offenbar an alle eMail-Empfänger die irgendwie aufgetrieben werden konnten: So zum Beispiel auch ans D.I.E. Forum (die wurden natürlich nicht weiterverteilt, weil das Forum von uns ja moderiert wird.)

Allein unter der ‚support@die.de’ Adresse habe ich etwa 50 solcher Mails erhalten. (Das zeigt, das auch einige unserer Kunden offensichtlich befallen sind.). Gleiches gilt für andere öffentliche Adressen von D.I.E. (forum@, objectmodell@, etc. pp.)

Dabei wäre so etwas wirklich leicht zu vermeiden – und daher hier noch mal eine Kurzanleitung was zu tun wäre:

  1. Verwenden Sie Antivirus-Software auf allen Ihren Systemen und stellen Sie sicher, das die Viren-Signaturen auf einem aktuellen Stand sind.
  2. Wenn Sie Windows XP (oder 2003) verwenden, aktivieren Sie die Firewall für alle Netzwerkverbindungen mit dem Internet.
  3. Wenn Sie ein älteres Windows verwenden: Setzen Sie eine alternative Firewall ein
  4. Schalten Sie das automatische Windows-Update ein
  5. Verwenden Sie einen ISP der SPF unterstützt oder drängen Sie Ihren ISP dazu, das so schnell wie möglich einzuführen.

Eine etwas ausführlichere Anleitung für alle Windows-Versionen ab Windows 95 gibts bei Microsoft Deutschland.