Aktuelle Virenbedrohungen

[neuron]

Aus aktuellem Anlass (ich hab' gerade so eine "lustige" Mail aus meiner Mailbox gelöscht) wieder eine Warnung an alle, die hier vielleicht nicht auf dem laufenden sind:

Wenn Ihr eine nette Mail bekommt, die im Betreff davor warnt, dass "du ausspioniert wirst" oder ähnliche Botschaften, die vor Trojanern und Ausspioniert-Werden warnen, sowie ein Programm zur "Beseitigung des Problems" enthalten, so handelt er sich hierbei möglicherweise um den Wurm "Sober.C"

Siehe auch hier: Sober.C

[DerDeschek]

Aus aktuellem Anlass (ich hab' gerade so eine "lustige" Mail aus meiner Mailbox gelöscht) wieder eine Warnung an alle, die hier vielleicht nicht auf dem laufenden sind:

Wenn Ihr eine nette Mail bekommt, die im Betreff davor warnt, dass "du ausspioniert wirst" oder ähnliche Botschaften, die vor Trojanern und Ausspioniert-Werden warnen, sowie ein Programm zur "Beseitigung des Problems" enthalten, so handelt er sich hierbei möglicherweise um den Wurm "Sober.C"

Siehe auch hier: Sober.C

Bei mir hat´s nix gebracht...

Ich bekomme diese Mails übrigens über SMS.at

[neuron]

Bei mir hat´s nix gebracht... 

Ich bekomme diese Mails übrigens über SMS.at

Was meinst Du genau damit, dass es bei Dir nichts gebracht hat?

Mir ging's in meinem Posting nur darum, auf diesen neuen Virus hinzuweisen, bzw. darauf, den durchaus hinterfotzigen Schmäh, der in den Texten bei diesem Virus steckt, trotz aller möglichen Verunsicherungen nicht ernst zu nehmen. (und natürlich, wie immer in solchen Fällen, den Virenkiller nach Möglichkeit upzudaten)

Oder meinst Du, Du hast den Virus schon im System, und das beim von mir angegebenen Link angebotene Entfernungs-Programm funktioniert nicht? (das hab' ich natürlich nicht überprüfen können, da ich den Virus abhefangen habe, bevor er Unfug anstellen konnte)

[DerDeschek]

Oder meinst Du, Du hast den Virus schon im System, und das beim von mir angegebenen Link angebotene Entfernungs-Programm funktioniert nicht? (das hab' ich natürlich nicht überprüfen können, da ich den Virus abhefangen habe, bevor er Unfug anstellen konnte)

Habe erst gestern wieder 16 (!) Mails bekommen.

[O M]

Hab heute die nächste infizierte mail (wieder Sober.C) bekommen ...

Betreff: RTL: DSDS

Anhang: RTL-DSDS-anmelde.scr

Für alle die sich ein bisschen mit Viren auskennen müsste eine scr-Datei Warnung genug sein. Hinter SCR verbirgt sich halt nichts Gutes . Na Scherz beiseite, ich würd zu gern wissen von wo da meine email addy da schon wieder in einen Verteiler reingerutscht ist, oder ob es möglich ist an irgendwelche Leute mit @aon.at ohne System zu "erwischen".

Solange mein Norton die Viren entdeckt bzw. sie eine scr, bat, exe ... Erweiterung haben und nur durch öffnen des Anhangs aktiv werden müsste ich ja "sicher" sein.

[neuron]

ich würd zu gern wissen von wo da meine email addy da schon wieder in einen Verteiler reingerutscht ist

Das kann z.B. bei jedem, in dessen persönlichen Adressbuch Du stehst, während er/sie den Virus einfängt, passiert sein.

[O M]

Das kann z.B. bei jedem, in dessen persönlichen Adressbuch Du stehst, während er/sie den Virus einfängt, passiert sein.

Das beunruhigt mich ja irgendwie doch sehr. Ich sollte normalerweise nur bei einer halbwegs überschaubaren Anzahl von Freunden (mit meiner AON Adresse)im Adressbuch stehen und normalerweise hört man da sofort, wenn sich im Bekanntenkreis jemand einen Virus einfängt.

Nur ich weiß es von niemandem . Was ich da noch überhaupt nicht check ist, dass ich bei der heutigen mails sowie bei der "Ermittlungsverfahrensmail" ganz knapp hintereinander zweimal die mail bekommen hab. Dh es müsste theoretisch zwei Freunde hintereinander erwischt haben.

Die Möglichkeit, dass da "ohne System" irgendwelche möglichen AON-addy durch einen "Verteiler" angesteuert/ausprobiert werden besteht sicher nicht? Es wäre mir selbst neu und ist jetzt glaub ich etwas in Laiensprache ausgedrückt +g+, aber nachdem ich jetzt 4 mal den Sober Virus innerhalb von 26 Stunden bekommen hab, stimmt mich das schon sehr bedenklich und ich danke Norton und Symantec, dass ich durchs entfernen der Anhänge davon bewahrt werde, doch in Versuchung zu kommen so ein blödes Anhängsel zu öffnen .

[Doug Heffernan]

Aus aktuellem Anlass (ich hab' gerade so eine "lustige" Mail aus meiner Mailbox gelöscht) wieder eine Warnung an alle, die hier vielleicht nicht auf dem laufenden sind:

Wenn Ihr eine nette Mail bekommt, die im Betreff davor warnt, dass "du ausspioniert wirst" oder ähnliche Botschaften, die vor Trojanern und Ausspioniert-Werden warnen, sowie ein Programm zur "Beseitigung des Problems" enthalten, so handelt er sich hierbei möglicherweise um den Wurm "Sober.C"

Siehe auch hier: Sober.C

Meinst Du so ne Mail? Hab ich heut bekommen.

Juten Tach,

habe mal einen internet port scan gemacht. dabei konnte

ich deinen rechner sehen und einsteigen.

deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.

[neuron]

Die Möglichkeit, dass da "ohne System" irgendwelche möglichen AON-addy durch einen "Verteiler" angesteuert/ausprobiert werden besteht sicher nicht? Es wäre mir selbst neu und ist jetzt glaub ich etwas in Laiensprache ausgedrückt +g+, aber nachdem ich jetzt 4 mal den Sober Virus innerhalb von 26 Stunden bekommen hab, stimmt mich das schon sehr bedenklich und ich danke Norton und Symantec, dass ich durchs entfernen der Anhänge davon bewahrt werde, doch in Versuchung zu kommen so ein blödes Anhängsel zu öffnen  .

Das mit dem Adreßbuch habe ich nur als eine mögliche Art, eben als Beispiel der Virenverbreitung erwähnt. Oft merken die Leute es erst viel zu spät, dass sie einen Virus haben. Manchmal ist das einzige (oft nur mit Hilfe des System-Monitors) erkennbare Symptom eine erhöhte CPU-Belastung.

Kann also sein, dass Freunde von Dir einen Virus haben, lange, bevor sie's mitkriegen, vor allem, wenn sie Outlook verwenden, wo sich (wenn Du nicht immer den allerneuesten Patch hast) viele Viren "freundlicherweise" gleich von selbst starten, wenn Du die Mail nur aufmachst (ohne, dass Du das Attachment/den Anhang explizit startest).

Am besten ist es, immer (möglichst alle paar Tage) den Virenkiller online zu aktualisieren, dann kann (so wie bei Dir, wo alles abgefangen wurde) nicht viel passieren. Wird zwar immer wieder gepredigt, machen trotzdem aber viele nicht oder nicht konsequent genug.

Bei Deiner Vermutung mit dem Verteiler z.B. auf aon.at weiß ich auch nicht genau, was es da schon alles an lustigen "Hilfsprogrammen" bzw. Methoden gibt, um so was zu bewerkstelligen, aber im Prinzip kannst Du ja schon mit einem einfachen Script, welches auf gut Glück solche Mails an automatisch generierte Zeichenfolgen (vorzugsweise Namen und Namens-Kombinationen) mit der Endung "@aon.at" schickt, eine Menge Unruhe stiften, da wohl doch einige Treffer dabei sein werden, wenn so ein Script lange genug läuft. Und wann (und ob überhaupt) die Administratoren bei aon (bei denen ich übrigens auch meinen derzeitigen Account habe ) checken, dass da ein massiertes "Streu-Mailbombing" läuft, möcht' ich gar nicht wissen....

[neuron]

Meinst Du so ne Mail? Hab ich heut bekommen.

Juten Tach,

habe mal einen internet port scan gemacht. dabei konnte

ich deinen rechner sehen und einsteigen.

deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner services.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.

Yup. Willkommen im Club.

Ist einer der vielen Texte dieses Virus.

[Doug Heffernan]

Ich war am Anfang etwas verwirrt, weil als Absender ein [email protected] aufscheint, und nicht ne x-beliebige Freemail-Adresse, wo ich solche Sachen (meist auf Englisch, die lösche ich eh gleich, weil ich's net lesen kann *g*) schon desöfteren bekomme...

[neuron]

Ich war am Anfang etwas verwirrt, weil als Absender ein [email protected] aufscheint, und nicht ne x-beliebige Freemail-Adresse, wo ich solche Sachen (meist auf Englisch, die lösche ich eh gleich, weil ich's net lesen kann *g*) schon desöfteren bekomme...

War vielleicht sogar eine reale Email-Adresse, entweder von einem Nichts-Ahnenden User, auf dessen PC der Virus gerade herumtollt, oder einfach eine Kontaktperson aus seinem/ihrem Adressbuch.

[O M]

Und wann (und ob überhaupt) die Administratoren bei aon (bei denen ich übrigens auch meinen derzeitigen Account habe ) checken, dass da ein massiertes "Streu-Mailbombing" läuft, möcht' ich gar nicht wissen....

Denen hab ich eh auch schon eine mail geschickt, die solln mal was arbeiten für die Kohle die sie verlangen . Die ADSL Tarife sind bei uns eh noch immer viel zu hoch ...

Bin gespannt ob bzw. was ich als Antwort bekomme .

[neuron]

Vielleicht versteh ich das jetzt etwas falsch, aber ich habe schon oft Mails bekommen, in denen so gut wie alle eMail Adressen die namentlich vor und nach mir bei Chello registriert sind noch "informiert" wurden.

Was genau ist Deine Frage dazu?

Wenn's die von Dir angeführten Adressen wirklich alle gibt, dann wird's wohl von einem Chello-Admin kommen (solange diese Adressliste nicht sonst wo die Runde macht), wenn nicht, dann kann's auch sowas wie das oben erwähnte Script sein, das einfach Namen oder Kombinationen aus Vor-/Nachnamen durchprobiert.

Wenn sowas von Chello kommt, ist es eigentlich ziemlich fahrlässig, da derart die exakten Adressen ja doch, je nach Anzahl der Adressen im Empfängerfeld pro Mail, ziemlich breit durch die Gegend "posaunt" werden.

[Relii]

Was genau ist Deine Frage dazu?

Ich hatte gar keine Frage dazu - wollte eigentlich nur OM sagen, dass es doch ein "System" gibt, in dem er mit seiner E-Mail Addy auftauchen kann. Allerdings habe ich nicht mehr wirklich weiter gelesen und dadurch hab ich nicht gesehen dass du das anscheinend schon erwähnt hast.