Virus?

Dieses Thema im Forum "Sicherheit" wurde erstellt von spitfiremk5, 21. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. spitfiremk5

    spitfiremk5 Kbyte

    Registriert seit:
    16. Juni 2001
    Beiträge:
    398
    Ich habe eben eine Mail mit einem Anhang (Endung .scr)bekommen.
    Der Text der Mail lautet

    ""Wenn Du meinst mich beleidigen zu müssen, nur weil ich Dir
    ein paar Liebes- Mails geschrieben habe, dann tut es mir Leid.
    Hier haste deine blöden zynischen Antworten wieder!
    Auf nimmer Wiedersehen .....""

    Absender ist mir soweit unbekannt (Leck.Muschel@*****)
    Die Mail ist Adressiert an "ad_mailerx@****", was eigentlich nicht meine Adresse ist.

    Ich vermute Stark im Anhang verbirgt sich ein Virus oder Dialer.

    Wer hat noch so eine Mail bekommen?
     
  2. Doktor_Kongo

    Doktor_Kongo Halbes Megabyte

    Registriert seit:
    12. August 2003
    Beiträge:
    953
    und hier noch was neues :D :

    mit dem passenden anhang "drohmails.com"

    keine angst, weder hab ich was geöffnet noch benutze ich outlook
     
  3. spe0815

    spe0815 Guest

    ich erinnere mich gerade an diesen sommer, wo von meinem mail-account aus gespamt worden ist ... :( ich hatte keinem wurm o. ä. ... aber bis ich herausgefunden hatte, was es war und es behoben hab ... habe ich einige kennenlernmails erhalten :rolleyes: ... "meine" spam-mails bestanden nämlich aus liebesbotschaften :huh:
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    In meinem Firmenpostfach ist gerade die englische Variante der Kripo-Mail eingelaufen mit Anhang "refcode52702.cmd". Also wenn du sowas bekommst auch einfach löschen:

    ... Ladies and Gentlemen,
    Downloading of Movies, MP3s and Software is illegal and punishable by law.

    We hereby inform you that your computer was scanned under the IP 230.60.163.198 . The
    contents of your computer were confiscated as an evidence, and you will be indicated.
    In the next days, you'll get the charge in writing.
    In the Reference code: #52702, are all files, that we found on your computer.

    The sender address of this mail was masked, to protect us against mail bombs.


    - You get more detailed information by the Federal Bureau of Investigation -FBI-
    - Department for "Illegal Internet Downloads", Room 7350
    - 935 Pennsylvania Avenue
    - Washington, DC 20535, USA
    - (202) 324-3000
    --1d8a214c20baf0666122f966

    Content-Type: application/octet-stream; name=refcode52702.cmd
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename="refcode52702.cmd"
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    da gebe ich dir recht... das Verhalten und die Schulung der Mitarbeiter ist sehr wichtig. Sie müssen informiert seien mit welchen Tricks die Mailversender bzw. die Wurm/Viren- Programmierer arbeiten, der Verstand muss geschärft werden und gesundes Misstrauen gegenüber dem was da so auf den Rechner flattert muss vorhanden seien. Letztendlich ist es egal ob ich dem Programm "TheBat" oder Outlook erlaube den Anhang zu öffnen/aktivieren. in beiden Fällen wird der Virus freigesetzt.

    Wobei ich nicht verschweigen will dass man sich mit einem fehlerhaft konfigurierten und nicht gepatchtem Outlook die Hölle auf Erden bereiten kann. Nun arbeitet das Outlook in Firmen meist als Client (wie auch bei mir) an einem Exchange Server. Da ist es leider nicht so einfach mal kurz auf Mozilla-Mail umzusteigen.

    Grüße
    Wolfgang
     
  6. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    @ Wolfgang77

    ich oute mich jetzt mal ... ich setze kein AV-Progi oder -Scanner, keine Firewall oder DTF, aber auch kein Outlook oder OE in der Firma ein.
    Einzig und allein das Surfverhalten, bzw. Verhalten beim Empfangen/ Lesen der Mails der Mitarbeiter ist ausschlaggebend, sowie regelmässige Update?s des BS, etc. ... und das Firmensystem ist 24/7 am Netz und muss zugeben, dass uns bisher 2x ein Virus in den letzten gut 10 Jahren geschädigt hat.

    Blaster und Sober haben uns nicht lahmgelegt und werden uns auch nicht lahmlegen - wg. Sober habe ich am Freitag abend noch Vorkehrungen getroffen und nicht eine Mail hat es bis jetzt ins Firmennetz geschafft.

    Was meine Kids angeht, klar - da ist ein AV-Progi mit Scanner und auch eine Firewall im Router aktiv. Jedoch hängen die nicht am Firmennetz und werden auch nie einen Zugang dazu bekommen.
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    nee.. ist doch jeden Tag das gleiche Gesabber ...(Mail mit Virus im Anhang).

    Also ich verwende seit Jahren Outlook 2000 .. momentan mit SP3 und die Mailanhänge werden von Outllook zuverlässig gefiltert. Eine autom. Aktivierung findet nicht statt, wie hier heute schonmal behauptet wurde, und selbst ein DAU kann nichts verkehrt machen da er den Virenanhang überhaupt nicht zu sehen bekommt. Beim Einsatz von Outlook mit dem genannten Patchlevel könnt ihr euch noch den Hintergrundwächter für den MailClient sparen. Ist einfach überflüssig. Das einzige Virenprogramm das ich auf dem Rechner habe ist F-PROT (Dos-Version).. seit mindestens 10 Jahren kein Virus/Trojaner/Wurm.
    Rechner ist 12 bis 15 Stunden am Tag online.

    In meiner Firma werden Outlook 2000 u. Outlook XP/2003 eingesetzt... tausende von Mails im Jahr empfangen u. gesendet und keine Sicherheitsprobleme mit der Software. Eine Mitarbeiterin die im Außendienst tätig ist (Notebook) wurde durch den Blaster "flach gelegt".. habe die Notebook's mit Desktop-Firewalls ausgerüstet ( BlackIce von ISS) seitdem keine Probleme mehr.

    Grüße
    Wolfgang
     
  8. spitfiremk5

    spitfiremk5 Kbyte

    Registriert seit:
    16. Juni 2001
    Beiträge:
    398
    Sorry, ich weiss daß es nicht hier gehört, dachte nur hier erreiche ich eher eine schnelle Aufklärung als in der besagten Sektion...habe mich nicht geeirrt wie man sieht.
    ;)
    Ausserdem kann es immer noch verschoben werden.;)

    Danke für die Links. Werde sie Studieren. Vom Sober-Wurm hab ich schon gehört, aber einen Wurm kann man sich ja auch so einfangen.
     
  9. nerdy

    nerdy Kbyte

    Registriert seit:
    12. Dezember 2003
    Beiträge:
    149
    ich krieg sowas auch nie :nixwissen
     
  10. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
    Wieso bekomme ich sowas nie...?:(
     
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    von der Leck.Muschel habe ich gerade auch ne Mail mit Dialer-Anhang bekommen.. getarnt als .bat.
    Den Anhang darf sie sich pers. bei mir abholen.. aber nur wenn sie brav leckt.

    Grüße
    Wolfgang
     
  12. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Siehe klick und auch hier und hier

    Informiert ihr euch eigentlich nicht täglich im Internet auf ausgesuchten News-Seiten was so wirklich wichtiges los ist ?
     
  13. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
    Ist wohl der Sober.Wurm....
    Auf keinen Fall öffnen!

    PS:
    Dieses Thema passt besser in die Virus-Section und nicht in den Smalltalk..;)

    Gruß
    wolle
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen