Neuer Virus Im Anmarsch
 

Hallo Freund,

hier eine Warnung über einen neuen Virus, der sich seit kurzer Zeit verbreitet:

************************************

San Jose (AP) Ein neuer E-Mail-Wurm verbreitet sich nach Angaben von Anti-Viren-Spezialisten derzeit rasant im Internet. Der von den Herstellern von Anti-Viren-Software als «Mydoom» oder «Novarg» bezeichnete Wurm verstopft die Netzwerke und öffnet Angreifern möglicherweise eine Hintertür auf den befallenen Rechnern. Wir der Anhang zu einer harmlos aussehenden E-Mail geöffnet, dann startet ein Programm, das in 30 Sekunden rund 100 E-Mails an Adressen im E-Mail-Verzeichnis versendet. Betroffen sind die Windows-Betriebssysteme von Microsoft.

Der Angriff begann am Montagnachmittag, wie Vincent Gullotto von Networks Associates sagte. Er habe sich dann schnell auf den ganzen Planeten ausgeweitet. Und die Anti-Viren-Firma Symantec erklärte, der Wurm scheine auch die Tastatureingaben zu protokollieren. So könnten Passwörter erspäht werden. Im Gegensatz zu früheren Viren werbe das Schadprogramm nicht mit Bildern von Stars oder Nacktfotos, sondern gebe sich ganz technisch, sagt Steve Trilling von Symantec. «Diese Nachricht enthält Unicode-Zeichen und wurde als binärer Anhang verschickt», heißt es in der E-Mail.

Ein Microsoft-Sprecher erklärte, der Wurm scheine keine Sicherheitslücke auszunutzen, sondern werde allein von den Nutzern weiterverbreitet. Für das E-Mail-Programm Outlook von Microsoft gibt es einen Patch, der die Nutzer generell vor dem Öffnen unbekannter Anhänge warnt.

**************************************

Also Freunde aufpassen, gegebenenfalls den Virenschutz aktualisieren.

:captain: :captain: :captain:

Ja Leute schützt Euren Computer gut, denn was sich da im Hintergrund abspielt das ist ein Wahnsinn.
Gestern Abend habe ich zusammen mit Siggi meinen Pc komplett überprüft und was sich dort abgespielt hat konnte ich garnicht glauben.Alleine schon das runterladen von Kazaa(nur das Programm, geschweige vom runterladen der einzelnen Dateien) bringt schon etliche Trojaner und Webdialer mit.
Ich habe eine Firewall und einen Antivirus von Northon der sich immmer updatet und trotzdem habe ich gesehen dass auch dieser etliche Dinge durchlässt.Trotz richtiger Einstellungen.
Im September war mein Pc clean.Géstern Abend haben wir meinen Pc mit adaware und dem sich dazu ergänzendem Programm spy&destroy durchlaufen lassen und jetzt weiss ich erst mal was sich da im Hintergrund abspielen kann wenn man vorsichtig ist was Ptogramme runterladen oder sonst was angeht.
Ich kenn mich zwar mittlererweile mit der Forensoftware ganz gut aus und dem Homepage machen aber was die Sicherheit angeht wurden mir erst gestern die Augen geöffnet.
Ich hatte etliche Trojaner,hjiiker,webdialer auf meinem Pc (insgesamt (über300 versch.) und ich war so blauäugig und dachte dass mein Pc frei von dem ganzen Zeug ist weil eben Northon mir nie was angezeigt hat.
Jetzt werde ich sicher viel genauer damit umgehen und ich bin froh das ich mit Kabel ins Internet fahre, denn so hat zumindest ein Webdialer keine Chance bei mir.
Zu diesem Thema und wie man seinen Pc nochmal auf das ganze überprüfen kann, mit welchen Programmen usw.. wird sicher nochmal ein Bericht kommen.Bernie hat jaauch schon sehr oft darauf hingewiesen, also Leute bitte nehmt sowas Ernst!!!
Das hat jetzt zwar nicht sehr viel mit dem neuen Wurm zu tun, aber ich wollte Euch nur die Augen öffnen was das volle Vertrauen an irgendwelche Firewalls und Virenscanner angeht.

Hi,
mal ne Frage:

...Kennst du den Absender der Virenwarung?
...Sind in der Warnung konkrete Dinge benannt, oder ist das alles nur allgemeines "BlaBla"?

Inzwischen bin ich auch bei sogenannten Virenwarungen mehr als vorsichtig, denn oft genug handelt es sich um "Hoaxes", also bewusst inszenierte Falschmeldungen von irgendwelchen"Spaßvögeln"
Wenn ich also so eine Virenwarnung bekomme, bin ich zunächst grundsätzlich misstrauisch und erkundige mich zuerst bei einer Site meines Vertrauens, bevor ich in Panik mein ganzes Sxstem umkrempel.

Irgendwo gibts im Web ne Site von einer Uni, in der solche Hoaxes aufgezeichnet sind. Leider komme ich von "hier" aus nicht an die Adresse.

Nichts für ungut
"Neptun"

Hallo,

ist kein Hoax, ich hatte heute schon das Vergnuegen auf beiden email Adressen...

cu
martin

Hallo Neptun,

hier ist die Falschmeldung: Da dürften jede Menge konkrete Dinge beschrieben sein.

Um Links zu sehen, bitte registrieren

:ka5: :ka5: :ka5:

Hi Neptun,

ich nochmal.

Das müsste Deine gesuchte Hoax Liste sein.

Um Links zu sehen, bitte registrieren

Hier die Hoaxes:

Um Links zu sehen, bitte registrieren

:captain: :captain: :captain:

@fortnox
Hi Martin,
mit "Kabel" meinst Du DSL(ADSL) und LAN(Router)?
Sind adaware und spy&destroy freeware - kannst Du diese "bedingungslos" empfehlen, zusätzlich zu Norton?
Bei mir läuft Norton, abundzu findet er irgendwo etwas. Gerade auf Kinder (eigene im Netz) kann ich Zugang über DSL-Router sehr empfehlen....aber den Überblick auch nur andeutungsweise zu behalten scheint schier unmöglich - allein wenn ich an JAVA-Script denke, wird mir doch unbehaglich
Gruß Helge

Ja, ich habe von dem Virus gehört, der wird sicher wieder lustig. SoberF war der letzte, der in dieser Weise den Leuten das Grausen beibrachte.

2 Sachen sind bei diesem Virus aber trotzdem interessant:
Er installiert einen Trojaner, der bestimmte Ports öffnet, ebenso wird vermutlich am 1. Februar eine DOS-Atacke gestartet.

Ein Hinweis zur Sicherheit:
Leute die per ADSL oder Kabel oder Funk usw eine Direktanbindung an das Internet haben, sollen sich bei der Verwendung von Software-Firewalls nicht sicher fühlen!
Es gibt für solche Fälle Router mit eingebauten Firewalls, die da schon bessere Ergebnisse liefern.

Der Vorteil von diesen Hardeware-Routern ist ganz einfach der, daß ein Hacker erst über den Router kommen muß, um dann auf den PC zu gelangen.
Dies ist aber meistens sehr schwierig.

Die Sicherheit geht aber schon bei der Verwendung diverse Programm an:
Wer kennt zB Um Links zu sehen, bitte registrieren, ein Programm, das aus den Mails den Text herausfiltert und somit die Installation der Viren erheblich erschwert!

Oder Foxmail, oder Batmail oder ....

Da gehts aber schon an, die Leute verwenden halt einfach Outlook (oder Express), weil es ja bei Windows schon dabei ist.... :cognemur:
(Ein kleiner Seitenhieb zu Fortnox: Bei IE sind über 40 Sicherheitslücken bekannt, die noch nicht gestopft wurden ! Soviel zum Thema Opera oder andere Browser :D )

Wer mehr Interesse zu diesem Thema hat , der kann sich darüber auf Um Links zu sehen, bitte registrieren im Bereich Security informieren. Keine Angst, das ist auch für Laien verständlich geschrieben.:banana:

Spybot Search&Destroy kann ich auf jeden Fall empfehlen, ist ne Super Software!
Als Firewall empfehle ich meistens Outpost von agnitum.de, die arbeitet sehr gut.
(Achtung A7n8x Asus Bord Verwender: ich hatte massenhaft Bluescreens bei Netzwerkzugriffen durch Ountpost, leider, aber es gibt ja auch noch andere Firewalls :D )

3 Programme sollte man auf jedenfall einsetzen:
Ein Anti-Viren Programm (zB Norton AV, Free-AV,...)
Eine Firewall (Outpost, Kerio, Norton Internet Security)
Einen Spürhund für Dialer, hijackers und mehr. (Spybot Search&Destroy)

Wenn jemand hinter einer Hardeware-Firewall sitzt, sollte er bedenken, daß diese NAT-Router nicht erkennen können, ob die vom PC mittels einem Programm verschickten Informationen berechtigt sind.
Für diese Sachen empfiehlt sich auf jedenfall eine Software-Firewall.

@Helge

Ja adaware und spybot search&destroy ist beides Freeware und ist mit den Antivierenscanner zu ergänzen.
Diese 2 Programme ergänzen sich untereinander, also das was adaware nicht findet, erledigt das spybot search&destroy.

@Berny

naja, da hat wohl der IE an haufen Sicherheitslücken und mit den Updates wird wohl bald auch nichts mehr.Nur haben über 80% der Leute die ins Internet gehen den IE oder?
Glaube auch dass wenn diese 80% Opera verwenden würden, diese Probleme dann dort auftauchen würden.Kann mich auch täuschen.

Nur sollte sich gerade ein Forum nach dem Großteil der Leute richten und die haben nunmal den IE:zwinkerer
Soviel zum Thema Seitenhieb:zunge:

ja, da hast vielleicht recht, trotzdem kann ich nur jedem empfehlen, nicht den IE zum Browsen zu verwenden.
Es gibt auch sehr gute Alternativen, zb den Mozilla Browser Firebird, Um Links zu sehen, bitte registrieren
der kann übrigens die Buttonleiste oben :D

Als freeware kann ich Euch Um Links zu sehen, bitte registrieren als Virenscanner aufgrund einer Empfehlung weiterempfehlen.
Warum soll ich mir den Northon kaufen wenn es als Freeware den mindestens gleich guten wenn nicht besseren Virenscanner kaufen.

Hallo Leute,

hier eine kurze Zwischeninfo:

*******************************

Helsinki (AFP) - Der Computerwurm Mydoom ist nach Angaben von Experten auf bestem Wege, den Virus Sobig.F zu überholen und sich zum bisher größten Computerschädling aller Zeiten zu entwickeln. Mydoom habe weltweit bereits rund 100 Millionen infizierte E-Mails ausgelöst, sagte Mikko Hyppoenen von der finnischen Softwarefirma F-Secure am Mittwoch der Nachrichtenagentur AFP. Der Sobig.F-Virus hatte im vergangenen August zugeschlagen, Millionen Computer infiziert und in einer Woche mehr als 300 Millionen Viren-Mails verschickt.

Mydoom, auch als Novarg bekannt, hatte seine Verbreitung am Montagabend begonnen. Bis Mittwochmorgen seien schätzungsweise zwischen 390.000 und 500.000 Computer weltweit infiziert worden, sagte Hyppoenen.

*******************************

Ja, aber der Supergau kommt erst.
Wenn am 1 Februar der DOS (Denial of Service Attack) angriff kommt, werden hunderttausende Rechner Anfragen ins Netz schicken und das Netz somit stark lähmen.

Mal sehen, wenns da am meisten betrifft ?

@Fortnox: ja, AV ist freeware, man muß aber bei Updates immer die vollen 3,5 MB herunterladen.
Norton ladet immer nur die aktuellen Neuerungen herunter, das sind zwischen 50 un 900 kb, je nach dem.
Dir als Kabelsurfer ist das vielleicht egal, aber wenn ich als nicht Breitband-User jeden Tag 3,5 MB runtersaugen muß, nur um wieder up to date zu sein, hat sich vermutlich der Norton alleine von den Telefongebühren schon bezahlt gemacht.
Sie das mal von der Seite !

Dies ist unter anderem der Grund, warum ich Norton empfehle, auch die benutzerfreundliche Bedienung fällt dabei ins Gewicht.
Sophos wäre da viel besser, aber jedesmal händisch ein ide-File herunterladen und ins Verzeichnis kopieren, das ist halt auch so eine Sache.

Hallo botsbörse,

ich habe schon seit zwei Jahren den kostenlosen AntiVirus drauf . Bis vor einiger Zeit mußte immer das komplette Programm zum abdate geladen werden. Die Macher von AV habe das aber geändert . Man lädt nur noch die aktuellen Dateien aus dem Netz.
Nur von Zeit zu Zeit muß dann mal wieder das komplette Packet geladen werden.
Ist bei mir aber bereits seit zwei Monaten nicht mehr vorgekommen.
Außerdem ist es im Zeitalter von DSL doch kein Problem .Ist eine Sache von zwei Minuten.
Ich sehe auch den Vorteil das das Programm so wirklich immer auf dem neusten Stand ist .
Habe seit dem jedenfalls nichts mehr mit bösen Buben zu tun gehabt.

Gruß
Jürgen

Bei mir das selbe, muss auch nur das neueste update runterladen:weissnich

Hallo Leute,

es gibt neues von der Virenfront:

********************************************

Washington (AFP) - Der Computervirus Mydoom mutiert offenbar und verbreitet sich zudem rasend schnell im Internet. Sicherheitsexperten hätten eine Variante Mydoom.B entdeckt, sagte Mikko Hyppoenen von der finnischen Softwarefirma F-Secure. Der neue Virus sei so verändert, dass er unerkannt durch den Anti-Virus-Schutzschild gegen Mydoom schlüpfe. Sein Ziel sei es, den Server des Microsoft-Konzerns zu attackieren; die Ursprungsversion war gegen den Server des im US-Bundesstaat Utah ansässigen Softwarunternehmens SCO Group gerichtet.

Rund ein Drittel aller in Europa verschickten E-Mails sind laut Hyppoenen bereits verseucht; am Morgen waren es demnach erst etwa ein Fünftel. Gemessen an der Zahl infizierter E-Mails könne Mydoom bereits jetzt als der bislang schädlichste Virus gelten.

Bereits in den ersten 36 Stunden seines Auftretens löste der Virus rund einhundert Millionen infizierte E-Mails aus. Der zuvor am weitesten verbreitete Virus, Sobig.F, benötigte im vergangenen August eine Woche, um 300 Millionen Viren-Mails zu versenden.

In den USA nahm die Bundespolizei FBI unterdessen Ermittlungen gegen die Programmierer auf.

Das Bundesamt für Sicherheit in der Informationstechnik warnt auf seiner Internetseite vor E-Mails mit Betreffs wie

!!!!!!!!!!!!!!!!!!!

test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status und Error.

!!!!!!!!!!!!!!!!!!!

Die Absenderangaben sind gefälscht. Im Anhang befindet sich die eigentliche digitale Schadfracht. Der durch Norton Antivirus bekannte Hersteller Symantec sowie weitere Antiviren-Spezialisten bieten auf ihren Websites im Internet kostenlose Programme an, um Mydoom zu beseitigen.

********************************************

Dies nur für Euch zur Info, passt auf was in den BETREFFANGABEN von Mails steckt, und besser noch gleich ein Update runterladen.

:captain: :captain: :captain:

Zusatzinfo: Zwischen dem 1. Februar und dem 1. März 2004 besteht eine Wahrscheinlichkeit von 20 Prozent, dass der Wurm versucht, eine Denial-of-Service-Attacke gegen Um Links zu sehen, bitte registrieren zu starten, indem er zahlreiche GET-Anfragen an diesen Webserver sendet. Zwischen dem 3. Februar und dem 1. März 2004 besteht eine Wahrscheinlichkeit von 30 Prozent, dass der Wurm versucht, dieselbe Denial-of-Service-Attacke gegen Um Links zu sehen, bitte registrieren zu starten.

Kleines Detail am Rande: Zitat: "SCO Offers Reward For Arrest And Conviction Of Mydoom Virus Author The SCO Group, Inc. is offering a reward of up to a total of $250,000 for information leading to the arrest and conviction of the individual or individuals responsible for creating the Mydoom virus."

Schon jetzt ist der SCO-Server vermutlich aufgrund von vielen Anfragen neugiriger User teilweise nicht erreichbar.

Vielleicht ist dieser Virus mal ein Anlaß für viele, über den Einsatz des Mailprogrammes Outlook Express nachzudenken.
Vivian-Mail zB filtert den reinen text aus einer Email heraus und stellt diese entweder als reinen Text oder mittels einem eigenen eingebauten Browser da. Dadurch ist die automatische Infiszierung beinahe ausgeschlossen.

hallo Berny,

die meisten Anwender weg vom Outlook - das wird wohl immer ein frommer Wunsch bleiben. Geht halt am einfachsten.
Bei den meisten Mailprogrammen sind "normale PC-User" doch schon mit der Konfiguration von SMTP und POP3 Server überfordert.
Man kann ja auch Outlook so konfigurieren, dass Anhänge nicht gleich aufgemacht werden. Das Problem ist, dass die meisten gar nicht die neuesten Versionen von Outlook benutzen, sondern irgendeine alte, die halt beim Installieren draufgekommen ist :cognemur:.
Und alle bekommen dann von denen die Viren-Mails :moon: .

lg
Ferdi :captain:

wie ist das mit Um Links zu sehen, bitte registrieren ?
Verwende das auch neben Outlook.
Ist im Prinzip dasselbe wie Outlook nur mit mehr Funktionen.

hallo Martin,

schaut gut aus, mit den Emoticons und so :chapeau::zunge: .
Aber, was mich bedenklich stimmt - "Microsoft certified" :moon: :cognemur: ,
ist wohl nix :lachen78: :lachen78: .

lg
Ferdi :captain:

Ja Leute dann passt au8f wenn Ihr vom Webmaster eine mail bekommt.:lachen78: :lachen78: :backsite:

teste mal Um Links zu sehen, bitte registrieren
da kannst dir diverse Test-Viren zuschicken lassen und schaun, wie dein System gesichert ist.

Deutsche Seite: Um Links zu sehen, bitte registrieren

Hallo PC-Schläuchler,

Ihr kennt auch viel besser aus.. aber ich wollte euch diese
Entfernungs-Prüfungssoftware (kostenlos) nicht enthalten...

Hier den link mit was Erklärungen (und download)..
Um Links zu sehen, bitte registrieren

Hier die direkte download :
Um Links zu sehen, bitte registrieren

Vielleicht bring es was...

Gruß,

PC-Laie Frank :)

Ja, ist eine gute Idee !

Entsprechende Softwares gibt es ansich bei allen AntiViren Software Herstellern, die Frage ist dann halt immer, ob man weiß, daß man und vorallem mit was man infiziert ist.

MyDoom B soll laut neuesten Infos auch die Homepages dieser Firmen angreifen, was dazu führen wird, daß ein befallener Rechner diese nicht mehr ansurfen kann.

Hallo Berny,

danke für den Link mit den Testviren, den kannte ich noch nicht.

:coool: :coool: :coool:

Ich habe alles durchlaufen lassen, und mein Norten AV meinte jetzt, dass ich noch gemau einen Beitrag hier schreiben kann, dann wird sich mein PC in eine schöne Prinzessin verwandeln.

:lachen78: :lachen78: :lachen78:

Nein im Ernst Berny, das ist ein super Test, Danke.

:chapeau: :chapeau: :chapeau:

ja, der ist für alle zu empfehelen, wie man dabei sieht, gibts allerlei Löcher, obwohl man sich sicher fühlt.

Sorry,

habe ich vergessen zu schreiben, mein PC hat alle Tests bestanden.

:backsite: :moon: :backsite:

Ach ja, wer wissen will, ob er mit MyDoom infiziert ist, sollte nach der Datei ctfmon.dll suchen
Win XP mit der Suchen Funktion,
Win 2k, ME 98 mit Start>Ausführen>command oder cmd
Dann in das Eingabefenster folgendes eingeben:
cd\ Enter
dir ctfmon.dll /a /s Enter

Wenn dieser Datei gefunden wird, ist der PC offensichtlich infiziert.

Und weiter gehts !!!!!!!!!!

Neuer Computer-Virus folgt den Spuren von Mydoom

Paris (AFP) - Auf den Spuren des Internet-Wurms Mydoom verbreitet sich in Windeseile der neue Virus Doomjuice. Mehrere Anbieter von Anti-Viren-Programmen warnten, Doomjuice ziehe durch die von Mydoom gezogene Schneise. Die Schäden seien in den USA bislang größer als in Europa. Der neue Wurm verbreitet sich nicht über e-Mails, sondern direkt über so genannte Ports.

"Doomjuice scannt nach einem Zufallsprinzip die Internet-Adressen und infiziert die von Mydoom befallenen Geräte durch die geheime Einfallstür, die von der ersten Mydoom-Variante geöffnet wurde", erklärte der finnische Anti-Viren-Herausgeber F-Secure.

Hinter dem Virus Doomjuice steckt nach Einschätzung von Experten ein Versuch der Mydoom-Entwickler, die Spuren zu ihrer Urheberschaft zu verwischen. Doomjuice nämlich hinterlasse an den infizierten Adressen gleich den Quell-Code des Mydoom-Wurms, erklärte Alexandre Durante von der französischen F-Secure-Filiale. "Bei Tausenden von Nutzern ist der Quell-Code heute bereits hinterlegt", sagte Durante. Auch der Viren-Warner Panda Software wies darauf hin, Doomjuice besitze die Fähigkeit, einem von Mydoom befallenen Computer einen Ursprungs-Hinweis einzuprägen, sodass dieser dann selbst als Urheber erscheint.

Mydoom hatte seinen Feldzug zur Störung von Computern rund um den Globus Ende Januar angetreten. Nach Einschätzung von Experten entstanden Milliarden-Schäden, kein anderer Virus verursachte je höhere Kosten. Für Hinweise auf die Urheber waren von Computer-Herstellern mehr als eine halben Million US-Dollar Belohnung ausgesetzt worden.

Also Leute, obacht.


:captain: :captain: :captain:

Heute hab ich auch wieder so ne nette mail bekommen:lachen78:

Also falls jemand meint Euer Passwort für was weiss ich was zu haben, dann ignoriert das ganz einfach ok?

netter Anhang, hast es aufgemacht ? :lachen78:

lg
Ferdi :captain:

Ja klar hab ichs aufgemacht:lachen78:

war auch ein schöner Virus drinnen:backsite: :moon: :lachen78:

Und was war es für einer Martin?

:cognemur: :cognemur: :cognemur:

Hab ich vergessen, weil ich so entäuscht war dass da kein Passwort da stand.:lachen78: :lachen78:

[move]:banana: :em34: :banana: [/move]

Hallo Freunde,

neues an der Virenfront:

Also aufpassen !!!!!

************************************************** ****

Warnung vor neuem gefährlichen Computerwurm «Netsky.D»

Bonn (AP) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einem neuen gefährlichen Computer-Wurm gewarnt, der in E-Mails als Datei-Anhang verschickt wird. Es werden dabei E-Mail-Adressen verwendet, die auf einem infizierten Computer gefunden wurden; der eigentliche Absender ist gefälscht, wie das Bundesamt am Montag in Bonn betonte.

Betroffen sind den Angaben zufolge alle gängigen Windows-Betriebssysteme. «Netsky.D» sei eine weitere Variante des bereits bekannten Netsky-Wurms. Innerhalb nur weniger Stunden seien offensichtlich bereits Tausende von Rechnern infiziert, wie aus dem Mail-Aufkommen mit diesem Wurm hervorgehe. Aktiviert werde er durch einen Doppelklick auf den Datei-Anhang. Die beigefügte Datei ist laut BSI genau 17.424 Bytes groß und hat immer die Endung «.pif». Der englische Text der E-Mail laute dabei: «Here is the file.», «See the attached file for details.», «Please have a look at the attached file.», «Please read the attached file.», «Your document is attached.» oder «Your file is attached.»

Neben der Beeinträchtigung des E-Mail-Verkehrs durch massenhafte Versendung macht sich nach den Angaben zunächst am (morgigen) Dienstag am Morgen für eine gewisse Zeit der PC-Lautsprecher mit einem Pieps-Ton bemerkbar. Zusätzlich versuche der Netsky-Wurm bereits auf einem Computer vorhandene Varianten des Mydoom-Wurms zu deaktivieren.

Eine deutsche Beschreibung des Wurms ist auf der Internet-Seite des BSI zu finden. Am (heutigen) Montag aktualisierte Viren-Schutzprogramme erkennen laut BSI mittlerweile dieses Schadprogramm.

Als generellen Hinweis zu solchen E-Mail-Würmern rät das Bundesamt: Bei E-Mail auch von vermeintlich bekannten beziehungsweise vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen) und ob die Anlage (Attachment) auch erwartet wurde.

Um Links zu sehen, bitte registrieren

************************************************** *****

:captain: :captain: :captain:

webmaster @ bootsboerse.at versendet nichts!
Leider werden bei Viren der neuesten Generation immer wieder die Absender Adressen gefälscht.
Ich weise ausdrücklich darauf hin, daß unter der Adresse webmaster @ bootsboerse.at von mir keine E-Mails versendet werden!
Solltet ihr E-Mails von dieser Adresse erhalten, behandelt diese mit Vorsicht, Sie könnten Viren enthalten!

Leider ist dies wieder mal sehr aktuell, da Netsky wieder massiv zuschlägt.:cognemur: :cognemur: :cognemur:

Aber ich werds überleben :biere:

Neuer Emailwurm
 

Hi!

Wie geht es euch heute mit dem neuen Emailwurm Virus W32.Netsky.P@mm

Kriege eine Mail nach der Anderen mit diesem Wurm / Virus heute herein. Gott sei dank hab ich Norton Antivirus.

Gruß Rotti

p.s: Schlauchbootvirus ist besser :zerschepp :zerschepp :zerschepp

Hier die Beschreibung:

Aufgrund der steigenden Zahl von Meldungen hat Symantec Security Response W32.Netsky.P@mm am 22. März 2004 von Kategorie 2 auf Kategorie 3 hochgestuft.

W32.Netsky.P@mm (auch bekannt als W32.Netsky.Q@mm) ist ein Massen-Mail-Wurm, der eine eigene SMTP-Engine verwendet, um sich selbst an E-Mail-Adressen zu senden, die er beim Durchsuchen der Festplatten und zugeordneten Laufwerke findet. Der Wurm versucht außerdem, sich über verschiedene Dateifreigabeprogramme (auch "Filesharing-Programme") zu verbreiten, indem er sich selbst in verschiedene freigegebene Ordner kopiert.

Die Absenderadresse der E-Mail ist gefälscht und Betreff und Nachrichtentext der E-Mail variieren. Der Name des Anhangs variiert und hat die Dateierweiterung .exe, .pif, .scr oder .zip.

Der Wurm nutzt die Sicherheitslücke Incorrect MIME Header Can Cause IE to Execute E-mail Attachment aus, so dass er auf Systemen ohne Patch beim einfachen Lesen einer infizierten E-Mail oder beim Anzeigen einer Vorschau automatisch ausgeführt wird.

Diese Bedrohung wurde mit FSG komprimiert.

Virus
 

Bekomme auch laufend Viren mails.
Habe sogar ein paar mal von einer eigenen adr. auf die andere eigene adresse mir selbst geschrieben. :hä:

Das kommt davon, daß die neue Generation von Viren die Absenderadressen faken.
Wennst im Header der E-Mails schaust, siehst den wirklichen Absender anhand der IP-Adresse. Dies hilft dir aber letztendlich auch nur, wenn der Absender eine fixe IP hat. Ansonsten wird es schwer, den wirklichen Absender auf einfache Weise zu ermitteln.

Das Problem mit den Absenderadressen wird leider viel zu sehr ignioriert.
1) Werden teilweise SpamFilter mit Blacklisten gefüllt, obwohl der eigentliche Besitzer der Absender E-Mail gar nichts dafür kann
2) Werden von Autoreplyers diverser Antivieren-Softwares oft Warnungen an die Absender von Viren geschrieben, dies hat zur Folge, daß die eigentlichen Besitzer dieser E-mails von Verständigungen über Viren überschwemmt werden.

Derzeit streiten sich übrigens Beagle und Netsky um die Rangordnung des besten Virus, am besten zu erkennen unter Um Links zu sehen, bitte registrieren da sieht man, wie jedesmal eine neue Version dieses Virus in Umlauf kommt.

Ich kann an dieser Stelle immer nur darauf hinweisen, daß jeder, der im Internet was tut, sich einen ordentlichen Virenscanner und eine Firewall besorgt. Ebenso sei auf Spybot Search&Destroy und auf Adaware6.0 hingewiesen.

Für Leute, die sich mittels Adsl oder Kabel oder ähnlichem im Internet befinden, empfiehlt sich außerdem eine Hardware-Firewall, damit ist man sehr gut aufgehoben.

Wenn wer zu diesem Thema fragen hat, PN an mich (hoffentlich ist das Konto nicht gleich voll :tuer: )

Hallo Leute,
 

ich kann @Berny nur zustimmen.

Auf meinem Rechner habe ich 2 Virenscanner installiert. Das eine von Pandasoft mit Firewall dieses ist immer aktiv. Die zweite Virensoftware (von GDATA) ist deaktiviert.

Trenne mich 1 mal pro Woche vom Netz und mache einen kompletten Scan mit beiden Programmen.

Weiters hab ich auch noch Ad-aware und Spyware installiert.

Meiner Meinung gibt es keinen 100% Schutz.

Mein Tipp:

Das automatische Vorschaufenster des Mailprogramm's ausschalten. Manche Viren werden dadurch schon aktiviert.

Eine zweite E-mailadresse bei einem freien Anbieter anmelden (GMX) zum Weitergeben wenn man sich wo anmelden muß oder für Newsletter.

Mail von unbekannten blokieren und ungeöffnet löschen.

Lästige Mails bekomme ich fast nie. Und wenn mal eins kommt dann blokier ich den Absender und ungeöffnet in den Papierkorb.