World of Gothic Archiv > Allgemeines Forum
Informationsthread zu neuen Viren
Seite 3 von 4  1  2  3  4 
29.10.2003, 21:40 #51
meditate
Beiträge: 6.868

hi leute,

seit gestern habe ich 18 mit dem sobig-wurm versuchte mails aus dem forum bekommen. wenn jetzt unter den absendern selbst leute auftauchen, die eigentlich alle vorsichtsmaßnahmen getroffen haben wie samantha und erzengel (um nur mal zwei zu nennen), dann ist es wohl zeit, dass mal alle ihren pc chequen.

ich weiß, dass diese würmer nicht von demjenigen kommen müssen, der in meiner mail als absender auftaucht und es macht auch keinen sinn, hier schuldzuweisungen zu posten. versucht, den virus zu beseitigen und dann ist wieder ruhe.
31.10.2003, 19:25 #52
meditate
Beiträge: 6.868

Für große Verunsicherung sorgt derzeit der sich rasend schnell verbreitende e-mail-Wurm "Sober", der es vor allem auf die deutschsprachigen Computernutzer abgesehen hat. Der e-mail-fähige Wurm zeichnet sich durch besonders aufmerksamkeitsstarke Betreffzeilen aus, wie z.B. "Neuer Virus im Umlauf!", "Sie haben mir einen Wurm geschickt!", "Neue Sobig Variante (Lesen!!)" oder nutzt eine sehr persönliche Anrede, wie "Hi Olle, lange niks mehr gehört", "Hi Schnuckel was machst du so?", "Ich liebe Dich". Auch anzügliche Zeilen wie "RE:Sex" hat der Wurm zur Auswahl.

Sobald das infizierte Attachment geöffnet wird, beginnt der Sober-Wurm sich zu verbreiten. Dazu sammelt er alle e-mail-Adressen auf dem infizierten Computer und verschickt sich anschließend an jede dieser Adressen.

"Sober-A ist eigentlich kein ungewöhnlicher Wurm", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Die Technik, mit der er sich verbreitet, ist ein alter Hut. Ungewöhnlich ist jedoch, dass der Wurm beim Versand die Sprache des Empfängers annimmt, um Vertrauen zu schaffen und gerade dadurch die Computernutzer zu täuschen."

Der Wurm verwendet folgende Betreffzeilen:

Neuer Virus im Umlauf!

Sie versenden Spam Mails (Virus?)

Ein Wurm ist auf Ihrem Computer!

Langsam reicht es mir

Sie haben mir einen Wurm geschickt!

Hi Schnuckel was machst du so ?

VORSICHT!!! Neuer Mail Wurm

Re: Kontakt

RE: Sex

Sorry, Ich habe Ihre Mail bekommen

Hi Olle, lange niks mehr geh

Re: lol

Viurs blockiert jeden PC (Vorsicht!)

Überraschung

Ich habe Ihre E-Mail bekommen !

Jetzt rate mal, wer ich bin !?

Neue Sobig Variante (Lesen!!)

Back At The Funny Farm

Ich Liebe Dich

(das ist die kopie eine mitteilung auf dem gmx-server!)

ich hab mal in meine islolationsdatei vom norton geguckt, ich habe inzwischen diesen wurm 42 mal geangelt. das ist absoluter rekord. past bloß auf, der verändert sich selbstständig. legt euch ne virensoftware zu
31.10.2003, 20:11 #53
Claw
Beiträge: 3.452

42 mal ? Ich wurd gestern fast von 8 Viren und 2 Dialern überrannt ! Das wird ja immer gefährlicher...
01.11.2003, 08:22 #54
Operations
Beiträge: 1.479

Stimmt, wird schon ein bißchen extrem mit den Viren und Dialern. Als ich letztes Wochenende mal kurz ohne Router ins Netz ging, waren nur knapp 2 Minuten, bekam ich doch glatt die Meldung, dass der Virus "w32.worm.blaster" auf meinem PC gefunden wurde. Zum Glück hab ich schon vor einiger Zeit sämtliche Vorkehrungen gegen den Virus getroffen, so ist nichts passiert.

Insgesamt bleibe ich aber recht gut verschont von den Viren, was mich aber auch nicht gerade wundert, schließlich hab ich ein ständig aktualisiertes Virenprogramm, Firewall, Router, ein angeblich Virensicheres Emailprogramm (gemail) und den IE verwende ich auch nur noch selten.

War aber trotzdem gut, dass ich mir den Thread hier neulich mal komplett durchgelesen hab. Holte mir nämlich gleich darauf eine ad-aware um evtl dialer aufzuspüren und das Ding hat auch gleich 102 infizierte Dateien, Registryeinträge usw gefunden, nun sind sie alle futsch.
Dank an Medi nochmal, für den Hinweis (auch wenn das schon gut 7 Monate her ist :D )
06.11.2003, 05:46 #55
meditate
Beiträge: 6.868

aus gegebenem anlass möchte ich noch mal drauf hinweisen, dass der augenblicklich grassierende wurm sich auch in mails befindet, die den betreff tragen "du hast mir einen virus geschickt" usw. in diesen mails ist er im anhang versteckt. das gemeine ist, dass diese mails dann auch noch von leuten hier aus dem forum kommen.

es macht keinen sinn, auf die betreffenden leute sauer zu sein. die virenroutine von sobid und konsorten ist eine andere. er wählt sich aus irgendeinem telefonbuch die adressen, verändert betreff und absender selbsttätig und verschickt sich dann.

web.de überprüft inzwischen alle mails seiner versender auf diesen virus, auch wenn man den kostenpflichtigen virenscanner von denen nicht gemietet hat, weil dieser virus der meist versandte ist seit entstehen des netzes.

allerdings ist er leicht aufzuspüren und leicht zu isolieren. es gibt keinen vernünftigen grund, dass wir den wurm bei uns nicht eingeämmt bekommen. bitte installiert alle einen virenscanner. dann haben sobig und kollegen keine chance.

kostenlos: http://www.antivirus-online.de/
18.12.2003, 22:43 #56
meditate
Beiträge: 6.868

neuer virus

Alias-Namen: I-Worm.Sober.b, Win32.Sober.B, W32/Sober.B@mm, W32/Sober.c@MM, Win32/Sober.B.Worm
Virentyp: Wurm (Grösse 54 bis 60 KB - variiert)
Verbreitung: Über E-Mail als Dateianhang
Betreff/Subject (bei E-Mail): In englischer und deutscher Sprache möglich. Hier einge Beispiele (mehr siehe weiterführende Links): Hihi, ich war auf deinem Computer - Du bist Ge-Hackt worden - Ich habe Sie Ge-Hackt - Der Kannibale von Rotenburg - You Got Hacked - George W. Bush plans new wars - George W. Bush wants a new war - Have you been hacked?. Offensichtlich werden hier aktuelle Themen oder die Angst der Empfänger zum Anlass genommen, damit der E-Mail überhaupt Beachtung geschenkt wird.
Mailtext: Ebenfalls unterschiedlich, in deutscher und englischer Sprache möglich.
Dateianhang: Die Dateinamen selber stellen sich auch unterschiedlich dar, wie z.B.: ALLFILES.CMD, WWW.HCKET-USER-PCS.COM, WWW.GWBUSH-NEW-WARS.COM, YOURLIST.PIF, SERVER.COM, DATEILIST.PIF, DATEN-TEXT.PIF
Erkennbare Anzeichen einer Infektion: Existenz der Datei "mscolmon.ocx" im Windows System Verzeichnis.
Bekannte Schäden: Verschickt mittels einer eigenen SMTP-Routine an Mailadresse weiter, die Sober.b auf einem System finden kann. Hierzu durchsucht der Wurm Dateien recht vieler unterschiedlicher Endungen. Hier nur die wichtigsten bzw. bekanntesten Endungen (mehr siehe weiterführende Links): .rtf, .doc, .mdb, .txt, .htm, .html, .wab, .eml, .php, .asp, .shtml, .shtm.

Der Wurm verfügt über eine "hauseigene Schutzfunktion". Hierzu startet sich der Wurm gleich zwei mal. Sollte ein Wurm beendet werden, so trägt der andere Wurm dafür Sorge, dass dieser neu gestartet oder erneuert wird. Das erschwert für den normalen Anwender die manuelle Entferung ungemein. Denn selbst wenn ein Wurm mittels des Task-Managers beendet wird, so startet der zweite Wurm den fehlenden Prozess wieder. Auch manuell entfernte Registry-Einträge (auch hier trägt der Wurm sich zwecks Autotrun - Start bei jedem Systemstart) werden jeweils sofort wieder "erneuert", da eine sogenannte "Intervall-Funktion" regelmässig in kurzen Abständen die Einträge in der Registry abfragt, ob diese noch vorhanden sind. Diese Technik ist nicht neu, konnten jedoch bisher weniger bei Würmer beobachtet werden. Dazu sperrt jeder der beiden aktiven Würmer jedoch den anderen laufenden Prozess im "Exlusiv Zugriff". Das soll bewirken, dass Virenscanner den Wurm während eines Scanvorgangs nicht finden, da kein Zugriff möglich wäre.
Wer sich also an der manuellen Entfernung versuchen möchte (Beschreibungen siehe weiterführende Links), sollte Windows im abgesicherten Modus starten, da dann die Würmer nicht ausgeführt werden.
Gegenmittel: kostenloses Removal-Tool bei H+BEDV
Informationen Englisch: CAI | TrendMicro | McAfee | Symantec | F-Secure | Sophos | Panda |
Informationen Deutsch: H+BEDV |
19.12.2003, 11:26 #57
Claw
Beiträge: 3.452

quote:
Zitat von meditate
George W. Bush wants a new war


Eine Mail mit dem Betreff hab ich bekommen, aber direkt gelöscht, wie alles Mails, deren Adresse ich nicht kenne. Oh man, die werden immer derber, die Viren.
30.12.2003, 23:25 #58
meditate
Beiträge: 6.868

ich möchte aus gegebenem anlass mal mitteilen, dass sich der aktuelle sobig-wurm auch mit meinem absender verbreitet. abgesehen davon, dass der natürlich nicht von mir kommt, sondern sich der wurm aus irgendeinem adressbuch meine adresse genommen hat, möchte ich dringend empfehlen, keine unerwarteten mails von mir zu öffnen. jedenfalls keine anhänge. zum glück kommt das vieh per anhang. fragt lieber im icq noch mal nach.
13.01.2004, 22:01 #59
Operations
Beiträge: 1.479

habe gerade eine Email von Champ bekommen (champ@sumpflager.com) mit dem Betreff "hi , its me"

mein Virenproggie ließ es allerdings aufgrund eines süßen kleinen Tierchens Namens Sober nicht durch.
Da ich nich annehme dass er ihn mir absichtlich schicken wollte (will ich dir zumindest raten :D ) sollte man bei seinen Mails, noch dazu mit so nem komischen Betreff ein bißchen aufpassen.
13.01.2004, 22:46 #60
meditate
Beiträge: 6.868

das ist überhaupt nicht von champ geschickt worden, das ist mir und kermit und wohl auch lümmel auch passiert. dieser virus ist besonders gemein. der holt sich ne adresse aus irgendeiner adressdatei und verschickt sich unter irgend einem namen aus dieser datei. deshalb hab ich oben schon gewarnt, es kursieren auch viren, die von meiner meditate@web.de adresse kommen. wer von mir eine unverlangte datei zugeschickt bekommt, muss zurück fragen. außerdem erkennt man das am betreff.

also vorsicht und virenscanner an!

wer nen virenscanner hat, muss keine angst haben, der sobig-wurm wird sicher erkannt und entschärft.
13.01.2004, 23:02 #61
Superluemmel
Beiträge: 3.057

Wer bei Web.de angemeldet ist und kein Microsoft-Office benutzt, braucht eigentlich wenig befürchten, da der Wurm von der in den Web.de-Postfächern integrierten Schutzfunktion schon im Voraus erkannt wird.
Falls ich persönlich eine Mail an einen Forenuser schicke, melde ich mich im Regelfall auch noch extra über einen anderen Weg. Falls also jemand ohne weitere Nachricht eine Mail von meiner Adresse aus bekommt, sollte er entweder selbst nachfragen oder die Mail löschen.

Achja, der Sober-Wurm greift auch auf so lustige Adressen wie die des Microsoft-Supports zurück. Die Betreffzeile in einem solchen Fall weist meist auf ein Sicherheitsupdate hin, das installiert werden soll. Fallt nicht auf so nen Käse rein.
16.01.2004, 22:06 #62
meditate
Beiträge: 6.868

ich zitiere mal gmx:

"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"

"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern – wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen – derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:

Fiese Falle Nummer 1: "Man spricht deutsch"

Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.

Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen

Neugier, Verunsicherung, aktuelle Themen – mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maß an psychologischer Finesse verfügen muss:

Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /

Fiese Falle Nummer 3: Die Mailtexte

Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weiß beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heißlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.

Fiese Falle Nummer 4: Tarnung

Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.
27.01.2004, 18:26 #63
Superluemmel
Beiträge: 3.057

Da ich gerade weder Zeit noch Lust habe, einen eigenen Text zu tippeln, zitiere ich hier einfach mal von Golem:

"Die Hersteller von Antiviren-Software entdeckten in Nacht vom 26. auf den 27. Januar 2004 einen neuen Wurm, der sich in kürzester Zeit extrem stark verbreitet hat, weswegen die Virenlabors den Schädling mit den zum Teil höchsten Gefahrenstufen versehen haben. Der MyDoom-Wurm verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA und öffnet eine Hintertür am entsprechenden System, worüber ein Angreifer Kontrolle über einen befallenen PC erlangen kann.

Der MyDoom-Wurm tarnt ausführbare E-Mail-Anhänge als Textdateien, so dass unbedarfte Anwender in den Glauben versetzt werden, sie starten lediglich eine Textdatei und keine ausführbare Datei. Zudem suggeriert der englischsprachige E-Mail-Text, dass es Fehler beim Empfang der betreffenden E-Mail gegeben habe und weitere Informationen im Anhang zu finden seien. Wird dann der Anhang vom Opfer geöffnet, beginnt die Infizierung mit dem Schädling.

Als weiteren Verbreitungsweg schleust sich der Wurm in das KaZaA-Netzwerk ein und legt sich dort unter den Dateinamen activation_crack, icq2004-final, nuke2004, office_crack, rootkitXP, strip-girl-2.0bdcom_patches sowie winamp ab, was KaZaA-Nutzer dazu bringen soll, die betreffenden Dateien auf ihren Rechnern zu laden und auszuführen.

Die E-Mails tragen wechselnde englischsprachige Betreffzeilen, Nachrichtentexte und auch die Dateinamen der Anhänge stammen aus einer Auswahl an Vorlagen, wobei die mit dem Wurm-Code versehenen Anhänge auf die Endungen bat, cmd, exe, pif, scr oder zip enden. Allerdings werden die Anhänge in den E-Mail-Programmen unter Umständen mit dem Icon für Textdateien angezeigt und vermitteln leicht den Eindruck, es handele sich um eine Textdatei. Für eine effektive Vermehrung fälscht der Wurm die Absenderadresse, so dass man die Quelle womöglich als vertraulich einstuft.

Für die Verbreitung per E-Mail durchsucht der Unhold die Dateien mit den Endungen pl, adb, tbb, dbx, asp, php, sht, htm und txt nach E-Mail-Adressen und versendet sich an diese über eine eigene SMTP-Engine. Bei den gefundenen E-Mail-Adressen ignoriert der Wurm alle Empfänger mit der Endung .edu, so dass Bildungseinrichtungen gezielt von einer Epidemie per E-Mail ausgeschlossen werden.

Als weitere Schadroutine öffnet der Wurm auf den befallenen Systemen die TCP-Ports 3127 bis 3198, so dass ein Angreifer so Zugang zu dem System des Opfers erlangen kann und so etwa Programmcode einschleusen und ausführen kann. Zudem startet der Unhold am 1. Februar 2004 eine DDoS-Attacke gegen sco.com, um den Server in die Knie zu zwingen. Am 12. Februar 2004 beendet der Bösewicht seine Aktivitäten selbsttätig.

Nach Starten des Wurm-Codes öffnet sich das Windows-Notepad, das jedoch nur Datenmüll anzeigt, wobei der Schädling die Dateien "shimgapi.dll" und "taskmon.exe" im Windows-System-Verzeichnis sowie eine Datei mit der Bezeichnung "Message" im Temp-Ordner ablegt. Während "shimgapi.dll" als Proxy-Server arbeitet und die TCP-Ports öffnet, wird die Applikation so in die Registry eingetragen, dass die Datei bei jedem Aufruf des Windows-Explorer gestartet wird. Schließlich wird die Datei "taskmon.exe" so in die Registry eingebunden, dass diese bei jedem Neustart des Rechners ausgeführt wird.

Die Hersteller von Antiviren-Software haben bereits ihre Virensignaturen aktualisiert, so dass eine schnelle Aktualisierung des Virenscanners dringend empfohlen wird."

Quelle
29.01.2004, 16:34 #64
Superluemmel
Beiträge: 3.057

Mhm, sowas gab's bisher kaum: Kaum ist der Original-Wurm draußen, scneit auch schon eine neue Variante in die Postfächer - Den MyDoom-Virus gibt's jetzt auch in der B-Variante. An sich unterscheidet er sich nicht allzu stark vom Vorbild, genauere Informationen gibt's wie gewohnt bei Golem.
23.02.2004, 11:45 #65
<Diego>
Beiträge: 2.240

hi ich hoffe hier gehören auch e-mail rein die viren und dailer mitsich bringen
(wenn nicht dann löschen oder raustrennen)
also ich hab gerade ne mail bekommen von einer anna
ich kenne keine anna und hab ihr nie etzwas geschrieben

moring@cumbombs.com
titel: von anna

Hallo von Anna.

Habe mich jetzt mal entschlossen zu antworten.
Ich bin 25 Jahre, ... dann würde ich mich auf
eine Nachricht freuen.

Viele liebe Grüße von

Anna

-----------------------------------------------------------

Partner-Persönlichkeitsanalyse:

Partnersuche ...
Sofort und anonym Zugang erhalten-problemlos per *Telefon-
bezahlen - ohne Download!

----------------------------------------------------------

* Die Verbindungskosten betragen nur einmalig zwei Euro.

die datei-anlage öffnee ich jetzt lieber net ;)

das ist eine ganz normale post, die dich anständigerweise vorher warnt, dass du ein zusatzprogramm installieren wirst, dass dich 2 euro kostet. sehr wahrscheinlich hängt ein dialer dran. ob du den danach wieder los wirst bleibt ffen.

also nur installieren, wenn du es unbedingt brauchst.

jedenfalls ist es erst mal kein virus
29.02.2004, 17:08 #66
meditate
Beiträge: 6.868

Neuer Wurm verbreitet sich per ICQ

Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind.

Anwender erhalten per ICQ eine Nachricht, die sie auffordert, eine bestimmte Website zu besuchen (siehe Screenshot).





Klickt der Anwender auf den Link, gelangt er laut Kaspersky auf eine gefälschte "Joe Cartoon"-Site, im Original ein populärer US-Comic-Zeichner. Zur gleichen Zeit greift die Malware den Rechner an zwei Fronten an: Zum einen über eine Lücke im Internet Explorer und zum anderen über ein Leck in Windows. In der Folge wird eine spezielle Datei auf den Rechner des Opfers geladen, die wiederum den eigentlichen Wurm per Internet herunter lädt. Dieser Vorgang läuft vollkommen automatisch ab, der Anwender merkt davon nichts.

Sobald Bizex aktiv ist, versucht der Wurm, Zugriff auf die lokal gespeicherten Informationen von ICQ zu erlangen und verschickt seine Nachricht unter dem Namen des Opfers an Kontakte in seiner ICQ-Liste. Alternative Messenger wie Miranda oder Trillian sind von dem Wurm nicht betroffen.

Des weiteren hat der Wurm diverse Funktionen mit an Bord, die geheime Informationen des Anwenders ausspionieren sollen. Im speziellen sind dies Infos über Online-Banking und andere Internet-Zahlungssysteme, wie zum Beispiel American Express UK, Wells Fargo, Credit Lyonnaise und weitere.

Daneben fängt der Wurm laut Kaspersky Informationen ab, die per HTTPS gesendet werden, was unter anderem beim Zahlungsverkehr per Internet zum Einsatz kommt, und protokolliert Details über den Mail-Verkehr mit Alle gesammelten Daten werden an einen anonymen Server und somit vermutlich an den Autor der Malware versendet.
18.03.2004, 20:29 #67
Kano
Beiträge: 2.622

Nur mal so zur Info, Dragonfire2003 (ICQ# 330623942) meint wohl, per ICQ ne Exe-Datei verschicken zu müssen. Als Grund führt er sowas wie:
"ich habe die rpg news, soll ich verteilen, hat esteban nix angekündigt" an.
Sollte zwar keiner drauf reinfallen, aber ich schreib es trotzdem mal.
18.03.2004, 20:40 #68
Don-Esteban
Beiträge: 9.734

Wer?
Wie?
Was?
Ich weiß von nichts.

Also was immer sich dieser Dragonfire da ausgedacht hat. Es ist Blödsinn.
18.03.2004, 20:42 #69
Samantha
Beiträge: 12.569

ich hab ihn mal angehaun und ich hoffe er hört jetzt mal auf mit dem schwachsinn.
zwar enthält die datei angeblich keine viren, aber fremde exe dateien sollte man grundsätzlich nicht ungeprüft öffnen und schon gar nicht im namen anderer verschicken.

kann ja verschoben werden oder so wenns alle gelesen haben.
18.03.2004, 20:44 #70
Kano
Beiträge: 2.622

Ja eben...ne Exe-Datei...was denkt der sich...
Aber da er es halt in deinem Namen verbreiten will, könnte ja evtl doch jemand darauf reinfallen.
Und dass er es in deinem Namen macht, ist ja gleich noch unverschämter...
Dragonfire2003 ist übrigens sein Account im Forum und ich glaube, ihr hattet da auch schonmal eure Freude mit ihm, als er im RPG war.

EDIT: Die Exe-Datei muss ja nichtmal ein Virus in dem Sinne sein, reicht ja wenn da ne kleine 8-Zeilenfunktion drin steht, die alle Verzeichnisse und Unterverzeichnisse löscht.
19.03.2004, 13:17 #71
Claw
Beiträge: 3.452

Nachdem ich das hier gelesen hatte, hab ich gleich mal den Norton laufen lassen (ist noch dabei) und hat bisher 5 Viren auf der Platte gefunden Also keine ICQ Nachrichten oder e-mails von mir öffnen, bis ich die beseitigt hab !
19.03.2004, 22:09 #72
Sir Iwein
Beiträge: 3.214

Hehe, lustig...

da vergibt ein gewisser "Don -Esteban" (neuderdings wieder im ICQ - #306590647) Modposten in der Plauderecke. Scheint sich jemand in letzter Zeit ´nen Spaß zu erlauben.

306590647 (10:52 PM) :
Möchtest du Co-Moderator in der Plauderecke werden? Dadurch dass ich wieder aktiv bin und Blutfeuer geht, ergibt sich eine Stelle. Wenn du dich entschieden hast schick mir eine PM.

Nicht drauf reinfallen, wenn ihr´s kriegt, und Don lauter PMs senden.:D
19.03.2004, 22:32 #73
Teufelslama
Beiträge: 2.779

gibt zwei dieser Accs. meiner einer hat folgendes bekommen

326923496 (10:37 PM) :
Hast du interesse als Co-Mod zu agieren?
-
Wenn du dich entschieden hast schick mir eine PM
-
Ich muss jetzt off
20.03.2004, 19:18 #74
Eorl
Beiträge: 794

DAS ist eine enleuchtende Erklärung dafü das ich den Don ganze viermal in der List habe.. Ich lösch einfach alle...
01.04.2004, 18:27 #75
Samantha
Beiträge: 12.569

im moment gehen mails rum mit dem text:

Excuse me,
the important document is attached,
Yours sincerely


angehängt eine datei namens document48.pif oder ähnliche nummerierungen.

besonders von leuten aus diesem forum, also zweimal gucken bevor ihr solche mails öffnet!

es müsste zwar auffallen dass alles englisch ist und somit was faul ist, aber wer nur nach dem absender schaut hat ein problem.
Seite 3 von 4  1  2  3  4