WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   AON verschickt Virenwarnung auf englisch? (http://www.wcm.at/forum/showthread.php?t=127650)

weriser 08.03.2004 09:00
AON verschickt Virenwarnung auf englisch?
 
Dieses Mail habe ich heute morgen bekommen. Was ist davon zu halten? Recht authentisch schaut das nicht aus.

Absenderadresse ist support@aon.at
Empfängeradresse ist meine aon.at Adresse

Dear user of "Aon.at" mailing system,

Our antivirus software has detected a large ammount of viruses outgoing
from your email account, you may use our free anti-virus tool to clean up
your computer software.

Please, read the attach for further details.

For security reasons attached file is password protected. The password is "71071".

Have a good day,
The Aon.at team http://www.aon.at


Im Anhang befindet sich die Datei Information.zip mit 13,2 kb.

Max Mustermann 08.03.2004 09:11
sieht sehr nach Virus aus.. würd ich auf keinen Fall öffnen.. einen Virenscann kannst aber trotzdem machen :)

Ist ziemlich sicher NICHT von aon!!

_m3 08.03.2004 09:29
IST ein Wurm!

http://www.freenet.de/hilfe/internet...it/W32Bagle-J/

jay_R 08.03.2004 09:40
hat ich auch vor kurzem bekommen!!
kann m3 da nur zustimmen....

row 08.03.2004 10:30
Der macht sich auch unter den GMX Accounts breit, vorsicht!

weriser 08.03.2004 11:54
Hab mir gerade die Infos zum W32/Bagle-J durchgelesen, das ist er mit Sicherheit. Ich hätte eigentlich erwartet, dass antivir Alarm schlägt, ist aber nicht passiert. Der Grund dafür könnte sein, dass der Wurm in der Zipdatei ist, nehme ich einmal an.

str1ker 08.03.2004 11:59
Norton hat bereits schon des öfteren geschrien...

lordkevlar 08.03.2004 12:02
McAfee hat bereits schon des öfteren geschrien...

weriser 08.03.2004 12:30
Antivir hats anscheinend die Sprache verschlagen, hab erstmal ein Mail an den Support geschickt, warum antivir den Wurm nicht meldet.

LDIR 08.03.2004 13:54
Zitat:
Original geschrieben von weriser
Antivir hats anscheinend die Sprache verschlagen, hab erstmal ein Mail an den Support geschickt, warum antivir den Wurm nicht meldet.
Vielleicht deswegen weil er keine passwordgeschützten ZIP Dateien cracken kann?

weriser 08.03.2004 14:20
Zitat:
Vielleicht deswegen weil er keine passwordgeschützten ZIP Dateien cracken kann?
Norton und Mcafee können das? Dass die zip Datei der Grund ist, hab ich übrigens schon weiter oben geschrieben.

Zitat:
Der Grund dafür könnte sein, dass der Wurm in der Zipdatei ist, nehme ich einmal an.

str1ker 08.03.2004 14:27
Norton kontrolliert auch komprimierte Dateien...

weriser 08.03.2004 14:54
Wenn die Datei durch den Passwortschutz verschlüsselt ist, wundert es mich nicht, wenn der eine oder andere Virenscanner da versagt. Toll ist das aber trotzdem nicht.

g17 08.03.2004 16:01
Zitat:
Original geschrieben von weriser
Wenn die Datei durch den Passwortschutz verschlüsselt ist, wundert es mich nicht, wenn der eine oder andere Virenscanner da versagt. Toll ist das aber trotzdem nicht.
eine oder andere ist gut.
Für ein halbwegs gutes PWD braucht ein Brute Force Angriff Tage/Wochen, wie soll das ein Virenscanner schaffen.

Das was die jetzt machen ist, da ja bei den aktuellen Viren/Würmern das PWD in der Mail enthalten ist, suchen sie den Mailbody nach diesen PWD ab und öffnen dann das ZIP und scannen.



g17

Max Mustermann 08.03.2004 20:22
lol
 
Hab gerade das selbe Mail von Chello bekommen ;)

davinci 12.03.2004 21:50
Zitat:

From: management@chello.at
To: **********
Subject:Email account utilization warning.

Dear user of "Chello.at" mailing system,

Our antivirus software has detected a large ammount of viruses outgoing from your email account, you may use our free anti-virus tool to clean up your computer software.
For further details see the attach.

The Management,
The Chello.at team

http://www.chello.at
Hab ihn auch bekommen, was mich jetzt unter Linux nicht sonderlich beunruhigt. ;)

Wenn der auf Deutsch versendet wird findet er sicher massenweise neue Opfer ...

The_Lord_of_Midnight 12.03.2004 23:41
Zitat:
Original geschrieben von g17

Für ein halbwegs gutes PWD braucht ein Brute Force Angriff Tage/Wochen, wie soll das ein Virenscanner schaffen.
nicht unbedingt. die "besseren" virenscanner können die passwörter automatisch aus der mail lesen.

g17 13.03.2004 00:18
Zitat:
Original geschrieben von The_Lord_of_Midnight
nicht unbedingt. die "besseren" virenscanner können die passwörter automatisch aus der mail lesen.

Schrieb ich ja. Lies mein Posting genau.

g17

Tarjan 13.03.2004 01:15
Sorry, aber ich verstehe die Panik wegen der Passwortgeschützen Archive nicht? Starten können die eh nicht von selber, und wenn ich ein Passwortgeschützes Zip empfange, dann teilt mir der andere das Passwort selbst mit. Alles andere ist sowieso Nonsens und somit für den Müll.

Wer öffnet denn bitte so ein Archiv und entpackt es danach auch noch?

the_duke 13.03.2004 02:26
es gibt immer noch genug dumme Menschen, die wird es auch immer geben:ms:

row 15.03.2004 10:01
Dumme Frage: kann ich (normalerweise) ein passwortgeschütztes Archiv eh gar nicht öffnen weil ich das Passwort nicht habe, d.h. keine Gefahr, oder?

The_Lord_of_Midnight 15.03.2004 21:49
Du vergisst die Naivität vieler Leute, die alles machen würden, nur weils die Email befiehlt...

_m3 17.03.2004 12:14
s/Naivität/Dummheit/gi


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:10 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag