WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Neuer Email-Wurm unterwegs? (http://www.wcm.at/forum/showthread.php?t=106219)

fredl 20.08.2003 22:59
Neuer Email-Wurm unterwegs?
 
Gibts einen neuen Wurm?
Ich hab heut abend 6 mails von unbekannten bekommen mit Text "Please see the attached file for details.". Die mails haben alle 100kb.
Oder is das was altbekanntes?
Im quelltext seh ich dass alle über cablecom kommen (is ein vlbg. KabelTV- u. Inetprovider)

flinx 20.08.2003 23:02
http://www.heise.de/newsticker/data/dab-20.08.03-001/

TOPAZ 20.08.2003 23:04
ACHTUNG W32/SOBIG-f
 
Mail Attachments NICHT öffnen !!!

Wien - Ein neuer Virus macht derzeit das Internet unsicher: "I-Worm.Sobig.F". Dieser ist eine der mittlerweile vielen Varianten des "I-Worm.Sobig.A", war auf der Homepage der österreichischen Virenexperten "Ikarus" nachzulesen, die ihre Seiten kurzfristig schlossen, da der Wurm am Dienstag sehr stark das World Wide Web belastete.

Ohne Outlook

Mit der integrierten SMTP-Engine ist der Virus nicht auf Outlook angewiesen, um sich per eMail verbreiten zu können. Er benützt ein vorhandenes Netzwerk, um sich auf die angeschlossenen Rechner zu kopieren.

Wird der "I-Worm.Sobig.F" durch Doppelklick aktiviert, so schreibt er sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE" und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im gleichen Verzeichnis ab. Um beim nächsten Systemstart aktiv zu werden, legt er Einträge in der Registry ab.

So lautet sein Text

Das eMail könnte laut "Ikarus" folgendes Aussehen haben:
Subject:
Re: Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Text:
See the attached file for details
Please see the attached file for details

Die österreichischen Virenexperten von Ikarus-Software bieten ein Gratis-Entfernungstool an

fredl 20.08.2003 23:09
hab ihn schon gefunden: W32/Sobig.E (25.06.2003)
http://www.trojaner-info.de/virenwar...arnungen.shtml
ah, zu spät;) danke, hab natürlich alles glöscht:)
vielleicht isses auch der Sobig.F - egal, i habs eh glöscht und der virenscanner is frisch upgedatet:)

mcd 20.08.2003 23:28
ich hab heute ca. 100 mails mit dem inhalt bekommen!! aber alle ohne attachment!! (filter der antivirus warscheinlich raus!!) is aber irgendwie nervend!! wie kann ich das abstellen das ich diese vielen mails bekomme??

lg mcd

nico 20.08.2003 23:49
Nachi-Wum: Selbst die US-Navy hatte ihm nichts entgegenzusetzen

Loewe 21.08.2003 01:47
Also ich weiss nicht was Ihr habt?

Norton Internet Security und Windows immer aktuell halten und das wars.
Ich surfe und maile wie der Teufel und manchmal zuckt Norton, das wars dann.

Ich verstehe euch nicht, und solche Firmen die sich nicht schützen noch weniger.
Vermutlich sitzen in sochen Firmen gut bezahlte Freak's rum und Schlürfen Coole Drinks in Ihren Coolen Serverräumen.
Ich meine ist das so schwer Windows Aktuell zu halten, ein paar Klicks und das wars.
MS hatte diesen Patch schon seid Wochen auf den Server.
Wer sich so was einfängt ist für mich selber schuld.

1 mal in der Woche Ad-Aware ausführen ist auch nicht falsch.

Gruss Loewe

fredl 21.08.2003 10:20
Zitat:
Original geschrieben von Loewe
Also ich weiss nicht was Ihr habt?
1 mal in der Woche Ad-Aware ausführen ist auch nicht falsch.

Gruss Loewe
[OT]
gar nix hamma, alle patches hamma installiert, antivir hamma am neuesten stand, alles roger (war nur eine anfrage):p

coole drinks trink ma trotzdem:cool:
ps: adware läuft immer sonntags
[/OT]

str1ker 21.08.2003 10:24
Gestern hatte ich um die 200 im Fach. Vom Fasslabend, vom Cosmos, etc...

Aber Attachment war keines drinnen das Norton stehts aktuell ist.

Oli 21.08.2003 10:30
@Loewe: Du hast schon recht. Für Homeuser stellen 99% der Viren kaum eine Gefahr dar, wenn immer die aktuellen Patches eingespielt werden und VOR dem täglichen Maildownload die Virensignatur aktuell gehalten wird.

In großen Firmen sehe ich hier auch kein Problem, da hier meist entsprechende serverseitige Tools schützen bzw. für die Installation der Updates sorgen.

Probleme gibt es meist bei Kleinunternehmen mit Netzwerken, wo 5-10 Clients hängen, und die keine eigene EDV haben - sondern dies durch externe Firmen gewartet wird. Da kommt vielleicht - wenn überhaupt - einmal pro Monat ein Admin vorbei und spielt - wenn überhaupt - div. Updates ein.

Dann gibt es eine Reihe Homeuser, die damit schlicht überfordert sind oder die auch nur (z. B. wie mein Vater) einen Dial-In Zugang haben, und wo dann der Download der Sicherheitsupdates mehr Zeit beansprucht, als das Arbeiten mit dem PC. Man darf nicht vergessen, daß nicht alle PC-Besitzer Computer-Experten sind, sondern diesen einfach als Arbeitsgerät benutzen. Und hier ist die Technik noch nicht so ausgereift, daß dies für einen Laien einfach wäre.

Ciao Oliver


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:54 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag