Unser Lehrercomputer hat am So, 14.10. um ab 22 Uhr Mails zweir verschiedener Mailtypen und mit den verschiedensten 'Betreffzeilen' geschickt. Als attachments gab es entweder ein *.bat, *.pif oder *.com file, soweit ich dies heir beurteilen kann. Auch die Dateinamen schwankten da sehr stark !
Ein Adressat hat einen Anhang "Export.bat" erhalten, worin der "I-Worm.Magistr.b" Virus enthalten war.
Alst Text gibt es entweder kryptische Erzählungen oder Erzählungen über Schulsoftware.
Beispiel: "Wenn Sie 0 eingeben, wird eine gleichmäßige Prüfungsverteilung versucht".
Ich habe das Logfile in /var/log/mail am Linux-Rechner studiert und festgestellt, dass von einem unserer Rechner (nämlich der Lehrercomputer) tatsächlich Mails weggeschickt worden sind, aber ohne dass dies am am Rechner in dem Ordner 'gesendete Objekte' aufscheint. Ich habe mir diesen Teil des Sendmailprotokolls zur weiteren Auswertung herauskopiert.
Interessant ist, dass auch Adressen, die nicht im Adressbuch des verursachenden PC's (=Lehrercomputer) stehen, angeschrieben wurden. Es scheint dass es alle Adressen sind, von denen irgendwann einmal MAils empfangen worden sind.
Daher meine Frage(n): Wer hat soetwas schon mal erlebt ? Und was kann man dagegen tun ?
Soll ich sendmail inzwischen stoppen ?
Bitte um Hinweise !
DANKE !!
PS: Unser Direktor hat die Viren-Anlage "Groteil.com" inzwischen bereits geöffnet.
--
-----------------------
Mag. Peter Jagl
Am Scheern 18
A-3144 Wald 6
-----------------------
BGBRG St.Pölten