WCM Forum - Eigenartige Mails?

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - Eigenartige Mails? (http://www.wcm.at/forum/showthread.php?t=127299)

GMX Virenreport

Aktuelle Virenwarnungen
05.03. W32/Netsky-H
04.03. W32/Hiton-A
04.03. W32/Netsky-G
04.03. Troj/Ranck-K
04.03. W32/Bagle-Zip
03.03. W32/Bagle-K
03.03. W32/Agobot-DG
03.03. W32/MyDoom-G
02.03. W32/Bagle-J
02.03. W32/Netsky-D

Quelle: Sophos

Der Wurm Bagle-K, einer der jüngeren Sprösslinge der bereits zu zweifelhaftem Ruhm gelangten Bagle-Familie, sorgt derzeit für erhöhtes Anfrageaufkommen in der Mailbox unseres Support-Teams. Die Beunruhigung unserer Mitglieder ist wieder einmal völlig verständlich, denn der Wolf bzw. Wurm kommt diesmal sogar im GMX-Schafspelz daher. Die getarnten Würmer sehen dann, unter Beibehaltung enthaltener Fehler, zum Beispiel so aus:

Hello user of Gmx.de e-mail server,

Our main mailing server will be temporary unavaible for next two days, to continue receiving mail in these days you have to configure our free auto-forwarding service.

Further details can be obtained from attached file.

Kind regards,
The Gmx.de team

Oder auch so:

Hello user of Gmx.net e-mail server,

Our antivirus software has detected a large ammount of viruses outgoing from your email account, you may use our free anti-virus tool to clean up your computer software.

For details see the attach.

Attached file protected with the password for security reasons. Password is 88504.

The Management,
The Gmx.net team

Diese sonderbaren Warnungen stammen wie gesagt weder aus unserer Feder, noch handelt es sich, wie von einigen vermutet, um eine gezielte Attacke gegen GMX Mitglieder. Bagle-K bedient sich eines ebenso einfachen wie wirkungsvollen Tricks und setzt in den e-mail-Text beim Versenden an geeigneter Stelle die Domain des e-mail-Dienstes der Empfängeradresse ein – ganz ähnlich wie bei einem Serienbrief.

Wenn Sie also eine solche e-mail erhalten sollten: Den Dateianhang bitte keinesfalls öffnen, anklicken oder ausführen! Oder noch besser: Schützen Sie sich vor dieser und anderen Viren- und Wurmattacken mit dem GMX Virenschutz, Deutschlands erstem TÜV-zertifizierten Virenschutz mit 100% Erkennungsquote aller aktuellen Viren (nach WildList, Stand Februar 2004)! Weitere Infos zum GMX Virenschutz --> finden Sie hier!

mfg.morph.:tux:

@Sesa_Mina
Hab ich scheints verschlafen :o Habs jetzt auch schon gelesen das es mittlerweile scan_engine schaffen auch Passwortgeschützte Zips zu durchstöbern. Trotzdem ist, auch wenn der Virenscanner immer aktuell ist, vorsicht geboten. Die Hersteller können immer nur hinterherhumpeln. Ich empfehle meinen Kunden IMMER beim Absender nachzufragen ob das Mail wirklich von ihm kommt. Wenn sich der nicht sicher ist => sofort Kübeln. Schätze wir weden heuer noch unser blaues Wunder erleben.

vorsichtige virenfreie Grüße
Daddy

kleiner Nachtrag

Hi nochmal,

@Sesa_Mina

lies mal diesen Artikel . Natürlich auch alle Anderen ;) . Kommt also auch wieder einmal auf den verwendeten V-shield an und wie weit sich die viren tarnen. ist schon ermüdend bei so vielen DAU's.

Gruß
Daddy

@Max Mustermann

Diese Mails bekommen wir in der FH auch ständig, in den letzten Tagen warens mind. 10 :( Und das obwohl ich GNU/Linux verwende :D

HI,

Was hat der Pinguin damit zu tun?? :confused: Du Hast eine Mailadresse?? Diese ist auf irgendeinem Rechner gespeichert??? DIESER User macht ein Virenmail auf (natürlich mein ich den Anhang). Der Virus schnappt sich unter anderen deine Adresse und du Saugst dann das Mail von deinem Konto. Nochmal - Was hat das jetzt mit dem Betriebssystem zu tun? Möglicherweise kann er auf deinem System nicht aktiv werden - bin mit Linux nicht vertraut. Würde aber trotzdem vorsichtig sein.

Gruß
Daddy

Was das mit Linux zu tun hat?

W32Sobig z.B. ist ein Win32 Wurm, wie der Name schon treffend sagt, hat eine eigene SMTP Engine, mit der er auf GNU/Linux ziemlich grob einfahren wird, da er eben auf Win-Platformen ausgelegt ist.

Zitat:

Original geschrieben von Daddy
Du Hast eine Mailadresse?? Diese ist auf irgendeinem Rechner gespeichert??? DIESER User macht ein Virenmail auf (natürlich mein ich den Anhang). Der Virus schnappt sich unter anderen deine Adresse und du Saugst dann das Mail von deinem Konto.

hä?

Du Hast geschrieben:
-------------------------------------------------------------------
Diese Mails bekommen wir in der FH auch ständig, in den letzten Tagen warens mind. 10 Und das obwohl ich GNU/Linux verwende
-------------------------------------------------------------------

Und das hat mit nix mit linux oder Windows zu tun. Da ist ein anderer Rechner (natürlich ein Windows-OS) mit dem Mailing-Virus infiziert und du bekommst eben die Mails auf dein Mailkonto und lädst sie dir runter. Die Aussage das du diese Mails bekommst "obwohl du Linux verwendest" ist einfach falsch. infizieren kann sich dein Rechner (momentan noch)nicht. aber Mails empfangen ist ja wohl Plattform unabhängig. Oder???

Gruß Daddy

Vielleicht habe ich mich etwas falsch ausgedrückt:
Ich bekomme e-mails vom Mailserver, daß ich Viren-Mails weiterverschicke, was aber unmöglich ist, da der Virus eben für die Windows Plattform "programmiert" wurde.
Manchmal bekomme ich auch den Virus selbst, was selbstverständlich mit der Plattform nichts zu tun hat.

Grund:
Sobig und Konsorten fälschen die Absenderadresse.

Hi K@sperl

was hab ich geschrieben?

Zitat:

Hi,

Wobei die Bemerkung über "ZipDateien" Ja bereits Überholt ist. Wirklich gute Infos liefert Heise.de/security

nix für Ungut.

Gruß
Daddy

Quote hat nicht geklappt

ich meinte den Beitrag vom 05. Mar 2004 22:38

Ansonsten noch schönen Sonntag.

Gruß
Daddy