Ich habe massig viel "Mail delivery failures" mit Sober.H-Blabla
Mails bekommen, die von meiner T-Online Email Adresse an irgendeine
nicht existente verschickt wurden (und deshalb eben zurück kamen).
Jetzt weiss ich auch, dass das nicht heissen muss, dass ich den Virus
hab, weil die Absenderadressen vom Virus zufällig ausgewählt werden.
Aber in den Headers dieser Mails steht, dass diese von einer T-Online
xx.t-dialin.net ip verschickt wurden, zu einer Zeit, wo ich online
war. Normal kann man von T-Online aus ja keine Mails mit anderem
Absender als der eigenen T-Online Adresse verschicken, wenn man nicht
den smtp-relay sonstwas Server bezahlt. Die Sober.H Viren benutzen ja
aber eigene SMTP Server.
Daher die Frage: kann es sein, dass die Mails halt von einem anderen
Rechner, der auch zu dieser Zeit über T-Online eingewählt war,
verschickt wurden? Anders formuliert: kann ein SMTP-Server, der vom
Virus gestartet auf dem Rechner selbst läuft, diese T-Online
Einschränkungen umgehen? Müsste so sein, oder? Schliesslich dürfte
der ja nicht von anderen SMTP-Servern abhängig sein.
Ich steh da im Moment aufm Schlauch und freue mich über kompetente
Hilfe zur Beruhigung :-)
Mails bekommen, die von meiner T-Online Email Adresse an irgendeine
nicht existente verschickt wurden (und deshalb eben zurück kamen).
Jetzt weiss ich auch, dass das nicht heissen muss, dass ich den Virus
hab, weil die Absenderadressen vom Virus zufällig ausgewählt werden.
Aber in den Headers dieser Mails steht, dass diese von einer T-Online
xx.t-dialin.net ip verschickt wurden, zu einer Zeit, wo ich online
war. Normal kann man von T-Online aus ja keine Mails mit anderem
Absender als der eigenen T-Online Adresse verschicken, wenn man nicht
den smtp-relay sonstwas Server bezahlt. Die Sober.H Viren benutzen ja
aber eigene SMTP Server.
Daher die Frage: kann es sein, dass die Mails halt von einem anderen
Rechner, der auch zu dieser Zeit über T-Online eingewählt war,
verschickt wurden? Anders formuliert: kann ein SMTP-Server, der vom
Virus gestartet auf dem Rechner selbst läuft, diese T-Online
Einschränkungen umgehen? Müsste so sein, oder? Schliesslich dürfte
der ja nicht von anderen SMTP-Servern abhängig sein.
Ich steh da im Moment aufm Schlauch und freue mich über kompetente
Hilfe zur Beruhigung :-)