World of Gothic Archiv > OT-Forum
Achtung Viren
Seite 1 von 2  1  2 
04.04.2004, 16:34 #1
meditate
Beiträge: 6.868
Achtung Viren
passt bloß auf, ich habe jede menge viren bekommen von leuten aus dem forum. da waren mails dabei, die das virenprogramm nicht erkannt hat. mach bloß nix auf, was irgendeinen englischen text mit anhang hat. die viren in den letzten tagen hab ich schon von fast jedem aus diesem forum bekommen. es sind mittlerweile 400 viren gefunden worden. ich bekomme jeden tag 40-50.

ich schreib das hier mal rein, weil nicht jeder ins allgemeine forum guckt. sagt es auch bitte weiter.
04.04.2004, 17:11 #2
knörx
Beiträge: 440

Ich wollte auch etwas melden: Jedes mal - und ich betone es -, wirklich jedes Mal, wenn ich die Seite www.freenet.de öffne, gibt mir AntiVir seit dem letzten Update eine meldung, das die temporäre Datei, die für die Seite erstellt wird, mit einem Trojaner infiziert ist. Ich würde davon abraten, die Seite öfters zu besuchen.
Falls das jetzt doch nicht in diesen Thread gehört, bitte ich darum, den Post entweder zu löschen oder zu verschieben.

Herzlichen Dank für die Aufmerksamkeit
04.04.2004, 20:40 #3
Dravor
Beiträge: 52

Ich erhalte in letzter Zeit auch jede Mengen an Spam und Viren...
Weiß einer wofür die Endung .pif steht?
Mein AntiVir hat des net erkannt...
04.04.2004, 20:42 #4
Samantha
Beiträge: 12.569

soweit ich weiß immer eine suspekte endung. bei pif ist meist ein virus enthalten, sonst verschickt sowas keiner.
04.04.2004, 21:12 #5
meditate
Beiträge: 6.868

neuerdings sind es auch zip-dateien. übrigens hat norton grad ein ganz neues update.

macht nix auf, was einen englischen text hat und fragt bei allen anhängen nach. pif ist nen virus und zip nun offensichtlich auch.
04.04.2004, 21:19 #6
Diego | R@PC
Beiträge: 3.525

Meistens englische Ein- oder Zweizeiler mit einem mit "Re:" beginnendem Betreff?

Dutzende!
04.04.2004, 21:33 #7
Sly
Beiträge: 2.229

Das sind meistens viren die Leute ausm forum bekommen, die euch im adressbuch haben und dass sich dann das virus von selbst weiterschickt. also ich fühl mich relativ sicher hinter meinem norton :D
04.04.2004, 22:19 #8
Trulek
Beiträge: 1.337

Hhm jo ich wunder mich nur, dass ich gar nix von dem Zeugs bekomme :)
Ist zwar gut so, aber auch doch en bissel komisch. Früher war das schlimm bei meinem Mail-Account, aber in letzter Zeit kommt nix mehr! (selber Account)
04.04.2004, 22:33 #9
elpede
Beiträge: 708

quote:
Zitat von Sly
Das sind meistens viren die Leute ausm forum bekommen, die euch im adressbuch haben und dass sich dann das virus von selbst weiterschickt. also ich fühl mich relativ sicher hinter meinem norton :D


Ich mich auch. Und man kann sich auch relativ sicher sein, dass von mir aus kein Virus versendet wird - ich habe nämlich kein Adressbuch.

@Dravor
".pif" - Dateien sind übrigens Verknüpfungen. Aber Mails mit ".pif"-Anhang kann man getrost löschen. Normalerweise verschickt niemand sowas ernsthaft - ist ja auch sinnlos, weil es nur eine Verknüpfung ist. Dass dein AntiVir die Endung nicht erkennt, dürfte daran liegen, dass sie in der Registry nicht eingetragen ist.

Allerdings sucht der Explorer (nicht der Internet Explorer) bei einer PIF-Datei (wie bei jeder Datei, egal ob bekannt oder nicht) automatisch nach einem Bild im Code - dem Symbol. Also führt der Explorer automatisch etwas aus. Und da wird dann halt der Wurm- / Virencode hingesetzt und schon ist der ausgeführt.
04.04.2004, 22:51 #10
knörx
Beiträge: 440

Wegen meiner Meldung: Es hat sich geklärt. Hier die Erkärung eines Freenet-Mods:
http://forum.freenet.de/app/forum_p...9363&PID=675171
04.04.2004, 23:23 #11
Teufelslama
Beiträge: 2.779

Also da lob ich mir mein gmx, kaum Mails im Posteingang dafür bricht aber der Spammverdacht als allen Nähten. Kann ich jeden Tag wien bekloppter drin rumlöschen (oder besser könnte ich)^^
05.04.2004, 06:05 #12
meditate
Beiträge: 6.868

um noch mal was klarzustellen (da ich virenverseuchte mails aus dem forum bekomme): der absender ist in den meisten fällen nicht mal der absender des virus. die virenroutine sucht sich aus einem adressbuch alle dateien und verschickt sich unter einem beliebigen absender, den er im adressbuch findet. man sollte den virus also nicht an den absender zurückschicken und auf den vermeintlichen absender auch nicht sauer sein.

ich bekomme zum beispiel auch mails von unserem eigenen server von adressen, die es gar nicht gibt. das heißt, die virenroutine erfindet auch neue absender. es gibt keinen admin@sumpflager.com, der mich mit viren beglückt.

im moment läuft das alles extrem umglücklich. und sowohl gmx als auch web.de läßt virenversuchte mails durch. ich habe zip und pif-dateien bekommen, die die filter der beiden großen mail-anbieter nicht erkannt haben, denn die packen nicht aus. eine eigene virensoftware ist unerläßlich. außerdem hatte ich am donnerstag den virus schon im mailfach, da hatte norton die erkennung noch gar nicht, die kam erst drei stunden später mit einem update.

deshalb ja mein hinweis, nix zu öffnen, was mit einem seltsamen betreff kommt. bis jetzt sind alle mails noch in englisch abgefasst, wie lange das so bleibt, vermag ich nicht zu sagen.
05.04.2004, 08:31 #13
Samantha
Beiträge: 12.569

quote:
Zitat von elpede
Und man kann sich auch relativ sicher sein, dass von mir aus kein Virus versendet wird - ich habe nämlich kein Adressbuch.

eben nicht. der wurm sucht sich fiktive adressen oder klaut sich welche aus foren oder wo auch immer. ich habe rückmails von leuten erhalten, die von meiner adresse viren geschickt bekommen haben, ich habe diese leute aber weder in meinem adressbuch noch sonstwo gespeichert, teilweise kannte ich sie nicht einmal. ich hab auch schonmal von meiner eigenen adresse nen virus erhalten. der wurm macht vor gar nichts halt.
05.04.2004, 12:56 #14
Samantha
Beiträge: 12.569

kann mir jemand einen guten, kostenlosen virenscanner für emails empfehlen? oder einen der nicht allzu teuer ist.

mir hatts grad mein mailprogramm zerschossen als ich wieder mal eine sammlung davon nur löschen wollte. nur ein system restore konnte die übrigen daten noch retten. langsam wirds mir zu bunt.
05.04.2004, 19:57 #15
Claw
Beiträge: 3.452

Hab eben 2 Mails bekommen, mit Anhang, der 29kb groß ist (beide !). Die Betreffzeilen lauten: Re: Document36 und Re: Document73. Die eine Adresse ist eine von Microsoft, die andere von Joni Odin. Hab ihm mal ne ICQ Nachricht gesendet, dass er nen Virus drauf hat. Also passt auf, von wem ihr die Dinger bekommt. Fragt vorher nach, ob derjenige euch eine Mail geschickt hat.
05.04.2004, 20:03 #16
Samantha
Beiträge: 12.569

ne die haben keine viren drauf, der wurm sucht sich einfach irgendwelche adressen raus und der besitzer merkt das noch nicht mal.

ich hab jetzt schon heute an die 100 bekommen und ich dreh noch durch damit :(
05.04.2004, 20:08 #17
<Diego>
Beiträge: 2.240

übrigens arcor lässt den mist auch durch
hab die mit dem arcorvirenscanner gescannt aber nichts
hab se aber trotzdem gelöscht
bekomm die schon seit geraumer zeit ;)
05.04.2004, 20:47 #18
knörx
Beiträge: 440

Ich hab heute auch 42 von den Mails bekommen, ich mach die schon garnicht mehr auf, sondern lösche einfach nur alle, die mit "Re: Document" beginnen. Solltet ihr auch tun, da ist garantiert nix drin.
Und zu den Absendern der Mails: Die Addis setzen sich schon einfach aus Wörtern zusammen, die nur irgendwo im Forum vorkommen (z.B. "neu@web.de"). von mir selbst hab ich schon 6 mal so ne E-Mail bekommen.
05.04.2004, 21:22 #19
Carthos
Beiträge: 5.043

web.de hat mir angezeigt, das sich folgender virus, bzw. wurm oder was auch immer, im anhang befindet:

worm.somefool.p

also falls ihr irgend sowas bekommt, gleich löschen ;)
05.04.2004, 21:28 #20
Die Garde Innos
Beiträge: 22

das ist aber noch ein anderer, der den ich immer bekomme ist dieser w32.netsky

ups sammy hier
05.04.2004, 22:56 #21
Dark-Druid
Beiträge: 2.190

Ich bekomme seit heute auch alle paar Minuten 'ne neue Mail mit dem Wurm:

Worm.SomeFool.R

Ich habe vorher nie solche Mails bekommen, seit heute Nachmittag dafür ohne Unterlass (auch von Leuten aus dem Forum). Der Titel ist auch immer etwas mit Re: Document 72 oder ähnlichen Zahlen.
06.04.2004, 07:19 #22
Dravor
Beiträge: 52

Komisch, ich hab letztens erst ein Re: Document 93 bekommen...
Was die sich net einfallen lassen...
06.04.2004, 07:23 #23
meditate
Beiträge: 6.868

Der Wurm "Sober.F", dessen Autor in Deutschland vermutet wird, verschickt sich selbst als Dateianhang. Mit gefälschtem Absender gehen infizierte Mails an Adressen, die der Wurm auf bereits befallenen Systemen gefunden hat. Auch wenn sich der Parasit selbst verschickt, ist ein Anklicken des E-Mail-Anhangs durch den Empfänger notwendig, um den Wurm aktiv werden zu lassen. Dass die Mails komplett in Deutsch abgefasst sind, wird viele unbedarfte Nutzer auf den Anhang klicken lassen. So wird die Kettenreaktion und die Verbreitung über Massenmailings fortgeführt.

Besonders tückisch: Einige der Mails, die in der Computer-Redaktion von freenet.de abgefangen werden konnten, sind mit einem trügerischen Vermerk versehen. Es wird darauf hingewiesen, dass die Mail durch den Virenschutz des jeweiligen Providers überprüft worden wäre (siehe Bild links). Tatsächlich handelt es sich hierbei jedoch um eine vom Autor des Wurms generierte Nachricht - das Virenprogramm hat die Mail nicht überprüft. Klickt der Empfänger auf den Dateianhang, nistet sich der Wurm im System ein.

zum beseitigen ist u.a. hier zu laden

http://www.freenet.de/freenet/compu.../soberf/02.html
06.04.2004, 07:55 #24
<Diego>
Beiträge: 2.240

neue mails mit neuen titeln
ich hab jetzt wieder ne mail bekommen
von: christine@skywalk.org
titel: your body?
inhalt:
you are bad
anlage: 25kb gezippt

ps: wusste jetzt nicht inwelchen thread von den beiden
ach und noch was
wenns geht sollte man auch auf seinen hompages, foren und so weiter vor sowas warnen
dann spricht sich das schneller rum
gruß diego
06.04.2004, 09:26 #25
Longbow
Beiträge: 4.035

Hab gerade das hier bekommen:

Absender: blutfeuer@blutfeuer.com
Topc: Re: Document5



Aber web.de hat eh vorn paar Tagen seinen Viren und Spamschutz erneuert, sodass die Mail auch im Spamfilter lag und als Virus gekennzeichnet war.
Seite 1 von 2  1  2