|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
20.08.2003, 22:59
|
#1 |
|
Gsiberger
 
Registriert seit: 11.10.2000
Ort: Im Ländle
Beiträge: 1.222
|
Neuer Email-Wurm unterwegs?
Gibts einen neuen Wurm?
Ich hab heut abend 6 mails von unbekannten bekommen mit Text "Please see the attached file for details.". Die mails haben alle 100kb. Oder is das was altbekanntes? Im quelltext seh ich dass alle über cablecom kommen (is ein vlbg. KabelTV- u. Inetprovider) |
|
|
|
20.08.2003, 23:02
|
#2 |
|
Inventar
 Registriert seit: 08.04.2001
Beiträge: 3.101
|
|
|
|
|
|
20.08.2003, 23:04
|
#3 |
|
Veteran
 Registriert seit: 02.09.2000
Beiträge: 328
|
ACHTUNG W32/SOBIG-f
Mail Attachments NICHT öffnen !!!
Wien - Ein neuer Virus macht derzeit das Internet unsicher: "I-Worm.Sobig.F". Dieser ist eine der mittlerweile vielen Varianten des "I-Worm.Sobig.A", war auf der Homepage der österreichischen Virenexperten "Ikarus" nachzulesen, die ihre Seiten kurzfristig schlossen, da der Wurm am Dienstag sehr stark das World Wide Web belastete. Ohne Outlook Mit der integrierten SMTP-Engine ist der Virus nicht auf Outlook angewiesen, um sich per eMail verbreiten zu können. Er benützt ein vorhandenes Netzwerk, um sich auf die angeschlossenen Rechner zu kopieren. Wird der "I-Worm.Sobig.F" durch Doppelklick aktiviert, so schreibt er sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE" und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im gleichen Verzeichnis ab. Um beim nächsten Systemstart aktiv zu werden, legt er Einträge in der Registry ab. So lautet sein Text Das eMail könnte laut "Ikarus" folgendes Aussehen haben: Subject: Re: Thank you! Re: Details Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver Re: That movie Attachment: your_document.pif document_all.pif thank_you.pif your_details.pif details.pif document_9446.pif application.pif wicked_scr.scr movie0045.pif Text: See the attached file for details Please see the attached file for details Die österreichischen Virenexperten von Ikarus-Software bieten ein Gratis-Entfernungstool an
____________________________________
\"Nicht das Feld bedarf zu seiner Existenz der Materie sondern im Gegenteil die Materie ist eine Ausgeburt des Feldes\". Maxwell ( Engl. Mathematiker ) |
|
|
|
|
20.08.2003, 23:09
|
#4 |
|
Gsiberger
Registriert seit: 11.10.2000
Ort: Im Ländle
Beiträge: 1.222
|
hab ihn schon gefunden: W32/Sobig.E (25.06.2003)
http://www.trojaner-info.de/virenwar...arnungen.shtml ah, zu spät  danke, hab natürlich alles glöscht vielleicht isses auch der Sobig.F - egal, i habs eh glöscht und der virenscanner is frisch upgedatet |
|
|
|
|
20.08.2003, 23:28
|
#5 |
|
Jr. Member
 Registriert seit: 15.06.2002
Beiträge: 42
|
ich hab heute ca. 100 mails mit dem inhalt bekommen!! aber alle ohne attachment!! (filter der antivirus warscheinlich raus!!) is aber irgendwie nervend!! wie kann ich das abstellen das ich diese vielen mails bekomme??
lg mcd |
|
|
|
|
20.08.2003, 23:49
|
#6 |
|
Jr. Member
Registriert seit: 19.04.2003
Beiträge: 26
|
|
|
|
|
|
21.08.2003, 01:47
|
#7 |
|
Inventar
Registriert seit: 15.04.2000
Alter: 54
Beiträge: 2.556
|
Also ich weiss nicht was Ihr habt?
Norton Internet Security und Windows immer aktuell halten und das wars. Ich surfe und maile wie der Teufel und manchmal zuckt Norton, das wars dann. Ich verstehe euch nicht, und solche Firmen die sich nicht schützen noch weniger. Vermutlich sitzen in sochen Firmen gut bezahlte Freak's rum und Schlürfen Coole Drinks in Ihren Coolen Serverräumen. Ich meine ist das so schwer Windows Aktuell zu halten, ein paar Klicks und das wars. MS hatte diesen Patch schon seid Wochen auf den Server. Wer sich so was einfängt ist für mich selber schuld. 1 mal in der Woche Ad-Aware ausführen ist auch nicht falsch. Gruss Loewe
____________________________________
Gerade weil wir alle in einem Boot sitzen, sollten wir heilfroh darüber sein, daß nicht alle auf unserer Seite stehen. |
|
|
|
|
21.08.2003, 10:20
|
#8 | |
|
Gsiberger
Registriert seit: 11.10.2000
Ort: Im Ländle
Beiträge: 1.222
|
Zitat:
gar nix hamma, alle patches hamma installiert, antivir hamma am neuesten stand, alles roger (war nur eine anfrage)  coole drinks trink ma trotzdem  ps: adware läuft immer sonntags [/OT] |
|
|
|
|
|
21.08.2003, 10:24
|
#9 |
|
big poppa pump
|
Gestern hatte ich um die 200 im Fach. Vom Fasslabend, vom Cosmos, etc...
Aber Attachment war keines drinnen das Norton stehts aktuell ist. |
|
|
|
|
21.08.2003, 10:30
|
#10 |
|
<< Gayliebt >>
|
@Loewe: Du hast schon recht. Für Homeuser stellen 99% der Viren kaum eine Gefahr dar, wenn immer die aktuellen Patches eingespielt werden und VOR dem täglichen Maildownload die Virensignatur aktuell gehalten wird.
In großen Firmen sehe ich hier auch kein Problem, da hier meist entsprechende serverseitige Tools schützen bzw. für die Installation der Updates sorgen. Probleme gibt es meist bei Kleinunternehmen mit Netzwerken, wo 5-10 Clients hängen, und die keine eigene EDV haben - sondern dies durch externe Firmen gewartet wird. Da kommt vielleicht - wenn überhaupt - einmal pro Monat ein Admin vorbei und spielt - wenn überhaupt - div. Updates ein. Dann gibt es eine Reihe Homeuser, die damit schlicht überfordert sind oder die auch nur (z. B. wie mein Vater) einen Dial-In Zugang haben, und wo dann der Download der Sicherheitsupdates mehr Zeit beansprucht, als das Arbeiten mit dem PC. Man darf nicht vergessen, daß nicht alle PC-Besitzer Computer-Experten sind, sondern diesen einfach als Arbeitsgerät benutzen. Und hier ist die Technik noch nicht so ausgereift, daß dies für einen Laien einfach wäre. Ciao Oliver
____________________________________
lg Oliver Andere News auf www.OLIKLA.com Unterwegs sein mit OLIKLA ON TOUR Diskutieren ohne Grenzen im DEBATTIERCLUB |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
