[Semi-OT] Mydoom/SCO.A

[kenzo]

Tag Gemeinde,
mich würde mal interessieren, wie viele dieser Würmer (A+B Variante) stündlich/täglich so bei Euch aufschlagen.
Wie man im Netz liest, ist die Verbreitung zwar hoch, aber große Probleme scheinen Serverbetreiber zur Zeit noch nicht zu haben.
Hier[tm] versucht ein Vollpatient (T-DSL, 24h online) täglich ca. 500-600 Mydoom einzuwerfen - Abuse reagiert bisher noch gar nicht.
Also: Mich würden Eure Erfahrungen damit interessieren. Her damit! ;)

[captaincrunch]

Auf "meinem" Firmenmailserver schlagen seit Donnerstag letzter Woche minütlich durchschnittlich 9 (in Worten: neun) MyDooms auf, freitag gab's mal einen Peak mit 27/min.

Nachtrag: Durch rejecten der hart einkodierten Empfänger (sam, julie, usw@domain.tld) lässt sich das Volumen immerhin etwas eindämmen.

[nyxus]

Auf meinem Server sind es nur sehr wenige. Wundert mich selbst etwas. Von den letzten Wellen habe ich mehr abbekommen.

Aktuell waren es in dieser Woche 11 Viren auf ca 4000 E-Mails.

[dodolin]

Für mich als Usenetter war Swen auch deutlich schlimmer. Genaue Zahlen hab ich nicht, da ich momentan noch keine schöne grafische Statistik zur Auswertung meines rejectlog habe...

[kenzo]

Abuse reagiert bisher noch gar nicht.

Nachtrag: Anscheinend ist die Kiste mittlerweile vom Netz.

[floschi]

Ich kann nur meine eigenen Postfächer beurteilen, da waren es seit Anfang letzter Woche 25...

[gamecrash]

Also bei mir geht's, mein Server hat heute erst 39 Mydoom.A rejected - und einen Sober.C, der sich dazwischen gemogelt hat ;) Insgesamt waren's bisher 312.

[klaks]

Also wir haben echte Probleme.

In den vergangenen 24 Stunden rund 1800 Mydoom-Emails, die allerdings rejectet werden, da "User unknown".

Das scheint den Server sehr zu belasten - zumindest häufen sich zur
Zeit Beschwerden von Usern, dass die verschiedensten Seiten nicht zu erreichen sind.

Ich bin im Moment etwas ratlos, was ich da tun kann. Hat jemand einen Ratschlag?

Gruß
Klaks

[flo]

@klaks

1800 in 24 Stunden ist noch gar nichts, hab fast das zehnfache an rejects, aber meist Spam ... ;-)

Hast Du Confixx mit Postfix laufen?

flo.

[klaks]

@ flo

1800 in 24 Stunden ist noch gar nichts, hab fast das zehnfache an rejects, aber meist Spam ...

Hammer ...
Gibt es bei Dir auch User-Beschwerden oder verkraftetet der Rechner das klaglos?

Ich frage mich, ob unser Rechner ein Problem hat, oder ob es einfach eine Ã?berlastung des Netzes ist. Eigentlich dürften 1800 Emails ja gar kein
Problem darstellen. Beim Newsletter-Versand habe ich schon innnerhalb weniger Stunden rund 25.000 Emails an unsere (wohlgemerkt registrierten ) User geschickt.

Hast Du Confixx mit Postfix laufen?

Ja, Postfix 1.1.12. Wir überlegen gerade, auf 2.0 umzusteigen.

klaks

[dimaki]

Pro Tag etwa 900 mal MyDoom.A
Und etwa 5000 Spam rejects.

Ohne Probleme.

[deeluxe]

moin leute!

habe clam antivirus auf meinem qmail server! wie kann ich mir die gefundenen viren denn anzeigen lassen! habe bei google und auf der clam seite nichts dazu gefunden!

mfg deeluxe