W32/Netsky.x.eml!exe

Dieses Thema im Forum "Sicherheit" wurde erstellt von Horst1806, 12. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    Hallo!

    Mein Rechner ist mit dem neuen Sicherheitsupdate von MS geschützt, er hat McAfee Virs-Scan und Firewall drauf.
    Jeden Morgen, wenn ich eMAils abrufe, entdeck VirusScan einen Virus der Gruppe netsky.
    Das Virus wird sofort im temporärem Ordner gelöscht.
    Outlook express kann dann die emAil nicht mehr vom server runterladen.
    Also gehe ich online in mein Postfach, lösche dort die befallene eMail, schließe das Postfach, outlook express rödelt immer noch rum und ist erst dadurch zu Stoppen, indem ich mich abmelde und neu anmelde.
    Das ist mehr als nervig.
    manchmal bekomme ich am Tag 2 mal den Mist. Mit völlig fremden emAil-Adressen, heute aber mit bekannter absenderangabe (und dieser Absender verwaltet seine eMAil-Adresse AUSSCHLIESSLICH online. Ist das dortige Postfach befallen?

    Wie verbreitet sich dieser Netsky? Es ist nicht Sasser, es ist jedesmal in der eMail mit der Betreff-Zeile: Re: document und dem Text "read this document"

    Bin gespannt auf Antwort!
     
  2. Gast

    Gast Guest

    Danke für die Ergänzung. An diese Möglichkeit habe ich gar nicht mehr gedacht. :D
     
  3. Univacs

    Univacs Kbyte

    Registriert seit:
    4. Juli 2002
    Beiträge:
    147
    > Wenn du eine verseuchte mail runterlädst, passiert erstmal gar nichts, siehe oben. Es sei denn, du wärst so blöd, den Anhang anzuklicken.

    Oder man hat im worst case in OjE/Outbreak die Vorschau aktiviert.

    Aber das wurde bereits in diesem Thread diskutiert.
     
  4. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    mache ich inzwischen auch.

    McAffe ist permanent an, wenn ich also emails runterlade und wenn sich im temporären Ordner etwas einnistet, wird es sofort gekillt.
    Stört nur, dass outlook dann rödelt.

    Wir haben in der Schule ein Netzwerk hinter Server und Router und Hardware Firewall, die meisten Ports sind zu.
    Die eMails werden jeweils beim Provider, web.de etc. online verwaltet. Es werden halt auch viele Dokumente runtergeladen
    Schützt letztendlich auch nicht, weil das eine oder andere Attachment von irgendjemandem doch geöffnet wird.
     
  5. Gast

    Gast Guest

    Jau,sieh oben.
     
  6. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    Zumindest kann er sich aber nicht von dem Rechner aus verbreiten, auf dem kein eMAil-Programm eingerichtet ist. Angeschubst worden sein kann er auch online, wenn man die Anlage öffnet (d.b. runterladen, also aktivieren).
    Ich habe das Ding auch schon mal von mir selbst an mich erhalten. Weiß der Teufel, wo meine eMail-Adresse überall verzeichnet ist.
     
  7. Gast

    Gast Guest

    Ach, noch was: Ich persönlich halte das Virenscannen von Mails für Kokolores. Wenn du eine verseuchte mail runterlädst, passiert erstmal gar nichts, siehe oben. Es sei denn, du wärst so blöd, den Anhang anzuklicken. Selbst wenn du das tätest, kläfft dein Virenscanner und du wüßtest, was Sache ist.

    Ich habe noch nie Mails gescannt. Suspekte Nachrichten bekommen sofort eine Fahrkarte ins Nirwana ebenso Html-Mails und auf unbekannte Anhänge klicken, ähmm, nee.
     
  8. Gast

    Gast Guest

    > bedeutet das, dass, auch wenn ich KEIN Mail-Programm verwende (aber eMAils runterlade oder lade zum lesen) mein Rechner befallen ist???????

    Nein, denn merke: "Befallen" wird ein PC immer nur dadurch, dass das schädliche Programm ausgeführt wird. Dies geschieht entweder durch deinen rechten Zeigefinger, indem du "Klick" machst, wenn du es nicht solltest oder indem das Programm selbständig einen Programmfehler ausnutzt. Netsky müßtest du anschubsen, indem du den Anhang anklickst.
     
  9. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    bedeutet das, dass, auch wenn ich KEIN Mail-Programm verwende (aber eMAils runterlade oder lade zum lesen) mein Rechner befallen ist???????
    eMail-Adressen kann er dann auf dem Rechner nicht finden und nichts versenden.
    Aber aus dem Postfach auf dem Server (beim Provider), aber dort kann er sich ja nicht aktivieren. Oder doch?

    Möglich auch, dass ein gemeinsamer Bekannter einen befallenen Rechner hat und wir jetzt die verseuchten Mails erhalten.

    Ich hatte SAD-Antispam drauf und gegen McAfee Antispam getauscht. Das erwies sich aber als sehr umständlch. also habe ich SAD wieder draufgepackt und ein update gemacht. Seit dem läuft es nicht und läßt sich auch nicht nach deinstallation und Neuinstallation in gang bringen.
    Werde es dann mal mit e-prompter 2.0 versuchen.

    MobyDuck: guter Tipp/Link
     
  10. Gast

    Gast Guest

  11. Gast

    Gast Guest

    Schwer zu sagen, ob Dein Bekannter befallen ist, weil die Dreckdinger schon routinemäßig falsche Absenderadressen angeben...

    MfG
    Vimes
     
  12. goemichel

    goemichel Guest

    Vorgestern hab ich von meiner eigenen Mail-addy so was geschickt bekommen.:D Ist zwar lästig, aber ein ordentlich verwaltetes Online-Postfach mit Spam-Filter etc. hilft da...

    Gruß, Michael
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen