Seltsame Email!

[balimara]

[quote="TomM"]So sieht er z.B. aus, der neue:

Zitat:

ˆýˆNÈ#Q‘!IâRû³"»;†žíJ[ꞟçn¾ìžÐ7,/)Ó-AùM6#æT'±Š\9‘2W}Tµ*.$¤!°¼Âßb�§Ñøû·¶
ñ[?„ÕÑĪ`MòÄXtÕ›ëE柬göCÓdZ[¯;9ð!ßÀ ¸x/á�„
þäœ÷*Ê4Ÿ‰°:F´ñ®ðÞvg‰Öå¼]З—å8óh¾Aø«qY}Ä%f9ÊûÀÍ_
tc´C6WCJK©yƒjTÁ†_£øä!1ÕºÓWSé5(�Úù1¶`æ^ïú( Èj®*ëW!)ÏS~öÒRÅ&§¬êd^_—e•±K—rËû-‹APÏuÀ âÛøD²ƒ^¹gö¸A}¶a
Vhu½ÑJÔ»rñWU—[çôf
å<Œ1•Yå(%S‘¹¹ñ½fµT(jÒíWäî˜ß´!ÀG
ÕpBzÚ]tË ÓÍ·ºÑ×~£Jµf¥4kªYùëúÏÕ5óY'M8Zñ$)0§ôý4Tqýg¡ ˆŽ\©P ¸6PGªbGÕ²Px¯¢)½¸ÚŽMv
pב"¡Æ…ÐàÎÑSÏ\yêê«oÓ÷�¯òÌç˜S»JÌ&û²>»°ó‘K`ZŸrè°i¹j1 ì|ƒ´që~a›&ÁH#�xEÓmüü�0œÉÅ“Þ0 E:wÔxô“’
ÄNƽm!Uªî‹C2¨ˆ0œš]ÊS>ª´5²,�‘iÎ
pûטŠ¦®
ªGzmœ�twóΔ—Ë}sűï„a×…æ~Õ¸‚U�Û°¡e/Öô¨
¸E,HV„¬ÀÌÕñvô£'¡\ÂÓàÑÔ.¨X‚K_Yi2d¾ÑcS¤HX}O�—¨ÙŠt TÃÄw4'ûPÔfŒ6*öeð›\«‰Oóißu¸yöü×û‚y6Ði„½æJ9]°áë¶8,µ‰rKÈ¡ù$
ÁÜm‘¨È�T5UÜ«Œ�µÖX3ºŠNa…—S“«¥
•¨’ì˜IÀd2AN›«·øz>˜ã;•·£Ö ûª�r¯‰L¥†¼6óùY¡XOðÏ/4õµæÆ°zIúûª²ŒNÇŸóPÞS
“B,„CUÓ¸â©�v_£‘b6Þá‚´§ò’'A–vãÜ‹îÏÈ.¶ú"(þe,˜¯Vˆ
;ãÛM»cCoz[Gwªg¦µË¼›QR˜›²
Oà×�ìÁuörD�R¯½×>P>¼ëQ³ÝµS'ΛO�ëymrN¨÷>†.‚‹±ŽŒlšã¶n b«×æÂ�æ—êCþU“
n•¨í²,QUb™¢b©
ù¿�ý/¨ËÊls>Hæ0<sÂáûÉuíf>†Ó,¢ªr;U†Èï!2¿3bb%æ�:›FýŽñ›Iª¶” VýÜ›a˜”‘»�qW9wFbE4šüíx�ð"àd]u«üm/YaĘ)i\Ó…Jsð~uC˜þ¿®…E˜|,^3a‚œ)MêöH¿Š‹ê†M®âÁ\—q“dî P¢dB%�
�lrmq°¡Þ,‡ìâð{É·ö̓ñæÍ„AT/¤”ã´zÊíêkúùÞ7“}|ÌéLîb©_¦¿l¶ðò�z¬ 8K÷$ŒÔì~×Úî5§é�ÝýÅ!2ŽtÄ"´†Øº¾[7”¿ì“vÇã>âW¡Á·Éœg\'Ù/8p¦KøPˆ8L 73S!᪂©Ú5Ü©Ù–‹È%60P¡9<I(ÃÔÓº�m‡ž¾sW\_©'w&®9?…0ïט x¬�20VöŽy!£˜§ÃkCØya®Òƒ[›ÜˆsôCÇè\s6
oGõ"`û^~OB<jcb#}öyœR}�‰*�à‡G8¹�*
ú(dçy¥Æ}Äð�y
�y_X›ï’ƒ8'³Tr¡TMÑUÖ“W<v³ÍIzÕ¢Y½Ââ¢
uÜüãõÛNŠVáæÌË7waéeÙî÷ˆúhÉ#ƒièíhP±Mw'ƒP*Ñ»]`´F®÷ÓÔ}S/}4§|p³û£nË«ANÅç'yÛ3Úm»æ<"®£’MGdxár'Ym4o<Ufã.ã¦Ð¿ÄØ ¤…‰¡r–)ìsÊg�“¾Ê26™fÉ¿–%]Ûu‹©›3äÛ¤l´Þ\VÏ„àYŒØÒ
Ù‚¬º·NÀâ¡I®(ÕÞ·ŒYe7¦;ÑkAWh²Öm¤‚êgOéfežêRÞ°ÚÂsTë‰ðÓ ï,�PװˆQ¨úÁè²×¿7Ãœò·`ÆPR½7¼JNÈeý45»ç“ ÷/Þ›“�Äó™Íƒ«1�äeƒ”§¯„ÞªSEYÑÀ.[íëÙLÉÞ¦7¸5Kûµq).V55�êôrò'�ÓùE‹x�;ÊÛ†oqíäW±!.æ�L/5à(uþLÑÒ!KIÞ!äõr¦$á)QÌ›Ădv$qæ0˜Æ½ù°Vø±×;ƒ"DN™lZ› ú[Ô‡™½ÉðWG»qmOdD’¸XÐW¨./sFôͬc%„Ý7³
¡ú4¡Þþ
rÝVÉn™I?‹ÍšÈ�²QÒÞDìŠB84ÑÑnÄžT}›!±lÎØD:|IaîKÎ.º†vÁÒ Ó¯ÐS‰9(g£•´Áâ.ÕÌV‹ŽÎ—,¤�ègº÷�Lz|&bG-¤^jKÓÓ÷cò*8˜5—’[¬¦X.m‘a˜gÝô5(gVönß!%¯¸|Ÿì›#¹,~äk�gmGŠá¸ØqûÒ×½2¨°Ð G4Ü‚`é–|¬P]ˆ÷0&zO:3ŸÁ3;ŶëS©r_ŸÄ«”&«W£u¨Ü�îÝ*óŒš$·úG!œ ÝÀR-锡…ÕsDˆy3�Û'²ClÈjø iš&R#1æãt_y·¼ÎÁâA¨Ä¿¦9îV$ã‚ô7mzÎ"N§ãÔ�×Íñª-}Ëcð3�òušD®6Þ÷y¿˜çR*"D• 7ž;{Ðø©ò¯ƒ—*÷ŹZe«ñl7é£s²]Ǻ¹Z
íö¨jh¥SÚzªÀ5Ù�OÉ*Ö\è
Jh•¡RŸ¬—r8
i›Û½$ãt,Ãþß±¶yâ™sƹ‡ïroRÃÈSfבß/â¶åd;\ÂÇê�£ïϪD¸aê¸
i'ô6etªà?‡R¨•ñÇÛ
—{eˆðâ~cOëD¦Ì¡×ôsÛ×e‘ÇJ!³–-7U/Î0RüûÏ–.v(
:%š75äÅ1‰µº¿þýü5'S[Q0k"ç[÷ŸgÀæ·ŠÁc½%TìØy^sÞ¿Ê'óC»Ô…rEAù¢$™áUn5fŒyíQ¹ÄçAuw^% ÐE,þÂ…_M[À¸,—lƒpäA©u¯£÷ ¢0`SØ÷ç×LBk4 ‘~kúæV¿Ï[ýŸÉܶýäƒ~j1¾˜(äj±X¸R,1ÁëPÏÚÄ÷r"úåÞÓ Ã›N¦‹çN
h3!Ü“å›
±QÛà»þnc¢FÑŠã¬l4éLã4ÌœSEäb¦Ò�ûÁ>šÚŸ
H•/î)‘Îå„ÁŒ,g!“pˆ×ó
`2ýß|ò:‰Ø´´pï&Ñ.v-œÀO|\ j�e^-'¬eÍúU~,8Z.»^

tut mir leid, das kann ich nicht lesen!

[le loup]

Zitat:

Zitat von TomM

Achtung neuer Wurm

Info hier http://www.golem.de/0401/29467.html

le loup, nicht so vorlaut, da braut sich gerade was zusammen, man kann nicht genug warnen - wie im Artikel zu lesen ist wird am 01.02.2004 eine DDoS Attake geplant.

Also Augen auf!

den letzten satz in grossen lettern ausdrucken
und an den monitor kleben.

das isses doch, was ich die ganze zeit sage

le loup

[TomM]

Aha, Die Seite kam erst mit einem Neuen Posting.

Nö, le loup wir verstehen uns da schon Mann kann es halt nicht oft genug sagen. Leider sind die Anhänge nun zum Teil auch als *.txt getarnt und das ist schon heftig.

Der Spuk soll ja angeblich am 14.02.2004 vorbei sein - mal sehn.

[Harald]

Irgendwie versthehe ich Euch nicht.
Ihr ladet alles runter, dann beschwert ihr euch

[TomM]

Zitat:

Zitat von Harald

Irgendwie versthehe ich Euch nicht.
Ihr ladet alles runter, dann beschwert ihr euch

Nö Harald, hier geht es um E-Mail's die ungefragt kommen. Leider hat das Problem jeder, der eine Website betreibt. je bekannter diese ist, desto schlimmer ist es.

Ich hab noch nie was runtergeladen was nicht gleich gecheckt wurde.

[TomM]

Na Manfred,

das wird wohl so gewollt sein, daher der Anhang message.zip und der Titel Error in Message

Aber das hast Du sicher eh gewußt

[Esmeralda]

Hmmm,

eben hab ich ein Mailer Daemon gekriegt für eine email die ich nie weggeschickt habe

Absender: MAILER-DAEMON@chaski.insol.de

Die hab ich natürlich auch noch aufgemacht und da einen total krausen Text drin gefunden, angeblich war da wohl ein Dokument "readme.zip" bei gewesen.....

Bedetutet daß, daß ich irgendwas auf dem Rechner habe und das sich weiterversendet hat? Es traf eine meiner email-Addis, die ich so selten verwende daß ich da in drei Jahren nur 15 emails mit geschrieben habe.......
Virenscanner findet nix.

Anneke

[apiroma]

Tja Anneke,
möglich, daß sich das nette Tierchen wahrscheinlich in deiner Kiste breitmacht.
Schau mal bei diversen Viren-Kammerjägern auf der Homepage vorbei und lade die "Manuelle Entfernungshinweise" Dokumente der letzten Würmer. Dann kannst du genau schrittweise nach Anleitung dem Wurm (falls vorhanden) einen Tritt in den A**** verpassen.

[TomM]

Anneke ,

mach ein update von Deinem scanner. Aber ich glaub Du hast den Wurm noch nicht, die Datei readme.zip ist doch ein Anhang? oder?

Mailer Daemon schicken nur ein Textnachricht ohne Anhang bzw mit *.txt im Anhang, niemals ein Zip oder den Original Anhang, ist ein Super Trick muß man denen lassen.

[le loup]

Zitat:

Zitat von TomM

Anneke ,

mach ein update von Deinem scanner. Aber ich glaub Du hast den Wurm noch nicht, die Datei readme.zip ist doch ein Anhang? oder?

Mailer Daemon schicken nur ein Textnachricht ohne Anhang bzw mit *.txt im Anhang, niemals ein Zip oder den Original Anhang, ist ein Super Trick muß man denen lassen.

moin

es ist ein netter trick
wann bekommt man schon ne mail von einem mailer daemon als absender. oft steht in so einem falle auch "returned mail" im subject.

als versender von clubmails - teilweise an tausende von empfängern - hatte ich früher auch ne menge rückläufer. die werden vom filter gleich in den papierkorb geworfen.

die oben erwähnte zip-datei ist natürlich harmlos.
gefährlich kann aber der inhalt sein (hier ist es wohl ne *.exe)
wer eine zip mit der option "inhalt ausführen" öffnet - manche unzipper haben so schwachsinnige möglichkeiten - darf sich nicht wundern wenn es denn knallt.

immer richtig ist

regel # 1:
html-vorschau abschalten und
fragwürdige mails sofort löschen
fragwürdig sind insbesondere auch mails von bekannten,
die ohne hinweis auf einen anhang aufschlagen.

regel # 2:
verwende immer regel # 1


für wissbegierige bleibt natürlich die möglichkeit,
anhänge zu speichern und mit einem textviewer
zu betrachten.
zip-dateien kann man gefahrlos mit dem total commander
öfnnen und sich die inhalte ansehen.

mit script-dateien, beispielsweise *.vbs, *.wsh und dem restlichen kram kann auch ne menge ärger auftreten.
ebenso wie die normalerweise harmlosen *.txt sind auch die scripte als standardaktion mit notepad verknüpft.
falls ich mal nen unruhigen finger habe und versehentlich doppelklicke öffnet sich daher nur der betrachter/editor, nix wird ausgeführt.

die abwehr von malware aller art ist nicht durch einzelnes programm(paket) zu realisieren. sicherheit ist ein konzept, welches aus vielen einzelmassnahmen besteht und vom anwender "verinnerlicht" werden muss.

oder anders gesagt:
wer sein auto verlässt und den schlüssel nicht abzieht
darf sich über eventuelle negative folgen nicht beklagen.
wer sich auf teillösungen wie airbag verlässt
hat nicht "verinnerlicht", das sowas erst nach dem crash ausgelöst wird.
(auf den win-compi übertragen sind das die sogenannten firewalls)

virenscanner sind so hilfreich wie der aids-test der letzten woche.
vor etwa zwei jahren verbreitete sich "badtrans" mit einer bis dato unerreichten geschwindigkeit. der grund hierfür war der gezielte start zum beginn des wochenendes in den industrienationen. folglich erschienen aktualisierte signaturdateien erst ab montag. half aber auch nicht viel, denn die downloadserver waren total überlastet.

deshalb rufe ich - gemeinsam mit tom - nochmals laut
Augen auf

dann stimmt auch der spruch
gefahr erkannt - gefahr gebannt.

le loup, der eigentlich nur nen zweizeiler schreiben wollte.

PS die standardaktionen findet man unter win9x im explorer
unter [ansicht | optionen | dateitypen]

[Cyrus]

Ich habe mal ein body.zip aufgemacht...
Es ist ein .scr drinn...

[TomM]

Super Cyrus,

viel Glück beim Virenkillen. Was Du siehts war nicht der Virus, den hast Du nun drauf.

Es gibt keine harmlosen Anhänge mehr, siehe *.txt, da ist im Virenfall eine ausführbare Datei drunter, anklicken reicht und das Biest ist aktiviert. Es wird ein Mordsloch von WINDOOF ausgenutzt und es werden sofort Türen aufgemacht, die normalerweise zu sind.

[Cyrus]

Zitat:

Zitat von TomM

Super Cyrus,

viel Glück beim Virenkillen. Was Du siehts war nicht der Virus, den hast Du nun drauf.

Es gibt keine harmlosen Anhänge mehr, siehe *.txt, da ist im Virenfall eine ausführbare Datei drunter, anklicken reicht und das Biest ist aktiviert. Es wird ein Mordsloch von WINDOOF ausgenutzt und es werden sofort Türen aufgemacht, die normalerweise zu sind.

Ach Thomas,

ich hab die Datei unter Mac OS 9.2 aufgemacht.

[Cyrus]

Was ich viel schlimmer finde ist, das die verseuchten Rechner unter meinem Namen Viren versenden.

[nautipro]

Moin zusammen,

ich habe gerade die Info bekommen, dass McAffee einen neuen "Stinger", (upgedateten) Virenscanner bereithält.
Hier die näheren Informationen und das Download. Einfach mal 15 - 20 min Zeit investieren und den "Guten" über das System rauschen lassen...

http://vil.nai.com/vil/content/v_100983.htm

Hoffe, das klappt und Grüße,

Lars

[TomM]

Cyrus, ich hätte:

1. viel größer
2. viel roter
3. viel engagierter

geschrieben wenn ich das nicht schon lange wüßte

Das Problem ist halt wirklich, das dieser neue sich nun extrem gut tarnt, ich hab ihn schon mindestens 20 mal bekommen. Einmal fast ein Supergau, denn der Tarnte sich als Rückmail eines meiner Kunden, der mich auf den Virus aufmerksam machte - der Kunde wusste nix von einer Mail.

Das Biest ist wirklich Saugefährlich

[TomM]

Ist das nur bei mir? Nö das ist ein problem der Datenbank. Wenn zwei fast gleichzeitig posten kommt eben bei mir "Seite 6 von 7" und ich bin auf "7", die "7" wird aber erst angezeigt wenn en neues Posting (ein zweites) gemacht wird.

[Cyrus]

Zitat:

Zitat von TomM

Ist das nur bei mir? Nö das ist ein problem der Datenbank. Wenn zwei fast gleichzeitig posten kommt eben bei mir "Seite 6 von 7" und ich bin auf "7", die "7" wird aber erst angezeigt wenn en neues Posting (ein zweites) gemacht wird.

Upps Bernd sein Send-Mail Server ist wieder ausgefallen...

[nautipro]

Zitat:

Ist das nur bei mir? Nö das ist ein problem der Datenbank. Wenn zwei fast gleichzeitig posten kommt eben bei mir "Seite 6 von 7" und ich bin auf "7", die "7" wird aber erst angezeigt wenn en neues Posting (ein zweites) gemacht wird.

..sorry Tom ...
Wie heisst das?: "Zwei .... ein Gedanke."

(Habe schon gedacht, ich hätte "Mist" gebaut, oder mir gar ebenso einen "Virus" eingefangen ...)


Grüße, Lars

[le loup]

Zitat:

Zitat von TomM

Super Cyrus,

viel Glück beim Virenkillen. Was Du siehts war nicht der Virus, den hast Du nun drauf.

Es gibt keine harmlosen Anhänge mehr, siehe *.txt, da ist im Virenfall eine ausführbare Datei drunter, anklicken reicht und das Biest ist aktiviert. Es wird ein Mordsloch von WINDOOF ausgenutzt und es werden sofort Türen aufgemacht, die normalerweise zu sind.

moin
so ganz unkommentiert möchte ich das nicht stehen lassen.
mal abgesehen davon, dass cyrus ein anderes betriebssystem nutzt,
dass öffnen einer zip sollte nur den inhalt der zip anzeigen.
nicht mehr.
wenn es anders abläuft ist die kombination von betriebssystem und unzipper extrem gefährlich und sollte bitweise entsorgt werden.

eine *.txt ist ebenfalls zunächstmal ungefährlich.
standardmässig sollte sie unter windows, zumindest bei 95 bisME mit notepad verknüpft sein.

le loup

[Cyrus]

Sagt mal,

versenden die Würmer die Mails über den normalen SMPT-Server?

[nautipro]

Moin.

In meiner Heimat würde man sagen: "Watt is´datt denn????"
Kurz nachdem ich hier meinen Hinweis auf das "Anti-Viren-Programm" gemacht habe, hab´ich prompt zwei "dubiose" Mails mit Anhang erhalten....

Spielt jetzt alles verrückt ???
Grüße,
Lars

[le loup]

Zitat:

Zitat von Cyrus

Sagt mal,

versenden die Würmer die Mails über den normalen SMPT-Server?

nö
moderne windows-würmer bringen ihr eigenes zubehör mit.

le loup

[le loup]

Zitat:

Zitat von nautipro

Moin.

In meiner Heimat würde man sagen: "Watt is´datt denn????"
Kurz nachdem ich hier meinen Hinweis auf das "Anti-Viren-Programm" gemacht habe, hab´ich prompt zwei "dubiose" Mails mit Anhang erhalten....

Spielt jetzt alles verrückt ???
Grüße,
Lars

mach dir keine sorgen,
die dinger schwirren durchs netz wie kornmotten an einem schwülen sommertag - und mit ähnlicher vermehrungsrate

kaum machste die tür zum flur auf, schon sindse auch bei dir.
sie sind aber einfach zu fangen, ähnlich wie malware - wenn man sie beobachtet und im passenden moment zuschlägt.

le loup

[Seekreuzer]

Scheint aber gerade schlagartig zuzunehmen. Wie TomM schon beschrieben hat, treten aktuell vermehrt Mails mit Viren auf. Nachdem ich ein halbes Jahr praktisch keine bekommen habe, kam heute schon ein Dutzend!
Außerdem hat es wohl einige Accounts meiner Korrespondenzpartner getroffen, da sie in meinem Namen eMails versenden... und zwar an Leute, die ich nicht kenne, die nicht in meinem Adressbuch vorkommen, zu denen ich nie Kontakt hatte...

uuuups, gerade wieder drei neue angekommen...