In der Mailingliste unseres Computerclubs steckt vermutlich ein Virus. Gerade meldet mir Norton Internet Security zusammen mit Norton Antivirus 2004 wieder einen Virus in der Rundmail, der vom Programm gelöscht wurde. Es ist die dritte Rundmail seit gestern. Absender sind Clubmitglieder, die davon vermutlich nichts wissen. Möglicherweise verfügen sie über keinen ausreichenden Virenschutz, oder was mag da sonst los sein? Muß man was unternehmen oder läuft sich die Sache von alleine tot?

Hallo Trux,

man kann nicht genug über Virenschutz für jeden einzelen Rechner sprechen.
Wir haben in unserem Internetcafe auch den Virenschutz für ausgehende Mails aktiviert, ist zwar manchmal lästig, weil der penibel alles durchkämmt, auch die jeweilige Anlage, dafür sind wir aber sicher, dass wir keine Viren verbreiten.

Ruhe wird es erst geben, wenn der letzte Rechner, von Empfängern Eurern Mailingliste, virenfrei ist.

Hallo Trux,

nach deiner Schilderung steckt der Virus keinesfalls in der Mailingliste, sondern auf dem Rechner von Teilnehmern.

Du meinst doch die Mailingliste von Neumünster (nms@seniorentreff.de)? Ich habe dort die zulässige Länge der Mails jetzt einmal versuchsweise auf 13 kb beschränkt. Das schliesst Viren aus, weil sie größer sind. Das hat aber auch den Nachteil, dass größere harmlose Anhänge (z. B. Bilder) nicht verschickt werden können.

Wenn ihr das anders wollt, meldet Euch. Prinzipell könnte ich auch alle Mails serverseitig virenscannen lassen. Kostet mich aber etwas.

Beste Grüße, Karl

Hallo Herb und Karl,
danke, daß Ihr so schnell reagiert, besonders Karl mit seiner Maßnahme. Ja Karl, es geht um Neumünster. Ich werde Deine Maßnahme im CLUB bekannt geben. Deine Vermutung wird stimmen, Karl, daß nämlich der Virus in den Rechnern der betreffenden Teilnehmer steckt, von denen aus gesendet wird.

Hallo Karl,

wenn es, wie ich vermute, der Worm/Bagle.J (Beschreibung siehe Link unten) ist, dann wird die Beschränkung auf 13kb knapp, da der Wurm nur eine Größe von 12.288 Bytes hat.

gruß schlibo

Danke schlibo,

habe Begrenzung jetzt auf 12 kb gesetzt.

seit ca. 3 Monaten bekam ich jeden Tag bis zu 3 eMail mit dem Betr.: Absender Mikrosoft Text:
Use this patsch immediately. Habe nie eins davon geöffnet.
Nun habe ich mich an Mikrosoft gewand aber eine abschlägige Antwort erhalten. Mein Provider hat mir nun
geraten meine eMail Adtresse zu ändern was ich auch getan habe. Nun ist wieder Ruhe eingekehrt.

@Karl,
Mailst Du mir mal gelegentlich rüber, was das serverseitige Virenscannen unserer Rundmails kosten würde und wie groß sie dann maximal sein dürften?
Es grüßt Trux

Adressänderungen sind nur immer eine Lösung auf Zeit und geben eine Menge Arbeit, wenn man alle Verwandten, Freunde und Bekannten davon informieren will.

Hallo Karl,
ich habe heute auch eine verseuchte Mail bekommen, Absender will ich hier nicht veröffentlichen (xxxx@t-online.de), aber es handelte sich um eine "Rundmail Seniorentreff". Nachdem aber Norton den Virus erkannt und in "Quarantäne" geschickt hat, habe ich natürlich die Mail gar nicht geöffnet sondern sofort gelöscht. Ich vermute, daß das wieder so ein Fall war, bei dem sich der Virus per Outlook Express-Adressenverzeichnis selbsttätig verschickt hat.
Beste Grüße
Lissy

Nachtrag:
Es handelte sich um den Virus W32.Netsky.B@mm im Mailanhang "shower.scr" und wurde von Norton Antivirus nicht isoliert, sondern sofort automatisch gelöscht.
Hier die Definition von Symantec:

"W32.Netsky.B is a mass-mailing worm that uses its own SMTP engine to send itself to the email addresses it finds when scanning the hard drives and mapped drives. This worm also searches drives C through Z for folder names containing "Share" or "Sharing," and then copies itself to those folders."

Beste Grüße
Lissy

@uul (Lissy),
Dein Beitrag spricht für das Schutzprogramm Security mit Antivirus von Norton. Wollte dies nur noch einmal erwähnen; denn auch ich habe gleich gute Erfahrungen damit gemacht.