Aktuelle Virenbedrohungen

Camlann

Von Camlann
in Technisches Hilfe-Forum

 Share

Recommended Posts

neuron

neuron

---
Geschrieben

Aus aktuellem Anlass (ich hab' gerade so eine "lustige" Mail aus meiner Mailbox gelöscht) wieder eine Warnung an alle, die hier vielleicht nicht auf dem laufenden sind:

Wenn Ihr eine nette Mail bekommt, die im Betreff davor warnt, dass "du ausspioniert wirst" oder ähnliche Botschaften, die vor Trojanern und Ausspioniert-Werden warnen, sowie ein Programm zur "Beseitigung des Problems" enthalten, so handelt er sich hierbei möglicherweise um den Wurm "Sober.C"

Siehe auch hier: Sober.C

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
DerDeschek

DerDeschek

Jahrhunderttalent
Geschrieben
Aus aktuellem Anlass (ich hab' gerade so eine "lustige" Mail aus meiner Mailbox gelöscht) wieder eine Warnung an alle, die hier vielleicht nicht auf dem laufenden sind:

Wenn Ihr eine nette Mail bekommt, die im Betreff davor warnt, dass "du ausspioniert wirst" oder ähnliche Botschaften, die vor Trojanern und Ausspioniert-Werden warnen, sowie ein Programm zur "Beseitigung des Problems" enthalten, so handelt er sich hierbei möglicherweise um den Wurm "Sober.C"

Siehe auch hier: Sober.C

Bei mir hat´s nix gebracht... :ratlos:

Ich bekomme diese Mails übrigens über SMS.at

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben
Bei mir hat´s nix gebracht...  :ratlos:

Ich bekomme diese Mails übrigens über SMS.at

Was meinst Du genau damit, dass es bei Dir nichts gebracht hat?

Mir ging's in meinem Posting nur darum, auf diesen neuen Virus hinzuweisen, bzw. darauf, den durchaus hinterfotzigen Schmäh, der in den Texten bei diesem Virus steckt, trotz aller möglichen Verunsicherungen nicht ernst zu nehmen. (und natürlich, wie immer in solchen Fällen, den Virenkiller nach Möglichkeit upzudaten)

Oder meinst Du, Du hast den Virus schon im System, und das beim von mir angegebenen Link angebotene Entfernungs-Programm funktioniert nicht? (das hab' ich natürlich nicht überprüfen können, da ich den Virus abhefangen habe, bevor er Unfug anstellen konnte)

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
DerDeschek

DerDeschek

Jahrhunderttalent
Geschrieben
Oder meinst Du, Du hast den Virus schon im System, und das beim von mir angegebenen Link angebotene Entfernungs-Programm funktioniert nicht? (das hab' ich natürlich nicht überprüfen können, da ich den Virus abhefangen habe, bevor er Unfug anstellen konnte)

:yes:

Habe erst gestern wieder 16 (!) Mails bekommen. :kotz:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
O M

O M

Schlafmütze :)
Geschrieben

Hab heute die nächste infizierte mail (wieder Sober.C) bekommen ...

Betreff: RTL: DSDS

Anhang: RTL-DSDS-anmelde.scr

Für alle die sich ein bisschen mit Viren auskennen müsste eine scr-Datei Warnung genug sein. Hinter SCR verbirgt sich halt nichts Gutes :D. Na Scherz beiseite, ich würd zu gern wissen von wo da meine email addy da schon wieder in einen Verteiler reingerutscht ist, oder ob es möglich ist an irgendwelche Leute mit @aon.at ohne System zu "erwischen".

Solange mein Norton die Viren entdeckt bzw. sie eine scr, bat, exe ... Erweiterung haben und nur durch öffnen des Anhangs aktiv werden müsste ich ja "sicher" sein.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben
ich würd zu gern wissen von wo da meine email addy da schon wieder in einen Verteiler reingerutscht ist

Das kann z.B. bei jedem, in dessen persönlichen Adressbuch Du stehst, während er/sie den Virus einfängt, passiert sein.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
O M

O M

Schlafmütze :)
Geschrieben
Das kann z.B. bei jedem, in dessen persönlichen Adressbuch Du stehst, während er/sie den Virus einfängt, passiert sein.

Das beunruhigt mich ja irgendwie doch sehr. Ich sollte normalerweise nur bei einer halbwegs überschaubaren Anzahl von Freunden (mit meiner AON Adresse)im Adressbuch stehen und normalerweise hört man da sofort, wenn sich im Bekanntenkreis jemand einen Virus einfängt.

Nur ich weiß es von niemandem :ratlos:. Was ich da noch überhaupt nicht check ist, dass ich bei der heutigen mails sowie bei der "Ermittlungsverfahrensmail" ganz knapp hintereinander zweimal die mail bekommen hab. Dh es müsste theoretisch zwei Freunde hintereinander erwischt haben.

Die Möglichkeit, dass da "ohne System" irgendwelche möglichen AON-addy durch einen "Verteiler" angesteuert/ausprobiert werden besteht sicher nicht? Es wäre mir selbst neu und ist jetzt glaub ich etwas in Laiensprache ausgedrückt +g+, aber nachdem ich jetzt 4 mal den Sober Virus innerhalb von 26 Stunden bekommen hab, stimmt mich das schon sehr bedenklich und ich danke Norton und Symantec, dass ich durchs entfernen der Anhänge davon bewahrt werde, doch in Versuchung zu kommen so ein blödes Anhängsel zu öffnen :D.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Doug Heffernan

Doug Heffernan

*BOFH*
Geschrieben
Aus aktuellem Anlass (ich hab' gerade so eine "lustige" Mail aus meiner Mailbox gelöscht) wieder eine Warnung an alle, die hier vielleicht nicht auf dem laufenden sind:

Wenn Ihr eine nette Mail bekommt, die im Betreff davor warnt, dass "du ausspioniert wirst" oder ähnliche Botschaften, die vor Trojanern und Ausspioniert-Werden warnen, sowie ein Programm zur "Beseitigung des Problems" enthalten, so handelt er sich hierbei möglicherweise um den Wurm "Sober.C"

Siehe auch hier: Sober.C

Meinst Du so ne Mail? Hab ich heut bekommen.

Juten Tach,

habe mal einen internet port scan gemacht. dabei konnte

ich deinen rechner sehen und einsteigen.

deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben
Die Möglichkeit, dass da "ohne System" irgendwelche möglichen AON-addy durch einen "Verteiler" angesteuert/ausprobiert werden besteht sicher nicht? Es wäre mir selbst neu und ist jetzt glaub ich etwas in Laiensprache ausgedrückt +g+, aber nachdem ich jetzt 4 mal den Sober Virus innerhalb von 26 Stunden bekommen hab, stimmt mich das schon sehr bedenklich und ich danke Norton und Symantec, dass ich durchs entfernen der Anhänge davon bewahrt werde, doch in Versuchung zu kommen so ein blödes Anhängsel zu öffnen  :D.

Das mit dem Adreßbuch habe ich nur als eine mögliche Art, eben als Beispiel der Virenverbreitung erwähnt. Oft merken die Leute es erst viel zu spät, dass sie einen Virus haben. Manchmal ist das einzige (oft nur mit Hilfe des System-Monitors) erkennbare Symptom eine erhöhte CPU-Belastung.

Kann also sein, dass Freunde von Dir einen Virus haben, lange, bevor sie's mitkriegen, vor allem, wenn sie Outlook verwenden, wo sich (wenn Du nicht immer den allerneuesten Patch hast) viele Viren "freundlicherweise" gleich von selbst starten, wenn Du die Mail nur aufmachst (ohne, dass Du das Attachment/den Anhang explizit startest).

Am besten ist es, immer (möglichst alle paar Tage) den Virenkiller online zu aktualisieren, dann kann (so wie bei Dir, wo alles abgefangen wurde) nicht viel passieren. Wird zwar immer wieder gepredigt, machen trotzdem aber viele nicht oder nicht konsequent genug.

Bei Deiner Vermutung mit dem Verteiler z.B. auf aon.at weiß ich auch nicht genau, was es da schon alles an lustigen "Hilfsprogrammen" bzw. Methoden gibt, um so was zu bewerkstelligen, aber im Prinzip kannst Du ja schon mit einem einfachen Script, welches auf gut Glück solche Mails an automatisch generierte Zeichenfolgen (vorzugsweise Namen und Namens-Kombinationen) mit der Endung "@aon.at" schickt, eine Menge Unruhe stiften, da wohl doch einige Treffer dabei sein werden, wenn so ein Script lange genug läuft. Und wann (und ob überhaupt) die Administratoren bei aon (bei denen ich übrigens auch meinen derzeitigen Account habe :D) checken, dass da ein massiertes "Streu-Mailbombing" läuft, möcht' ich gar nicht wissen.... :madmax:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben
Meinst Du so ne Mail? Hab ich heut bekommen.
Juten Tach,

habe mal einen internet port scan gemacht. dabei konnte

ich deinen rechner sehen und einsteigen.

deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.

Yup. Willkommen im Club. :winke:

Ist einer der vielen Texte dieses Virus.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben
Ich war am Anfang etwas verwirrt, weil als Absender ein [email protected] aufscheint, und nicht ne x-beliebige Freemail-Adresse, wo ich solche Sachen (meist auf Englisch, die lösche ich eh gleich, weil ich's net lesen kann *g*) schon desöfteren bekomme...

War vielleicht sogar eine reale Email-Adresse, entweder von einem Nichts-Ahnenden User, auf dessen PC der Virus gerade herumtollt, oder einfach eine Kontaktperson aus seinem/ihrem Adressbuch.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
O M

O M

Schlafmütze :)
Geschrieben
Und wann (und ob überhaupt) die Administratoren bei aon (bei denen ich übrigens auch meinen derzeitigen Account habe :D) checken, dass da ein massiertes "Streu-Mailbombing" läuft, möcht' ich gar nicht wissen.... :madmax:

Denen hab ich eh auch schon eine mail geschickt, die solln mal was arbeiten für die Kohle die sie verlangen ;). Die ADSL Tarife sind bei uns eh noch immer viel zu hoch ...

Bin gespannt ob bzw. was ich als Antwort bekomme :D.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben
Vielleicht versteh ich das jetzt etwas falsch, aber ich habe schon oft Mails bekommen, in denen so gut wie alle eMail Adressen die namentlich vor und nach mir bei Chello registriert sind noch "informiert" wurden.

Was genau ist Deine Frage dazu?

Wenn's die von Dir angeführten Adressen wirklich alle gibt, dann wird's wohl von einem Chello-Admin kommen (solange diese Adressliste nicht sonst wo die Runde macht), wenn nicht, dann kann's auch sowas wie das oben erwähnte Script sein, das einfach Namen oder Kombinationen aus Vor-/Nachnamen durchprobiert.

Wenn sowas von Chello kommt, ist es eigentlich ziemlich fahrlässig, da derart die exakten Adressen ja doch, je nach Anzahl der Adressen im Empfängerfeld pro Mail, ziemlich breit durch die Gegend "posaunt" werden.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Relii

Relii

legende
Geschrieben
Was genau ist Deine Frage dazu?

Ich hatte gar keine Frage dazu - wollte eigentlich nur OM sagen, dass es doch ein "System" gibt, in dem er mit seiner E-Mail Addy auftauchen kann. Allerdings habe ich nicht mehr wirklich weiter gelesen und dadurch hab ich nicht gesehen dass du das anscheinend schon erwähnt hast. =)

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

      • abseits.at
        Das Fußballportal für Österreich
      • Overlyzer
        Der Live-Analyzer für Fußballspiele aus 130+ Ländern und 800+ Ligen und Bewerben
      • wettbasis.com
        Sportwetten mit Erfolg

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.