[Postfixbuch-users] S: regexp oder anderen einfachen Stopper für Virus: I-Worm.Sober

Daniel Stobbe dast at phpaction.de
So Okt 26 22:22:57 CET 2003 

Hallo,

hier scheint sich eine neue Virenschwämme anzubahnen.

Ich bekomme seit heute jede Menge Viren mit deutschen Fake-Msg's über den Mailserver.

Auszüge der Texte:
--------------------------------------------------------------------
Ich bekomme ständig von Ihnen Spm Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!!
Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!
Sie sollten mit dem Patch-Programm testen,
ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
löschen zu lassen!

Niks wie ungut!
##File: Check-Patch.bat [64,4kb]
--------------------------------------------------------------------
Ich habe jetzt schon zum 6 mal, eine Mail die an Sie
Adressiert ist bekommen!
Oder aber, Sie schicken mir diese Mails ohne es zu Wissen!
Wenn dies der Fall sein sollte, haben sie wahrscheinlich ein Problem
mit der COM- Schnittstelle.

Wie dem auch sei, Ich war so frei und habe Ihnen ein Tool
mitgeschickt, mit dem Sie die Konsole mal testen können.

Gruß von: iwoasanet at gmx.net
--------------------------------------------------------------------
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!!
Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!
Sie sollten mit dem Patch-Programm testen,
ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
löschen zu lassen!
Niks wie ungut!
--------------------------------------------------------------------
Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt.
Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt,
unbemerkt auf vielen Computern ausbreiten!
Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt,
den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat!

Sie sollten auf jeden Fall das <Removal tool> benutzen um ggf. den Wurm zu entfernen!

Nachrichten<ID>: #5793062
--------------------------------------------------------------------


Da die Mailtexte zu sehr varieren, ist ein einfacher body-check nicht anwendbar.

Hat da vieleicht jemand einen funktionierenden/getesteten Regexp-body-check da ?


Ich hatte leider mit dem letzten (Sobig.f) von Ralf probleme, da er auch selbstcompilierte Files blockte, die 100%ig keine Viren o.ä. enthielten.


PS: Jaja, es wird zeit für'ne Scanner integration....  kommt demnächst.


MfG,
Daniel Stobbe, PHPaction online service.

Mehr Informationen über die Mailingliste Postfixbuch-users