Hallo,
es wird immer besser.
Nach den Angriffen der "Würmer", bekomme ich nunmehr die volle Breitseite der sog. Security Updates zu spüren.
Doch heute ist der Hammer gekommen. Eine wirklich offiziell ausschauende Mail von Microsoft mit einem Anhang von Norton sollte den Eindruck erwecken, dass es sich hier um ein Update handelt, welches man unbedingt einspielen müsse!!
Der Header gibt folgendes her:
X-KENId: 000021DFKEN09188FED
Return-Path: <j.l.dor@belgacom.net>
Received: from 81.3.4.101:110
by KEN! DSL (127.0.0.1:3719) with POP3
; Mon, 22 Sep 2003 16:18:47 +0200
Received: (qmail 5995 invoked from network); 21 Sep 2003 19:32:47 -0000
Received: from sojef.skynet.be (195.238.2.127)
by 81.3.4.101 with SMTP; 21 Sep 2003 19:32:47 -0000
Received: from rtvwmxyj (40.134-4-62.powered-by.skynet.be [62.4.134.40])
by sojef.skynet.be (8.12.9/8.12.9/Skynet-OUT-2.21) with SMTP id h8LJW6Fr021597;
Sun, 21 Sep 2003 21:32:06 +0200
(envelope-from <j.l.dor@belgacom.net>)
Date: Sun, 21 Sep 2003 21:32:06 +0200
From: "MS Corporation Internet Security Section" <exzngpwcb_zpeftz@wupfft.msdn.com>
Subject: Current Net Critical Upgrade
To: "Customer" <customer.myarvhz@wupfft.msdn.com>
Message-Id: <200309211932.h8LJW6Fr021597@sojef.skynet.be>
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="xphpytcmwsyextbt"
Delivered-To:
So langsam bekomme ich wirklich einen Fön.
Ich nutze Serverseitig Viren- und Spamsoftware. Sollte hier was durchkommen, geht das ganze zu einer zweiten Prüfung erst mal über unser Gateway, welches mit KEN läuft und erst dann auf den Client.
Meine Frage: Kann man den Absender ermitteln und ergibt es Sinn, solche Mails an MS weiterzuleiten?
Darüber hinaus hätte ich auch gerne mal Erfahrungen von Euch, was Ihr so an Schutz einsetzt.
Wenn das so weitergeht, bin ich wirklich wieder für die Verurteilung in einen Steinbruch, wenn diese Typen erwischt werden.
Derzeit filtern wir rd. 800 - 1.000 Mail täglich aus. rd. 50 kommen aber immer noch durch. Das ist einfach zu viel.
Archiv
