bislang befand sich der virenthread im allgemeinen gildenforum der wog, aber da wir jetzt ne größere gemeinschaft sind, machen wirs jetzt mal hier ganz vorn fest.

hier bitte nur virenprobleme und wege zu ihrer lösung posten. schreibt den thread bitte nicht mit unsinnigen sachen voll, damit der betroffene schnell was finden kann.

ich fang gleich mal an:

heute früh bekam ich eine telecom-rechnung, die ungewöhnlich hoch war. leider habe ich sie geöffnet. mein norton hat mir auch sogleich mitgeteilt, dass ich mir grad nen virus eingefangen habe (trojaner) aber leider auch, dass er ihn nicht entfernen kann.

ich lass jetzt meinen pc durch symantec online

http://security.symantec.com/sscv6/default.aspproductid=symhome&ge&venid=sym

prüfen, vielleicht bekommen die das ding ja wieder runter. erfolge kann ich leider nicht abwarten, da ich arbeiten muss.

also keine telecom-rechnungen öffnen, in denen gleich bei öffnen schon der betrag steht.

(ich bin ein trottel, sonst steht der betrag nie in der rechnung, sondern erst im anhang. daran kann man es erkennen)

Eins erst mal vorweg: Ein Trottel bist Du nicht, kann jedem passieren, außerdem wird es immer raffinierter!

Aber ich hatte bisher noch keine Vierenprobleme, hab einfach eine Extrafestplatte mit Wechselrahmen. Sollte es mich einmal erwischen, dann kann ich aber immer noch mit der zweiten Platte arbeiten. Muß aber die Internetplatte eventuell leer machen und alles neu rauf. Vielleicht ne Stunde Arbeit, aber bei mir gibt es nichts zu spionieren und arbeiten kann ich immer noch.
Hat allerdings den bitteren Beigeschmack, daß ich immer neustarten muß, wenn ich an meine Arbeitsplatte ran will.
Außerdem hab ich eine wiederbeschreibbare CD für einen nötigen Datenaustausch.
Bisher bin ich damit am besten gefahren, noch nie nennenswerten Ärger und die Kosten sind begrenzt. Ein Wechselrahmen kostet etwa 9,90€, zwei brauchte ich.

einfach ad-aware kostenlos downloaden und nach jedem internet gang einmal durchlaufen lassen

EDIT: Da kennt sich ein schlaukopf woll net mit hackern aus ;)

Dortmund (dpa/gms) - E-Mail-Nutzer müssen sich vor falschen Telefonrechnungen in Acht nehmen. Im Internet kursieren derzeit E- Mails mit einem gefälschten Absender der Deutschen Telekom und der Betreffzeile "Rechnung Online Monat Januar".



Im Anhang der Mail verberge sich möglicherweise ein Computervirus, warnte ein Sprecher der Deutschen Telekom am Mittwoch in Dortmund. Echte Online-Rechnungen der Telekom hätten entweder keinen Anhang oder eine pdf-Datei angehängt. "Bei allen anderen Dateitypen rate ich dazu, die E-Mail sofort zu löschen", sagte der Sprecher.

Außerdem bekommen nur Kunden eine Online-Rechnung, die diese auch bestellt haben. Unaufgefordert würden keine Rechnungs-Mails verschickt. Zu erkennen sind die falschen Emails auch an dem genannten Betrag: 257,74 Euro oder 349,92 Euro werden als Gesamtsumme angegeben.



symanthec hat kein programm zum entfernen, weil der trojaner sich gleich in die registry einschreibt. ich kann die einträge aber löschen und dann mal gucken, was bei meinem windows danach nicht mehr geht. zur not gibts ja die geniale wiederherstellungsfunktion bei windows xp.


übrigens kann dieser virus nur auf den pc kommen, wenn man von der webseite seine mails direkt runterlädt. hätte ich das postfach normal über outlook auf meinen pc leeren lassen, hätte norton das gleich gemerkt. wieder was gelernt :rolleyes:

(dpa) - Als Spendenaufruf für die Opfer des Tsunami in Südasien getarnt ist ein Computerwurm, der sich derzeit per Email über das Internet verbreitet. Der Schädling heißt "W32/VBSun-A", berichtet die in München erscheinende Computerzeitschrift "PC Professionell".

In der E-Mail bitten die Virenprogrammierer um Hilfe für die Flutopfer. Wird auf den Dateianhang "tsunami.exe" geklickt, installiere sich der Wurm in der Registrierung des Betriebssystems.

Anschließend verschickt sich der Wurm dem Magazin zufolge an alle im Adressbuch des Windows-Verzeichnis gefundenen Adressen. Außerdem starte der Schädling "Denial of Service"-Attacken gegen Webseiten. Dabei werden Server mit Anfragen eingedeckt, bis sie zusammenbrechen.

Der einzige wirklich relevante Tip in Bezug auf Viren:
NIE, und damit meine ich NIE irgendwelche Attachments öffnen, wenn man nicht 100 % weiß, daß es ungefährlich ist.

Auch bei emails von Bekannten im Zweifelsfall nachfragen, was für ein Dokument man jetzt gerade bekommen hat.

Jemand, der exe-Dateien in emails öffnet, ist sowieso jenseits von Gut und Böse und verdient alles, was er damit an seinem System anrichtet (leider reisst er meist auch gleich die PCs seiner Verwandten und Bekannten in den Abgrund, weil er sich als Virenschleuder betätigt).

Seit Mittwoch, 26.01.2005 0:00 Uhr läuft erneut ein Hackerangriff bei dem wahllos gefälschte E-Mails mit dem Absender der Deutschen Telekom (Rechnung-Online@t-com.net) versandt werden. Im Anhang der E-Mail befindet sich ein Virus.

Bisher sind zwei Varianten der gefälschten "Rechnung per Mail" bekannt, welche nachfolgende Merkmale besitzen. Es ist aber davon auszugehen, dass auch weitere Varianten versandt wurden oder noch versandt werden.

Bekannte Variante:

In der Betreffzeile steht:
"Rechnung Online Monat"

Im Text der Mail steht:
- "Ihre Rechnung im Monat Februar 2005 beträgt: 149,24 Euro."
oder
- "Ihre Rechnung im Monat Februar 2005 beträgt: 178,10 Euro."

Im Anhang der Mail findet sich die Datei "Rechnung.pdf.exe".

Virenscanner erkennen den Virus als:
- "Trojan-Downloader.Win32.Vidlo.h"
oder als
- "Worm.SomeFool.AA-2"

Die gefälschte Mail wird wahllos an Betroffene geschickt, unabhängig davon, ob diese Rechnung Online nutzen oder überhaupt Kunden der Deutschen Telekom sind.

Die echte "Rechnung per E-Mail" erkennt der Kunde an folgenden Merkmalen:

In der Betreffzeile steht die exakte Buchungskontonummer des Kunden.

Rechnung und Einzelverbindungsübersicht sind nur als Datei mit der Endung ".pdf" oder ".zip" angehängt.

Bei der digitalen Signatur ist zusätzlich noch eine Datei mit der Endung ".pkcs7" angehängt.

Schadenspotential/Gegenmaßnahmen:
Welchen Schaden dieser Virus anrichtet ist noch unklar.
Da möglicherweise auch unterschiedliche Viren versendet werden, kann keine eindeutige Schadensbeschreibung gegeben werden.
Anwender sollten die Signaturen ihrer Virenscanner aktualisieren und auf keinen Fall den Anhang öffnen.

Wurm verbreitet sich via MSN-Messenger (http://www.sophos.de/virusinfo/articles/bropiad.html)

Der deutsche Antivirenspezialist H+BEDV Datentechnik warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einem neuen Computervirus. „Worm/Bropia.F“ verbreitet sich ausschließlich via MSN-Messenger und beinhaltet Funktionen für eine Denial-of-Service-Attacke.

Wird der 188,928 Bytes große Wurm ausgeführt, erstellt er zuerst vier neue Dateien. Die Datei „CZ.EXE“ wird lediglich erstellt, wenn die vier anderen Dateien schon auf dem System vorhanden sind. Weiterhin fügt „Bropia.F“ der Windows-Registry bestimmte Einträge hinzu, um sich selbst beim nächsten Systemstart automatisch auszuführen. Nach der Aktivierung überwacht der Wurm die Kontaktliste des MSN-Messenger und sendet eine Kopie von sich selbst an jeden Kontakt, dessen Status sich ändert. Es wird generell empfohlen, Dateien, die von MSN-Messenger zum Herunterladen angeboten werden, generell nicht auszuführen.

Meist ist der Wurm in einer Bilddatei getarnt, gibt aber auch andere Wege.
Also gebt acht, zumal Msn zur Zeit eh Probleme hat.

Hier gehts zu den aktuellsten Viren-News! (http://www.sophos.de/?referrer=google)

@ Fatih
Ich habe da ne Frage dazu. Es wurde ja gesagt dass man keine unangeforderten Attachments annehmen soll. Das Problem ist ja, dass eigenlich nur Leute in meiner Liste sind die ich kenne und keine fremden bei denen ich misstrauisch sein würde. Schickt dieser Wurm von selbst die Attachments, so das ich nachfragen kann, ob mir jemand wirklich etwas schickt, oder bin ich generell auf der Verliererseite wenn ich etwas annehme? Denn ich meine, man schickt sich ja schon ab und zu mal ein paar Sachen :(

Der Wurm schickt sebständig die Attachmets an die User der Liste, wie in dem Link oben gezeit wäre es ein Bild mit einem Brathähnchen. Ich habe mich heute nochmal informiert und normale Daten von Freunden und so können nicht befallen sein, da sich der Wurm durch das senden dieser einen Datei verbreitet. Sprich: Wenn du deine Freunde fragst ob sie dir was senden und sie zusagen, brauchst du keine Angst zu haben, sonst wäre ich gestern auch schon verwurmt gewesen ;) ( bin ich aber zum Glück ned :eek: )

Neue Variante des Mydoom-Virus im Umlaufhttp://img.web.de/v/p.gif

http://img.web.de/c/00/56/D6/E0.420

Mydoom Zwei Gummi-Würmer liegen symbolisch auf einem Computerbildschirm.http://img.web.de/v/p.gif


München - Im Internet ist nach Angaben der Zeitschrift «PC Professionell» eine neue gefährliche Variante des Mydoom-Virus im Umlauf. Wie das Magazin berichtet, verbreitet sich die Version Mydoom.bb weltweit per E-Mail.Wie frühere Varianten lade das Programm nach einer Infektion einen so genannten Backdoor-Trojaner aus dem Internet auf den Rechner, mit dem das System ferngesteuert werden kann. Zur starken Verbreitung trage der Umstand bei, dass Mydoomm.bb E-Mail-Adressen nicht nur von befallenen Anwender-PCs sammelt, sondern auch in Suchmaschinen nach Opfer-Adressen stöbert.


Auf den Virus deuten dem Magazin zufolge Angaben in der Mail-Betreffzeile wie «Error», «Delivery failed» oder «Postmaster» hin. Der Code verberge sich in einer angehängten Datei, die «Java.exe» oder «Service.exe» heißen kann. Auch Dateiendungen wie «.scr» oder «.pif» seien möglich. Die Zeitschrift rät, bei unerwarteten E-Mails mit Dateianhängen vorsichtig zu sein. Auch sollte die Virenschutz-Software auf dem neuesten Stand sein.

So, nachdem ich mir jetzt auch nen schönen Virus eingefangen hab, der meinen ganzen PC verrückt spielen lässt, hab ich mir sagen lassen, dass das Programm Spybot, dass man sich hier kostenlos (http://beam.to/spybotsd) und legal herunterladen kann gegen Viren, Dialer und den ganzen Werbeschrott, der sich auf der Festplatte installiert, vorgeht.
Ich kann ihn nur empfehlen. Bei mir läuft er grad und er hat schon an die 22000 Dateien entdeckt, die den PC gefährden (Viren, Dialer) oder einfach nur lästig sind (Pop Ups etc.). Das Programm sollte auf keinem Computer fehlen, meiner Meinung nach.
Viel Spaß beim Surfen ;)

Virenproblem:
Also ich schlag mich jetzt schon ne weile mit dem virus „w32.bobax.N“ herum. Das problem, mein virenscanner findet ihn zwar, kann ihn allerding nur teilweise entfernen bzw. findet ihn nicht komplett.
Folgende konstellation des systems:
2 konten, nennen wir sie mal K1 und K2. K1 ist eingeschränkt und K2 ist admin.
Der virus tritt immer nur in C\Dokumente...\K2\lok. E.\Temp\~df1.tmp auf.
Will ich ihn nun mit k2 isolieren oder löschen verweigert die datei den zugriff, also ich das konto k1 als admin gesetzt und dann den virus in der datei ~df1.tmp incl. Datei entfernt. Auch bei einem kompletten scan des systems kommt keine viruswarnung mehr. Wenn ich jetzt neu starte, dann ist der virus wieder da, und zwar immer nur auf dem admin konto, oder wenn ich beide als admin lasse auf beiden konten identisch in
C\dok...\k1 (oder halt k2)\lok.e.\tempo\~df1.tmp
Der scanner mault rum, weil infizierte datei gefunden, die er nicht isolieren kann, und die ganze prozedur von vorn. langsam die schnauze voll, weil jetzt schon zum x-ten mal das gleiceh spiel. Wo oder wie bitte finde ich die ur-datei mit dem virus, denn laut infos im www sind die ~dfX.tmp-dateien nbur kopien, die der bobax-virus anlegt. Nur halt mein norton findet die infizierte datei nicht, obwohl aktuell virendefinition.
Weiß hier jemand rat, wie ich das problem dauerhaft lösen kann?
Btw, format c: ist keine akzeptable alternative!

Also in meiner Schule haben die meisten Rechner ebenfalls mit diesem Virus zu kämpfen. Er ist extrem ekelhaft. Die Lehrer haben gesagt das es fast nur möglich ist den Virus zu löschen in dem man die Platte komplett formatieren. Also nicht nur Laufwerk C. Es würde denke ich auch ohne formatieren gehen, aber das muss sehr aufwändig sein.

Der Virus hängt in den tiefen des Betriebssystems und wird immer wieder neu erstellt.

Wenn der Virus nicht allzugroße Auswirkungen hat,
würde ich abwarten.
Irgengtwann wird man den schon neutralisieren können.
Alternativ: Festplatte Formantieren §gnah

Spezieller Scanner gegen den W32.bobax.N (http://securityresponse.symantec.com/avcenter/venc/data/w32.bobax.n.html)
Lass den Scanner mal drüber laufen, der ist speziell gegen diesen Virus. Also wenn der nicht hilft, dann weiß ich auch nicht....

im feedback-forum gibts nen thread für viren. das interessiert ja vielleicht alle, ich würd die mods mal bitten, das da hinzuschieben. :)

http://securityresponse.symantec.com/avcenter/venc/data/w32.bobax.n.html

Das sagt Norton dazu (engl)

Schaden: modifiziert die Hosts-Datei
kann Disfunktion des I-Explorers bewirken
versucht, Sicherheitseinstellungen zu manipulieren

Beschreibung: erzeugt einen Mutex, wodurch nur eine Instanz des Wurms aktiviert werden kann

kopiert sich nach %Sys%\<zufälliger Name>.exe

modifiziert die Registry (s.u.), sodaß der Wurm bei jedem Systemstart automatisch gestartet wird (s.u.)

legt eine DLL-Datei mit zufälligem Namen und TMP-Erweiterung in %Temp% ab. Die Datei enthält die wesentlichen Funktionsmerkmale des Wurms

fügt die DLL-Datei in "explorer.exe" ein, wodurch alle Wurm-Aktivitäten als Explorer-ausgelöst erscheinen und beendet den eigenen Prozeß. Dadurch kann "explorer.exe" u.U. abstürzen

hängt den folgenden Inhalt an die Datei %Sys%\drivers\Hosts an, um den Zugang zu diversen sicherheitsbezogenen Webseiten zu verhindern:
255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

legt 4 neue Registrywerte (s.u.) an, um die Sicherheitseinstellung negativ zu verändern

nutzt die "Microsoft LSASS"-Sicherheitslücke, um sich zu verbreiten (s.o.)

ermittelt E-Mail-Adressen aus dem Windows-Adreßbuch, der Windows-Messenger-Kontaktliste sowie aus den folgenden Dateitypen und versendet sich mit den oben genannten Eigenschaften an alle gefundenen Adressen:
.dbx
.htm
.txt

vermeidet Adressen mit den folgenden Namensteilen:
.gov
.mil
admi
afee
help
hotm
kasp
micr
msn.
nort
ogle
pand
secu
soph
supp
ter@
tren
urhq
viru
yaho
yman

lädt u.U. die folgenden, nicht viralen Dateien von einer der untenstehenden Domänen herunter:
Dateien:
Firefox Setup 1.0.exe
Install_AIM.exe
msgr6suite.exe
SETUPDL.EXE

Domänen:
download.yahoo.com
ftp.newaol.com
ftp.scarlet.be
g.msn.com

verbindet sich mit diversen HTTP-Servern um sich selber zu aktualisieren. Ist ein Update vorhanden, lädt er dieses herunter und führt es aus

also ich hab zum einen das sp2 installiert, damit wäre das update von win xp hinfällig, denn dann kommt immer das meine version auf dem rechner neuer ist, als die die ich installieren will. als nächstes hab ich als browser firefox, und letztendlich bin ich immer nur als eingeschr. benutzer im www, es sei denn ich update meinen norton antivirus, denn der will unbedingt admin rechte. somit muß ich mir bei einer dieser updates das teil eingefangen haben.

wie schließe ich spezielle ports? (TCP 445+ alle >1024) ich habe die sygate firewall.
wie entferne ich die einträge aus der registry, ohne viel schaden anzurichten?

auf die seite von symantec komme ich allerdings. wie schon gesagt, kaspert der virus nur im admin konto rum und ich bin grad im anderen konto online.

@faithy
das hab ich auch gefunden, allerdings auch als deutsche version. ist aber nicht wirklich hilfreich von norton, denn was er veranstalltet merk ich selber, wie ich ihn los werd ist die gretchenfrage.

@panametrics
werds gleich mal probieren. meld mich dann noch mal.

thnx @ all

Mal wieder was neues von der Hackerfront. Derzeit sind wieder Mails im Umlauf mit denen TAN für die Onlineüberweisung abgegriffen werden sollen.

Von:
Postbank [support@postbank.de]An:
Postbank Kunde Titel der Mail:

PostBank TAN-AbsicherungInhalt:


Sehr geehrter Kunde,

Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande
gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen,
um die Sperrung von Ihrem Konto zu vermeiden.

Die TAN-Absicherung besteht darin:

Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei
Ihnen diese Nummern aus.
Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen
versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt.
Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.

Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die
Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem
Online-Zugriff zu unserem Bankkonto verlorengegangen sind.

>hier folgt in der Mail ein Link<Bitte antwortet auf keinen Fall auf diese Mail und benutzt wenn mnöglich auch nicht den Link (der vermutlich zu einem gefakten Online-Formular führt). Sollte wirklich ein Problem bestehen wird euch eure Bank auf keinen Fall über diesen Weg informieren!!!

Bitte antwortet auf keinen Fall auf diese Mail und benutzt wenn mnöglich auch nicht den Link (der vermutlich zu einem gefakten Online-Formular führt). Sollte wirklich ein Problem bestehen wird euch eure Bank auf keinen Fall über diesen Weg informieren!!!
Wenn man die Mail beantwortet oder auf den Links klickt, passiert nichts. ;)
Nun, es handelt sich dabei um einen Phishing-Versuch, was nahelegt, dass man auf jener Seite keine perönlichen Daten eingeben sollte.
Wenn man sich in seinen Account einloggen will, sollte man die Url selbst eingeben, anstatt auf irgendeinen obskuren Link zu klicken. Nun ja...darüber hinaus ist die nachgemachte Seite weder verschlüsselt noch mit einer Postbank-URL versehen, soll heißen: wer auf so etwas hereinfällt, sollte mit Zwangsfortbildung bestraft werden. :p

Mit der Beantwortung der Mail könnte der Absender erkennen das die Mail-Addy aktiv abgefragt wird (in diesem Fall dürfte der Absender gefaked sein so das die Mail ins Nirvana oder zur echten Postbank läuft).

Auf den Link sollte man nicht klicken weil ich nicht ausschließen kann das auf der sich öffnenden Seite nicht noch irgendwelche aktive Malware versteckt ist.

Beides ist in diesem Zusammenhang eher unwahrscheinlich, sollte aber eine Faustregel bei grundsätzlich allen "seltsamen" Mails sein: nicht antworten, nichts anklicken und wenn möglich nicht mal öffnen.

Mit der Beantwortung der Mail könnte der Absender erkennen das die Mail-Addy aktiv abgefragt wird (in diesem Fall dürfte der Absender gefaked sein so das die Mail ins Nirvana oder zur echten Postbank läuft).
Eben, also macht das absolut nichts. Wobei man sich natürlich mal fragen sollte, wer bitteschön auf die Idee kommt, solch einer Mail zu antworten.
Der angegebene Grund ist doch z.B. nicht gerade glaubwürdig.


Auf den Link sollte man nicht klicken weil ich nicht ausschließen kann das auf der sich öffnenden Seite nicht noch irgendwelche aktive Malware versteckt ist.
Beides ist in diesem Zusammenhang eher unwahrscheinlich, sollte aber eine Faustregel bei grundsätzlich allen "seltsamen" Mails sein: nicht antworten, nichts anklicken und wenn möglich nicht mal öffnen.
Wer weiß, was einen erwartet, ist in der Lage, sich besser und effektiver zu schützen. Wie man schon in vielen Fällen gesehen hat, scheint es nicht so~ viel zu bringen, wenn die Leute nach dem Schema "schnell löschen, es könnte ja ein Virus drin sein" vorgehen.
Btw bräuchte man die Phishing-Seite nur auf seinem PC speichern und offline den Sourcecode einzusehen, um zu sehen, dass die Seite relativ "ungefährlich" ist, solange man nichts eingibt. Funktioniert auch mit anderen Mails. ;)

Btw bräuchte man die Phishing-Seite nur auf seinem PC speichern und offline den Sourcecode einzusehen, um zu sehen, dass die Seite relativ "ungefährlich" ist, solange man nichts eingibt.
Naja. Also richtig gemeine Skripte stehen natürlich nicht im normal zugänglichen Quelltext. Schon einfache PHP-Skripte stehen nicht im Quelltext, den du geschickt bekommst, wenn du eine Seite über's HTTP-Protokoll anforderst. Sollte also kein Problem darstellen die Hack-Skripte zu verstecken. Man sollte wirklich immer vorsichtig sein, auf welche Seite man geht. Schlaue Hacker brauchen nicht viel mehr als deine IP um dich zu ärgern. Und die bekommen sie, wenn du die Seite anforderst. Gut, man kann auch einen Proxy benutzen. Aber prinzipiell gilt: Folge keinen suspekten Links. Da hat Heavyguard absolut recht.

freundliche Grüße, Rolus

Naja. Also richtig gemeine Skripte stehen natürlich nicht im normal zugänglichen Quelltext. Schon einfache PHP-Skripte stehen nicht im Quelltext, den du geschickt bekommst, wenn du eine Seite über's HTTP-Protokoll anforderst. Sollte also kein Problem darstellen die Hack-Skripte zu verstecken. Man sollte wirklich immer vorsichtig sein, auf welche Seite man geht. Schlaue Hacker brauchen nicht viel mehr als deine IP um dich zu ärgern. Und die bekommen sie, wenn du die Seite anforderst. Gut, man kann auch einen Proxy benutzen. Aber prinzipiell gilt: Folge keinen suspekten Links. Da hat Heavyguard absolut recht.

freundliche Grüße, Rolus
IMO ist das hier (http://www.lexikon-definition.de/Hacker.html) eine recht nette Definition des Begriffes "Hacker" und das (http://koeln.ccc.de/prozesse/writing/artikel/hacker-howto-esr.html) ist auch nett.;)
Wenn ich so eine Seite anfordere, bekommen die lieben Cracker die IP von meinem Anon-Dienst - und ich beschäftige mich doch lange genug mit Netzsicherheit, um mir recht sicher sein zu können, eventuelle Scripte, Viren usw. im Sourcecode zu bemerken. Auch wenn von einer exterenen Quelle oder sonstwoher geladen wird, kann man das sehen, oder zumindest Hinweise darauf - das sollte IMO schon reichen.
Ich rede ja nicht davon, dass jeder "Zombie" so etwas machen sollte...die meisten würden sowieso nicht darauf kommen. Ich jedenfalls halte mich an Benjamin Franklin, nach dem Motto "Die, die grundlegende Freiheiten aufgeben, um vorübergehend ein wenig Sicherheit zu bekommen, verdienen weder Freiheit noch Sicherheit."
Ich möchte wissen, was mich erwartet, lasse aber die Sicherheit trotzdem nicht außen vor (nun, so macht man das nun mal im Netz). Ergebnis: Still...virenfrei - und das seit vielen Jahren.

Naja, natürlich sollte es jeder für sich entscheiden, wie er selbst mit so etwas vorgeht. ;)

Der Thread hier soll jedem User Möglichkeiten aufzeigen welche Viren oder suspekten Mails gerade unterwegs sind und wie er sich am effektivsten dagegen schützt.

@ Winyett Grayanus: Was Du erklärst mag für jeden Fachman in Sachen IT-Sicherheit nachvollziehbar sein. Hier im Forum fängt unsere Klientel aber bereits ab 13 Jahren (ok, z.T. noch jünger) an. Da bringt es keinerlei Punkte auf irgendwelchen professionellen Feinheiten im Umgang mit Viren, Malware und Phishing-Mails herumzureiten (z.B. Quellcode überprüfen). Dementsprechend sind meine vorherigen Post auch angelegt den User allgemein eine richtige Verhaltensweise zu empfehlen.
Hier muss niemand beweisen das er in diesen Sachen bewandert ist indem er Feinheiten anführt die kaum ein User hier nachvollziehen kann (ich eingeschlossen ;) ).

Zwei neue Viren die beide durch Ihre Email-Betreffs auch hier Verbreitung finden werden:
Zur Zeit verbreitet sich ein neuer Emailwurm. Es handelt sich hierbei um eine neue Variante des Schädlings "W32/Sober-M" . Dieser versendet sich per Mail mit unterschiedlichem Inhalt. Die Mails sind dabei in englischer sowie unter bestimmten Umständen auch in deutscher Sprache abgefasst. Als Anhang bringt er ein Zip Archiv mit dem Namen "Private-Texte.zip" mit welches die virulente Datei "mail.document.Datex-packed.exe" enthält.

Bitte klicken Sie nicht auf das in der Mail enthaltene Attachment (Dateianhang)!!!

Der Betreff der Mail wird generisch erstellt und kann in unterschiedlichsten Variationen auftreten.

Im Textfeld der Mail steht zumeist: (deutsch)

Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!

Ich melde mich.
Bis bald ;)

Im Textfeld der Mail steht zumeist: (englisch)

Hello,
First, Very Sorry for my bad English.
Someone is sending your private e-mails on my address.

It's probably an e-mail provider error!
At time, I've got over 10 mails on my account, but the recipient are you.
I have copied all the mail text in the windows text-editor for you & zipped then.

Make sure, that this mails don't come in my mail-box again.
bye

Der Schädling hat folgende eigenschaften:

Eigene SMTP Engine zum versenden infizierter Mails.
Sucht nach Emailadressen auf dem Infizierten Rechner, an die er sich weiter verschicken kann.

Zur Zeit verbreitet sich ein neuer Emailwurm. Es handelt sich hierbei um eine neue Variante des Schädlings "W32/Mytob.y@MM" . Dieser versendet sich per Mail mit unterschiedlichem Inhalt. Die Mails sind dabei in englischer Sprache abgefasst. Als Anhang bringt er eine ausführbare Datei (.bat, .exe, .pif, .cmd, .scr) mit.

Die Anhänge haben zumeist folgende Namen, welche mit den unterschiedlichen oben Genannten Endungen auftreten können:
examples (common names, but can be random)

doc.bat
document.zip
message.zip readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
Bitte klicken Sie nicht auf das in der Mail enthaltene Attachment (Dateianhang)!!!

Im Betreff der Mail steht zumeist:

Error
Status
Server
Report Mail Transaction Failed
Mail Delivery System
hello
hi
Im Textfeld der Mail steht zumeist:


The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
Der Schädling hat folgende eigenschaften:

Eigene SMTP Engine zum versenden infizierter Mails.
Sucht nach Emailadressen auf dem Infizierten Rechner, an die er sich weiter verschicken kann.
Die "Von" Adresse in infizierten Mails ist gefälscht
Beinhaltet eine Remotekomponente mit der das System ferngesteuert werden kann.
Legt eine Datei namens "Hellmsn.exe" im Verzeichnis C:/ an.

besonders bemerkenswert ist, dass die "postbank" mails verschickt, in denen der user gebeten wird, zwei tans mitzuteilen. das geschieht unter dem vorwand, dass man feststellen will, ob diese tans benutzt werden. man könne auf die weise aufdecken, ob jemand auf dein konto zugreifen will.

ich hoffe mal, dass keiner drauf reinfällt. tans werden niemals irgendwohin gepostet. sie sind wie deine persönliche unterschrift unter einem auszahlbeleg für dein konto

achtung: ein absender forum@worldofgothics versendet den virus win32.sober.p. die nachricht: ich bins, was zum lachen.

bitte nicht den anhang öffnen, die mail ist nicht von uns. sie ist irgendwo generiert worden.
der anhang heißt übrigens lol.zip. also falls er noch mit anderen adressen kommt, nichts wie weg damit

Seit gestern sind auch Mails im Umflauf, wo man angeblich Tickets für die Fussball WM 2006 gewonnen hat.

In der Mail-Adresse steht meist "ok2006" oder "fifa" (gibt mehrere Möglichkeiten).

Der Trick ist der selbe wie beim Beispiel vorher:

Es wird aufgefordert, eine angehängte ZIP-Datei zu öffnen.

Auch hier natürlich: Nicht öffnen, sondern wegschmeissen!

Ich hoffe einmal, da fällt auch niemand herein.
So weit ich weiss, wird die Bestellung von Tickets anders abgewickelt (jedenfalls bestimmt nicht mit angehängten Dateien! ;) ), also sollte man eigentlich nicht hereinfallen, wer Tickets bestellt hat.
Leute (wie ich), die gar nichts bestellt haben, sollten erst recht wissen, dass es sich um ein Virus handeln muss. Schliesslich läuft die Ticketsbestellung so restriktiv, dass wohl kaum jemand "irrtümlich" ein Ticket bekommt. ;)

Hier mal eine genauere Beschreibung - betrifft den von Hyperion schon geschilderten Sachverhalt:



Seit heute Nacht kursiert eine neue Version des Sober-Wurms (W32/Sober.p). Der E-Mail-Wurm tarnt sich als Benachrichtigung der FIFA zur WM-Ticket-Auslosung.
Infizierte Mails können dabei in deutsch oder englischer Sprache abgefasst sein.

Die deutschen Mails besitzen zum Beispiel folgenden Aufbau:
Betreff: WM-Ticket-Auslosung

Inhalt:
Herzlichen Glueckwunsch,

beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr "ok2006" Team
St. Rainer Gellhaus


--- FIFA-Pressekontakt:
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- Jens.Grittner@ok2006.de
--- Gerd.Graus@ok2006.de <mailto:Gerd.Graus@ok2006.de (Gerd.Graus@ok2006.de)>

Als Anhang enthalten die Mails eine Zipdatei, die den virulenten Code enthält.

Symptome:
Man bekommt diverse Mails von irgendwelchen unbekannten Absendern die alle die gleiche Größe haben und die Überschriften wiederholen sich oft. Im Gegensatz zum normalen Spam ist die ennorme Anzahl auffällig (50 Mails oder mehr pro Tag sind keine Seltenheit).

Da ich selsbt davon betroffen bin und net wusste wie ich das wegbekomme bis ich einen entsprechenden Artikel gefunden habe
http://oncomputer.t-online.de/c/41/95/78/4195780.html
halte ich es für sinnvoll auch andere davon zu informieren. Zwar scheint der Virus net gefährlich zu sein ,aber nervig ist es allemal.

Hab mal ne Frage, weil ich grad fast vom Stuhl gefallen wäre, bei einer Mail die ich bekam.

Habe grad meine Mails gecheckt, und da war auch ne Mail der Telekom. Angeblich von Rechnung Online, was mich schon mal sehr gewundert hat, da wir die Rechnung per Mail nicht bestellt haben. Wenn wir ne Rechnung brauchen, bin ich bisher immer auf die eigentliche Seite gegangen und hab mich dann eingeloggt etc. um sie angezeigt zu bekommen. Was noch seltsamer war, war der Rechnungsbetrag von 296,53 (ungefähr) So eine Rechnung hatten wir noch nie, und deshalb bin ich auch fast vom Stuhl gefallen, weil ich mir nicht erklären konnte, wie das kommen soll.

Naja ich bin dann auf die Rechnung-Online Seite gegangen und habe mir meine Rechnung angesehen. Diese beträgt aber bei weitem keine 296,irgendwas Euro, sondern einen relativ normalen Betrag für uns, der irgendwo ein bisschen unter 150 Euro rumkurvt. Das Attachment das bei der Mail angefügt war, habe ich natürlich nicht geöffnet. Aber mich würde interessieren, wie sowas sein kann, bzw ob es auch möglich ist, dass die Telekom Mail gefaked war, denn die Differenz der Beträge ist schon sehr beträchtlich und im Anbetracht dessen, dass wir normalerweise nie eine E-Mail Rechnung bekommen, wundert es mich schon.

Ist jemandem vielleicht so ein Vorfall bekannt oder gab es mal einen Hinweis über Etweiige Fake Mails etc.???

@Whitey
Schau mal auf die erste Seite, was Meditate dort geschrieben hat. Möglicherweise trifft das auch bei Dir zu.
Ich kenne solche Fälle nicht. Im Notfall könntest Du vielleicht auch bei der telekom mal nachfragen, ob sie Dir was geschickt haben und möglicherweise ein Irrtum vorliegt.
Da gibt es ja sicher auf der Telekom-Seite einen Kundendienst oder ruf an oder warte einfach ab.

es ist ein virus. steht auf der ersten seite genau beschrieben ;)

es ist ein virus. steht auf der ersten seite genau beschrieben ;)Genauer gesagt ein Virus der in einer gefakten Mail versteckt ist. Derartige Kombinationen sind grundsätzlich sehr beliebt - ein Absender der viele Mails rausschickt die entsprechend viele Leute auch lesen wollen bzw. der einen seriösen Absender vortäuscht. Daher sollte man auch Mails mit dem Absender von Freunden oder seriösen Firmen sorgfältig anschauen.

§thx

Na ein Glück das ich das doofe Attachment nicht aufgemacht hab :):):)

Nun mal eine Frage meinerseits:

Kann man sich bereits einen Virus nur durch öffnen einer Mail einfangen? Habe in den letzten Tagen immer wieder seltsame Mails von diversen unbekannten Absendern bekommen. Weil kein Attachment dabei war, hab' ich die erste Mail geöffnet. Langweiliger Text mit einem Link. Die restlichen Mails habe ich (zT auch wegen der rechtsradikalen Betreffs) sofort gelöscht.

Also: Kann ein Virus jetzt schon direkt beim öffnen einer Mail übertragen werden?

Ich habe auch zwei Mails von Absendern bekommen, die ich nicht kenne.

Ich denke, wenn du nicht auf den Link geklickt hast, dann kann nichts passieren, aber grundsätzlich würde ich dir raten alle Mails von unbekannten Absendern zu löschen ohne sie auch nur zu lesen.
Das Risiko ist zu groß und wenn der unbekannte Absender was von dir will, dann wird er wohl auch noch ein weiteres Mal schreiben, wenn du nicht antwortest.


Zu deiner letzten Frage: Ja, so weit ich weiß kann das auch passieren.

Es ist sicherlich nicht unmöglich, dass sich Viren schon beim Öffnen der Mail auf deinem PC einnisten können, aber in der Regel ist dies nicht der Fall. Öffnen sollte man sie trotzdem nicht. Wenn dich der Inhalt so sehr interessiert, kannst du die Mail ja speichern (ohne sie zu öffnen/lesen!) und schaust dir dann offline den Quelltext mit einem Texteditor an (z.B. Rechtsklick -> Öffnen mit -> Notepad). Solche Mails sind meistens HTML-Mails. Wenn du etwas HTML und die gängigen Websprache verstehst, siehst du recht schnell, wie gefährlich die Mail sein könnte und sonst kannst du ja versuchen dir ein paar Informationen aus dem Quelltext zusammen zu suchen. Das Anschauen des Quelltextes mit einem Texteditor während man offline ist, ist eigentlich recht ungefährlich.

freundliche Grüße, Rolus

Ein neuer Computerwurm überschwemmt seit dem Wochenende E-Mail-Postfächer mit Neonazi-Propaganda. Die Spam-Mail- Flut sei «gewaltig», sagte am Pfingstmontag der Karlsruher Computer- Viren-Experte Christoph Fischer.

«Der Täter ist sicherlich ein Deutscher, der schon vor einem Jahr ähnliche Mails verschickt hat», vermutete Fischer. Das Schadens- und Verbreitungspotenzial des Wurms wird nach Angaben des deutschen Antivirenspezialisten H+BEDV als sehr gefährlich eingeschätzt.

Auslöser sei der bereits bekannte E-Mail-Wurm «Sober», der bei der Verlosung von Tickets für die Fußball-Weltmeisterschaft als «Sober.P» in Umlauf kam, sagte Fischer. Unter der Bezeichnung «Sober.Q» breitet sich der neue Virus seit Sonntag 00.00 Uhr aus. Betroffen sind nach Angaben von H+BEDV alle PCs mit den Windows-Betriebssystemen 95, 98, ME, NT, 2000, XP sowie Windows Server 2003. Besonders gefährdet sind Computer, die bereits mit Sober.P, möglicherweise unbemerkt, infiziert waren. Dort kann sich der neue Schädling Sober.Q nachladen und selbstständig Massen-E-Mails verschicken.

Der Inhalt der Mails besteht aus rechtsradikalem und ausländerfeindlichem Gedankengut überwiegend in deutscher Sprache. Der Antiviren-Software-Hersteller Trend Micro hat neben Deutschland auch in Indien eine große Verbreitung des Schädlings beobachtet. Viren-Experte Fischer sagte: «Es ist eine Mischung aus seriösen und unseriösen Artikeln.» «Mit diesem absurden Zeug will der Autor offenbar sein Weltbild bestätigen.» Der Branchendienst «Heise online» warnt allerdings davor, die vermeintlichen Absender selbst als rechtradikal zu verdächtigen. «Die Absenderadressen sind samt und sonders gefälscht», schreibt das Online-Magazin.

Die Spam-Welle wurde offenbar durch eine neue Sober-Version ausgelöst. Bereits -- oder immer noch -- mit Sober.P (http://www.heise.de/security/news/meldung/59225)-infizierte Rechner haben in den letzten Tage aus dem Netz eine neue Wurm-Version Sober.Q nachgeladen, die die Texte der Spam-Mails enthält. Der neue Wurm verhielt sich auf dem Rechner seiner Opfer zunächst still, bis offenbar heute der eingebaute Timer abgelaufen ist. Seit heute Nacht versenden Sober-infizierte Windows-PCs die Neonazi-Propaganda. Auf ähnliche Art hatte der Sober-Autor bereits letztes Jahr mit Sober.G (http://www.heise.de/security/news/meldung/48135) rassistischen, ausländerfeindlichen Unrat unter die Leute gebracht.
Siehe dazu auch:




Kaspersky Weblog (http://www.viruslist.com/en/weblog)
Virenbeschreibung (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOBER%2EU&VSect=P) von Trend Micro



WM-Wurm Sober.O ist Auslöser der Spam-Welle (http://www.heise.de/newsticker/meldung/59582)
Ross und Reiter interessieren nicht (http://www.heise.de/tp/r4/artikel/20/20105/1.html) in Telepolis
also den pc bitte auf sober prüfen. kann aber sein, dass nur deine adresse gefischt wurde. ich hab auch mails direkt von unserem server und aus dem forum bekommen.

also ich hab nen saublöden virus bekommen...
naja eigentlich .. sowas hatt ich noch nie und in google hab ich nix gfunden drüber, hatte antivir drauf .HA! ..und jetz norton

naja antivir hat was draufgelassen und jetz bekomm ich von norten durchgehend(!) meldungen(ohne pause)

"Viruswarnmeldung

X Hohes Risiko

Norton AntiVirus hat einen Virus auf ihrem Computer gefunden und ihn entfernt.

details:
Objektname C:\WINDOWS\TEMP\tmp***.tmp
Virenname W32.SpybotWorm
Aktion: Die Datei wurde automatisch gelöscht"

so ich kann ja auch mal nen screene hochladen aber nichtmehr heute...

nun ja und dann drück ich auf okay und statt tmp59.tmp steht tmpv12.tmp da... das immer so weiter, wenn ich die dateien aus der quarantäne rauslösche dann erstellen sich dort gleich doppelt soviele neue...

ich hab ihn mit
1)antivir
2)Norton
3)spybot
4)hijackthis
5)slbst scannen
ncht wegbekommen, und Winupdate kann ich ned weil es immer beschädigt is... lol

kennt wer den virus??

Versuch es doch mal mit avert stinger (http://www.chip.de/downloads/c_downloads_11105456.html), das ist sehr gut

So, dann werde ich mal mein Problem schildern.

Ich habe schon vor etwas längerer Zeit einen Wurm drauf gehabt, von dem ich damals dachte, dass es der Sober.L@mm sei.
Darauf habe ich mir ein Removal-Tool gezogen und den Virus scheinbar entfernt.

Heute habe ich mit Kaspersky einen vollen Systemscan gemacht und bin dabei auf den Wurm Sober.I gestoßen.
C:\WINDOWS\msagent\system
In diesem Verzeichnis hat er sich eingenistet und die Dateien emdara.mmx und zipzip.zab infiziert/erstellt.

Sowohl Stinger als auch Avast erkennen den Wurm aber keines der beiden Programme kann ihn löschen.
Und da die BSI-Seite heute irgendwie nicht will, bitte ich jemanden von euch um Hilfe auf der Suche nach einem Removal-Tool für dieses kleine Drecksding.

Danke im Voraus. :)

Versuche es mal mit dem McAfee AVERT Stinger (http://www.chip.de/downloads/c_downloads_11105456.html)

Stinger findet den, aber irgendwie löscht der den nicht.
Wie kann man das denn manuell machen?
Unter remove selber lassen sich ja nur die Verzeichnisse entfernen, die er scannen soll..

habs geschafft

damit andre auch was davon haben:

alle möglichen proggis bringen nix...
zuallererst sicherheitshalber die automatische systemwiederherstellung deaktivieren(rechtsklick->automatscihe systemwiederherstellung->deaktivieren)
dann einfach PC ausschalten, warten bis der ram völlig entladen ist(10sek), dann einschalten und in den abgesicherten modus booten(F8 drücken). dann erstmal trotzdem alle programme drüberlaufen lassen (vorher im normalen modus updaten)
1)spybot s&d
2)Stinger ;)
3)antivirus software
4)hijackthis -> um die "bösen" einträge so zu erkennen braucht ihr etwas fachwissen ... meistens die gefakten win-prozesse wie zb. explorer.src oder TaskManaGer oder sowas... die sind oft unter punkt 4 zu finden
..wenn das alles nix bringt dann den ordner mit den infizierten dateien anwählen(rechtsklick auf start->explorer->X:->Programme->Norton Internet Security(zb)->Norton Antivirus(zb)->Quarantäne) und alle dateien händisch(STRG+A->STRG+Klick auf die nicht zu löschenden Dateien und Ordner) löschen mit
1)rechtsklick löschen/entf
2)Papierkorb leeren
dann mit spybot den Computer immunisieren und rebooten ....

hat bei mir geholfen, wenn ihr das Problem auch mal habt und durch die suchfunktion hier hergefunden habt, dann viel glück!

Stinger findet den, aber irgendwie löscht der den nicht.
Wie kann man das denn manuell machen?
Unter remove selber lassen sich ja nur die Verzeichnisse entfernen, die er scannen soll..
Natürlich kann man das. Wenn der Stinger einen Virus oder etwas anderes gefunden hat, zeigt er automatisch das Verzeichnis an, in dem das Ding steckt. Einfach das entsprechende Verzeichnis suchen und den Virus manuell löschen. Manchmal ist das notwendig, da der Stinger es manchmal leider nicht schafft, wirklich alles zu löschen.


alle möglichen proggis bringen nix...
Obwohl es möglich ist, dass du der einzige bist, der einen augenfälligen Fehler in sämtlicher Virensoftware gefunden hat, die von hunderten oder tausenden von Leuten verwendet wird, ist es wahrscheinlicher, dass du daran etwas nicht verstanden hast. Besondere Aussagen brauchen besondere Beweise; wenn du eine solche Aussage tätigst, musst du sie mit einer ausführlichen Dokumentation des Fehlerfalls belegen.

web.de (http://www.web.de)


http://img.web.de/c/00/58/E5/6B.420
Wurm im Briefkasten
Die von Experten erwartete neue Attacke des Computerwurms Sober ist vorerst ausgeblieben.

Bonn - Die von Experten erwartete neue Attacke des Computerwurms Sober ist am Montag vorerst ausgeblieben. «Es ist nichts passiert», bestätigte Michael Dickopf, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) der dpa. «Unsere Abwehrmaßnahmen haben offensichtlich funktioniert.»

Das BSI hatte in der vergangenen Woche den Wurm analysiert und dann gemeinsam mit Internet-Providern die Websites gesperrt, auf denen Sober neue Schadfunktionen nachladen wollte. In den vergangenen Tagen hatte die Variante Sober.P weltweit Hunderttausende E-Mail-Nutzer mit Nazi-Propaganda überschwemmt. Der Schädling war so programmiert, dass er am 23. Mai seine Aktivitäten zunächst einstellt, um dann weitere Schadprogramme über bestimmte Websites im Internet selbstständig nachzuladen. Die Experten gehen jetzt davon aus, dass der Wurm durch das Sperren dieser Sites erfolgreich lahm gelegt wurde. Nach Angaben des Branchendienstes «heise online» wird Sober allerdings am kommenden Donnerstag eine neue Liste von Websites ansteuern und sein Glück noch einmal versuchen.

Sober.P, von einigen Antiviren-Herstellern auch Sober.Q genannt, ist eine neue Variante des so genannten WM-Ticket-Wurms. Der wiederum hatte Anfang Mai das Kommunikationssystem des WM- Organisationskomitees in Deutschland vorläufig komplett lahm gelegt. Der WM-Schädling konnte ebenfalls selbsttätig Programmteile nachladen und überschüttete dann in neuer Variante Nutzer weltweit mit Nazi- Propaganda.

Betroffen sind alle Nutzer der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP sowie Windows Server 2003. Neue Attacken von Sober können nur von Rechnern ausgehen, die zuvor unbemerkt infiziert wurden. Die Sicherheitsexperten raten deshalb, die Antiviren-Software in jedem Fall zu aktualisieren und mit Hilfe von Viren-Scan-Software den Rechner auf möglichen Befall zu untersuchen.

@Maximus und Winyett: Danke für eure Ratschläge.

Das Problem habe ich aber letztendlich mit einem Entfernungstool für den Wurm in den Griff bekommen.

Hier (http://217.5.241.234/cgi-bin/htsearch) kann man sich den Tool ziehen.
Ich habe den ersten genommen, es dürften aber eigentlich alle tun.

System im abgesicherten Modus starten und das Teil drüber laufen lassen, wenn er den Wurm nicht entfernt hat dann manuell entfernen, den Ordner habe ich ja oben schon angegeben.
Und nicht vergessen die Systemwiederherstellung zu deaktivieren.

So, der Laie hat gesprochen und zieht sich nun zurück. :D

PS: Ich merke gerade, dass der Link nicht tut.
Einfach in das Suchfeld "Sober.i" eingeben, dann dürfte er auf die Downloadlinks verweisen. :)

hey hab glaub ich ein virus bekommen jetzt grad was muss ich machen?
http://de.up.photos.yahoo.com/ed/senad_hb/my_photos_handler

Na den Virus löschen.

btw: Soll man in dem Link einen Bild sehen ?

misst hab folgende möglichkeiten
betroffene datei in das in das quaranteneverzeichniss verscheben
betroffene datei löschen
betroffene datei überschreiben und löschen
betroffene datei umbennenen
zugrif ferweigern und datei belassen
und zugriff erlauben ich glaub aber nicht das ich das will

Du must " betroffene datei löschen" auswählen.

Lad dein Bild mal hier (http://www.directupload.net/)hoch. Der Link von oben geht wohl nur wenn man angemeldet ist.

was meinst du?

sind meine daten dann weg?
ist meine datei dann weg?
hoffentlich hab ich jetzt nicht zu lang gebraucht? oder meinst du das ist egal wie lang ich brauch um zu entscheiden was ich wähle?

Ja die Datei bzw. der Virus ist dann weg.
Und das soll er ja auch, oder willst du den Virus auf deiner Platte haben ?

das fehlt mir noch... aber was kann der den anrichten?? der virus meine ich?

java/black box

oder so ähnlich hiess der

Jeder Virus kann Schaden anrichtigen. Von kleinen Gaunereien bis zum Rechner formatieren ist alles dabei. Deswegen immer die Viren löschen.

Egal ob dir die Datei fehlt oder nicht. Denn vor dem Virenbefall war diese Datei ja nicht da. Also LÖSCHEN.

achso also sind damit nicht meine eigene dateien gemeint sondern die die sich grad eingeschlichen hat. okay vielen dank

Wusstet ihr, das es für den Mac KEINE Vieren gibt!

Aber mal grade zu meiner Frage: Reicht die WInFirewall von SP2 und die von meinem Router + AntiVir um meinem Rechner ausreichend zu schützen???

Ein Apple-Rechner gilt für viele Benutzer als Inbegriff von Sicherheit. Viren und Würmer? Die gibt es nur in der Windows-Welt, lautet die weit verbreitete Meinung. Das könnte sich bald ändern, glauben die Sicherheitsexperten von Symantec. Im aktuellen "Internet Security Threat Report" (http://enterprisesecurity.symantec.com/content.cfm?articleid=1539) warnt der Softwarehersteller Symantec Mac-Besitzer vor allzu großer Gelassenheit in Sachen Viren und Würmer. "Anders als in der öffentlichen Wahrnehmung, war das Macintosh-Betriebssystem nicht immer ein sicherer Hafen", schreiben die Sicherheitsexperten in dem halbjährlich veröffentlichten Bericht. Es stehe fest, dass Mac OS zunehmend zum Ziel von Hackerangriffen und so genannter Malware werde, die normalerweise mit Windows- und Unix-basierten Betriebssystemen assoziiert würden, heißt es weiter.

Der Anteil von Mac OS X dürfte weltweit gesehen unter fünf Prozent liegen. Bislang stellen Apple-Rechner kein interessantes Ziel für Angriffe dar - so lautet die immer wieder gegebene Erklärung dafür, dass Mac OS bislang von Virenangriffen verschont blieb. Auch die Tatsache, dass Mac OS X auf Unix basiert, wird als Argument für eine im Vergleich zu Windows deutlich geringere Gefährdung des Systems genannt.

Bei Symantec fürchtet man, dass die steigende Popularität von Mac OS die Zahl der Angriffe auf die Plattform erhöhen könnte. Der Marktanteil werde wegen des deutlich günstiger angebotenen Mac mini steigen, heißt es. Diesen würden auch weniger sicherheitsbewusste Benutzer kaufen. Der Mac mini kostet in der Standardkonfiguration knapp 500 Euro, er wird ohne Tastatur, Maus und Monitor ausgeliefert.

Im vergangenen Jahr zählte Symantec 37 schwerwiegende Sicherheitsprobleme bei Mac OS X. Die Zahl sei von Apple bestätigt worden, der kalifornische Hersteller habe jeweils Sicherheitspatches veröffentlicht, um die Lücken zu schließen.

Ganz so schlimm wie Windows-Benutzer in den letzten Jahren soll es die Mac-Gemeinde allerdings nicht treffen. Die Zahl der Sicherheitslücken werde steigen, schreiben die Experten, aber "sie wird wahrscheinlich von den Sicherheitslücken anderer Betriebssysteme übertroffen".



man sollte nicht alle web-märchen glauben. :rolleyes:

an sich ist ra-win in ordnung. du musst nur täglich aktualisieren

Falschmeldung geistert im ICQ herum


ey sag mal bitte all deinen kontakten, die in deiner liste sind, dass
sie den Kontakt King of the tyranny (269-337-391) nicht annehmen
sollen. das ist eine virus, der den pc formartiert und wenn einer
deiner kontakte ihn erwischt, bist du auch betroffen. also kopiere
das hier und schicke es an alle deine kontakte aus deiner liste,
sodass alle gewarnt sind!!(euer icq team)
Wer diese Meldung erhält bitte nicht weiterleiten. Es handelt sich um einen sog. HOAX, einen schlechten Scherz. Wahrscheinlich mag nur jemand Jerome Luckenbach nicht (Name des ICQ-Kontaktes). Siehe auch: http://www.tu-berlin.de/www/software/hoax/showtxt.shtml?icq02
Bei allen Virenwarnungen, die als Kettenbrief versendet werden gilt: Führt auf gar keinen Fall vorgeschlagene Maßnahmen durch (Systemdateien löschen o. ä.), sondern informiert Euch auf den Seiten der Hersteller von Anti-Virensoftware.

Aber mal grade zu meiner Frage: Reicht die WInFirewall von SP2 und die von meinem Router + AntiVir um meinem Rechner ausreichend zu schützen???
Generell ja, aber es kommt darauf an, was du machst.
Desktop-Firewalls taugen eigentlich sowieso nur wenig, das sie nur als Packetfilter agieren, ein Router dagegen sollte dich eigentlich schützen, zumindest wenn du im Netz nichts herunterlädst (das, was beim Laden der Seiten entsteht, außen vor gelassen).
Hintertüren gibt es aber trotzdem immer.
Wenn du vor hast, Filesharing zu betreiben, kann es aber gut sein, dass dir die beste Hardware-Firewall nichts nützt - kleine Anmerkung am Rande.;)
Zu Antivir: Von "Schutz" kann man hier schon nicht mehr sprechen, eher von "Schadensbehebung" (wobei "Schaden" relativ ist). Ich benutze selber Antivir und bin zu dem Schluss gekommen, dass das Programm recht gut funktioniert, aber trotzdem würde ich mich nicht ganz darauf verlassen. Einige Viren (etc.) kann das Programm nicht löschen, oder übersieht es - was bei anderen Programmen aber oftmals auch vorkommt. Hier ist die Zuhilfenahme eines weiteren Programms, z.B. dem Stinger zu empfehlen oder noch besser: Manuelles Finden und Löschen von Viren (sofern du damit Erfahrung hast).

Die Sicherheitsspezialisten von Trend Micro warnen mit hoher Dringlichkeit vor diversen Varianten des Wurms "Mytob". Infektionen durch den Wurm Mytob.ar seien bereits aus verschiedenen Ländern gemeldet worden.
Der Wurm gaukelt eine Benachrichtigung über einen gesperrten oder abgelaufenen eMail-Account vor. So sollen unerfahrene Anwender hinters Licht geführt werden und gleichzeitig Spyware- sowie Adware-Komponenten hinterlegt werden. Bisher seien schon 100 Varianten des Wurms registriert worden.

Der Wurm verbreitet sich, indem er eine Kopie von sich selbst als eMail-Anhang anfertigt und sich selbst weiter versendet. Auf einem befallenen System lädt Mytob Adware aus dem Internet herunter und aktiviert sie. Zusätzlich öffnet der Wurm heimlich Zugänge zum befallenen Rechner und nimmt Kontakt zu externen Servern auf.

Mytob.ar tarnt sich als wichtige Administrator-Meldung bezüglich des eigenen eMail-Accounts. Anwender erhalten eMails mit unterschiedlichen Betreffs und Inhalten, in denen sie aufgefordert werden, auf diese Nachricht zu reagieren, da ihnen sonst die Sperrung ihres eMail-Accounts drohe. Beim Öffnen des eMail-Anhangs hinterlässt der Wurm auf dem Rechner eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder im Windows-System-Ordner. Die Spyware-Komponente nimmt Kontakt zur Website Mediatickets.net auf. Hierdurch kann der Angreifer die Infizierungsraten und das Benutzerverhalten beobachten.

Wurm nutzt Windows-Lücke aus

Der Wurm nutzt für seine Verbreitung auch eine Schwachstelle in Windows aus - die LSASS-Sicherheitslücke. Microsoft hatte die kritische Sicherheitslücke in Windows NT, 2000, XP und Server 2003 bereits im August 2004 durch das Update MS04-11 geschlossen. Hinweis: Auch im Service Pack 2 für Windows XP wurden bereits entsprechende Vorsorgemaßnahmen getroffen.

"Die steigende Verwendung von Spy- und Adware-Programmen in Kombination mit Backdoor-Funktion gibt Grund zur Besorgnis, da Angreifern damit eine Methode zur Verfügung steht, unerfahrene Anwender zu täuschen", so David Kopp, Leiter der Trend Labs EMEA.

Hinweis: Um sich vor dem Wurm wirksam zu schützen, aktualisieren Sie bitte Ihre Anti-Viren-Software. Außerdem sollten Sie sich über Microsoft-Update Ihr Betriebssystem aktualisieren.

Ich hatte letzten so viele vieren auf meinem PC, das er (High-End) von 10 Sec. bis Windows so ca. 2 Min gebraucht hat..und dann ging gar nichts mehr.
Dann hab ich Windows neu installiert und mir ne neue Firewill draufgezogen....jetzt fragt dii mich doch letztens: Wollen sie "trojanisches pferd auf ihere festplatte speichern"? :D
Die findet alles, obwohl sie von NVIDEA ist! §danke

vielleicht gehört das hier nicht hin aber ich habe meine befürchtungen das antivir schlecht ist ich würde gerne wissen was ihr dazu meint oder was ihr benutzt

antivir ist nicht schlechter als alle anderen programme. wichtig ist, es wirklich ständig zu updaten. das wird oft vergessen.

außerdem möcht ich noch mal druaf hinweisen, dass viren schneller sind als erkennungssoftware. in diesem fall gibts keine frage, wer war zuerst da, die henne oder das ei. der virus ist immer zuerst da. wenn man pech hat, fängt man ihn, bevor die software ihn überhaupt kennt. allgemeine vorsicht ist also immer angesagt. mailanhänge sollte man niemals öffnen, wenn man sie nicht erwartet. viren kommen im regelfall nicht über unbekannte adressen, sondern kommen von deinen freunden. die virenprogramme lesen nämlich die adressbücher aus und verwenden die adressen daraus.

achtet auf englische mails von euren freunden, die sonst nicht englisch schreiben.

habe eben eine mail mit virus bekommen. das hinterhältige dabei, die mail kam von meditate und hatte den anhang kitten.zip. da weiß also einer, dass ich ein katzennarr bin. die mail ist mir offensichtlich bewusst zugeschickt worden. ich bitte also um erhöhte aufmerksamkeit. ich habe ausschließlich den absender meditate@web.de und ich verschicke niemals mails mit anhang, ohne dass ich das genau erkläre oder vorher abspreche. sollte jemand eine solche mail bekommen, lieber erst mal nachfragen und nicht öffnen. die frage einfach ins icq stellen, ich hab das eigentlich immer im hintergrund zu laufen.

alle zwei wochen datet er sich selbstständig ab, werden dialer auch vom antivir abgeblockt denn bei meinem vater war ich mal im internet wo ich selber noch keinen zugang hatte, dort waren dann immer die rechnungen so um die 130€ im monat!! jetzt kann ich keine so hohe rechnungen gebrauchen denn ich bin nur Azubi

Ich war mal auf nem' Link von nem' Link nem' Link von nem' Link und dort hab ich mir einen trojaner eingefangen §burn §burn §burn ich krieg ihn nich runter und ständig kommen unaufgefordert irgentwelche seiten von meinem Internet explorer zudem auch warnungen das ich spyware aufm rechner hab.
Ich hab kein Antivirus programm was mir wirklich hilft und immer wenn ich meinen rechner erneut scsnne und viren/spyware lösche ist der selbe (gelöschte) achund wieder da.
Hat einer eine kostenlose lösung für mein problem?

Ich war mal auf nem' Link von nem' Link nem' Link von nem' Link und dort hab ich mir einen trojaner eingefangen §burn §burn §burn ich krieg ihn nich runter und ständig kommen unaufgefordert irgentwelche seiten von meinem Internet explorer zudem auch warnungen das ich spyware aufm rechner hab.
Ich hab kein Antivirus programm was mir wirklich hilft und immer wenn ich meinen rechner erneut scsnne und viren/spyware lösche ist der selbe (gelöschte) achund wieder da.
Hat einer eine kostenlose lösung für mein problem?
Wenn du uns sagst, was du dir für einen Trojaner eingefangen hast, kann man dir sicher besser helfen. Auch wenn du nun einen von unten aufgeführten Virenscannern ausprobierst, wüsste ich das gerne - aus Interesse. Übrigens würde es mich auch interessieren, zu wissen, wie man sich einen Trojaner einfangen kann, wenn man auf dem Link von einem Link von einem Link war.:D Auf welcher Seite warst du denn?

Antivirenprogramme:
Stinger (http://vil.nai.com/vil/stinger/)
Ad-Aware (http://www.lavasoftusa.com/software/adaware/)
Antivir (http://www.freeav.de/)
XPClean (http://www.xpclean.de)
Avast 4 home (http://www.avast.com/)
Spybot (http://www.safer-networking.org/de/index.html)
Housecall (Online-Virenscanner) (http://de.trendmicro-europe.com/enterprise/products/housecall_launch.php)

Probier am besten mal ein paar aus und entscheide selbst, welche du am besten findest. Sie funktionieren alle ganz gut, finde ich.

Auf ner Siete die mir vom freund empfohlen wurde und von der aus irgendein Link zu ner andern Seite ... und so weiter.Keine Ahnung wie die Seite hieß is auch nur ne vermutung könnte auch von meinen vielen downloads kommen aber ich lade nur von seiten meines vertrauens bsp.:Wog.
Wenn ich mal überlege war ich auch auf ner Crackerseite hab aber nichts geladen.
Ich war auch auf einer Hackerseize (durch nen Link) bin aber nach ein paar minuten runtergegangen.

Als ich mir den Trojana Geholt hab hatte ich noch keinen Antivirus.
Ich hatte auch nen bluescreen wo draufstand was fürn trojaner das war aber der is weg und ich war so blöd und habs nich aufgeschrieben.... §wall §wall §wall .

Als ich mir den Trojana Geholt hab hatte ich noch keinen Antivirus.
Ich hatte auch nen bluescreen wo draufstand was fürn trojaner das war aber der is weg und ich war so blöd und habs nich aufgeschrieben.....
Du schriebst doch, der Trojaner sei immer noch da, also sehe ich da kein Problem. Lade dir einfach eines von den Programmen runter und lasse es dein System scannen. Das Programm wird dann wohl versuchen, das Pferdchen zu entfernen und wird dir auch den Namen davon nennen.

Ohne einen Link kann ich auch nicht nachsehen, aber die Gefahr, dass man sich durch normales Surfen etwas einfängt, stufe ich als nicht sonderlich hoch sein, sofern deine Firewall und Konsorten richtig konfiguriert sind.
Ein Download findet übrigens nicht erst statt, wenn sagst, dass du etwas herunterladen möchtest, sondern schon beim Aufbau einer Seite. Temporäre Dateien, Cookies usw.

Die Anzahl der Phishingversuche steigt stetig, zur Zeit werden vermehrt folgende Phishingmails beobachtet:

Phishingversuch Deutsche Bank
Phishingversuch Postbank
Phishingversuch Sparkasse

hi, ich hab hab ein dickes problem.
Wenn mein PCkurze zeit am stück läuft, fängt er plötzlich an zu spinnen, das äußert sich folgerndermaßen:

_Der Ziffernblock funktioniert nicht mehr nach zahlen, sondern den symbolen, sprich drück ich 8 scrollt der cursor eine zeile nach oben usw.

_Wenn ich einen Ordner öffne, und das letzte Icon anklicke, wird alles im Ordner markiert, klick ich das 3. icon an, werden die ersten 3 markiert etc. Und mach ich dann einen doppelklick werrden alle markierten dateien geöffnet.

_Die Tastatur spinnt teilweise, z.B. kann ich nicht mehr standartmäßig (neben dem rechten shift) das - setzen, sonder dann kommt der unterstrich.

_Wenn auf der Tastatur das "shift" licht an ist, sollte man groß schreiben, aber das is genau umgekehrt_

_Die funktion neustarten geht nicht, ich klicke sie an, aber nichts passiert, ich muss also ausschalten, und dann neu anmachen.

_strg+alt+entf reagiert überhaupt nicht.

_Erst nach einem "neustart" sprich ausschalten und neu anmachen, läuft der PC wieder normal, aber nach ner zeit fängt es wieder an

_Das Mausrad dient nicht mehr zum scrollen, sonder zum "blättern" sprich, wenn ich das mausrad nach unten scrolle geht es ein fenster/link zurück und nach oben geht es wieder vor

Ich hoffe ihr wisst was das sein kann.
Unter C: Program Files is ein Ordner "media access", und das lässt sich nich löschen, da steht ich soll prüfen das es nicht voll schreibgeschützt is, und nich verwendet wird, dann hau ichs ausm tast manager raus, aber nach 2 sec. ist es wieder im taskmanager zu sehen.

Daselbe ist wenn ich bei start -> ausführen -> msconfig eingebe und das media access aus dem autostart raus haue, nach dem neustart ist es wieder drin

Ich habe dann mal den Viren Scanner drüberlaufen lassen, aber das problem besteht weiter hin!

Ich nehme stark an, das es an dem Media Acces liegt!?

Ich hoffe echt das ihr mir helfen könnt.

Als ich den Anfang deines Posts gelesen habe, dachte ich zuerst daran, dass die Batterien deiner Tastatur mal gewechselt werden müssten.:D
Aber nun Spaß beiseite. *hust*

Du benutzt den Internet Explorer...

Ja, "Media Access" ist Adware. Nähere Informationen dazu bei Symantec (http://securityresponse.symantec.com/avcenter/venc/data/adware.mediapass.html).

Zum Löschen tust du Folgendes:

Start -> Ausführen -> regedit
-> Folgende Einträge löschen:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\LoaderX.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MediaAccess.Installer\CurVer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Access
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager

Den PC neu starten und dann deinstalliere es über Systemsteuerung -> Software.
...und weg ist es.

Ansonsten lade dir das Programm Hijackthis (http://www.hijackthis.de/) herunter und poste bitte das Logfile hier. Auf der Seite kannst du es auch anschließend auswerten lassen. Das ist bei Benutzung des IE sowieso empfehlenswert.

so, hab die Einträge gelöscht und bis jetzt scheint alles zu klappen :)
Vielen Dank

Aber eins würd mich noch interessieren....wie kommst du darauf das ich IE benutze?
So ein PC-Noob bin ich nun auch wieder nicht :D

Edit: Ne klappt doch nicht, dieselben probleme wieder :(
an was könnte es noch liegen???

Edit2: Hab mal einen Screenshot von den prozessen gemacht, während das problem besteht, vielleicht findet ihr ja was.
http://img229.imageshack.us/img229/5029/prozesse8os.jpg (http://imageshack.us)

ok....mittler weile glaub ich zu wissen woran das liegt. Ich habe mir vor kurzem die Demo von Codename Panzers Phase runtergeladen und installiert, und das problem tritt nur aufm wenn ich gerade spiele. Kann das programm infiziert sein? bringt es was deinstallieren, neu runterladen und neu installieren?

Aber eins würd mich noch interessieren....wie kommst du darauf das ich IE benutze?
So ein PC-Noob bin ich nun auch wieder nicht :D
Nicht? Ähm, gut, dann nehme ich das zurück.:D


Edit: Ne klappt doch nicht, dieselben probleme wieder :(
an was könnte es noch liegen???
Im Normalfall müsste das Problem damit erledigt sein, aber gut...
Hast du nur die Einträge gelöscht oder hast du auch etwas deinstalliert?;) Ansonsten deaktiviere doch einmal bitte deine Systemwiederherstellung, bevor du deinen PC neu startest - schließlich kann man nie wissen.;)


Edit2: Hab mal einen Screenshot von den prozessen gemacht, während das problem besteht, vielleicht findet ihr ja was.
Bild (http://img229.imageshack.us/img229/5029/prozesse8os.jpg)
Och, das möchte ich jetzt nicht alles nachsehen. Hast du mal Hijackthis ausprobiert? Das ist dasselbe praktisch automatisiert, danach bitte das Logfile posten.;)

Edit:
Einen Virus kannst du dir an verschiedenen Stellen einfangen...
Im Zweifelsfall einfach mal das Programm deinstallieren und die heruntergeladene Datei in die Quarantänezone stecken.

also, ich hab das prog deinstalliert und neu gezogen, von einem anderen mirror und jetzt ist alles wieder i.o

Thx für die hilfen!

Das tool hab ich ma rüber laufen lassen, und da irgendwas gelöscht oder so!?
Jedenfalls braucht mein arbeitsplatz (da rollt die taschenlampe hin und her...) und paint jetzt jahre um zu öffnen...

Das tool hab ich ma rüber laufen lassen, und da irgendwas gelöscht oder so!?

Nach einem Normalen Systemscan wird nur etwas gelöscht, wenn du etwas auswähltst und danach auf "fix all selected" klickst. Nun, wenn das Programm etwas gefunden hat, sollte man von dieser Option gebrauch machen - bei Problemen kannst du alle Dateien wiedergerstellen, denn das Programm erstellt einen Ordner mit Namen "Backups" im selben Verzeichnis, in dem sich auch die Hijackthis.exe befindet. Das Logfile wird ebenfalls dort abgespeichert.
Und nein: So etwas wie unten erwähnt sollte nicht auftreten, wenn man Hijackthis benutzt - bekannt ist mir auch nichts; vielleicht hilft ein erneuter Virenscan?

Also ich bin mir fast sicher, das hijacakthis bzw, ich da was gelöscht hab, was man nicht hätte löschen sollen. Backups ordner is aus irgendeinem grund auch nich vorhanden -> arbeitsplatz, paint, winrar und einige andere progs brauchen 30 sekunden zum starten...und das geht einem auf dauer echt auf die eier.
Kann ich windows nich irgendwie fixen?
Hab schon die winXP cd eingelegt aber da kann ich nur neuinstallation machen und nich updaten...kann mir jemand helfen...wenn möglich ohne formatieren!!!

Seit vergangenen Freitag sind wieder ein paar Schädlinge per Mail unterwegs. Hierzu gehört eine neue Variante des Bagle-Wurms, die vom aktuellen Virenschutz als W32/Bagle.gen!0070D9DB (McAfee-Produkte) bzw. WORM_BAGLE.BS (Trend-Produkte) erkannt werden. Der Schädling wird per SPAM-Mail verschickt, die einen der folgenden Anhänge besitzt:

- The_new_prices.zip
- Info_Prices.zip
- Health_and_knowledge.zip
- sms_text.zip
- max.zip
- Business.zip
- Business_dealing.zip

Zusätzlich sind seit Wochenende erneut gefälschte Rechnungs-Online-Mails mit einer Trojaner. Komponente im Umlauf. Diese erkennen Sie im Anhang an einer doppelten Dateierweiterung "....pdf.exe". Auch diese werden im Regelfall von einem aktuellen Virenschutz erkennt. Es kann jedoch vorkommen, dass in den nächsten Tagen noch Mails mit modifizierten Trojaner-Komponenten verschickt werden.

Seit ein paar Stunden frisst sich eine neue Version des Sober-Virus durchs Netz. Wir haben im Tech-Channel schon jede Menge Anfragen und Hinweise.
Habe mal rasch die aktuelle dpa-Meldung dazu rausgesucht:


München - Der gefährliche Computerwurm Sober ist nach Angaben von IT-Sicherheitsexperten erneut in veränderten Varianten im Internet unterwegs. Die Infektionsrate bei der jüngsten Attacke sei bereits «alarmierend hoch», berichtete das Sicherheits-Unternehmen H+BEDV am Dienstag.
Besonders leicht haben es die neuen Varianten vermutlich, da sie sich als E-Mail auch in deutscher Sprache verbreiten. Der Antiviren-Software-Hersteller Kaspersky spricht bereits von einer «Epidemie». Aller Wahrscheinlichkeit nach werden die Sober-Varianten als verseuchte E-Mails über Massenversand (Spam) verbreitet.

Erstmals hatte am Montag das Bayerische Landeskriminalamt (BLKA) vor den neuen Schädlingsvarianten gewarnt. Die ersten Auffälligkeiten seien am frühen Dienstagmorgen in der Schweiz beobachtet worden, berichtete ein Sprecher der Behörde. Die Spezialisten von Kaspersky registrierten zuletzt drei Variationen mit den Endungen «u», «v» und «w». Die Schadprogramme verhielten sich wie sämtliche Vertreter der Sober-Familie: Wird der Schadcode durch Öffnen des Anhangs aktiviert, kopiert sich der Wurm in das Windows-Systemverzeichnis und sucht sich für die weitere Verbreitung alle auf dem Rechner verfügbaren E-Mail- Adressen heraus.

Die infizierten E-Mails enthalten nach Angaben von H+BEDV zum Beispiel die Betreffzeile «Ihre eMail!» und geben vor, eine falsch adressierte Mail zurückzusenden. Die Experten warnen dringend davor, bei eingehenden E-Mails, die nicht genau zugeordnet werden können, den Dateianhang zu öffnen. Betroffen sind alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003. Sowohl H+BEDV als auch Kaspersky haben zur Abwehr der Schädlinge bereits die entsprechenden Signaturen in ihre Antiviren- Programme aufgenommen, alle anderen Hersteller dürften in kürzester Zeit folgen.

Der Virus war vor rund zwei Jahren erstmals im Internet unterwegs, verbreitete sich mit großer Schnelligkeit und nistete sich unbemerkt von vielen Nutzern in ihre Computer ein. Zunächst war er von Experten noch als halbwegs harmlos eingestuft worden. Etwa ein halbes Jahr später nutzte eine Flut von E-Mails mit rechtsradikalem Inhalt die von Sober zuvor geöffnete «Hintertür» auf den Rechnern und missbrauchte sie zum weiteren Versenden.

Im vergangenen Sommer legte Sober in der «G»-Variante dann das Kommunikationssystem des WM-Organisationskomitees durch Überschwemmen mit massenhaften E-Mail-Anfragen lahm. Über Mail war Internetbenutzer zuvor vorgetäuscht worden, dass sie Eintrittskarten für das Turnier erhalten hätten. Zuletzt war ein Sober-Angriff Anfang Oktober mit E- Mails registriert worden, die mit einem Klassentreffen lockten. Die Ermittlungen nach dem Urheber werden weiterhin bundesweit von der Staatsanwaltschaft München I und dem BLKA geführt.

© dpa - Meldung vom 15.11.2005 16:50 Uhr

Wiesbaden - Das Bundeskriminalamt hat vor gefälschten E- Mails gewarnt, die mit BKA-Absender verschickt wurden. Der Betreff dieser E-Mail laute:

"Sie besitzen Raubkopien." Die Behörde in Wiesbaden riet dringend davon ab, den Datenanhang der Mails zu öffnen.

Es handle sich um einen Massenmailer- Wurm, der sich beim Öffnen automatisch an die im Adressbuch des Rechners gelisteten Adressen weiterversendet. Der Inhalt der gefälschten E-Mails besagt, dass "der Inhalt" des Rechners als "Beweismittel sichergestellt" und gegen den Empfänger angeblich ein Ermittlungsverfahren eingeleitet worden sei. Das BKA riet, die E- Mails zu löschen und einen Virenscanner über den Rechner laufen zu lassen. E- Mails dieser Art kursierten derzeit vor allem in Deutschland, Österreich und der Schweiz.

Vor etwa einem Jahr kursierte schon mal solch eine Massenmail, in der angebliche Beweise für den Besitz von Raubkopien im Anhang waren, die sich aber als Wurm herausstellten.

Hab haut schon auf allen meinen accounts hunderte sober mails bekommen.
rekord liegt bei meiner hotmail mit 52mails^^.

Wollt nur alle informieren und warnen emails mit RTL Wer wird Millionair oder sie besitzen raubkopien nicht zu öffnen.
Hab sicher 20verschiedene der themen aber der anhang ist immer eine zip.
Kann auch englisch sein.

Oder auch vom BKA

Zwei Regeln zur Vermeidung von Spam:
1. E-Mail Adresse nur für geschäftliche, private Mails oder in Foren benutzen. Zur Anmeldung! Nicht überall angeben (schon garnicht im Profil)
2. KEINE Freemail Accounts benutzen. 99% aller Provider bieten eine eigene E-Mail Adresse an. Mit einer eigenen Domaingebundenen Adresse ist man auf der sicheren Seite.

Ich hab noch niemals Spam auf meine alte 1&1 Adresse bekommen. Hab jetz kurzzeitig ne gmail Addy. Dort ebenfalls nicht.
Meine kleinen Arcoraddys (die kostenlosen) werden dagegen überschwemmt. Fast 500 Mails pro Monat.

Ich weiß viele überforderts nen E-Mail Clienten zu benutzen. Aber die meisten Freewebmailer taugen einfach nix. Aber hey gute und auch kostengünstige Domains+Mailadressen bieten trotzdem oft Webmailer an so ist man nicht gezwungen nen Clienten zu benutzen (ich würde niemals nen Webmailer anfassen, noch weniger Komfort geht ja garnicht).

http://forum.worldofplayers.de/forum/showthread.php?p=1560554#post1560554

Zeit genug war nach der Warnung, alle Luken dicht zumachen... ;)

Wo bekommt man solche Mails? Ich hätte gern auch einmal eine.;)
Hast Du deine Mail-Adressen vielleicht irgendwo angegeben oder gepostet? Falls Letzteres: Du hast doch nicht etwa die Form name@provider.de benutzt, anstelle von name(_at_)provider(_dot_)de? :p
Vielleicht sind Yahoo und Hotmail auch einfach zu spamanfällig?
Oder Du hast die Adressen doch irgendwo angegeben?

Wie auch immer: Mein Spamordner ist seit langer Zeit absolut leer. Ich habe mich nie großartig um meinen Spamfilter gekümmert, bekomme aber trotzdem keine einzige Spam-Mail oder Virenmail zu Gesicht. Autolöschfunktion oder so ist auch nicht, weil ich es blöd finde alles sofort zu löschen, dass irgendwie unbekannt aussieht ( ich -> seit vie~len Jahren virenfrei. Schon erwähnt?).
Ehrlich gesagt fände ich es ganz nett, wenn ich ein wenig von dem Zeug, das im Netz herumschwirrt, unter die Lupe nehmen könnte (Viren mit und ohne Schadensfunktion...süß), aber ich bekomme solch ein Zeug gar nicht erst.

Übrigens muss mich mich hier für die Freemail-Anbieter Web.de und operamail.com aussprechen; ich benutze von beiden je einen Account und habe hier ebenfalls noch keine einzige Spam-Mail zu Gesicht bekommen, da ich pfleglich damit umgehe.

Ansonsten - wenn es für Dich notwendig sein sollte, Deine Adressen irgendwo anzugeben (egal, ob seriös oder nicht) - kann ich nur empfehlen, dafür extra-Adressen einzurichten; Wegwerf-Adressen.


Nebenbei: Sober? Ist der nicht schon lange "out"? :D
Mit entlocken diese zusammengeklickten VB-Würmchen mittlerweile nicht einmal mehr ein gelangweiltes Gähnen. Viren sind langweilig geworden, aber ich bin wohl noch nicht alt genug, um von den "guten alten Zeiten" zu reden. ;)

ich hab ungefähr 500 adressen wo ich von 4noch das kennwort kenn meine hotmail(die geb ich überall an) meine GMX für gute freunde usw hab nur knapp 10 leute die adresse und meine yahoo

Hier das von Zyklop gepostete Problem etwas detaillierter:


Erneut ist im Internet verstärkt eine neue Variante des Emailwurms Sober unterwegs. Der Übertäter versendet sich durch folgende Mails:

Betreff:

Ihr Passwort
Account Information
SMTP Mail gescheitert
Mailzustellung wurde unterbrochen
Ermittlungsverfahren wurde eingeleitet
Sie besitzen Raubkopien
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde

oder

Your Password
Registration Confirmation
smtp mail failed
Mail delivery failed
hi, ive a new mail address
You visit illegal websites
Your IP was logged
Paris Hilton & Nicole Richie



Inhalt der Mail:

Bei uns wurde ein neues Benutzerkonto mit dem Namen
beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.
Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,
Ihr Ebay-Team

Aktenzeichen NR.:#
(siehe Anhang)
Hochachtungsvoll
i.A. Juergen Stock
--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0

Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99



oder

***** Go to: <http://www (http://www/)>.[DOMAIN NAME OF SENDER]
***** Email: postman

hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i' think thaz your mails but im not sure!
plz read and check ...
cyaaaaaaa

Please answer our questions!
Steven Allison
Department Office Admin Mail Post
===dkX XbW6dxPbXWPdSDd@R2XL9)CW9)SRd?kx@?
===dt4OduXRRL062WR)Wd.2XRPX,dKa,dnSS1d4vvy
*** Washington, DC 20535
++++ Central Intelligence Agency -CIA-
++++ Office of Public Affairs
++++ Washington, D.C. 20505
++++ phone: (703) 482-0623
++++ 7:00 a.m. to 5:00 p.m., US Eastern time

The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.

Anhang:Zip-Datei mit wechselnden Namen

Der Schädling versendet sich mit gefälschten Absenderadressen. Wie das BKA in Wiesbaden mitteilt, nutzt er dazu auch gefälschte Adressen des BKAs mit dem Betreff: "Sie besitzen Raubkopien.

Sollten Sie solche Mails im Posteingang vorfinden, so öffnen Sie bitte nicht den Inhalt, sondern löschen Sie diese.

http://www.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html

Dort gibt es ein Tool zum Entfernen aller aktuellen Sober-Varianten gratis zum Download.

Bonn - Vor dem sich zur Zeit rasant ausbreitenden Computerwurm Sober hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag erneut eindringlich gewarnt.
Allen Internet-Nutzern empfiehlt das BSI, als Schutz eine spezielle Software zur Entfernung des Wurms herunterzuladen. Experten vermuten, dass viele Anwender von dem Schädling unbemerkt infiziert worden sind, da er sich weiterhin rasant verbreitet. Nach einer Infektion reichen herkömmliche Antivirenprogramme als Schutz nicht mehr aus.

Der seit rund fünf Tagen aktive Wurm schalte die auf den infizierten Rechnern installierte Sicherheitssoftware ab, teilte das BSI mit. PC-Nutzer sollten deshalb unbedingt eine spezielle Schutzsoftware aus dem Internet herunterladen, die den Wurm entfernt. Die Software ist etwa unter der Adresse securityresponse.symantec.com/avcenter/FixSbr.exe des Antivirensoftware-Herstellers Symantec oder bei MacAffee unter download.nai.com/products/mcafee-avert/stng259.exe erhältlich. Anschließend sollte der vorhandene Virenschutz wieder aktualisiert werden.

Die derzeit aktuelle Sober-Variante verbreitet sich über E-Mails mit deutschem oder englischem Textinhalt und gibt sich als Post etwa des Bundeskriminalamtes, des FBI, des CIA, von eBay oder dem Fernsehsender RTL aus. In vielen Fällen gibt sich die gefälschte Nachricht in einwandfreiem Deutsch zum Beispiel als Post des Bundeskriminalamtes aus. Vermutlich deshalb kann sich der Schädling besser als so manche Vorgängerversion so gut verbreiten.

Der Empfänger wird in der Mail etwa vorgeblich davon unterrichtet, dass der Inhalt seines Rechners als Beweismittel sichergestellt wurde, da er illegal herunter geladene Filme und Dateien enthalte. Wie viele Empfänger darauf herein fallen können, zeigte sich vor einigen Tagen, als die Telefonanlagen und die E-Mail-Kapazitäten des BKA zeitweise nahezu zusammenbrachen. Wird die angehängte Zip-Datei geöffnet, kann sich der Wurm ungehindert ausbreiten und spioniert auch Daten auf dem Rechner aus. Betroffen sind Nutzer des Betriebssystems Windows, die Betriebssysteme Linux oder Mac OS können sich nicht infizieren.

© dpa - Meldung vom 25.11.2005 13:20 Uhr

Offenbar gibt es immer noch genügend Leute im Web, die gerne "russisches Roulette" mit ihrem PC spielen und für die Sicherheitssoftware ein Fremdwort ist... :rolleyes:

2. KEINE Freemail Accounts benutzen. 99% aller Provider bieten eine eigene E-Mail Adresse an. Mit einer eigenen Domaingebundenen Adresse ist man auf der sicheren Seite.

es gibt einen freemail-anbieter der völlig frei von viren ist: web.de (das ist keine werbung!) durch eien eingebauten scanner bekommt man solche wurm-mails erst gar nicht. ich war mal so blöd und hab meine adresse bei einer website angegeben und trotzdem wurden alle spam und virenmails automatisch gelöscht!

es gibt einen freemail-anbieter der völlig frei von viren ist: web.de (das ist keine werbung!) durch eien eingebauten scanner bekommt man solche wurm-mails erst gar nicht. ich war mal so blöd und hab meine adresse bei einer website angegeben und trotzdem wurden alle spam und virenmails automatisch gelöscht!
Das ist Schönrederei.
Wer seine Adressen überall angibt, bekommt auch das, was er verdient; dabei ist es egal, ob seine eMail-Adresse von web.de, yahoo, gmx oder sonst einem Anbieter stammt.

Nebenbei würde ich das sonst nicht nützen - ich hasse Zensur.

@ winny

ich denk, du schüttest das kind mit dem bade aus. es gibt unendlich viele menschen, die ihre mailadresse zwangsläufig ins netz stellen müssen. vom gesetz her, bist du bereits beim veröffentlichen einer webseite dabei, sei sie auch noch so klein. das ist also keinesfalls die lösung.

da ich seit jahren sowohl web.de als auch gmx.de nutzer bin, kann ich versichern, man fährt ganz gut dabei. sollte dir die "zensur" zu viel sein, kannst du den spamfilter und virenfilter ja auch abschalten und dir alle mails durchstellen lassen ;)

@medi:

Deswegen predige ich ja seit nicht kurzer zeit, man solle mehrere Adressen benutzen: Eine oder zwei, die man für Sachen benutzt, wo man eine Mailadresse angeben muss (also die ein wenig Spam enthalten könnten) - und die man notfalls durch neue ersetzen könnte, wenn es zuviel Spam wird.
Dann die andere(n), die man nirgendwo angibt - quasi eine "private" Adresse, wo nur das hineingehört, das man da haben möchte.

Den Spamfilter habe ich bei zwei meiner Adressen aktiviert - wovon eine Typ 1 entspricht, und die andere Typ 2 - (ohne, dass ich den Filter selbst aktiiert hätte *lach*) und ärgere mich hier immer wieder darüber, dass Mails, die weder Viren noch Spam enthalten, im Spamordner landen und - zumindest bei der "öffentlichen" Adresse dafür Sachen durchkommen, die es nicht sollten.

Na ja, sollte wohl jeder handhaben, wie er/sie es will.

Nun, aber schlussendlich gibt es schlimmeres als die Adressen von web.de (hat mal jemand yahoo ausprobiert, die einem irgendwann den Account sperren und alle Mails löschen? Der Filter dort ist auch eher unschön - also sehr unschön).
Was ich von web.de immer noch recht posotiv in Erinnerung zu haben glaube, ist, dass relativ schnell an die Beseitigung von Sicherheitslücken herangegangen wird; hier wurde alles relativ schnell geregelt, während man Yahoo erst mit der Nase darauf stoßen musste. Na gut, dass ist wieder ein anderes Thema. $ausheck

hab grad nen mordsschreck bekommen. ne mail von t-online mit ner rechnung von 980 euro. total echt, nur der dateianhang sah ein bissel komisch aus.

rechnung.pdf.zl9

also bitte, nicht öffnen und keinen schreck kriegen.

Die jährliche Weihnachtswurm-Welle wurde jüngst eröffnet, meldet Panda Software. Der erste Schädling trudelt in Form einer E-Mail mit der Betreffzeile "Merry Christmas!" ins Haus und trägt im Body nur die Nachricht "Merry Christmas and a Happy New Year!". Im Anhang bringt sie ein animiertes GIF mit, das den Schriftzug "Merry Christmas" mit blinkenden Lichtern verziert.
Das zweite Attachment der Mail hat es dann in sich: Das selbstentpackende RAR-Archiv enthält den eigentlichen Wurm sowie eine Shockwave-Flash-Animation. Führt ein Empfänger dieser Mail das selbstextrahierende RAR aus, infiziert er sich den Rechner, während zur Tarnung das Flash-Filmchen mit Musikuntermalung angezeigt wird. Bei der Ausführung sammelt der Wurm Daten wie die IP-Adresse und Hardware-Informationen über den Rechner und schickt sie an einen Server ins Internet. Er versucht auch, von verschiedenen Webseiten weitere Dateien herunterzuladen – es handelt sich offenbar um einen Trojaner-Downloader.
IMlogic hat unterdessen einen Weihnachtswurm entdeckt, der sich über mehrere populäre Instant-Messaging-Systeme verbreitet, indem er einen Link auf eine ausführbare Datei an alle Kontakte versendet. Wird diese Datei tatsächlich heruntergeladen und ausgeführt, scannt die Datei die Registry, das Dateisystem und den Browsercache. Weiterhin versucht er, diverse Antivirensoftware zu deaktivieren und versteckt sich mit Rootkit-Funktionen vor der Entdeckung mit Windows-API-Zugriffen. Auch dieser Wurm versucht, weitere Komponenten aus dem Netz nachzuladen.
Würmer, die die Arglosigkeit von Anwendern mit vermeintlichen Feiertagsgrüßen ausnutzen wollen, sind alles andere als neu. Letztes Jahr fand beispielsweise "Zafi" viele Opfer. Vermutlich leisten die regulär massenhaft versendeten Weihnachtsgrüße hier Schützenhilfe. Wie sonst auch gilt besonders zu Feiertagen, keine ungefragt zugesendeten Anhänge an E-Mails öffnen. Auch wenn die Dateiendung harmlos erscheint, ist es gut möglich, dass die Anhänge Lücken in zugehöriger Abspielsoftware auszunutzen versuchen. Und auch wenn der Absender bekannt ist, bedeutet dies nicht, dass ein Anhang unschädlich ist; Würmer bedienen sich für gewöhnlich mit E-Mail-Adressen aus den Windows-Adressbüchern und tragen diese beliebig als Absender oder Empfänger in die Mails ein. Quelle: L-Marketing

Ein neuer Wurm namens Nyxem.E breitet sich derzeit über das Internet aus und überschreibt Anwenderdaten auf befallenen Systemen. Nach Angaben der Sicherheitsexperten von F-Secure waren am vergangenen Samstag bereits 510.000 Computer befallen.

Ziel: Anwenderdateien

Der Schädling schlägt immer am dritten jedes Monats zu und durchsucht das System nach Dateien mit den Endungen doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd und dmp. Werden entsprechende Dateien lokalisiert, überschreibt Nyxem.E die Dateien und macht sie somit unbrauchbar. Der Wurm trägt sich in die Registry von Windows ein und wird somit bei jedem Rechnerstart automatisch geladen.

Verseuchte E-Mails

Der Schädling verbreitet sich per E-Mail mit Anhang und offeriert dem Empfänger Zugang zu kostenlosem, pornografischem Material. Sowohl Betreff als auch Text der Mail sind englischsprachig, wobei der Wurm eine ganze Auswahl von unterschiedlichen Vorlagen nutzt und somit nicht an einem bestimmten Text erkannt werden kann. Auf befallenen Rechnern durchsucht der Wurm die Adressenliste und verschickt sich automatisch weiter. Zudem legt er sich in Netzwerkverzeichnissen ab und verbreitet sich so über interne Firmen- oder Heimnetzwerke.

Empfohlen werden dringend ein Update der Anti-Virensoftware sowie die Sicherung wichtiger Dateien vor dem dritten Februar. Dann schlägt der Wurm nämlich das nächste Mal zu.
Quelle (http://www.onlinekosten.de/news/artikel/19833)

Ich hab da noch ne Frage, kann man sich auch über dateien wie Viedeos und mp3s Viren einfangen oder lediglich über zip und exe dateien???

mach auch keine vids, keine musik oder bilddaten auf, wenn ud den absender nicht kennst

es ist möglich einen virus da reinzubasteln. Du öffnest das pic und im hintergrund schleicht sich ein schädling ein- sicher ist sicher, lass es zu, egal wie hoch es im Text gelopt wird

jede ausführbare datei kann viren enthalten. es gibt eigentlich kaum noch dateien, bei denen man sich seiner sache sicher sein kann. harmlose txt-dateien werden mit gemeinen geheimen dateianhängen versehen. aber solche sachen sind schon eher selten. trotzdem solltest du dir zur gewohnheit machen, keine anhänge zu öffnen, von denen du nichts weißt. sie können auch von deinen besten freunden kommen. du musst immer sicher sein, dass das nichts gefakedes sein kann. ein gutes virenprogramm übernimmt dann den rest.

Hamburg - Ein neuer bösartiger Computerwurm verbreitet sich mit rasender Geschwindigkeit über das Internet. Der PC-Schädling mit dem Namen «Nyxem.e» hat nach einem Bericht der Tageszeitung «Welt kompakt» weltweit bereits mehr als 540 000 Rechner erfasst.
Dem Bericht zufolge kommen stündlich etwa 2500 neue Computer hinzu. Seit dem Wochenende befällt der Wurm nach Erkenntnis der Fachleute auch massenhaft Computer in Deutschland. Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht bereits von einer starken Verbreitung und mahnt zur Vorsicht.

«Ist "Nyxem.e" einmal auf dem PC, so rührt er noch keine Daten an. Er ist so programmiert, dass er erst an diesem Freitag (3. Februar) aktiv wird», wird ein Experte zitiert. Unter anderem suche er nach Microsoft-Office-Formaten wie Word, Excel oder Powerpoint und lösche diese. Anschließend bleibe «Nyxem.E» auf dem Computer und schlage an jedem dritten eines Monats wieder zu. Eine weitere Gefahr: Entspricht das Datum des Rechners dem Monatsdritten, vernichtet er 30 Minuten nach dem Start Teile der aufgefundenen Dateien der gängigsten Formate und ersetzt sie durch eine sinnlose Auswahl an Symbolen.

Besonders unangenehm sei es, dass der Wurm vorhandene Antiviren- Programme auszuschalten versuche, sagte der Karlsruher Virenexperte Christoph Fischer der dpa. Problematisch werde es vor allem, wenn der Wurm bereits den Computer infiziert habe.

«Ich bitte alle Computer-Anwender, ein paar einfache Schutzmaßnahmen zur Verhinderung einer Infektion durch diesen - und jeden anderen - Wurm zu ergreifen: Aktivieren Sie keine unbekannten, unerwarteten E-Mail-Anhänge, aktualisieren Sie die Antivirus- Signaturen Ihres installierten Antiviren-Schutzes auf dem PC und führen Sie einen Komplett-Scan Ihres Rechners durch», riet Eugene Kaspersky, Leiter der Antiviren•Forschung bei Kaspersky Lab am Dienstag in einer Mitteilung. Kaspersky gilt als international anerkannter Experte für den Schutz vor Computerviren.

Das BSI bietet über seine Internetseite spezielle Werkzeuge (Tools) an, Computerwürmer von bereits befallenen Rechnern zu entfernen. Darüber hinaus empfiehlt auch das BSI, ausschließlich aktuelle Antivirenprogramme zu verwenden.

© dpa - Meldung vom 31.01.2006 15:24 Uhr

Mein Antivir Programm entdeckt in letzter zeit immer wieder einen Virus namensW32.HLLW.gaobot.gen allerdings kann das Programm den Virus nicht löschen.
Kennt jemand vielleicht ein spezielles Programm das gezielt diesen Virus zerstört?

Kann sein dass hier der Virus schon erwähnt wurde aber ich war zu faul alles durchzulesen...

Mein Antivir Programm entdeckt in letzter zeit immer wieder einen Virus namensW32.HLLW.gaobot.gen allerdings kann das Programm den Virus nicht löschen.
Kennt jemand vielleicht ein spezielles Programm das gezielt diesen Virus zerstört?

Kann sein dass hier der Virus schon erwähnt wurde aber ich war zu faul alles durchzulesen...
Versuche es einmal hiermit: Klick. (http://72.14.207.104/search?q=cache:tTS1yho1JHEJ:www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.hllw.gaobot.gen.html+W32.HLLW.gaobot.gen&hl=de&gl=de&ct=clnk&cd=1&lr=lang_de)

Wer hinter dem neuen Schädling Troj/Zippo-A einen Trojaner für Sturmfeuerzeuge vermutet, liegt voll daneben. Zippo-A ist nämlich eine weitere Ausgabe eines dokumentenverschlüsselnden Schädlings. Ein erstes Exemplar trat unter dem Namen PGPCoder bereits im Mai letzten Jahres auf den Plan.

Der neue Verschlüssler sucht auf der Windows-Festplatte ebenfalls nach Word-Dokumenten, Datenbanken und Tabellenkalkulationen und verschiebt sie in ein passwortgeschütztes ZIP-Archiv. In einer separaten Textdatei informiert Zippo den Anwender, wie er wieder an seine Daten gelangt: Für 300 US-Dollar an ein E-Gold-Konto erhält man das Passwort per Mail. Anschließend löscht sich der Schädling selbst von der Platte.

Glücklicherweise haben die Virenspezialisten von Sophos beim Disassemblieren des Schädlings das Passwort herausgefunden. Sinnigerweise ist es der Pfadname zur Entwicklungsumgebung, in der Zippo erstellt wurde: C:\Program Files\Microsoft Visual Studio\VC98. Betroffene Anwender können sich das Geld somit sparen und für Literatur über Gefahren im Internet ausgeben. Wie Zippo sich verbreitet, ist noch nicht genau geklärt; wahrscheinlich wird er per Mail über Spamlisten verschickt. Derzeit scheint er auch nicht besonders weit verbreitet zu sein.
Quelle (http://www.heise.de/security/news/meldung/70923)

Kann mir jemand ein guten Tool die Backdoors und ROOTkits erkennt!!

Ich denke mit der Fußball-WM in der nöchsten Zeit werden sich Schadmails mit einem derartigen Betreff häufen. Nehmt diese hier also vor allem als Beispiel und seid vorsichtig bei Mails mit WM im Betreff, speziell wenn sie euch unangekündigt und mit irgendwelchen Anhängen ins Postfach flattern.

Quelle: http://www.antiviruslab.com/d_news_detail.php?news=3668

FIFA-WM Spielplan entpuppt sich als Spyware-Backdoor mit Rootkit (05.05.2006)

Empfänger von E-Mails über die bevorstehende Fußball-WM sollten vorsichtig sein. Momentan kursiert eine Mail, deren Anhang angeblich eine selbst ausführende Excel Datei enthält. AntiVirenKit erkennt den Schädling als Backdoor.Win32.Haxdoor.in.
Versender von Malware nutzen oft aktuelle Themen, um ihre schädlichen Kreationen unters Volk zu bringen. Die bevorstehende Fußball-WM und das damit verbundene Interesse nutzt ein Schädling, der von AntiVirenKit als Haxdoor.in erkannt wird.

Er wird verbreitet in Nachrichten mit folgenden Betreffs:
* Fußball Weltmeisterschaft 2006 in Deutschland
* WM 2006 Spielplan - nach Stadten / Stadien
* Spielplan und Spieltermine bei der FIFA Fussball WM 2006

Der 54 KB große Anhang mit dem Namen 'googlebook.exe' ist angeblich eine selbst ausführende Excel Datei (Kleiner Exkurs: Die Dateinamenerweiterung EXE stammt vom englischen Wort 'executable' = ausführbar und bezeichnet ein selbständig lauffähiges Programm. Excel Tabellen können sich nicht selbst ausführen und deren Dateinamenerweiterung beginnt meist mit XL. Exkurs Ende). Wer sie öffnet erhält allerdings nicht die erhoffte Übersicht über die Spiele, sondern eine Daten ausspionierende Backdoor, die sich mit Rootkit-Technologien versteckt. Nachdem der Schädling die Prozesse beendet, die Windows-Firewall umgangen und den Zugang zu den Update-Seiten der AntiViren-Hersteller blockiert hat, integriert er seine Prozesse in den Explorer, womit sie im TaskManager nicht mehr sichtbar sind. Seine Dateien versteckt Haxdoor.IN, indem er sich in Systemfunktionen einklinkt und deren Ausgabe filtert. Dann beginnt Haxdoor.IN damit, die Passwörter auszulesen, die im Internet Explorer, Mozilla, in Outlook Express, The Bat, MSN, Opera uvm. gespeichert wurden. Beim Besuch der Webseiten von ebay, Paypal und E-Gold werden die übertragenen Daten (inkl. der Passwörter) mitgeschrieben.

Bitte aktualisieren Sie Ihre Virensignaturen und seien Sie argwöhnisch, wenn sie unaufgefordert E-Mails mit Dateianhängen erhalten.
Weitere Informationen:
Medieninfo des LKA Baden-Württemberg (http://www.polizei-bw.de/lka/download/presse2006/05-03-Spielplantrojaner.pdf)

Es haben sicher schon einige gelesen. Für die, die es noch nicht wissen sag ichs jetzt mal hier:

Gefälschte 1&1-Rechnungen im Umlauf! (Klick) (http://www.stern.de/computer-technik/internet/:Computerviren-Gef%E4lschte-1&1-Rechnungen-Umlauf/579889.html)

Seit dem Wochenende werden gefälschte 1&1-Rechnungen verschickt, die im Anhang einen Trojaner beinhalten. Betroffen sollen nicht nur 1&1 Kunden sein, was die Sache wohl für jeden interessant macht. Also Vorsicht bei den Mails!

Nu hab ich in diesem Thread 'n paar mal gelesen, dass man vorsichtig sein soll, wenn man Bilder öffnet.
Mir ist noch kein Virus/Trojaner untergekommen, der durch ansehen eines Bildes ausgeführt worden wäre. Das einzige in der Richtung: Es gibt eine Möglichkeit den Internet-Explorer und vermutlich auch den Windows-Explorer mit einer bestimmten Bildkonfiguration abzuschießen. Aber das hat sich AFAIR mit SP1 ohnehin erledigt.
Natürlich, wirds gefährlich, wenn man sich nicht alle Dateiendungen anzeigen lässt. Dann nennt man einen Virus/Trojaner einfach Tittenbild.jpg.exe und man bekommt nur Tittenbild.jpg zu sehen. Dann stattet man das Programm noch mit dem Standard-JPG-Icon aus und schon siehts für einen Anfänger wie eine Bilddatei aus.
So und NUR so kann sich heutzutage ein Virus/Trojaner durch öffnen eines vermeindlichen Bildes aktivieren.
Bindet man einen Virus/Trojaner an ein Bild, passiert beim Doppelklick auf die Bilddatei gar nichts. Das Bild öffnet sich und der gebundene Virus/Trojaner wird ignoriert oder als beschädigter Bildteil angezeigt.
Anders allerdings ist es, wenn man einen Virus/Trojaner an eine ausführbare Datei bindet. Dann wird oft das ursprüngliche Programm und anschließend direkt das Virus oder der Trojaner mit ausgeführt.
Eine weitere Methode ist, ein WMV-Video mit einer aufzurufenden URL auszustatten. Der tolle Windows Mediaplayer führt dann beim abspielen des Video's automatisch die URL aus und ruft sie im IE auf. Wenn dann noch ActiveX aktiviert ist, können sich so Viren/Trojaner von der aufgerufenen Website aus installieren.
Natürlich kann ich nicht ausschließen, dass zukünftig jemand eine Methode entwickelt, mit der man einen Virus/Trojaner aus einem tatsächlichen Bild heraus ausführen kann durch einen Exploit oder einen Buffer Overflow, aber Fakt ist, dass es bislang nicht möglich war.

Die sicherste Methode ist, dass man die Augen offen hält, ob da nicht jemand mit doppelten Dateiendungen gearbeitet hat. Das man sich informiert, was so alles ausführbare Dateien sind (exe, bat, vbs, scr, ...) und diese nur nach bestehen einer sehr hohen Skepsisschwelle ausführt. Und dass man alternative Programme verwendet, wie VLC statt dem Windows Media Player, Opera/Firefox statt dem IE, Opera-Mail/Thunderbird statt Outlook, Miranda statt ICQ-/MSN-Messenger.
Oder gleich: Linux statt Windows. :p
Denn die Viren-/Trojanerprogrammierer konzentrieren sich auf die Standardanwendungen weil sie jeder Spacken ohne Ahnung benutzt.

Die Sicherheitslücke im weit verbreiteten Programm Adobe Reader für Dokumente im PDF-Format ist Experten zufolge schwerwiegender als zunächst gedacht. Angreifer könnten damit auf fremden Computern zum Beispiel Dateien öffnen, sie löschen oder Programme ausführen, sagte ein Spezialist der Computer-Sicherheitsfirma SPI Dynamics am Freitag dem Online-Branchendienst «c'net».

Das Prinzip der Attacke: An den Link zu einem PDF-Dokument werden für den Computernutzer nicht sichtbare Befehle im JavaScript- Code angehängt. Sie werden vom Adobe Reader unkontrollierbar ausgeführt.

Adobe räumte inzwischen ein Risiko für die Nutzer ein und empfiehlt eine Aktualisierung auf die neueste Version 8. Zugleich werde daran gearbeitet, die Lücke in den noch hauptsächlich genutzten früheren Ausgaben des Programms zu schließen.

Die Lücke war vor einigen Tagen auf einer Konferenz des «Chaos Computer Clubs» in Berlin öffentlich gemacht worden. Entgegen ersten Annahmen können dabei laut «c'net» verseuchte Links nicht nur zu PDF- Dokumenten im Internet, sondern auch zu Dateien auf dem PC des Nutzers geschleust werden, was auch die Inhalte der Festplatte in Gefahr bringen könne.

Weiß nicht, wieviel da dran ist, aber das Update auf 8.0 ist nicht mal 30 MB groß und kostet nichts...

Heute habe ich eine E-Mail von Sunrise Elektronik GmbH <Bert@nitco.com> bekommen mit dem Inhalt:

Sony RX-F18 8.0 MP Digital Camera

Ihre Bestellung # 91296 von EUR 453.00 ist angenommen.

Ihre Karte wird mit dem faelligen Betrag belastet. Danke fuer Ihren Kauf.

Als Anlage finden Sie die Rechnung

In der anlage ist höchstwarscheinlich ein virus oder spyware also wenn einer soeine mail bekommt die anlage nicht öffnen!

kurze frage: sind die downloads bei wog eigentlich downloadgeschützt?

Downloadgeschützt? Wie meinst du das? Du kannst die Dateien in der Downloadsection ohne Probleme herunterladen, vorhin habe ich noch ein Video von TheWonderer gedownloadet...

kurze frage: sind die downloads bei wog eigentlich downloadgeschützt?
:D
nein, sind sie zum glück nicht. sonst wären es ja nur links und keine downloads.
btw. gute frage. ;) :p

sry hab mich verschrieben (war total übermüdet);)
meine natürlich passend zum thema virengeschützt

! Achtung !

Es sind Viren/Trojaner/Was auch immer um Umlauf!

Gestern und heute hackte sich jemand in verschiedene ICQ (u.a Messenger) - Accounts aus dem WoG/WoP. Diese Person verschickte Dateien, die unter anderem
- Happy New Year.scr, und
- bild0002.scr
hießen.

Es ist durchaus möglich, dass noch andere Decknamen verwendet wurden.
Ich konnte bisher mit noch keiner Virensuche etwas finden, hoffe aber, dass sich dies im Laufe des Abends ändern wird.

Mögliche Auswirkungen dieser Dateien sind hier (http://forum.worldofplayers.de/forum/showthread.php?t=190471) beschrieben.

ALs ich eben ICQ angemacht habe, hat Spybot was gesagt von "Registrierungseintrag geändert" gesagt, da hab ich Änderungen fürs erste verbieten lassen. Hat da einer mein ICQ gehackt, oder was ist passiert?

I need help = Trojaner!!!

jeden tag zeigt mir mein avast an... sie haben ein virus auf ihren computer. wenn ich ihn lösche kommt er nächhsten tag wieder!!! verschiebe ich ihn in den virus-contaner. ist der Trojaner nächsten tag wieder da!!!

aber ich habe auch keine probs mit meinem pc, ausser das mein ICQ nur bei einer person harkt und sich aufhängt.

was kann ich tun das ich nicht: "Täglich grüsst der Trojaner" habe???

danke im vorraus:)

Wenn Avast wieder den Trojaner findet, notier dir den Namen und frag Google nach Informationen zu dem Trojaner. Auf einigen Seiten steht beschrieben, wie man die Dinger per Hand entfernen kann.
Zumeist läuft das so ab:
Den laufenden Trojanerprozess killen, den Server löschen, eventuelle Serverbackups löschen, Autostarteintrag entfernen. Man muss nur wissen, wie Prozesse, Server und Einträge des Trojaners zu finden sind.
Sicherer bei der Entfernung läufst du, wenn du den Trojaner anhand der Informationen aus dem abgesicherten Modus heraus, oder noch besser, von einem anderen Betriebssystem aus (Knoppix) entfernst. Weil oft regeneriert sich ein Trojanerprozess, wenn man ihn versucht zu schließen, aus einer Backupinstanz und andersherum.

Es kursieren zurzeit einige e-mails die angeblich von der Postbank und anderen Banken kommen!
In denen steht etwas von einem Softwareupdate, zudem ein Link ist.
Um den Link aufzurufen meldet sich jeder Browser mit dem ich es versucht habe (Oper, IE und Firefox) dass ein Steuerelement fehlt!
Dieses Steuerelement [ActiveX Movie] ist Spyware und bringt die gesammten Anti-Viren-Programme zum bocken!

ich kriege wirklich andauernd von der postpank irgenwelche mails, öffne die aber nie^^

also aufpassen sind auch des öfteren mit anhängen

Es haben sicher schon einige gelesen. Für die, die es noch nicht wissen sag ichs jetzt mal hier:

Gefälschte 1&1-Rechnungen im Umlauf! (Klick) (http://www.stern.de/computer-technik/internet/:Computerviren-Gef%E4lschte-1&1-Rechnungen-Umlauf/579889.html)

Seit dem Wochenende werden gefälschte 1&1-Rechnungen verschickt, die im Anhang einen Trojaner beinhalten. Betroffen sollen nicht nur 1&1 Kunden sein, was die Sache wohl für jeden interessant macht. Also Vorsicht bei den Mails!


ACHTUNG - VIREN


TMS - Logistik GmbH

Es ist nicht nur bei den 1&1 Rechnungen so, sondern jetzt (ab ca. 8.2.07) kommen immer wieder neue Rechnungen von einer "Firma" TMS - Logistik!

Diese Mails haben den Betreff: KD ...... Ihre Webshop Bestellung 14.02.2007 und andere Daten..

In dieser Mail findet man einen Adobe Reader 8.0 und eine PDF-Datei!

Diese Datei trägt den Namen: Belegnummer...... .pdf.EXE

Hier ein paar Links zum Nachlesen.

http://www.pcwelt.de/news/sicherheit/71646/
http://de.campusreporter.net/studentenforum/TMS-Logistik-wieder-gefaelschte-Rechnung-mit-Virus-t2403.html
http://www.123recht.net/forum_topic.asp?topic_id=81131

Man findet den Anhang entweder rot markiert, oder gar nicht mehr.
Manche Anbieter löschen den Anhang wieder, aber es kann auch sein, dass einer durchkommt.
diese Mails einfach nicht beachten..

Ich habe bereits 3 von denen bekommen. (14.2.07, 11.2.07, 10.2.07)
Man sollte diese Mails einfach löschen!!

mfg
blutfliege1

Edit: Man bekommt mittlerweile auch Mails von der Fifth Third Bank.
Eine Special annonce.

Jedoch sind das "nur" Phishingattacken.
Es ist afaik auch kein Virus drin.
Aber auch Löschen!!

Hallo Community - eben wurde wohl ein neues Virus "freigelassen"

Die ICQ Server sind davon betroffen und Massenmails werden geschickt - habe eben 3 mal es von ICQ erhalten und 4 mal Mail

Sollte so ein Text kommen solltet ihr nicht drauf drücken:


it's my party pics
Link aus Sicherheitsgründen entfernt

Eine Unbekannte Anwendung die eine Endung "pic.pif" hat.


Grüße...

Es sind wieder neue Rechungen mit einem Troyaner herausgekommen!


Amazon.de

Die meisten Anhänge werden von Virenscannern automatsisch gelöscht, jedoch ist es nicht sicher, dass auch wirklich ALLE Anhänge gelöscht werden.

Wer sich also nicht erinnern kann, etwas bestellt zu haben. Man hat sicher kein Notebook "Vote" für c. 1600,-- € bestellt.

diese einfach löschen und/oder ignorieren!

Siehe hier (http://www.pcwelt.de/news/sicherheit/72068/index.html) und hier (http://www.antispam.de/forum/showthread.php?t=14639)

Mit sicheren Grüßen

Eure
blutfliege1

Ich hab auch grad ein Problem.
Ich hab einige Links zu einigen Bildern erstellt, die sich auf unterschiedlichen Websides befinden. Das ging einige Wochen ganz wunderbar, doch jetzt komme ich andauernt auf so ne bescheuerte Seite (www.sun-15.de) wo ich aufgefordert werde Name und Password anzugeben. Wenn ich das wegklicke, dann komme ich nicht an die Bilder ran. Was nun?

Argh... VIRUS!

Mich hat nach dem öffnen eines links (was ich auch für ein idiot bin!!!) ein virus befallen. Ich hab bereits NortonAntiVirus und AviraAntivir dürberlaufen lassen... Avira hat das Ding gefunden, gelöscht. Ich starte neu, schreibe jmd im ICQ an und höre, dass ich schon wieder selbst den link verschicke, obwohl ich gar nichts mache!

Ich brauche dringend Hilfe in dieser Angelegenheit!

DA! Das ist es! Ich verschicke es sogar schon im WoP*heul*
Dont forget to see http://mailfreepostcards.com/funvideo.html !

nö, das sit kein virus, die haben die seite einfach kostenpflichtig gemacht. haben viele seiten mit gif-animationen heute so. da scheint einer zielgerichtet solche seitenbetreiber anzuschreiben und ihnen das blaue vom himmel zu versprechen. dann gehn die einen vertrag ein.

da aber niemand für smilies bezahlt, die er nur mal so benutzen will, sind die seiten nach ner weile tot. ein schönes beispiel für habgier, die bestraft wurde

Wie? Du willst mir sagen, dass das gar kein Virus ist?! Oô

Und warum verschicke ich diesen Link immer wenn ich eine ICQ Nachricht schreibe? Und warum stehts immer zweimal über und zweimal unter dem was ich hier im Forum schreib, wenn ichs an dem befallenen PC mach? Kann ich das einfach wieder abschalten?! Wenn ja, wie?

und von welcher seite redest du?

Ich glaube medi bezog sich auf den Post über deinem von Silmacil :)

Grrr
Zur Zeit gehen wieder gefälschte Ebay-mails auf Wanderschaft. Ich fands gleich verdächtig, da ich gar net bei Ebai registriert bin...war trotzdem mal so mutig und hab sie mir angesehen...da wird behauptet, dass man seine Email adresse geändert hätte etc. und fals ein Missverständniss bestehe müsse man eine angehängte PDF öffnen (Haha!^^)
Mein Nachbar bekam die selbe Email und hat sie geöffnet, doch er hatte Glück, da sein Antivir gleich alle Lichter rot blinken lies. Genau einen Tag später bekam ich dann noch eine Mail von Web.de, wo vor diesen Mails gewarnt wurde...(kommt ja früh...)

Passt also mal wieder auf mit den phösen Ebay-Betrügern...

amazon :D schickt auch grad viren. wer die mail ansieht, merkt aber sehr schnell, dass die rechnung ne endung als *.exe hat.

trotzdem werden viele drauf reinfallen :rolleyes:

das wollt ich auch grad posten... mails, die aussehen wie folgt:
bestellung547@amazon.de - "Ihre Bestellung 7981875 bei Amazon.de" oder so ähnlich...
haben allesamt nen anhang dabei und da ist eh schon alles klar...
ich krieg die dinger seit freitag...

Das ich das jetzt richtig verstehe, Binbisschenblöd

Also der Virus wird erst frei wenn ich den Anhang öffne und zusätzlich die EXE ausführe?
Oder reicht es schon die Mail zu lesen, ohne den Anhang zu beachten?

Also der Virus wird erst frei wenn ich den Anhang öffne und zusätzlich die EXE ausführe? Oder reicht es schon die Mail zu lesen, ohne den Anhang zu beachten?
Der Virus installiert sich erst, wenn man den Anhang öffnet. Sicherheitshalber sollte man so eine E-Mail trotzdem sofort löschen.

Frage beantwortet, Danke.
War nun doch unsicher!

ICQ und die E-Mail Adressen werden mal wieder bombadiert

Die Endung der Adresse heißt - "joke.html" - die Ausführungsdatei trägt den Namen "cool.exe" - wenn dieser Virus heruntergeladen wurde, wird die Seite, woher man es runtergeladen hat nicht mehr angezeigt - möglicherweise schleicht es sich in den Browser ein (?) - auf jeden Fall hab ich es dem Virus gegeben^^

Es gibt wieder neue Vieren und zwar in Mails von


Single.de

Betreff: "Singleanmeldung IDxxxxx". (die x sind die Zahlen der ID)

Hier ist so eine Mail!

Sehr geehrte Damen und Herren,
vielen Dank für Ihre Anmeldung bei www.single.de Sie haben Sich für unsere kostenpflichtige Partnersuche
angemedet. 038 ,- Euro werden Ihrem Konto für ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen
alle Partnersuchende aus Ihrer Region zwei Mal wöchentlich zu. Entnehmen Sie Ihre Rechnung und den Zugang
zu Ihrem Profil dem unten angeführten Anhang. Bitte diesen genauestens durchlesen und bei einer
Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusätzliches Programm benötigt.
Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie
unverzüglich, den in dem Anhang aufgeführten Abmeldevrogang aus. Der Widerspruch ist nach unseren AGB's
innerhalb von zwei Wochen schriftlich zulässig!
Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen per Post zugestellt.

Mit freundlichen Grüßen
...
...


Zusätzlich kommen noch Phishing attaken angeblich von der BB&T Bank.


Man soll seine Daten erneuern. Dazu unten auf den Link klicken und dann dort öffnet sich dann ein Fenster, wo man die Daten und das Passwort eingeben soll. Dies auf keinen Fall machen!!

auf keinen fall in dem fenster seine daten eingeben. damit erfüllt man den vertrag. also genau hingucken. am besten gleich löschen... das wollte ich noch dazuschreiben, da es nicht immer offensichtlich ist, auch wenn man noch so groß schreibt!!
Aber ich kam nicht mehr dazu... (musste schon los.)
Mediate danke fürs dazuschreiben.!!

Einen geschützten Gruß von
blutfliege1

auf keinen fall in dem fenster seine daten eingeben. damit erfüllt man den vertrag. also genau hingucken. am besten gleich löschen

Ich habs jetzt nicht ausprobiert, aber ich denke, dass das hier ein Virus ist: http://www.spy-icq.dl.am/. Normalerweise würde ICQ das wohl fett auf der Seite ankündigen und nicht auf irgendeiner kostenlosen Seite.

Hab jetzt innerhalb von 2 Tagen 3 icq-Nachrichten mit äußerst fragwürdigen Links bekommen. Und zwar von Personen, die einmal hier aktiv waren. Also prüft vorher nach, ob derjenige euch den Link auch von sich aus geschickt hat. Denn bei mir war dies nicht so. Die wussten gar nichts davon, dass von ihnen aus Nachrichten mit Links verschickt wurden.
Vor dem Link stehen meistens Aufforderungen, wie:

"Check this:"
"My party pics:"

Oder ähnliches.

kann mir ma bidde einer sag was dieser pic.pif für ein virus is so die sorte und was er bewirkt also ich weiß das pif eine msdos anwendung ist so ähnilich wie batch und exe

kann mir ma bidde einer sag was dieser pic.pif für ein virus is so die sorte und was er bewirkt also ich weiß das pif eine msdos anwendung ist so ähnilich wie batch und exe

Er brachte bei einem Freund (der so doof war und den Link über ICQ geöffnet hatte:rolleyes: ) ununterbrochen Fehlerhafte Spywaremeldungen auf den Destkop "gezaubert", und somit stieg die CPU Auslastung auf 100% bis hin zum Absturz wegen Überhitzung;)

Wieder ein mal eine Rechnung mit nem Virus drin!


Single 4 you.de

diese E-Mail sieht so aus:

Sehr geehrte Damen und Herren,
vielen Dank für Ihre Anmeldung bei www.singles-4you.de Sie haben Sich für unsere kostenpflichtige Partnersuche
angemedet. 535,85- Euro werden Ihrem Konto für ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen
alle Partnersuchende aus Ihrer Region zwei Mal wöchentlich zu. Entnehmen Sie Ihre Rechnung und den Zugang
zu Ihrem Profil dem unten angeführten Anhang. Bitte diesen genauestens durchlesen und bei einer
Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusätzliches Programm benötigt.
Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie
unverzüglich, den in dem Anhang aufgeführten Abmeldevrogang aus. Der Widerspruch ist nach unseren AGB's
innerhalb von zwei Wochen schriftlich zulässig!
Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen per Post zugestellt.

Mit freundlichen Grüßen

Webpool GmbH
Aachener Straße 7
50674 Köln
Fax: 02 21 / 95 29 61-38

Amtsgericht Köln
HRB 30628
Geschäftsführung: Hejung Im, André Ferrier
Umsatzsteuer-ID: DE 391887707

Allerdings sollte man diese sofort Löschen!

Was besonders auffällig ist, wenn man sich registriert hat, dann wird man sicher nicht mit --- Sehr geehrte Damen und Herren --- angesprochen

Gruß
Eure blutfliege1

hey leute wollte euch nur ma auf nen virus auf merksam machen der mal weider bei icq rum geistert da ich aus dem letzten ma gelernt habe

er nennt sich its_me.pif

schön dass du diesen Virus auch noch verlinkst§klatsch

habe ich da nur rein gemacht dalit andere leute dir ihr nicht mögt ärgern könnt
alles klar und damit ihr wist was ihr nich öffnen solltet

Sehr geehrte Damen und Herren,
wie der Wetterdienst zum 7.04.2007 berichtet, werden in Deutschland
in der naechsten Zeit Ueberschwemmungen erwartet. Besonders
gefaehrliche Situation bildet sich fuer die am Ufer der Elbe gelegenen Orten.

Der westliche Teil Deutschland sollte aber auch auf der Hut sein, denn
eventuelle Hochwasser-Situationen koennen auch dort entstehen.
Infolge all dessen bitten wir Sie entsprechende Massnahmen zu ergreifen.
Naeheres dazu sowie auch notwendige Sicherheitsmassnahmen
kann man hier www.datiskeinlink.de abrufen

Vielen Dank fuer Ihre Aufmerksamkeit

In diesem Link blos nichts anklicken, das sind alles downloads...

Achtung
Zurzeit kursieren im Internet E-Mails mit einer gefälschten E-Mail-Adresse anwalt@forderungseinzug.de und angeblichen Rechnungen. Im Anhang dieser Mails finden Sie die Datei "Original_Rechnung.zip".

Diese E-Mails wurden unter Missbrauch unserer Kanzleiangaben als Absender versandt. Wir distanzieren uns ausdrücklich vom Inhalt dieser Spam-Mails, die einzig dem Zweck dienen, die im Anhang enthaltenen Trojaner zu verbreiten. Darum öffnen Sie den Anhang nicht!

Gegen den Verursacher werden wir selbstverständlich rechtliche Schritte einleiten.

Von uns üblicherweise verschickte Mails und Mahnungen enthalten keine Zip-Anhänge!

Die Forderungen bleiben in allen anderen Fällen ausser dem oben genannten Fall selbstverständlich weiterhin bestehen!
Quelle: http://www.forderungseinzug.de/

Ich hab nämlich heute so ne Mail bekommen:

Anwaltskanzlei Tank
RA Olaf Tank
Rheiner Landstraße 197 49078 Osnabrück

Aktenzeichen: 602967/24
Osnabrück, den 31.04.2007

Bitte geben Sie Ihr Aktenzeichen bei jeglichem Schriftverkehr und Zahlungen immer an.

Sehr geehrte Kunde,

hiermit zeige ich die Interessenvertretung der Firma Andreas & Manuel Schmidtlein GbR, Vor der Hube 3, D 64572 Büttelborn an. Ordnungsgemäße Bevollmächtigung wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung geltend:

Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer R471778 für die Anmeldung vom 29,07,2006 um 14:33 Uhr auf der Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.304.394.27.

Sie schulden meiner Mandantschaft daher 623,00 EUR. Da Sie sich in Verzug befinden, sind Sie gegenüber meiner Mandantschaft verpflichtet, die durch meine Tätigkeit entstandenen Gebühren zu erstatten.

Das Originalrechnung finden Sie im Anhang als signierte PDF Datei.
Bitte behalten Sie das Original Rechnung unbedingt für Ihre Unterlagen.

Liquidation:

1,3 Geschäftsgebühr, Nr. 2300 VV 506,50 EUR

Auslagenpauschale, Nr. 7002 VV 7,50 EUR

Gesamtsumme 035,00 EUR


Der von Ihnen zu zahlende Gesamtbetrag beläuft sich somit auf 787,00 EUR.

Ich fordere Sie auf, den Gesamtbetrag, innerhalb einer Frist von 10 Tagen, also bis zum

09.04.2007 (hier eingehend)

auszugleichen. Bitte überweisen Sie diesen Betrag auf das unten angegebene Konto. Sollte der Gesamtbetrag nicht fristgerecht eingehen, werde ich meiner Mandantschaft empfehlen, die Forderung ohne weitere außergerichtliche Ankündigung, gerichtlich geltend zu machen, wodurch weitere Kosten zu Ihren Lasten entstehen.

Wir möchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen, welche Sie auf der Internetseite www.forderungseinzug.de einsehen können.

Bei der Anmeldung auf oben genannter Internetseite wurde die zu diesem Zeitpunkt übermittelte IP-Adresse gespeichert. Die IP-Adresse ermöglicht den Strafverfolgungsbehörden, im Falle einer strafrechtlichen Ermittlung, die Identifikation des PC's, der zum Zeitpunkt der Anmeldung genutzt wurde.

Als weitere Sicherheitsinstanz ist auf oben genannter Internetseite das Geburtsdatum des Users eingegeben worden. Sollte sich bei einer weiteren überprüfung der Daten herausstellen, dass ein falsches Geburtsdatum eingegeben wurde, ist von einem Betrugsdelikt auszugehen. In diesem Fall hätte sich eine gegebenenfalls minderjährige Person eine Leistung erschlichen, die ihr nicht hätte bereitgestellt werden dürfen. Hier behalte ich mir im Namen meiner Mandantschaft die Erstattung einer Strafanzeige vor. Die dabei anfallenden Kosten und Auslagen sind gegebenenfalls gegen Sie geltend zu machen.

Mit freundlichen Grüßen

Olaf Tank
Rechtsanwalt

Anwaltskanzlei Tank
RA Olaf Tank
Postfach 6251
49078 Osnabrück
Tel: 0541-34 97 70-0
Fax: 0541-34 97 70-77
anwalt@forderungseinzug.de

Bankverbindung Ausland: Postbank Hannover IBAN DE06 2501 0030 0077 6673 07, BIC: PBNKDEFF

Bankverbindung Deutschland: Postbank Hannover Kontonummer: 77 667 307, BLZ 250 100 30


Bitte geben Sie als Zahlungsempfänger unbedingt RA Olaf Tank an und Ihr Aktenzeichen als Verwendungszweck.

Von der Internetseite P2P-heute.com hab ich noch nie in meinem Leben was von gehört.
Naja, also nicht in Panik verfallen, falls ihr sowas bekommt.

Es gehen wieder mal Mails um.

diesmal sind es aber Spam-, Viren- und Exploidmails.

Diese Mails kommen von einer bestimmten "Vicky".
Der Betreff ist immer der Selbe. "Sexy Lady sucht was interessantes in Deutschland".

Es kann schon mal vorkomen, dass man am Tag über 100 dieser Mails bekommt.

Also Achtung. Manche Virenscanner bestätigen, dass da kein Virus ist und das kommt auch in den Posteingang!



Des weiteren bekommt man Mails wo einem Ein Job versprochen wird, dass man am Tag 2 -4 Stunden Arbeit hat und dann in der Woche bis zu 1000€ verdienen kann.

Das sind Mails über Geldwäsche. Diese am besten sofort löschen.

Ich suche derweil noch den Link den ich gesten hatte, wo man alle aktuellen Wäschemails einsehen kann!

EDIT;
Hier ist der Link! (https://www.a-i3.org/content/category/14/57/218/)

Also Achtung!!

blutfliege1

Hier geht es um einen Wurm aber lest selber.
http://www.pcgameshardware.de/?article_id=576342
Hierbei handelt es sich um einen Wurm der hohe Ansteckrate haben dürfte.

Den folgenden Link bitte nicht aufrufen im Browser, da sich ein Trojaner hinter verbirgt!

Midnight (09:21 AM) :
Check this:
[

Den folgenden Link bitte nicht aufrufen im Browser, da sich ein Trojaner hinter verbirgt!]
ht**://549.taguijadesunkas.com/1/7580/[/url]

Do not Add this User!!!!
ICQ Nummer: 305-473-940

Das ist, wie solls auch anders sein, ein Trojaner.

Meine Antwort auf Midnight:
thank you, my antivir program has detected your trojaner and then it has deleted it at once.

Nur zur information, klickt auf keinesfalls auf den Link, nicht so wie der alte Don-King :D

gibt was neues.


----- Original Message -----
From: "******" <******@****.com>
To: <*********@************.**>
Sent: Thursday, July 05, 2007 9:09 PM
Subject: PayPal E-TAN Software Nr


Sehr geehrter PayPal Kunde,

sowie wir Ihnen bereits mitgeteilt haben, haben wir die langerwartete Banklizenz erhalten. Sie konnen selbstverstandlich wie gewohnt Ihr PayPal Konto weiternutzen.

Bitte beachten Sie die Einfuhrung einer neuen Sicherheitsmassnahme.
Unsere Programmierer haben fur Sie ein ausgeklugeltes, elektronisches E-Tan System entwickelt, die Ihre Arbeit mit PayPal Banking noch sichere macht.

Wichtig
Mit diesem Schreiben erhalten Sie einmalig ein Exemplar von Ihrem personlichen E-TAN Generator ID . Bitte installieren Sie umgehend ihre personlich Software und entfernen Sie aus Sicherheitsgr&#252;nden diese Email aus ihren Postfach. Die Aktivierung der E-Tan Software wird gleich mit dem ersten Einloggen in Ihren PayPal Kundenbereich erfolgen.

WICHTIG - AUS SICHERHEITSGRUNDEN IST DAS PROGRAMM KEINE EXE DATEI - SIE KONNEN DIESE ABER ABSOLUT SICHER UND PROBLEMLOS INSTALLIEREN


Was ist eine E-TAN?
Das E-TAN System besitzt die hochste Sicherheitsstufe im Onlinebanking. Es wird fur jede Transaktion aus ihrem personlichen Schlussel der schon im Programm implementiert ist eine sechs stellige Nummer erstellt, die nur eine bestimmte Zeit und nur f&#252;r eine Transaktion gultig ist.

Was muss ich tun um meine PayPal Konto weiterhin zu nutzen?
Bitte installieren Sie umgehend das mitgeschickte Programm. Ohne die Installation wird in naher Zukunft Ihr PayPal Konto gesperrt.

Wie wird es funktionieren?
Nach der Installation werden Sie auf Ihrem Desktop eine PayPal Verknupfung sehen. Falls Sie auf der Paypal Seite nach einer E-TAN gefragt werden so starten Sie diese Programm und drucken auf "E-TAN generieren" - bitte bedenken Sie, dass jede E-TAN nur 15 Minuten gultig ist.

Wie sicher ist E-TAN?
- es gibt nur ein Exemplar von E-TAN Generator pro Kunde
- jeder E-TAN ist nur 15 Minuten gultig, dies macht es unmoglich f&#252;r Phischer und durch Trojaner Ihre Konto zu benutzen
- jeder E-Tan wird nach Ihrem personlichen Schlussel generiert und kann nicht gehackt werden.

Mit freundlichen Grussen Ihr PayPal Team

angehängt ist eine "E-TAN-Software_2.68.zip"
welcher virus oder trojaner sich dahinter verbirgt, will ich garnicht wissen.

Heute wurden einige mails Versendet mit dem Absender account@freeqi.be, die e-mail enthält einen trojaner im Anhang, der als .pdf Datei getarnt ist, bitte um äusserste Vorsicht.

€dit: E-mailadresse existiert nicht, kein Grund zur beunruhigung, denn Antworten kommen nicht an;)

Sicher weiß ich es nicht, aber ich würde mal raten dass da n Virus drinnen ist.
Da ich weder die Adresse, den Absender kenne und auch nichts angefordert habe ect.

Außerdem kann eine Installation nicht so schwer sein, dass man dazu eine Anleitung braucht :D



Absender:
"BEYONDER nubiukas" <BEYONDERnubiukas@turismoruralaulago.com>

The message is ready to be sent with the following file or link attachments:

instructions52748.zip

Note: To protect against computer viruses, e-mail programs may prevent sending or receiving certain types of file attachments. Check your e-mail security settings to determine how attachments are handled.

Anhänge (entfernt)
http://us.i1.yimg.com/us.yimg.com/i/space.gif


(Sollte es kein Virus sein, einfach diesen Post löschen.)

Sicher ist nun mal sicher.

Neuer Virus löscht mp3 Dateien.

Ein jüngst von mehreren Antivirenherstellern entdeckter Schädling versucht, alle MP3-Dateien auf dem Rechner zu löschen. Der W32/Deletemp3.worm (McAfee), W32.Deletemusic (Symantec) oder Win32/AutoRun genannte Wurm wandelt damit auf den Spuren von W32/Napir-B, der Mitte 2005 für Schlagzeilen sorgte.
Anzeige

Nach der Infektion des Systems verankert sich der in Delphi programmierte Deletemp3 in den Windows-Autostarts, um nach einem Neustart des Rechners wieder aktiv zu werden. Aufgrund von fest einprogrammierten Programmpfaden soll der Wurm jedoch unter Windows 2000 nicht korrekt laufen, merkt McAfee in seiner Schädlingsbeschreibung an. Weiterhin deaktiviert der Schädling den Taskmanager und das Kontextmenü von Verzeichnissen im Windows Explorer. Schließlich versucht Deletemp3, alle MP3-Dateien zu löschen, die es auf dem infizierten Rechner findet.

Um sich weiter zu verbreiten, legt Deletemp3 außerdem auf allen Laufwerken von E: bis O: die Dateien autorun.inf und csrss.exe an. Durch die Autorun-Funktion bei Wechselmedien wird der Schädling so etwa beim Einstecken eines befallenen USB-Sticks an einen Windows-Rechner ausgeführt. Die Verbreitung des Schädlings ist bislang gering. Mehrere Antivirenhersteller liefern aber bereits Signaturen dafür aus.

Trotzdem sollten Anwender Vorsicht walten lassen, wenn sie USB-Sticks und andere Wechselmedien an den Rechner anstöpseln oder in das Laufwerk schieben und gegebenenfalls die Autorun-Funktion deaktivieren, indem sie dabei beispielsweise für einige Sekunden lang die SHIFT-Taste gedrückt halten. Außerdem sollten Anwender regelmäßig Backups ihrer wichtigen Daten erstellen, indem sie sie etwa auf DVDs wegbrennen oder automatisierte Backup-Tools einsetzen.
Hier noch der Link (http://www.heise.de/newsticker/meldung/93671).

Naja, ich geh dann mal in mein Kubuntu die Laufwerkbuchstaben ab O suchen. :D

Mal ne kurze Frage, richtet sich besonders an die GMX User:

schon seit geraumer Zeit werde ich von irgendwelchen Leuten belagert, die mir Viagra verkaufen wollen :rolleyes: §xlol Einerseits finde ich das schon sehr amüsant, aber andererseits auch ärgerlich, da die mein GMX postfach verstopfen. Außerdem posten die immer Links, auf die ich lieber nicht klicke, denn wer weiß §weissnich

Das is der Text:

Viagra (Sildenafil) 100mg x 60 pills US $ 2.17 Per Pill buy now
[Hier steht eig. ein Link, aber den stell ich zur Sicherheit mal nich rein]

Was mir auffällt, ist, dass die Nachricht zwar gleich ist, sich die Absender sowie der Link immer unterscheiden.

Bekommt ein anderer GMX User vllt auch solche Mails? Oder sind das einfach Missverständnisse? :confused:


Außerdem flatterte noch so eine Mail rein:

F A S T T R A C K D E
G R E E P R O G R A M Obtain the degree you deserve, based on your
present knowledge and life experience. A prosperous future, money earning power, and the
Admiration of all. Degrees from an Established, Prestigious, Leading
Institution. Your Degree will show exactly what you really can
do. Get the Job, Promotion, Business
Opportunity and Social Advancement you Desire! Eliminates classrooms and traveling. Achieve your Bachelors, Masters, MBA, or PhDin
the field of your expertise Professional and affordable Call now - your Graduation is a phone call
away. Please call:1-206-350-2402

Die werde ich mit Sicherheit nich anrufen :p

Bekommt ein anderer GMX User vllt auch solche Mails? Oder sind das einfach Missverständnisse? :confused: Ersteres - na selbstverständlich! Letzteres - nein, auf keinen Fall.

Es handelt sich dabei zum großen Teil um reine Spam-Mails. Beim klicken auf die Links, ja ggf. schon beim öffnen der Mails kann es passieren das du dem Versender der Spams eine Möglichkeit gibst herauszufinden das diese eine Mailadresse benutzt wird. Im Endeffekt bekommst du dann noch mehr Müll.

Die Spamversender fischen sich deine Mailadresse z.T. per Bot im Internet (überall wo du sie mal hinterlassen hast) oder handeln sie einfach bei unseriösen Versandhäusern oder Internetportalen ein. Die Rechnung läuft etwa folgendermaßen: Wenn ich hunderttausend Mails versende und nur drei Leute kaufen letztlich was, hat das ganzen schon Gewinn abgeworfen.

Zum größtenteil sind sowohl der angegebene Adressat, wie auch der Absender gefaket. Beispielsweise kann als Adressat eine Mail-Addy amgegeben sein die sich nur etwas von deiner unterscheidet - damit du denkst eine private Mail an jemand anderen zufällig "abgefangen" zu haben. Es werden öfter aber auch als Absender Mails eingesetzt die man im gleichen "Bereich" gefunden hat - wenn du deine Mail öffentlich bei uns im Forum hinterlässt, kann es daher durchaus passieren das du mal eine gefakte Mail von mir oder Don oder bf im Postfach hast.

Schützen kannst du dich vor Spam eigentlich nur wenn du
- deine Mail nie und nirgendwo hinterlässt (selbst das ist aber kein Garant)
- Spamfilter benutzt (bei GMX kann man eigentlich recht passable Filter einschalten die einen großen Teil des Mülls abfangen)
- Mails mit unbekanntem Absender und seltsamen Betreffs direkt und ungelesen löschen (auch kein "Vorschau-Fenster" benutzen.

Spam an sich ist eigentlich nur lästig weil man sein Postfach zwischen den eigehenden Spams kaum wirklich erkennen kann. Die Gefahr besteht hauptsächlich darin das sich im täglichen Spam auch Mails mit Links zu bzw. Anhängen mit Viren verstecken können. Die sind zum Teil noch besser getarnt und haben ggf. sogar die Mailadresse eines guten Freundes von dir. Wenn dun da den Betreff nicht genau prüfst ob der für deinen Freund typisch ist (z.B. nur "Hi!" im Betreff oder gar komplett in englisch oder russisch), kann es böse Überraschungen beim Öffnen geben.

Was mich mal interessieren würde:
Ich hab Avira auf meinem PC. Und das ganze Zeug muss schließlich immer durch Updates erneuert werden. Nun is das bei mir so, dass es beim Updatevorgang schon seit Ewigkeiten keines findet. Is da vielleicht irgendwas unerwünschtes am Werk? Normal kann das doch nicht sein...

Was mich mal interessieren würde:
Ich hab Avira auf meinem PC. Und das ganze Zeug muss schließlich immer durch Updates erneuert werden. Nun is das bei mir so, dass es beim Updatevorgang schon seit Ewigkeiten keines findet. Is da vielleicht irgendwas unerwünschtes am Werk? Normal kann das doch nicht sein...

Das Problem hatte ich auch schon mal. Durch eine Neuinstallation von Avira Antivir war es aber lösbar.

Was mich mal interessieren würde:
Ich hab Avira auf meinem PC. Und das ganze Zeug muss schließlich immer durch Updates erneuert werden. Nun is das bei mir so, dass es beim Updatevorgang schon seit Ewigkeiten keines findet. Is da vielleicht irgendwas unerwünschtes am Werk? Normal kann das doch nicht sein...Das kann bei diversen Programnmen passieren wenn sich die Version des Programms selbst ändert. Die alte Version die du hast findet dann keine Updates für ihre Virendatenbank mehr da diese alle nur noch für die aktuelle Programmversion geschrieben werden. Mit dem Tip von Sinai solltest du also wieder auf der sicheren Seite sein.

Ist mir in ähnlicher Form mal mit Spybot oder AdAware passiert. Im Idealfall sollte aber eigentlich angezeigt werden das eine neue Programmversion existiert.

Wenn bei einem Virenscanner über eine Woche lang keine neuen Updates kommen solltest du auf jeden Fall mal die Page des Herstellers prüfen.

Es gibt zudem wirklich Malware die direkt auf die Virenprogramme losgeht und diese deaktiviert oder gar löscht bzw. es zumindest versucht. Im Zweifelsfall immer mal wieder überprüfen. Die meisten Virenscanner haben allerdings Schutzmechanismen dagegen - bei AntiVir weiß ich es nicht.

INTERNET ONLINE DRUGSTORE

One of the biggest pharmacy companies!

You can find any product. You can have the body of your dream without going to a gym. You can get any product for your wife or husband. Our physicians are U.S. licensed. Our support center can answer all your questions. We do not spend anything on marketing, there are no taxes to be paid as the product come into the country unregistered, the manufacturer is located in an offshore zone and the production costs are way lower.

We have everything to make your life better:

- best quality drugs

- special Internet prices

- large selection of goods from Anti-Acidity to Antibiotics, Anti-herpes, Muscle relaxant, etc.

- fast worldwide shipping

- friendly customer support


Come and look here: http://heldmore.com/
bin nicht sicher ob das ein virus ist.
aber sicher ist sicher.
mfg

razor

Über ICQ werden von einem Bot namens Dude Viren verschickt. Einige Freunde von mir sind bereits betroffen und auch bei mir selbst hat man es bereits probiert.

Man wird gefragt, ob man nicht bei der Suche nach einer Freundin helfen kann, die irgendwann irgendwie verloren ging. Klickt man auf das Bild, hat man schon die Viren auf dem PC!

Über ICQ werden von einem Bot namens Dude Viren verschickt. Einige Freunde von mir sind bereits betroffen und auch bei mir selbst hat man es bereits probiert.

Man wird gefragt, ob man nicht bei der Suche nach einer Freundin helfen kann, die irgendwann irgendwie verloren ging. Klickt man auf das Bild, hat man schon die Viren auf dem PC!

Folgende Bots haben sich bisher noch gemeldet:
baldur
unnamed
rox

Dann noch zwei Acc-Hacks bei anderen leuten in meiner Kontaktliste.

Diese meldung kommt in englisch an, einfach ignorieren und diese o.g. benutzer nicht adden.

Ich hab mal ne Frage:

Und zwar kommt es bei mir in letzter Zeit häufiger vor, dass ich z.b. auf Imageshack vom "Guard" des Avira Antivir Personal Edition einen Trojaner/Virus gemeldet bekomm. Nach meinen Programm heißt das Ding HEUR/Exploit.HTML.
Die Meldung das dieser Schädling auf meinen PC zugreifen will beim Surfen bekomme ich in letzter Zeit öfters. Auf meinen PC ist nix zu finden. Muss ich mir irgendwelche Sorgen machen? O.o

Mein Antivir springt in letzter Zeit auch desöfteren an, genau wie bei NicoH, und zwar bei Myspace, mittlerweile bringt der ziemlich oft, dass bei Seiten von Künstlern plötzlich irgendwas auf meinem PC wäre und fragte mich, was zu tun wäre, entweder In Quarantäne verschieben, Zugriff verweigern oder Ignorieren. Was ist das?

Hier mal ein Bild davon, mittlweile bekomm ich hunderte von diesen Fenstern, selbst wenn ich wieder auf die Suchergebnisse komme:

http://upload.worldofplayers.de/upload.cgi?a=show&file=616e74697669722e4a5047

Ich hab das gleiche Problem :(

Hab gerade 4 Meldungen zu HEUR/Exploit.HTML bekommen :eek:
Alle 4x in den Temporary Internet Files.

Ich hab das erstmal nur blocken lassen und jetzt die Temps gelöscht. Reicht das aus?

LG

selber schuld wenn ihr antivir benutzt steigt um auf ein andres prog das sachen da findet wo auch wirklich welche sind:rolleyes:

nunja, ein virus kann immer irgendwelche lücken finden. sicher ist niemand. den letzten großen virenbefall gabs in meinem bekanntenkreis bei einem, der ne hardwarefirewall hat und außerdem norton benutzt.

bevor ihr hier hochnäsig werdet will ich nur mal darauf hinweisen, dass IMMER zuerst der virus da ist und dann erst die virenerkennung. dazwischen liegt immer ein zeitfenster, dass für einen befall schon ausreichen kann.

ansonsten gibts zu viren einen thread im pc-forum. dort gibts ggf. hilfe

selber schuld wenn ihr antivir benutzt steigt um auf ein andres prog das sachen da findet wo auch wirklich welche sind:rolleyes:

Moment, selbsternannter Meister der Internetsicherheit. :p
AntiVir handelt da sehr gewissenhaft. Es blockiert hier einen sehr mächtigen Exploit der es einem Angreifer mit relativ wenig Aufwand ermöglicht die Logindaten von Myspace Usern abzugreifen. Ich bin schon über Listen gestolpert, die im Internet getauscht werden, welche zig-tausende gehortete Zugangsdaten von Myspace-Usern enthalten.
Durch die Möglichkeit HTML auf Myspace-Seiten zu verwenden, ist es möglich u.A. den "Home"-Link zu verändern und durch eine eigene Login-Seite zu ersetzen, die, natürlich, die Logindaten mitloggt. Und das mit einfachstem HTML+CSS. Bzw +PHP, wenn man das Loggen ansich mit einbezieht. Den Proof-of-Concept Code link ich nu mal nicht, sonst kommen noch mehr Leute auf dumme Gedanken. Aber es ist extrem einfach, glaub mir. :D

Bitte nochmal informieren, bevor du mit ":rolleyes:" um dich schmeißt. ;)

Wobei ich zustimme dass AntiVir, wie andere Virenscanner auch, nur Flickwerk/Provisorien sind. Der beste Schutz sind immernoch das eigene Hirn und Linux. ;)

der hinweis auf linux ist toll, nur auf einer pc-spieleseite? :(:D

der hinweis auf linux ist toll, nur auf einer pc-spieleseite? :(:D
Ich könnt mich ja bei der WoP mit einer neuen Gamesite bewerben die das komplexeste und spannendste Game ever behandelt: Linux. :D

Hajo Spaß beiseite. Linux schließt ja nicht zocken aus. Man installiert einfach Linux parallell zu Windows, wenn man denn PC-(und nicht Konsolen-)Zocker ist. Dem Windows nimmt man dann die Fähigkeit sich mit dem INet zu verbinden (sicherheitsbedingt) und zockt damit, für alles andere nutzt man halt Linux... außer natürlich sich mit Viren auseinander zu setzen, der "Spaß" entgeht einem mit diesem System "leider". ;)

Hier auch was Offizielleres als meinen Post zu der Sache: http://www.theinquirer.de/2007/11/09/myspace_als_malwareeinfalltor.html

*mal Thread ausbuddel* :o

http://upload.worldofplayers.de/files/ujGQt62UEQkUnbenannt.PNG


Ist zwar schon ein paar Tage älter, aber posten tue ich es trotzdem.

Auffällig alleine die Rechtschreibfehler in dieser Mail (rot) und den letzten Satz (grün).

Zudem ist es einwandfrei getarnt (nämlich ger nicht :D) dass diese Rechnung eine .exe ist und man nie weiß ob es nur ein Fake ist, oder ein Virus oder sonst was.
Immerhin weiß man nicht (und man will es auch gar nicht wissen) was sich hinter dieser .exe wirklich versteckt.

Sollte so ne Mail (Betrag variabel) in den Posteigang kommen, einfach löschen... genau so wie andere Mails wo man Produkte gekauft/bestellt hat und man seltsamerweise gar nichts mehr davon weiß...

*schieb*

Gibt mal wieder was Aktuelles und ne Massenaussendung an gefälschten Mails mit Viren im Anhang.
Hatte davon einige in der Post in den vergangenen Tagen...


Derzeit hört man es von allen Ecken, ein neuer Virus, welcher sich als Informationsschreiben von DHL oder UPS tarnt treibt derzeit sein Unwesen und befällt trotz aktuellen Virenscanner die Rechner!! Bzw. wird er zum Teil auch erkannt, aber leider zu spät und der Fake Antivirus und das Backdoor wurde schon installiert und versucht munter weitere Instanzen von sich zu installieren!! Wie man den Befall erkennen kann, habe ich etwas weiter unten beschrieben!

So sieht die Mail von DHL aus!

Diese kann leider auch etwas variieren!






Betreff: DHL delivery problem NR xxxxx
Dear customer!
The courier service was not able to deliver your parcel at your address.
Cause: Mistake in address. You may pickup the parcel at our post office personally.
The delivery advice is attached to this e-mail.
Print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox!
Thank you.

DHL Delivery Services.


Anhang: DHL_Label_Nr1875.zip



Eine aus meinem Postfach:



Problem NR 61668.
Dienstag, 20. April, 2010 09:30 Uhr

Von: "UPS Manager Tracey Darden" <delivery@ups.com>
An: xxx.xxx@xxx.xx

Die Nachricht enthält Anhänge
1 Datei (44KB) (UPC-Invoice xxx.zip)

Hello!

Unfortunately we failed to deliver the package you have sent on the 26th of January in time
because the addressee's address is inexact.
Please print out the invoice copy attached and collect the package at our office.

United Parcel Service of America.


Datum wird immer verschieden sein aber der Anhang ist immer derselbe nur eben mit ner anderen Nummer.


Versteckter Virus:

TrojanSPM/LX – Generic PWS.ej – FakeAlert-KS.a – JS/FakealertKryptik




Wie bemerkt man den Virus?
- roter Kreis mit X in der Taskbar
Meldung:
Click here to protect your computer from spyware
Your computer is infected Windows has detected an infection of spyware! It´s recommended to use special antispyware tools to prevent data loss. Windows wil now download and install the most up-to-date antispyware for you.
- Drucker werden gelöscht


So bekommt ihr den Viren / Maleware befall wieder los!

Benötigte Software (http://www.itler.net/category/software/):
Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam-download.php)
Norman Malware Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe)


Diese Software kopiert ihr nun am einfachsten auf Euer Laufwerk C: oder an eine Stelle an welcher ihr die Software wieder einfach findet!!
Nun startet ihr den PC neu und drückt beim Start des Rechners die F8 Taste. Danach sollte Euch ein Menü gezeigt werden, über welchen ihr den Rechner im abgesicherten Modus starten könnt.
Startet nun den Rechner im “abgesicherten Modus”!
Ist der Rechner hoch gefahren führt ihr nun als erstes das Tool von Malwarebytes aus und drückt im Auswahlmenü den Punkt “Quick Scan”! Jetzt wird der Rechner auf Maleware und sonstige Schadsoftware gecheckt. Nachdem der Suchlauf durchgelaufen ist, bekommt ihr eine Liste mit den Bedrohungen angezeigt! Diese könnt ihr mit dem Button “Entfernen” löschen! Danach ist oft ein Neustart notwendig! Diesen ausführen und den Rechner erneut im abgesicherten Modus starten! Jetzt führt ihr den Norman Maleware Cleaner aus! Dieser 2te check ist nicht immer notwendig, jedoch habe ich in der Praxis festgestellt, das bei diesem Virus oft noch andere folgen, welche evt. über HTML Seiten nachgeladen werden! Also einfach nochmals drüber laufen lassen! Kostet Euch außer ein paar Minuten Zeit nichts!! http://www.itler.net/wp-includes/images/smilies/icon_wink.gif
Ich habe diese Reparatur auch schon ohne den abgesicherten Modus durch geführt, da der Rechner benötigt wurde! Auch dieses hat ohne Probleme funktioniert! Ich persönlich ziehe jedoch den abgesicherten Modus vor!
Habt ihr beide Tools ausgeführt, sollte Euer Rechner wieder clean sein!



Ich hoffe die Links sind gestattet, da sie aus dem Beitrag stammen.

*wieder schiebt*

Gibt zZ wieder eine große Viren-, Maleware- und Spamflut bestehend aus:

.) Informationen zu einem bestellten Paket welches nicht zugestellt werden konnte.
Dabei solle man bitte die Beilage öffnen um sich zu versichern, dass das Paket unterwegs ist, aber nicht zugestellt werden konnte.
Betrifft "DHL" und "Fed-EX"

mögliche Betreffzeilen:


DHL Express Delivery ....
[kein Betreff]
Nicht Zustellbar
Bestellung #....In diesen Mails befindet sich fast immer ein Anhang mit dem Namen "Dokument", "Rechnung" oder "Bestellung".
Der Anhang besteht entweder aus .xls oder .zip.


Dann gibt es noch eine für mich relativ neue massive Versandart von Viren, Maleware usw.


.) LOVECARD 4 YOU

Diese Mails enthalten jeweils eine Anlage mit dem Betreff "lovecard... .bat" (ka. was .bat ist zur Info)

Der Absender ist fast immer derselbe nur ändert sich maximal die Zahl im Namen:

LOVECARD 58 FOR YOU
LOVECARD 16 FOR YOU
LOVECARD 41 FOR YOU
LOVECARD 93 FOR YOU
LOVECARD 51 FOR YOU
LOVECARD 66 FOR YOU
...
...
...

Absender diverse Mailadressen wie zB: manager64 @ lovecard . ge

Ebenfalls durchnummeriert mit der jeweiligen Ziffer des "Managers"
Sollte ich mich nicht irren ist .ge georgien.

Diese Mails einfach löschen wenn sie kommen und die Anlage nicht öffnen.

Bei den Lovecards trudeln pro Tag zwischen 3 und 20 Mails ein.


Grüße

bf

...
Diese Mails enthalten jeweils eine Anlage mit dem Betreff "lovecard... .bat" (ka. was .bat ist zur Info)
...
Batch-File (http://de.wikipedia.org/wiki/Microsoft_Batch)
Eine Art Shell-Script auf Windows-Basis.

danke @ Lookbehind!


----------------------------


kleine Ergänzung:


Die Paketmasche (z.B. USPS) wird aktuell wieder extrem durchgezogen:
Bis zu 8 Mails pro Tag ist derweil der Rekord.


Standardvariante des Versenders als Beispiel:





USPS Delivery Confirmation 156924 Dienstag, 28. Juni, 2011 10:41 Uhr


Von:

"USPS TEAM 63" <support . 80 @ usps . com>



An:

[meine Mailadresse]

Die Nachricht enthält Anhänge


2 Dateien (72KB) | bnfyl.jpg; usps-191570.bat



Hello!
DEAR CUSTOMER , We were not able to delivery the post package
Please print out the invoice copy attached and collect the package at our department
With Respect To You , Your USPS Services------------------------


Und gleich noch eins, womit man geflutet wird:


New Project: Love Game!!!


Mittwoch, 29. Juni, 2011 11:04 Uhr


Von:

"New Game 32" Noveltydivision . 88 @ lovegame . us

An:

[meine Mailadresse]

Die Nachricht enthält Anhänge

1 Datei (68KB) v0_01-of-lovegame.pif


GOOD DAY GAMER! ?

Team lovegames .com Present New Love Game
This love-game is still freeware. You can find it in Attached. Please play it and report us Your comments and suggestions]
HELP US ...

lovegames .com





PIF-Dateien sind ein Überbleibsel aus der MS-DOS-Zeit. Sie sind ähnlich wie Exe-, Com- oder Bat-Dateien startbar und werden oft unter den ausführbaren Dateien aufgelistet. In der Funktion (nicht jedoch in ihrer Datenstruktur) ähneln sie den Linkdateien (Verknüpfungen). Diese Eigenschaft wird allerdings von Viren-Programmierern dazu missbraucht, Computer zu infizieren.



Quelle (http://de.wikipedia.org/wiki/PIF_%28Datei%29)


€dit am 30.06.2011

der Anhang ist wahlweise auch aus .com, oder .exe enthalten.

€dit am 02.07.2011

Zur Not gibts den Anhang auch als .bat

Hier noch nen nettes Bildchen wi dieser Spam dann nach einer Woche aussieht. (http://666kb.com/i/buubt3dof3opi3ihv.jpg)

Hab extra meinen "Spam" deswegen aufgeräumt als ob es der Eingang wäre =)

Das ja fies! Mach noch n PDF-Icon dran, und ich wette es gibt mehr als genug Leute, die nicht genau hin schauen, statt pif dann pdf lesen, weil sie das ja schon kennen und drauf klicken. :scared:

*schubs*

Nächste einfallsreiche Virenwelle :rolleyes:


Western Union: You Have Money Transfer

Samstag, 16. Juli, 2011 11:03 Uhr

Von:
"MONEY TRANSFER 26" <notification31@westernunion.com>
Absender in den Kontakten speichern

An:
mich

Die Nachricht enthält Anhänge

2 Dateien (66KB) | Alle herunterladen



http://mail.yimg.com/a/i/us/pim/mail/neutral.gifgnub.jpg
http://mail.yimg.com/a/i/us/pim/mail/neutral.gifWesternUnion-431.pif





Advice Note!


You have received a remittance, more information about the money transfer is in the attached file.

Money Order can be cashed at any branch or bank in Your city !



Yours sincerely


.com, .pif, .exe.. was auch immer, wieder alles dabei :o

Wie beim Rest auch, variiert der Absender einfach mit der Zahl und die Adresse gibts natürlich erstmal gar nicht, man kann nämlich nix hinsenden.




Gibts eigentlich ne Möglichkeit, dass man nen Virenscanner über die Anhänge laufen lässt, ohne diese anzuklicken oder zu öffnen?
Mich täte interessieren, was da nun tatsächlich drinnen ist (aber ohne es am PC zu haben).

Ein anständiger Virenscanner sollte die Mails schon beim Runterladen durchsuchen. Ansonsten VirusTotal (http://virustotal.com)

Kann ich denn damit nen Anhang prüfen?
Die Seite kenn ich, aber die geht doch meines Wissens nach nur für Websiten !?



Btw:
Wird denen nicht langweilig? §weissnich


American Express: You have received a money transfer

Dienstag, 19. Juli, 2011 21:07 Uhr

Von:
"amex.50@american-express.net" <amex.50@american-express.net>

(http://us.lrd.yahoo.com/_ylc=X3oDMTBsY2RyZW9pBF9TAzM5ODMwOTAyNwRhYwNhZGRBQg--/SIG=1h40k6dcr/EXP=1312313744/**http%3A//address.mail.yahoo.com/yab%3Fv=YM%26A=m%26simp=1%26e=amex.50%2540american-express.net%26fn=amex.50%2540american-express.net%26.done=http%253A%252F%252Fde.mc276.mail.yahoo.com%252Fmc%252FshowMe ssage%253Ffid%253D%252540B%252540Bulk%2526mid%253D1_341712_139406_AOCxktkAAUi9Ti XWHAxD%25252BHMxv9E%2526pSize%253D25%2526sMid%253D0%25252C1%25252C2%25252C3%2525 2C4%2526sort%253Ddate%2526order%253Ddown%2526startMid%253D0%2526filterBy%253D%25 26.rand%253D888902751%2526acrumb%253DtNjNOdnOGM%25252F%2526cind%253D3399%2526enc %253Dauto)

An:mich



Die Nachricht enthält Anhänge

2 Dateien (55KB) | Alle herunterladen



http://mail.yimg.com/a/i/us/pim/mail/neutral.gifpdrh.jpg
http://mail.yimg.com/a/i/us/pim/mail/neutral.gifAMEX_personal-8011.bat




Notice of incoming MONEY ORDER

Dear Customer.

We received incoming money tranfer to your account and want you to confirm the payment.

Please, check information in the attached file and if you recognize payer and the amount we will debit it to your account, or you can take money in any branch of your bank in any state.

Best Regards, American Express Company.
© 2011 American Express Company. All rights reserved.

Btw:
Wird denen nicht langweilig? §weissnich

Mag sein. Aber "richtig" eingesetzte Viren werfen halt eine Menge Asche ab.

Kann ich denn damit nen Anhang prüfen?
Die Seite kenn ich, aber die geht doch meines Wissens nach nur für Websiten !?
...
Du kannst da auch selber Dateien hoch laden, die dann geprüft werden.
Allerdings sollte man sich nicht darauf verlassen, dass die Datei sauber ist, bloß weil VirusTotal nix anzeigt :)

Mal wieder was neues :)


ACH Payment 8214043 Canceled

Mittwoch, 3. August, 2011 09:04 Uhr

Von:
"account manager" <account.manager@nacha.us>

An:

Die Nachricht enthält Anhänge

1 Datei (13KB)



http://mail.yimg.com/a/i/us/pim/mail/zip.gifreport_082011-65.pdf.zip



http://mail.yimg.com/a/i/us/pim/nav_logo_76x32.gif Virus erkannt
Datei: report_082011-65.pdf.zip

The ACH transaction (ID: 13808520),
recently initiated from your checking account (by you or any other person),
was canceled by the other financial institution.


Rejected transaction
Transaction ID: 8574210513218
Reason for rejection: See details in the attachment
Transaction Report: report_082011-65.pdf.exe (self-extracting archive, Adobe PDF) 13450 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703)561-1100 2011 NACHA - The Electronic Payment Association

Ich habe auf die schnelle keine Quelle gefunden, aber es geht momentan eine Phishingmail von "info@packstation.de" um, die auch mich erwischt hat. Der Virus sitzt entweder in den Grafiken der Mail, was mein GoogleMail glücklicherweise sofort blockte, oder wahrscheinlicher im Link der Mail. Bei einer eMail von dieser Addresse, sofern man nicht registriert ist, sollte man sofort die besagte Nachricht löschen.

Mal wieder was neues :)

Sowas hab ich auch bekommen, Norton hat die Mail sofort gelöscht, sodass ich keine "Chance" hatte, den Trojaner zu öffnen. Gut so.
Einziger Unterschied, laut Norton hieß die gefährliche Datei "report_082011-65.pdf.exe".

*ausbuddel*

Seit einigen Tagen werden von der "Deutschen Post" (scheinbar mal wieder, ist ja keine Seltenheit) etliche Mails versendet, dass eine bestellte Sendung nicht zugestellt werden konnte und nun bei einer Poststelle persönlich abgeholt werden kann.


Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Vielen Dank!
Deutsche Post AG.

Die schlechte Grammatik und ein paar Tippfehler außen vor gelassen, sieht die Mail (sollte man tatsächlich etwas bestellt haben) relativ echt aus.

Im Anhang befindet sich "einen Postetikett" zum Ausdrucken.
Der Anhang ist eine .zip-Datei, welche sich nach dem anklicken bzw öffnen automatisch installiert (wohl so eine Art .zip-exe, die sich sofort installiert).



Wie hier (http://www.welt.de/wirtschaft/webwelt/article109165341/Deutsche-Post-kaempft-gegen-unzaehlige-Spam-Mails.html)nachzulesen ist, sind teilweise ein paar dutzend Datensätze in dieser .zip enthalten, damit nicht alle Virenscanner alarm schlagen, sondern getäuscht werden, dass es sich um keinen Virus handelt:



Das Problem ist bei der Post bekannt. "Im Juni hatten wir eine massive Welle solcher Mails", antwortet eine Konzernsprecherin auf Fragen der "Welt".
Kunden hätten sich in hoher Zahl an die Post gewandt.
Derzeit ebbe diese Welle wieder ab. IT-Experten des Konzerns versuchen, den Ursprung solcher Internetseiten herauszufinden.
Doch die Chancen dazu sind gering. Wie in den meisten Fällen geht es den Spam-Mail-Versendern auch hier darum, vertrauliche Daten der Postkunden herauszubekommen.

Das Muster ist immer gleich: Im Text wird behauptet, der Kunde habe eine Sendung verpasst und solle sich nun das Etikett im Anhang der E-Mail ausdrucken, um sie abholen zu können.
"Statt des Post-Etiketts enthält der Anhang jedoch eine Variante des Trojaners Kazy", schreibt die Firma Eleven.

Um Virenscanner zu verwirren, hätten die Versender der Spam-Mails "nicht weniger als 34 einzelne Dateien im Anhang" verpackt. Empfänger sollten die angehängten Zip-Dateien jedoch auf keinen Fall öffnen und die E-Mail sofort löschen.

Nachdem solche Mails bereits 2011 (http://www.netzwelt.de/forum/sicherheit-viren-trojaner-spyware-usw/117760-mail-angeblich-deutschen-post.html)und im Juni dieses Jahres (http://www.netzwelt.de/forum/software-allgemein/126540-virus-oeffnen-email-deutschen-post-ag.html)versendet wurden und im September/12 geschrieben wurde, dass bislang nur wenige Virenscanner den "Trick" durchschauen ist es leicht möglich, dass er wieder überarbeitet wurde und die Mails/Viren womöglich wieder nicht überall entdeckt werden.

Nachdem sich der Trojaner "Kazy (http://www.google.at/#hl=de&tbo=d&sclient=psy-ab&q=trojaner+kazy.mekml.1+entfernen&oq=trojaner+kazy.mekml&gs_l=serp.1.2.0i30l4.3800.3903.2.5834.2.2.0.0.0.0.74.146.2.2.0...0.0...1c.1.J17Z VkFJths&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.&fp=a7ec16566e10316a&bpcl=38897761&biw=1218&bih=918)" eingenistet hat, verschwinden nach und nach Dateien, Ordner, Dokumete ect. irgendwann ist halt nichts mehr da und der PC sozusagen kaputt (im schlimmsten Fall)
Für den Fall, hier ein paar Möglichkeiten (http://www.google.com/search?q=TR%2FKazy.mekml.1&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&channel=rcs)ihn zu entfernen, sollte man ihn eingefangen haben.

Habe selber in den letzten Tagen an die 10 solcher Mails bekommen, lange Zeit vorher nichts, eigentlich nie vorher etwas von der deutschen Post.


Vielleicht schon lange bekannt wegen der "neuen Welle", aber erst vor einigen Tagen die ersten in der Post gehabt.
Besser Vorsicht als Nachsicht :)





Zeitgleich mit der Postbank, gibt es diese Mails auch von Visa/Mastercard (mal wieder, war ja auch erst Jan/Feb/Jun12 (http://www.computerwissen.de/it-sicherheit/viren-trojaner/artikel/vorsicht-trojaner-zielt-auf-nutzer-der-visa-mastercard-und-postbank.html))


Lieber Visa und Mastercard Mitglied,

Ihre Kreditkarte wurde ausgesetzt, weil wir bemerkt ein Problem mit ihm.
Wir haben festgestellt, dass jemand Ihre Karte verwendet ohne Ihre Erlaubnis.
Zu Ihrem Schutz haben wir Ihre Kreditkarte ausgesetzt.
Wenn Sie diese Karte wieder verwenden mochten, laden Sie bitte das angehangte Dokument und senden Sie die Details.
Wir entschuldigen uns fur et. Viele Entschuldigungen .

Sollte man durch die Anrede noch nicht misstrauisch geworden sein, spätestens beim letzten Satz sollte man es.
Trotz der Tatsache, dass die Absenderadresse auf eine offizielle Mail von Visa hinweisen könnte:
z.B. visa @ visaeurope . com


Im Anhang der Mail befindet sich eine .html- oder .zip-Datei.
Wahlweise bei diesem Beispiel "Begrenzte_Kreditkarten_Bilden.html"


In dieser Datei/Seite ist wahlweise ein Trojaner "ZnTech" versteckt und/oder man wird auf eine gefälschte Webseite geleitert, auf der im Hintergrund Daten übermittelt und gestohlen werden.

Trojaner:
Sobald man den Anhang dieser Mail anklickt, installiert sich der Trojaner in
Systemverzeichnisse:– %SYSDIR%\driver\secdrv.sys

Kein Trojaner/leerer Anhang:
Man wird auf eine Webseite weitergeleitet um die Daten "abzugleichen". - dies sollte man logischerweise NICHT machen.


Sollte mit einem normalen guten Virenscanner zu entfernen sein
Spezielle Software oder Tipps zum entfernen nicht gefunden.


€dit: 28.11.2012
Visa/Mastercard-Mails mit verstecktem Trojaner ergänzt