Wer hat so oder so ähnliche Post von Microsoft

[tboat]

Wer hat solche oder ähnliche Post von MS bekommen:

Microsoft Customer

this is the latest version of security update, the
"September 2003, Cumulative Patch" update which resolves
all known security vulnerabilities affecting ......

mit angehängter Datei (.exe)
Mail sieht aus wie von Microsoft--- kommt aber von einer nicht registrierten Domain in NL.

????
tboat

PS: @all: Keine Sorge, nix passiert, alle security´s laufen bei mir.

Will nur wissen, ob noch weitere BF betroffen und als Warnung!!

[1WO]

Hi!
Microsoft verschickt keine Updates per mail- lösch das Ding ungeöffnet oder du solltest dir die neuesten Virenentferner von Symantec downloaden.
Eigentlich schickt keine seriöse Firma sowas- dazu gibts ja Support im Net.

Da eine exe Datei im Anhang ist kannst du sicher sein das du da einen Virus drinhast.

Grüße Andi

[Cyrus]

Das ist ein Virus...

Ich habe schon 3 Stück davon erhalten!

[Pit]

habe wie Cyrus auch bereits 2 erhalten, aber web.de hatte die unter spam abgelegt, da funktioniert der Filter. Microsoft lässt, wie Andi richtig schreibt, immer von deren Seiten downloaden, was auch die Sicherheitspatches für den Explorer oder W2000 betrifft. Da haben wir auch gerade in der Firma einige Mails zu erhalten und dann direkt bei Microsoft abgeholt. Wer Microsoft-Zertifiziert ist, der erhält ja auch direkt von MS persönliche Mails (auf englisch) und kann mit deiner Kennung dort nachschauen. Das gilt für MCP's, MCSE's und Office-Master. Daher kenne ich auch diese Mails.

Gruss

Pit

[dieter]

... ist auch bei mir schon zweimal eingetroffen.... wurde aber vor dem ersten eintreffen in den einschlägigen zeitschriften und newslettern bereits davor gewarnt....

(meine zonealarm firewall und der norton hat bisher allen schaden von mir ferngehalten)..

[ugies]

Der Virus ist ein Wurm und heißt Swen.

U.

SWEN? Nicht BOB?


September 2003 aus: http://www.tu-berlin.de/www/software.../aktuell.shtml

W32/Swen (W32/Gibe-F) (18.09.) ** recht verbreitet **
Alias: W32.Swen.A@mm, W32/Gibe-F, I-Worm.Swen.a, WORM_SWEN.A
Typ: EXE (Win32), Wurm (~104 KB)
Verbreitung: E-Mail, KaZaa, Freigaben, IRC
Absenderangabe: verschieden, z.B.: "Microsoft Customer Services", "Microsoft Network Service" (gefälscht!)
Betreff/Subject: verschieden, z.B.: "Newest Microsoft Upgrade", "Failure Advice", "Undelivered Mail..."
Nachricht: "Microsoft Customer [oder: ... Partner]
this is the latest version of security update, the 'September 2003, Cumulative Patch' update [...]"
oder vorgetäuschte Fehlzustellungsmeldung: "Undeliverable message to ..." od. ä.
Anhang: Dateiname verschieden, z.B. "upgrade.exe", "install???.exe" (~104 KB):
Symptome: Existenz der Datei swen1.dat im Windows-Verzeichnis
Schaden: E-Mail-Versand, beendet Antivirus- und Desktop Firewall Software
Gegenmittel: kostenlos bei Bitdefender, McAfee ('Stinger') und Symantec

[tboat]

Mir ist schon klar, was dies war/ist und s.o. ist auch erkannt worden usw.

WORUM es mir geht:

Lt. Berichten sucht sich SWEN (oder ? NEWS) die angesprochenen E-Mail Adressen bevorzugt aus Newsforen etc. Da ich dort aber keine Adresse angegeben habe, interessiert mich woher er meine Adresse hat. Eventuell von einem System, das mich "legal" kennt und infiziert ist (?).

Hat schon jemand, der die E-Mail auch bekommen hat, den Header der Mail analysiert und den Absender identifiert?

Bei mir war das die gefaked Adresse hnexfe09.hetnet.nl [195.121.6.175], abuse an planet.nl ist schon raus.

tboat