Hi Freunde!

Ich bekomme in den letzen Tagen dutzende virenverseuchte Emails rein. Geht es euch auch so. Der Virus nennt sich W32.Sober.O (et)mmlenc .

LG
Rotti

bei mir auch. Aber werden sofort erkannt und gelöscht. Denke mal das hat mit den in letzter Zeit häufig gehakten Foren zu tun.

Robert

Hallo Freunde!

Geht es euch auch so oder bin ich da alleine. Ich bekomme in den letzen Tagen dutzende ( 5o - 60 Stk) Emails mit Viruswarnungen rein. Interessant ist,d ass diese alle an ........(et] schlauchboot-online.com adressiert sind. Jedoch unter verschieden Namen wie:
Scraby @schlau....., Mailuser schl....., adress of@ schl..., mail-list@schl..... u.v.a. Namen

Was kann ich dagegen tun bzw. was macht ihr falls es euch auch so ergeht.

LG
Mathias

Hallo Rotti,

da hab ich noch keine Probleme mit. Die werden wohl durch meine Provider gut im voraus abgefangen. Und dann schlägt notfalls mein Norton Antivirus zu (hoffentlich :cool: ).
Wichtig: Egal bei welchem Antivirenprogramm immer die neuesten Virensignatur-Updates herunterladen (ggf. täglich) und dann sowohl eingehende als auch ausgehende :schlaumai :schlaumai Mails überwachen lassen!

Hallo Freunde,

kann das auch bestätigen. Habe seit etwa 6 Wochen auch jede Menge Fremdmails mit Glückspielen, Werbung, Gewinnen, Erfolgsstudien, Orderbestätigungen etc. meistens in englisch im Mail Eingang mit teilweise Bildanhängen, die mir der Hotmail, oder der Outlook bereits blockieren, aber auch anderen Anhängen und Linkhinweisen. Da ich solche Sachen grundsätzlich auf Grund vielseitiger Warnungen sofort lösche, vermute ich auch, das es sich hier um raffinierte Virensendungen handelt.

Frage: habe meine Sicherheit auf Mittel stehen.Wenn ich auf stärkere Filterung einstellen würde, befürchte ich, das die eine oder andere private Mail nicht mehr durchkommt. Was meint Ihr??? Soll man den Eingang schärfer filtern? Bisher habe ich an meinem/unseren Rechnern (derzeit immer noch 4 Stück) noch keinen Virus auf diese Weise eingefangen, da die eigentlich Mail ungeöffnet keine Viren übertragen kann.

Davon wird die übrige Sicherheit mit NORTON, Telekom Firewall, und WINDOWS Firewall gesichert, alles mit liveupdates etc.. Dies gilt insbesondere, wenn ich im Internet arbeite.

Hallo mathias,

Jetzt weiß ich auch, warumD/mailbox immer voll ist untertags!!! :ka5:

Nein, habe andere Sachen bei meinem PC im Maileingang, wie schon woanders hier gesagt.

@Dieter: die Einstellung der Mailsicherheit verhindert nicht, dass du Viren bekommst oder nicht gestartet werden, dafür ist der Virenscanner verantwortlich.
Weiters ist die Problematik der Spam-Mails nicht so einfach zu lösen, leider. Es wird zwar fest daran gearbeitet, die Spamerkennungsrate hoch zu halten, aber ebenso sind die Spam-Schreiber immer gefinkelter und überlisten diese Systeme immer.
Deshalb sollte man sich einfach keine großen Sorgen diesbezüglich machen.

Wichtig ist immer ein gesundes Mißtrauen gegenüber komischen Mails (englische Mail von Scarby, das wird ja nicht sein, oder :lachen78: ), und gewisse Scherheitsmaßnahmen:
zB Outlook und Outlook-Express: die automatische Mail-Vorschau deaktivieren.
Den Virenscanner oft updaten
Mit Spybot Search&Destroy regelmäßig Updates herunterladen und Scans druchführen.

Ach ja, noch ein Tipp:
Die Virenscannerhersteller begebensich mittlerweile in einem Wettstreit, wer als schnellster und die meisten Schädlinge vernichten kann.
Dabei muss ich folgendes feststellen:
Wichtig ist, dass der Virus ansich erkannt wird. Letztendlich ist es egal, ob der Virus schon beim Laden der E-Mail gelöscht wird, oder erst, wenn er gestartet wird.
Viele Anti-Viren Hersteller reizen mit ihren Sicherheitsmechanismen das System derartig aus, dass letztendlich der ganze PC enorm an Performance verliert.
Beispiel: Norton Anto Virus: dieses Programm kann eigentlich nur mehr auf neueren und schnelleren Systemen verwendet werden. Ein Bekannter hatte dies auf einem 400 MHz-Rechner mit Windows 98, das System ging nicht mehr, nachdem NAV 2005 installiert wurde.
Sowas macht sicher Sinn, oder ?
Weiters Beispiel: H+BEDV Free Antivir:
Beim genannten Programm werden die ganzen Virenfiles heruntergeladen, das sind mittlerweile so um die 2,5 MB. Nun gut, aber hochgerechnet jeden Tag ein Update sind immerhin schon 75 MB, die monatlich geladen werden müssen. User von Nicht-Breitband anschlüssen oder Niedrig-Traffik Anschlüssen werden Dankbar sein. Ein paar Virenupdates, ein paar Windows Updates, dort ein paar und da ein paar, und weg ist der erlaubte Traffik!!!

Hallo Freunde,

kann das auch bestätigen. Habe seit etwa 6 Wochen auch jede Menge Fremdmails mit Glückspielen, Werbung, Gewinnen, Erfolgsstudien, Orderbestätigungen etc. meistens in englisch im Mail Eingang mit teilweise Bildanhängen, die mir der Hotmail, oder der Outlook bereits blockieren, aber auch anderen Anhängen und Linkhinweisen. Da ich solche Sachen grundsätzlich auf Grund vielseitiger Warnungen sofort lösche, vermute ich auch, das es sich hier um raffinierte Virensendungen handelt.

Frage: habe meine Sicherheit auf Mittel stehen.Wenn ich auf stärkere Filterung einstellen würde, befürchte ich, das die eine oder andere private Mail nicht mehr durchkommt. Was meint Ihr??? Soll man den Eingang schärfer filtern? Bisher habe ich an meinem/unseren Rechnern (derzeit immer noch 4 Stück) noch keinen Virus auf diese Weise eingefangen, da die eigentlich Mail ungeöffnet keine Viren übertragen kann.

Davon wird die übrige Sicherheit mit NORTON, Telekom Firewall, und WINDOWS Firewall gesichert, alles mit liveupdates etc.. Dies gilt insbesondere, wenn ich im Internet arbeite.

Hallo zusammen,

das was Dieter beschreibt, habe ich bei der Arbeit in den letzten Wochen auch vermehrt (fast massiv gehabt). Ständig kamen verseuchte Mails mit Betreff Re: *englischer Text* (z. B. Your account oder Your Document etc.). Der Virusanhang war zwar von unserem Scanner gelöscht worden, aber der Rest kam durch mit Hinweisdatei. In der Regel war darin eine Netsky-Variante als abgefangen angeführt.
Aber wie gesagt, zu Hause hab ich da keine Probleme gehabt. Im letzten Jahr kam ein einziger Wurm mal durch, und den hat Norton sofort abgefangen und gelöscht.

@ DieterM: Ich schließe aus deinen Formulierungen, das du insbesondere auch Spam meinst. Ich pflege solche Mails umgehend auf die Blacklist von Outlook zu setzen und beim Eingang künftig sofort löschen zu lassen. Und zwar in der Regel die komplette Domain (z.B. *@werbung.de). Seither bekomme ich zwar mit, dass eine Mail gekommen ist (durch das Prüfsymbol von Norton AV in der Systrayzeile) aber das war´s dann auch. Thema durch. Meine Blacklist umfasst etwa so 30 bis 40 Einträge. In den letzten 4 Wochen gab´s keinen neuen "Befall".

Gegen Würmer und Viren hilft in der Regel keine Firewall. Da hilft nur ein ordentliches Antivirenprogramm. Und gegen Spyware und Adware gibt es extra Programme (Adaware oder Spybot Search& Destroy).

@ Berny: Du hast sicherlich Recht, das Norton Internet Security das System bei älteren, langsameren Rechnern geschwindidkeitsmäßig beinträchtigt. Auch bei schnelleren Rechnern ist dies der Fall. Bei mir hat die Installation von Norton Internet Security dazu geführt, dass das Hochfahren des PC 60 Sekunden ( :marteau: ) länger dauert. Aber dann merke ich bei meinem 3,2 Ghz-P4 eigentlich keine besondere Ausbremsung. Ich kann damit leben. Das Sicherheitskonzept (insbesondere der automatischen Updates) ist jedoch sehr gut und hat mich bisher seit Jahren noch nicht im Stichgelassen. Also bleibe ich dabei. Auch wenn´s mal etwas länger dauert (-> Snickers).

Hallo Thomas,

danke mit dem Blacklist Tipp für Outlook. Hatte ich noch nicht dran gedacht, werde ich aber bei den nächsten Mails anwenden.

Warscheinlich sind es Spammails mit Viren, die durchkommen trotz des Hotmail und Outlook Spamfilters.

Hallo Thomas,

danke mit dem Blacklist Tipp für Outlook. Hatte ich noch nicht dran gedacht, werde ich aber bei den nächsten Mails anwenden.


@ Dieter, das wird wenig nutzen, da die Regeln von Outlook von den meisten Spamprogrammen geknackt werden, Variationen wie Viagra / V1agra / Viacra etc. reichen schon - das klappt nur einen Tag lang

@Alle
Ich habe kaum Viren-Mail bekommen, die liegt aber auch an Eurem Mail Provider, Provider wie YAHOO, HOTMAIL, GMX , WEB etc. etc geben sich nicht viel Mühe zu filtern, denn sie sind ja auch kostenlos.
Private Provider sind da wesentlich besser (schon aus Eigennutz)

Hi,

komisch,
ich hab Ruhe, und das, obwohl ich hier mit meiner "seriösen" AOL-Adresse gemeldet bin, und AOL ja nicht den besten Ruf hat.
Auch bin ich unter einem "Surfnamen" im net unterwegs, und da gibts auch kaum Spam???

Nochmal komisch,
die "seriöse" Telekom-Adresse, die ich auch noch habe, wird seit einiger Zeit sowas von gespamt, dass es selbst dem Deubel graust. Aber die Adresse benutzt keiner, so dass ich da praktisch alles lösche, ohne es zu öffnen.

Vielleicht liegts daran, dass ich für meine mails kein Outlook benutze, sondern den AOL-Kram????

Fragende Grüße
"Neptun"

Ach ja, noch was, lasst euch nicht durch die Absender Adressen täuschen, die sind gefälscht.
Der wirklicher Absender ist in der IP ersichtlich, diese sieht man aber nur im Quellentext der E-Mail und meistens bekommt man nur heraus, aus welchem Netz (Provider) sie kommen.

Spam-Adresse: wie kommt meine E-Mail zu solchen spams ?
Ganz einfach. die meisten Würmer verwenden alle möglich gefundenen E-Mail Adressen auf einem PC. Diese wiederum werden als Absender verwendet. Die Adressen werden weiters in Datenbanken gespeichert, mit denen wird großens Geschäft gemacht.

Also wundert euch nicht, wenn ihr plötzlich von mir Viren zugeschickt bekommen, ich versende sie sicher absichtlich :marteau: :marteau: :marteau:

Deshalb ist eben das gesunde Mißtrauen notwendig.
Oder meint ihr, ich versende euch jetzt auf einmal Viagra?

@ Dieter, das wird wenig nutzen, da die Regeln von Outlook von den meisten Spamprogrammen geknackt werden, Variationen wie Viagra / V1agra / Viacra etc. reichen schon - das klappt nur einen Tag lang
Komisch... bei mir klappt das seit Monaten in Outlook :ka5: . Meine Blacklist funktioniert :chapeau: . Outlook erkennt das alles, was ich ihm eingegeben bzw. zugefügt habe :chapeau: . Und wenn was durchkommt, was noch nicht auf der Blacklist ist :marteau: , dann kommt´s halt dazu. Aber es kam halt nix neues in den letzten Wochen.
Klar, Outlook läd zwar den ganzen Spammist erstmal runter, aber dann ist er gleich weg und ich hab damit nix mehr zu tun.
@Alle
Ich habe kaum Viren-Mail bekommen, die liegt aber auch an Eurem Mail Provider, Provider wie YAHOO, HOTMAIL, GMX , WEB etc. etc geben sich nicht viel Mühe zu filtern, denn sie sind ja auch kostenlos.
Private Provider sind da wesentlich besser (schon aus Eigennutz)

Ich bin nun auch bei GMX aber Viren- bzw. Würmer-Mails sind in den letzten Monaten nicht durchgekommen. Wahrscheinlich weggefiltert und beim Provider gelöscht.

Der neue Sober-Virus schlug heute wieder erbarmungslos zu. Neo****-Spammails füllten die Postfächer, die User hatten oft über 1000 Mails in ihren E-Mail Kontos.

Zitat von Heise.de:

Viele Internet-Nutzer finden heute dutzendweise Propaganda-Spam in ihrer Mail-Inbox. Mit Titeln wie "Auslaender bevorzugt", "Massenhafter Steuerbetrug durch auslaendische Arbeitnehmer" oder "Deutsche werden kuenftig beim Arzt abgezockt" machen die Zusendungen Stimmung gegen Ausländer. Die Mails selbst enthalten dann meist die Aufforderung "Lese selbst" kombiniert mit Links auf Artikel im Web. Viele dieser Links zeigen auf NPD-Seiten, aber auch Spiegel-, taz- oder heise-online-Artikel müssen herhalten, um angebliche Machenschaften zum Nachteil der deutschen Bevölkerung zu belegen.

Man sollte sich allerdings davor hüten, die vermeintlichen Absender der Mails einer rechtsradikalen Gesinnung zu verdächtigen: Die Absenderadressen sind samt und sonders gefälscht. Bounces zeigen, dass unter anderem auch Heise-Adressen für den Propaganda-Spam missbraucht werden. Vermutlich werden die Mails über Rechner verschickt, die mit einem Virus mit Hintertür infiziert sind. Schon im vergangenen Jahr war Sober.G dazu genutzt worden, das Netz mit ausländerfeindlichem Spam zu überziehen. Die neuerliche Propagandawelle soll wahrscheinlich die bevorstehende Landtagswahl in Nordrhein-Westfalen beeinflussen.

Update:
Die Spam-Welle wurde offenbar durch eine neue Sober-Version ausgelöst. Bereits -- oder immer noch -- mit Sober.P-infizierte Rechner haben in den letzten Tage aus dem Netz eine neue Wurm-Version Sober.Q nachgeladen, die die Texte der Spam-Mails enthält. Der neue Wurm verhielt sich auf dem Rechner seiner Opfer zunächst still, bis offenbar heute der eingebaute Timer abgelaufen ist. Seit heute Nacht versenden Sober-infizierte Windows-PCs die Neo****-Propaganda. Auf ähnliche Art hatte der Sober-Autor bereits letztes Jahr mit Sober.G rassistischen, ausländerfeindlichen Unrat unter die Leute gebracht.

Hi Berny!

Danke für die Info. Ich habe heut über 70 solche Mails reinbekommen. Alle diese Mails haben anscheinend keinen Virus enthalten weil bei mir der Norton Antivirus nicht angeschlagen hat. Heisst dass das es keine Virus - Mails waren oder dass mein Norotn diese evtl. nicht erkennt?

LG Mathias

Hi Berny,

stimmt.....

seit gesternabend kommen auch bei mir die "Propaganda" Mails auf dem Rechner.. :cognemur:

Sind zwar keine 1000 aber nervt trotzdem....



Frank :)

@Rotti: nein, diese Mails sind nicht Virenverseucht, sondern sie kommen von Virenverseuchten PCs!

Das sind Spam-Mails, Massen-Werbe-Mails.
Einfach lästig und vorallem behindern sie den eigentlichen Internetverkehr erheblich.
Alleine das Aussondern dieser Mails kostet viel unnötige Zeit.

Hier noch ein paar Infos zu den Virenatttacken der letzen Zeit:


http://www.zdnet.de/news/security/0,39023046,39132893,00.htm

http://www.zdnet.de/news/security/0,39023046,39133008,00.htm

http://www.zdnet.de/news/security/0,39023046,39133142,00.htm

http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.sober.o@mm.html