Spam und Malware

Frage: Ich habe eine Spam-Mail erhalten oder eine Mail, die vermutlich einen Virus enthält. Was ist zu tun?

Antwort: Wenn Sie selbst schon den Verdacht hegen, es könnte eine Spam- oder eine Virusmail sein, dann löschen Sie diese doch bitte gleich ungeöffnet.

Jeder an der TU erhält ab und zu auch mal eine Spam Mail, die von unseren Systemen nicht automatisiert als solche erkannt wurde.

Das ist ganz normal und nichts Schlimmes und hat auch nicht unbedingt etwas mit Ihnen persönlich zu tun.

Es können auch schon mal 10 Stück an einem Tag sein, aber meist hört es nach einigen Tagen wieder auf. Sie sollten natürlich sicher stellen, dass die Mail wirklich unsere Spambewertung durchlaufen hat. Dazu müssen Sie in die Headerzeilen der Mail schauen. Die meisten Mailprogramme haben dafür irgendwo einen Menüpunkt versteckt. (Bei Thunderbird hilft ctrl-U).

Wenn Sie den Menüpunkt nicht finden einfach mal "<mailprogramm> headerzeilen anzeigen" googeln.

Nur wenn Sie dort wie hier beschrieben eine Zeile

   X-Spam-Status: No, hits=2.4 required=5

finden, wurde die Mail tatsächlich nicht als Spam erkannt. Bitte löschen Sie diese dann per Hand. Wenn dort "Yes" steht haben sie Ihren Spamfilter falsch eingestellt, bitte lesen Sie hier nach.

Wenn Sie dort keinen Header

   X-Spam-Status: 

finden, so ist die Mail nicht durch die TU Gateways in Ihr Postfach gelangt. Möglicherweise haben Sie in Ihrem Mailprogramm noch andere Accounts konfiguriert und die Mail ist über diese in Ihr Postfach gelangt.

Bei Virus- oder Malware-Mails ist zu beachten, dass unser Antiviren-Programm meist 10-16h braucht, um seine Signaturen auf eine neue Spamwelle einzustellen. In dieser Zeit können Virus- Mails in Ihr Postfach gelangen. Wenn Sie dann später, nachdem das Signaturupdate erfolgt ist, versuchen diese Mail weiter zu leiten, erhalten Sie eine Fehlermeldung.

Wenn das Signaturupdate auch an Ihrem Arbeitsplatz erfolgt ist, sollten Sie auch beim Versuch des ֖ffnens der Mail eine Fehlermeldung erhalten.

Bitte versuchen Sie daher gar nicht erst, verdächtige Mails zu öffnen, sondern löschen Sie diese ungelesen!

Wenn Sie die Mail trotzdem weiter untersuchen möchten, so können Sie diese oder ev. vorhandene Anhänge bei www.virustotal.com hochladen. Dort können Sie sich schnell einen Überblick verschaffen, welche Virenscanner die Datei schon erkennen. Falls das noch keiner ist öffnen Sie die Datei bitte trotzdem nicht!

Wenn Sie uns helfen möchten, so laden Sie Malware direkt zu Sophos hoch. Umso schneller wird ein Signatur-Update erfolgen: sophos.com Sample Submission .

Wenn nur Ihre Mailadresse häufig von gleichartigem Spam betroffen ist, kann es sehr hilfreich sein. wenn Sie diesen bei Spamcop melden:

SpamCop.net - Free spam reporting - Filtering - Information

Deren Sperrlisten gehen auch in unsere Spambewertung mit ein.

Wenn Sie uns Hinweise auf falsch eingestufte Spammails geben wollen, so legen Sie bitte in Ihrem Mailaccount den Ordner isSpam an und kopieren Sie nicht erkannte Spam-Mails dort hin. Für fälschlich als Spam eingestufte Mails verwenden Sie bitte einen Ordner namens notSpam. Diese Ordner werden regelmäßig geprüft und entleert. Bitte kopieren Sie keine Mails dort hin, deren Spameinstufung richtig war, die älter als 10 Tage sind oder die nicht über Ihren TU-Account empfangen wurden.

Mit Outlook ist diese Art von Meldung leider nicht möglich, da Outlook sich hier leider wieder destruktiv verhält. Beim Verschieben von Mails in IMAP-Ordnern werden Headerzeilen weggelassen, eigene Headerzeilen werden hinzugefügt und die Received-Zeilen, deren Reihenfolge für die Nachverfolgung des Weges der Mail wichtig ist, werden wahllos durcheinander gemischt. Outlookbenutzer verwenden daher bitte webmail oder ein anderes Programm, um diese Ordner zu nutzen.

Bitte beachten Sie: Emails die sie in die Ordner isSpam oder notSpam kopieren werden von RZ-Mitarbeitern gelesen und ggf. auch Dritten, z.B. Spamcop oder Systemadministratoren der Absende-Server zugänglich gemacht! Bitte entscheiden Sie selbst ob die Email vertrauliche Informationen enthält und kopieren Sie diese ggf. nicht in diese Ordner.