Sicher? WEB.DE Virenschutz: Zur Zeit verbreitet sich der Virus W32.Sober.N alias WORM_SOBER.M
Ihr Postfach ist geschützt, bitte aktualisieren Sie auch die AntiVirus Software auf Ihrem PC.
Wenn es stimmt das die Viren über Web.de verschickt werden können, spricht das aber nicht wirklich für den Virenschutz von Web.de.
Beängstigend das auch freenet (IP 213.7.67.68) den Virus ungehindert passieren lies. Was wiederum dafür spricht das das ganze Virenschutzgedöns der Mail-Anbieter oft mehr leere Werbeversprechen sind als wirkungsvolles Filtern.
Ich glaueb nicht, dass der Virenschutz auch in den kostenlosen WEB.DE-Paketen mit dabei ist. Ausserdem bezieht sich so ein Shcutz fast immer nur auf eingehende aber nicht auf ausgehende E-Mails. Daher will das nicht viel sagen.
Und eingehend können eigentlich auch immer Viren durchrutschen. Es reicht, wenn der Virus eine Minute vor dem Signaturupdate für den Virenscanner am Server eingeht… Da ist selbst WEB.DE machtlos.
@Ralf: Die Freenet IP ist eine Dialin IP und hat die Mail direkt bei web.de eingeliefert. Wie/Wo soll Freenet da bitte rechtens was filtern?
@Jan: Hast du oder das Postfach bei web.de ggf. eine Weiterleitung aktiv die an irgendwas[at]etes.de geht? Ich lese überall, dass der Virus eine ‚eigene‘ SMTP-Engine hat was ich momentan versuche zu überprüfen.
Wenn er tatsächlich eine eigene SMTP-Engine besitzt kann er nur direkt an irgendwas[at]web.de eingeliefert haben – wenn nicht nutzt er ggf. die eingestellten SMTP Server des Users.
Nein, es kann sich definitiv um keine Weiterleitung handeln, da ich keine solchen besitze. Diese Form der Einlieferung kann ich auch bei Kunden entdecken, bei denen Accounts wie info@, sales@, etc. betroffen sind. Auch für diese existieren sicher keine Weiterleitungen von WEB.DE und Co.
Soweit ich inzwischen weiss, gab es bislang auch schon vereinzelte Schädlinge, die die SMTP Settings des Anwenders ausgelesen und verwendet haben. Allerdings hatten die sicher nicht die massenhafte Verbreitung von Sober.M. Alleine gestern morgen bis 10:00 Uhr sind davon ca. 100 Stück durch unsere Mailserver gewandert – und das ist zimlich viel, wenn man bedenkt, dass die meisten SMTP-Server ein Versandlimit pro Benutzer haben.
Die Aussage „eigene SMTP-Engine“ muss nicht unbedingt der Aussage „liesst SMTP-Verbindungsdaten aus Outlook aus“ wiedersprechen. Auch die eigene SMTP-Engine kann clever genug sein, einen offiziellen SMTP-Server zu verwenden. Unter „eigener SMTP-Engine“ verstehe ich daher nur, dass er sich nicht einem Hilfsprogramm wie i.d.R. Outllok bedienen muss um sich zu versenden.
Fatale Folgen könnte so ein Virus vor allem in einem internen Netzwerk mit einem hauseigenen SMTP-Server haben. Denn diese haben meistens kein Sendelimit eingetragen, so dass so Sober.M leicht komplette Firmennetzwerke über die internen Mailserver lahmlegen könnte.
Einen Tag später weiß ich, dass der Virus sich tatsächlich zum Beispiel per web.de verbreitet hat und ansonsten auf die „eigene SMTP-Engine“ zurückgreift. (wenig intellentes Stück Routine) Die Verbreitung dieser Art über u.A. web.de sollte mittlerweile nicht mehr möglich sein.
Sicher?
WEB.DE Virenschutz: Zur Zeit verbreitet sich der Virus W32.Sober.N alias WORM_SOBER.M
Ihr Postfach ist geschützt, bitte aktualisieren Sie auch die AntiVirus Software auf Ihrem PC.
Wenn es stimmt das die Viren über Web.de verschickt werden können, spricht das aber nicht wirklich für den Virenschutz von Web.de.
Beängstigend das auch freenet (IP 213.7.67.68) den Virus ungehindert passieren lies. Was wiederum dafür spricht das das ganze Virenschutzgedöns der Mail-Anbieter oft mehr leere Werbeversprechen sind als wirkungsvolles Filtern.
Ich glaueb nicht, dass der Virenschutz auch in den kostenlosen WEB.DE-Paketen mit dabei ist. Ausserdem bezieht sich so ein Shcutz fast immer nur auf eingehende aber nicht auf ausgehende E-Mails. Daher will das nicht viel sagen.
Und eingehend können eigentlich auch immer Viren durchrutschen. Es reicht, wenn der Virus eine Minute vor dem Signaturupdate für den Virenscanner am Server eingeht… Da ist selbst WEB.DE machtlos.
@Ralf: Die Freenet IP ist eine Dialin IP und hat die Mail direkt bei web.de eingeliefert. Wie/Wo soll Freenet da bitte rechtens was filtern?
@Jan: Hast du oder das Postfach bei web.de ggf. eine Weiterleitung aktiv die an irgendwas[at]etes.de geht? Ich lese überall, dass der Virus eine ‚eigene‘ SMTP-Engine hat was ich momentan versuche zu überprüfen.
Wenn er tatsächlich eine eigene SMTP-Engine besitzt kann er nur direkt an irgendwas[at]web.de eingeliefert haben – wenn nicht nutzt er ggf. die eingestellten SMTP Server des Users.
Nein, es kann sich definitiv um keine Weiterleitung handeln, da ich keine solchen besitze. Diese Form der Einlieferung kann ich auch bei Kunden entdecken, bei denen Accounts wie info@, sales@, etc. betroffen sind. Auch für diese existieren sicher keine Weiterleitungen von WEB.DE und Co.
Soweit ich inzwischen weiss, gab es bislang auch schon vereinzelte Schädlinge, die die SMTP Settings des Anwenders ausgelesen und verwendet haben. Allerdings hatten die sicher nicht die massenhafte Verbreitung von Sober.M. Alleine gestern morgen bis 10:00 Uhr sind davon ca. 100 Stück durch unsere Mailserver gewandert – und das ist zimlich viel, wenn man bedenkt, dass die meisten SMTP-Server ein Versandlimit pro Benutzer haben.
Die Aussage „eigene SMTP-Engine“ muss nicht unbedingt der Aussage „liesst SMTP-Verbindungsdaten aus Outlook aus“ wiedersprechen. Auch die eigene SMTP-Engine kann clever genug sein, einen offiziellen SMTP-Server zu verwenden. Unter „eigener SMTP-Engine“ verstehe ich daher nur, dass er sich nicht einem Hilfsprogramm wie i.d.R. Outllok bedienen muss um sich zu versenden.
Fatale Folgen könnte so ein Virus vor allem in einem internen Netzwerk mit einem hauseigenen SMTP-Server haben. Denn diese haben meistens kein Sendelimit eingetragen, so dass so Sober.M leicht komplette Firmennetzwerke über die internen Mailserver lahmlegen könnte.
Einen Tag später weiß ich, dass der Virus sich tatsächlich zum Beispiel per web.de verbreitet hat und ansonsten auf die „eigene SMTP-Engine“ zurückgreift. (wenig intellentes Stück Routine) Die Verbreitung dieser Art über u.A. web.de sollte mittlerweile nicht mehr möglich sein.