Spam und Malware

Frage: Ich habe eine Spam-Mail erhalten oder eine Mail, die vermutlich einen Virus enthält. Was ist zu tun?

Antwort: Wenn Sie selbst schon den Verdacht hegen, es könnte eine Spam- oder eine Virusmail sein, dann löschen Sie diese doch bitte gleich ungeöffnet.

Jeder an der TU erhält ab und zu auch mal eine Spam Mail, die von unseren Systemen nicht automatisiert als solche erkannt wurde.

Das ist ganz normal und nichts Schlimmes und hat auch nicht unbedingt etwas mit Ihnen persönlich zu tun.

Es können auch schon mal 10 Stück an einem Tag sein, aber meist hört es nach einigen Tagen wieder auf. Sie sollten natürlich sicher stellen, dass die Mail wirklich unsere Spambewertung durchlaufen hat. Dazu müssen Sie in die Headerzeilen der Mail schauen. Die meisten Mailprogramme haben dafür irgendwo einen Menüpunkt versteckt. (Bei Thunderbird hilft ctrl-U). Wenn Sie den Menüpunkt nicht finden einfach mal "<mailprogramm> headerzeilen anzeigen" googeln. Wenn Sie dort wie hier beschrieben eine Zeile

 

   X-Spam-Status: No, hits=2.4 required=5

finden, wurde die Mail tatsächlich nicht als Spam erkannt. Bitte löschen Sie diese dann per Hand. Wenn dort "Yes" steht haben sie Ihren Spamfilter falsch eingestellt, bitte lesen Sie hier nach.

Wenn Sie dort keinen Header

 

   X-Spam-Status: 

finden, so ist die Mail nicht durch die TU Gateways in Ihr Postfach gelangt. Möglicherweise haben Sie in Ihrem Mailprogramm noch andere Accounts konfiguriert und die Mail ist über diese in Ihr Postfach gelangt.

Bei Virus- oder Malware-Mails ist zu beachten, dass unser Antiviren-Programm meist 10-16h braucht, um seine Signaturen auf eine neue Spamwelle einzustellen. In dieser Zeit können Virus- Mails in Ihr Postfach gelangen. Wenn Sie dann später, nachdem das Signaturupdate erfolgt ist, versuchen diese Mail weiter zu leiten, erhalten Sie eine Fehlermeldung.

Wenn das Signaturupdate auch an Ihrem Arbeitsplatz erfolgt ist, sollten Sie auch beim Versuch des ֖ffnens der Mail eine Fehlermeldung erhalten.

Bitte versuchen Sie daher gar nicht erst, verdächtige Mails zu öffnen, sondern löschen Sie diese ungelesen!

Wenn Sie die Mail trotzdem weiter untersuchen möchten, so können Sie diese oder ev. vorhandene Anhänge bei www.virustotal.com hochladen. Dort können Sie sich schnell einen Überblick verschaffen, welche Virenscanner die Datei schon erkennen. Falls das noch keiner ist öffnen Sie die Datei bitte trotzdem nich!

Wenn Sie uns helfen möchten, so laden Sie Malware direkt zu Sophos hoch. Umso schneller wird ein Signatur-Update erfolgen: sophos.com Sample Submission .

Wenn nur Ihre Maladresse häufig von gleichartigem Spam betroffen ist, kann es sehr hilfreich sein. wenn Sie diesen bei Spamcop melden:

SpamCop.net - Free spam reporting - Filtering - Information

Deren Sperrlisten gehen auch in unsere Spambewertung mit ein.

Wenn Sie uns Hinweise auf falsch eingestufte Spammails geben wollen, so legen Sie bitte in Ihrem Mailaccount den Ordner isSpam an und kopieren Sie nicht erkannte Spam-Mails dort hin. Für fälschlich als Spam eingestufte Mails verwenden Sie bitte einen Ordner namens notSpam. Diese Ordner werden regelmäßig geprüft und entleert. Bitte kopieren Sie keine Mails dort hin, deren Spameinstufung richtig war, die älter als 10 Tage sind oder die nicht über Ihren TU-Account empfangen wurden.

Bitte beachten Sie: Emails die sie in die Ordner isSpam oder notSpam kopieren werden von RZ-Mitarbeitern gelesen und ggf. auch Dritten, z.B. Spamcop oder Systemadministratoren der Absende-Server zugänglich gemacht! Bitte entscheiden Sie selbst ob die Email vertrauliche Informationen enthält und kopieren Sie diese ggf. nicht in diese Ordner.