MS schickt Virus?

Joe333 · 24.05.2003, 07:23

Ich habe bei meinem Provider für meine Mails eine Viruswall einrichten lassen, und da bekomme ich solche Nachrichten wie folgt in einer Text-Datei:

Dieses Mail wurde vom NA-NET VirusWall Service ueberprueft.
----------------------------------------------------------------

scheint von einem Virus befallen zu sein und wurde aus
Sicherheitsgruenden von der NA-NET VirusWall entfernt.

Bitte benachrichtigen Sie den Absender der Nachricht
und fordern Sie eine virusfreie Version der Datei an.

Am Fri May 23 10:54:05 2003 meldete die NA-NET VirusWall:
password.pif infected: I-Worm.Sobig.b

----------------------------------------------------------------
NA-NET VirusWall
Ein Service von NA-NET Communications GmbH - www.nanet.at

Im Quelltext steht folgendes:

Return-Path: <support@microsoft.com>
Received: from PC2 ([211.217.50.2])
by mail.nanet.at (8.12.6/8.12.6/NA-NET Communications) with ESMTP id h4N8rtvO017222
for <webmaster@strassen-brueckenmeister.at>; Fri, 23 May 2003 10:53:56 +0200
Message-Id: <200305230853.h4N8rtvO017222@mail.nanet.at>
From: <support@microsoft.com>
To: <webmaster@strassen-brueckenmeister.at>
Subject: {Virus entdeckt} Re: Approved (Ref: 3394-65467)
Date: Fri, 23 May 2003 17:53:50 +0900
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="CSmtpMsgPart123X456_000_022442DB"
X-MailScanner: Found to be infected
X-UIDL: [@d!!U>j!!'BX!![*c"!

This is a multipart message in MIME format

--CSmtpMsgPart123X456_000_022442DB
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Warnung: Diese Nachricht enthielt einen oder mehrere Dateianhaenge, die entfernt wurden
Warnung: (password.pif)
Warnung: Bitte lesen Sie den oder die "VirusWarning.txt" Dateianhaenge fuer genauere Informationen.

Was sagt ihr dazu?

Joe

Daydreamer · 24.05.2003, 07:35

Tach!

MS schickt dir ganz sicher keine Email mit einer PIF-Datei. Der Absender ist schlicht weg falsch.

_m3 · 24.05.2003, 08:54

http://technet.microsoft.at/News_Sho...222&secid=1502

Zitat:

Dieser Wurm gibt vor, von der E-Mailadresse support@microsoft.com zu stammen. Obwohl die Adresse support@microsoft.com eine gültige E-Mailadresse ist, sendet Microsoft niemals unverlangt E-Mails an Kunden, die eine Dateianlage beinhalten. Eine offizielle Stellungnahme zu allen Viren dieser Art finden Sie unter folgenden Adressen: http://www.microsoft.com/technet/sec...patch_hoax.asp (Englischsprachig)
http://technet.microsoft.at/news_sho...sp?newsId=4148 (Deutschsprachig)

http://www.woodyswatch.com/office/ar...te.asp?current

Zitat:

Even if Microsoft did use that address to send messages in the past you
can bet they'll never use it in the future

Zitat:

Sophos enttarnt Wolf im Schafspelz: Palyh-Wurm taucht als Microsoft E-Mail auf

Die Antiviren-Spezialisten von Sophos warnen vor einem neuen E-Mail-fähigen Wurm, der sich als eine E-Mail vom technischen Support-Team von Microsoft tarnt.

http://www.sophos.de/virusinfo/articles/palyh.html

Joe333 · 24.05.2003, 11:10

Vielen Dank für Eure INFO!

Joe

Lord Frederik · 24.05.2003, 11:19

hi, den dreck finde ich fast jeden tag seit 2 wochen im posteingang

die verdachtsmomente liegen ja auf der hand.
1, von microsoft-support - die geben doch nie antwort

2, die anhangdatei als ihre daten bezeichnet
3, und überhaupt ein anhang.

prinzipiell sollte man anhänge von unbekannten niemals !!!! öffnen

Seidl · 24.05.2003, 11:57

Für solche Informationen hat die TU-Berlin, die meiner Meinung nach beste Seite im deutschsprachigen Web:

www.hoaxinfo.de

Tarjan · 24.05.2003, 12:28

Ich habe diese Mail auch erhalt, aber der GMX Spamblocker hat sie gleich abgefangen.

Eine Mail die angeblich von MS stammt und wo drinnen steht "Der Rest erfolgt im Anhang" kann nur einen Virus enthalten. Watum sollte irgendjemand nur einen Anhang zufügen. Und wenn das ganze unverlangt verschickt wird sollten sowieso alle Alarmglocken ansprechen.

Etwas gesunder Menschenverstand und Viren könnten sich nie so verbreiten wie sie es jetzt tun.

franznovak · 24.05.2003, 14:04

Auch hier wird er genauer beschrieben:

http://www3.ca.com/solutions/collate...7081&CID=43146
http://www.f-secure.com/v-descs/palyh.shtml

ps: Hab ihn @home & @firma auch schon öfters bekommen, daher SPAM-Filter support@microsoft.com

martens · 25.05.2003, 22:25

und hier ein Tool zum Entfernen, wenn der Antivirus nicht up tp date war...

24.05.2003, 07:23	#1
Joe333 Veteran Registriert seit: 14.01.2001 Alter: 61 Beiträge: 214	MS schickt Virus? Ich habe bei meinem Provider für meine Mails eine Viruswall einrichten lassen, und da bekomme ich solche Nachrichten wie folgt in einer Text-Datei: Dieses Mail wurde vom NA-NET VirusWall Service ueberprueft. ---------------------------------------------------------------- scheint von einem Virus befallen zu sein und wurde aus Sicherheitsgruenden von der NA-NET VirusWall entfernt. Bitte benachrichtigen Sie den Absender der Nachricht und fordern Sie eine virusfreie Version der Datei an. Am Fri May 23 10:54:05 2003 meldete die NA-NET VirusWall: password.pif infected: I-Worm.Sobig.b ---------------------------------------------------------------- NA-NET VirusWall Ein Service von NA-NET Communications GmbH - www.nanet.at Im Quelltext steht folgendes: Return-Path: <support@microsoft.com> Received: from PC2 ([211.217.50.2]) by mail.nanet.at (8.12.6/8.12.6/NA-NET Communications) with ESMTP id h4N8rtvO017222 for <webmaster@strassen-brueckenmeister.at>; Fri, 23 May 2003 10:53:56 +0200 Message-Id: <200305230853.h4N8rtvO017222@mail.nanet.at> From: <support@microsoft.com> To: <webmaster@strassen-brueckenmeister.at> Subject: {Virus entdeckt} Re: Approved (Ref: 3394-65467) Date: Fri, 23 May 2003 17:53:50 +0900 Importance: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MSMail-Priority: Normal X-Priority: 3 (Normal) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="CSmtpMsgPart123X456_000_022442DB" X-MailScanner: Found to be infected X-UIDL: [@d!!U>j!!'BX!![*c"! This is a multipart message in MIME format --CSmtpMsgPart123X456_000_022442DB Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit Warnung: Diese Nachricht enthielt einen oder mehrere Dateianhaenge, die entfernt wurden Warnung: (password.pif) Warnung: Bitte lesen Sie den oder die "VirusWarning.txt" Dateianhaenge fuer genauere Informationen. Was sagt ihr dazu? Joe

24.05.2003, 07:35	#2
Daydreamer Senior Member Registriert seit: 04.01.2002 Beiträge: 165	Tach! MS schickt dir ganz sicher keine Email mit einer PIF-Datei. Der Absender ist schlicht weg falsch. ____________________________________ man sieht sich! Daydreamer

24.05.2003, 11:19	#5
Lord Frederik Super-Moderator Registriert seit: 29.08.1999 Ort: Wien 11 Beiträge: 7.598	hi, den dreck finde ich fast jeden tag seit 2 wochen im posteingang die verdachtsmomente liegen ja auf der hand. 1, von microsoft-support - die geben doch nie antwort 2, die anhangdatei als ihre daten bezeichnet 3, und überhaupt ein anhang. prinzipiell sollte man anhänge von unbekannten niemals !!!! öffnen ____________________________________ Heiligpaladin spricht - beschützt die druidenbäumchen - mampft mehr biber

24.05.2003, 12:28	#7
Tarjan Quantensingularität Registriert seit: 28.09.2000 Alter: 55 Beiträge: 8.336	Ich habe diese Mail auch erhalt, aber der GMX Spamblocker hat sie gleich abgefangen. Eine Mail die angeblich von MS stammt und wo drinnen steht "Der Rest erfolgt im Anhang" kann nur einen Virus enthalten. Watum sollte irgendjemand nur einen Anhang zufügen. Und wenn das ganze unverlangt verschickt wird sollten sowieso alle Alarmglocken ansprechen. Etwas gesunder Menschenverstand und Viren könnten sich nie so verbreiten wie sie es jetzt tun. ____________________________________ Was ist klein, grün und dreieckig? Ein kleines grünes Dreieck! Bahnübergänge sind die härtesten Drogen der Welt! Ein Zug und du bist weg!

24.05.2003, 14:04	#8
franznovak Inventar Registriert seit: 13.12.2002 Alter: 42 Beiträge: 2.564	Auch hier wird er genauer beschrieben: http://www3.ca.com/solutions/collate...7081&CID=43146 http://www.f-secure.com/v-descs/palyh.shtml ps: Hab ihn @home & @firma auch schon öfters bekommen, daher SPAM-Filter support@microsoft.com ____________________________________ „Wenn wir die Handschrift des Schöpfers irgendwo sehen könnten, dann wohl bei den grundlegenden Naturgesetzen ... \" Steven Weinberg Nobelpreisträger 1979 für Physik „Der liebe Gott würfelt nicht\". Albert Einstein Nobelpreisträger für Physik 1921 „Die Evolution selbst wird akzeptiert, nicht weil man etwas Derartiges beobachtet hätte oder weil man sie durch eine logische zusammenhängende Beweiskette als richtig beweisen könnte, sondern weil die einzige Alternative dazu, der Schöpfungsakt Gottes, einfach unglaublich ist.\" Univ. Prof. D.M.S. Watson \"Eine Zivilisation soll danach beurteilt werden, wie sie ihre Minderheiten behandelt.\" Mahatma Gandhi

24.05.2003, 11:10	#4
Joe333 Veteran Registriert seit: 14.01.2001 Alter: 61 Beiträge: 214	Vielen Dank für Eure INFO! Joe

24.05.2003, 11:57	#6
Seidl Veteran Registriert seit: 10.01.2001 Beiträge: 478	Für solche Informationen hat die TU-Berlin, die meiner Meinung nach beste Seite im deutschsprachigen Web: www.hoaxinfo.de

25.05.2003, 22:25	#9
martens Bundeseigentum Registriert seit: 26.07.2001 Ort: Mitteleuropa Alter: 56 Beiträge: 886 Mein Computer	und hier ein Tool zum Entfernen, wenn der Antivirus nicht up tp date war... ____________________________________ Ich wollte mich mit Dir geistig duellieren, stelle aber fest, dass Du unbewaffnet bist...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)