Gestern Abend erhielt ich eine Mail von
gisel@feierabend.com

Ich zitiere einige Absätze:

"Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx (die Zahlen habe ich weggelassen, meine Anm.)erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingeleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #20535
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert."

Die Anlage habe ich natürlich nicht geöffnet.

Da ich weder Filme noch sonstwas illegal runterlade, sehe ich dem weiteren Verlauf gelassen entgegen.

Wenn die so weitermachen, muss ich mir wohl bald ein neues "Spielzeug" aussuchen *grins*

Jako, ich kenne enige, die auch solche Mails bekommen und ihr Lebetag noch nichts von Musikbörsen runtergeladen haben. Auch ich bekomme regelmässig solche Mails, Gmx und Yahoo reihen sie schon vorher unter Spam ein..

Hallo, Jako, jetzt weiß ich wenigstens, was in der besagten Mail dringestanden hat - hätte - ich hab sie nämlich ungelesen gelöscht. Wie alles, was von Leuten kommt, die ich nicht kenne.
Jetzt hab ich sicher was verpaßt ! haha
Lasst Dich nicht ins Bockshorn jagen!
Lieben Gruß

Ruth

@jako
Diese Art Mails geistern seit Tagen, um nicht zu sagen seit Wochen durchs Internet.
Das hat es schon einmal gegeben, dass von der feierabend-Mailingliste Sammelmails verschickt wurden. Ich hab das vor zwei Jahren einmal recherchiert. Habe die Absender höflich angeschrieben und recht interessante und freundliche Mails bekommen.

@simba
gmx- und auch yahoo-spam lässt diese eMails durch, weil es bekannte Adressen sind. Wer sich allerdings dieser Adressenliste bemächtigt und solch einen Unfug verschickt, das ist nicht herauszufinden.

wünsche euch schönen Sonntag mit Grüssle vom Bodensee

maedel

Dies sind typische Mails des Wurms SoberC. In infizierten Computern verwendet er aus dem Adressbuch E-Mails sowohl für den Absender wie für den Empfänger. Beide sind also Opfer. Für den (vermeintlichen) Absender ist es sogar schädlicher, weil sein Ruf vernichtet wird (zu Unrecht, er kann nichts dafür).

Diese Würmer sind einmal losgelassene Programmiercodes, die sich selbst am Leben erhalten und durch die oben beschriebenen Funktionen vermehren.

Jeder Empfänger ist verantwortlich dafür, dass er sein System vor Infektion durch entsprechende Virenschutzprogramme absichert.

Ich hatte neulich bereits hier einen Thread mit ähnlichem Thema eröffnet. Dort gibt es auch den Link zur Abhilfe.

Beste Grüße, Karl

Ich habe diese Mails immer ungelesen vernichtet. Gestern meldete AntiVir plötzlich bei mir eine von Sober befallene Datei nachdem ich im Internet ganz seriöse Seiten angeschaut hatte.

Meine Frage: Kann man sich denn diesen Wurm auch beim Surfen einfangen?
Oder muss er in einer Mail mitgeschickt worden sein?

Ich habe die Datei gleich gelöscht. Der folgende Virenscan zeigte wieder 0 gefundene Viren.
Ich hoffe, dass mein PC jetzt wieder ok ist.
Marie

Mir geht es genau so. Es vergeht kein Tag ohne diese lästigen Mails in meiner Box. Obwohl ich ... wie die meisten von uns... verdächtige Mails direkt wegschmeisse, habe ich noch nicht herausgefunden, wie man sich besser dagegen wehren könnte. Es gibt zwar entsprechende Filter ... aber ich habe selber noch keine solchen eingesetzt.
Wer hat da Erfahrung?

auch habe ich u.a. wiederholt "bestätigt" bekommen
daß man die 279,- € erfolgreich abgehoben hat :-(

(sofort nachgeschaut, zum Glück nichts passiert)

@felix
bei der luxemburger post,kann ich mir gegen 1 euro im monat diese sorte von e-Mails als spam zeichnen lassen.d.h. jede spam nachricht wird von der post als solche gezeichnet,und dann wandert sie natürlich sofort in den papierkorb.(es klappt aber nicht 100%zentig.
da diese spam mails fast alle auf englisch sind,und wir in einem nicht englischen sprachraum leben,haben wir es aber trotzdem noch relativ einfach sie ausfindig zu machen.

Habe gerade gesehen, dass ich so eine hübsche Mail um 16.... von pilli@netcologne.de erhielt. Es sind Trojaner auf meinem PC, man hat in ihn reingeschaut, man kann sie nicht wegmachen. Vor allem die blöde Anrede: Tach...
Ich denke natürlich nicht, dass so ein Quatsch wirklich von Pilli kommt, will es aber trotzdem mal mitteilen, weil man ja so auch schnell ins Gerede kommt.

es ist gut utelo, daß du die info bekanntmachst, denn gerade heute habe ich anhand der hier zu lesenden beiträge kopfschüttelnd festgestellt, wie wenig doch bekannt ist bei vielen forenmitgliedern, die ohne jede hemmung mails öffnen (sonst wüßten sie ja nicht watt drin steht) :-), obwohl immer wieder davor; auch hier gewarnt wird.

da wird von "wissenden" bekanntgemacht, da werden links genannt, da werden vom webmaster und anderen sogar die betreff-einträge aufgezählt...egal...sie öffnen munter weiter. :-)

neee..."ins gerede" kann niemand kommen, das glauben denn dann doch nur sehr unbedarfte userinnen; wie unbedarft sie sind ist, den beiträgen zu entnehmen und dennoch sind sie, und das ist das eigentlich arge an der sache, von sich so überzeugt, daß sie unwidersprochen glauben dürfen, andere "wissend" machen zu können.

bei der vielfalt der pc-foren, die umfangreich informieren, ist es für mich unverständlich, daß so wenige der ST`ler sich sachgerecht informieren.

:-)

@Jako

Die englische ausfuehrung des o.g. habe ich
letzte woche erhalten - mit wirklich grammatisch
schlechtem English :)))
Stank direkt nach Gymnasium-Hacker.

Habe sie lautlachend in den Muell geworfen - und auch
die Ausfuehrung, die 2 tage spaeter kam:

"WIR haben ihre Post irrtuemlich erhalten - und gelesen
- aber sie war ja schliesslich an MICH addressiert!
Das ganze mit Anhang: Ist dies Ihre Post?

Die Herren/Damen Jung-Viren-Produzenten koennen
offensicht nicht mal in einem Satz konstant bleiben.

@ pilli

nach dem Motte: Es gibt keine dummen Fragen…
frage ich Dich, als hoffentlich Wissende:

1. kann ich diesen Worm Sober auch durch Surfen im Netz eingefangen haben??

Mails mit unbekanntem Absender öffne ich nicht und Anhänge erst recht nicht.
Trotzdem meldete AntiVir plötzlich den Wurm. Ich habe die befallene Datei sofort gelöscht. Aber eben lese, dass AntiVir den Wurm nicht grundsätzlich entfernt.

2. Frage: Was muss ich denn nun tun?

Der Systemcheck zeigt 0 Viren.

Marie2, PC lernende

1.Wenn man den Mailwasher installiert hat, kann man die Mails lesen, ohne sie öffnen zu müssen.
2.Von Fachleuten habe ich gehört, dass Mails an sich nicht gefährlich werden können. Ich zitiere den Text:

>>E-Mails selbst können nicht von Viren befallen sein, weil sie nur aus Zeichen und Zahlen bestehen, die nicht ausgeführt werden und damit keine schädlichen Programme enthalten können.<<

Ich nehme an, Karl kann uns darüber aufklären.

@ marie2

nein...ich bin keine wissende :-) aber ich weiss, die wissenden zu finden.

zum einen sind es die foren des ST, wo der webmaster u.a. sofort informieren und entsprechend hilfreiche links anbieten und zum anderen einge weitere seiten, die ich gerne bekanntgebe. ich entnahm den hinweis auf diese seiten auch den foren des ST. :-) meine vermutung ist, daß halt gelesen aber nicht reagiert wird; denn das zeigen viele beiträge.

ich beginne mal den hier im forum angebotenen informationen:

-------------
Achtung, gemeines Virus W32/Sober-A

6 Antwort(en).

Karl begann die Diskussion am 30.10.03 (20:54) mit folgendem Beitrag:

Hallo allerseits,

ich habe diesen Beitrag bereits unter "Internet und Computer" gepostet, aber mir wurde geraten wegen der Wichtigkeit, dies hier zu wiederholen:

Leider zieht ein neues, besonders gemeines Virus seine Kreise. Ich empfehle unbedingt, den unten angehängten Link zu verfolgen und zu lesen. Aufmerksam wurde ich, als ich angeblich von meiner eigenen Frau eine Mail bekam, in der behauptet wurde, ich habe ihr einen Virus geschickt und ich solle das bitte sein lassen.

Da meine Frau am gleichen Schreibtisch (in einer anderen Ecke) wie ich sitze, konnten wir das schnell abklären. Da wir beide Macintoshbenutzer sind, also gegen diese Familie von Viren immun sind, war uns klar, dass die Mail auch nicht unwissentlich von unseren Computern losgeschickt wurde, sondern von einem infizierten Computer irgendeines Mailparners aus den letzten 10 Jahren, in dessen Adressbuch wir beide zu finden sind.

Tatsächlich klingelte auch bald das Telefon und andere Betroffene fragten nach, was von solchen Virenwarnungen angeblich mit unseren Absendern zu halten sei.

Unsere Nachforschungen haben folgendes ergeben: Es handelt sich um das Virus 'W32/Sober-A', welches vor sich selbst warnt und darum bittet, man möge zum Schutz den Anhang öffnen, der die rettenden Informationen bereithalte.

NIEMALS DEN ANHANG EINER SOLCHEN MAIL ÖFFNEN!!


fortsetzung

fortsetzung:

Nähere Informationen und Wege zur Beseitigung über das Virus finden sich z.B. unter der URL

https://www.sophos.de/virusinfo/analyses/w32sobera.html

im Linktipp auch anklickbar. Hier möchte ich noch die möglichen Betreffs aufführen, unter denen dieses Virus reist:

Betreffzeile, ausgewählt aus:

New internet virus!
You send spam mails (Worm?)
A worm is on your computer!
Now, its enough
You have sent me a virus!
Hi darling, what are you doing now?
Be careful! New mail worm
Re: Contact
RE: Sex
Sorry, Ive become your mail
Hey man, long not see you
Re: lol
Viurs blocked every PC (Take care!)
Surprise
Ive become your mail!
Advise who I am!
New Sobig-Worm variation (please read)
Back At The Funny Farm
I love you (Im not a virus!)
Neuer Virus im Umlauf!
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm geschickt!
Hi Schnuckel was machst du so ?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
RE: Sex
Sorry, Ich habe Ihre Mail bekommen
Hi Olle, lange niks mehr geh
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
_berraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Back At The Funny Farm
Ich Liebe Dich

-----

E-Mail wird langsam eine Qual. Das Gemeine an diesen Würmern und Viren ist, dass sie absichtlich Zwietracht unter häufig untereinander bekannten Menschen stiften. Gemeinsame Bekannte eines Dritten. Der eine wird als Absender, der andere als Empfänger eingesetzt.

Ein wahrhaft perverses Treiben.

Mit freundlichen Grüßen

Karl

Internet-Tipp: https://www.sophos.de/virusinfo/analyses/w32sobera.html


---------------

Karl antwortete am 30.10.03 (21:07):

Die weitere Diskussion hierzu ist unter "Internet und Computer" schon fortgeschritten und sollte dort geführt werden:
/seniorentreff/de/diskussion/threads2/thread1188.php

Internet-Tipp: /seniorentreff/de/diskussion/threads2/thread1188.php

----------------------

fortsetzung

fortsetzung:

/seniorentreff/de/diskussion/threads/thread1733.php

/seniorentreff/de/diskussion/archiv1/a1643.html

fortsetzung:

---------hl antwortete am 04.01.04 (21:05):

Interessantes zu "Spam" im Standart.at zu lesen, z.B.:

Woher haben die bloß meine Daten?, fragt sich so mancher User angesichts seiner zugespammten Mailbox. In manchen Fällen ist das nachvollziehbar. Beispielsweise, wenn die Adresse zuvor in Webformularen, Newsgroups oder anderswo via Internet veröffentlicht wurde. Die Spammer durchstöbern das Netz mit Suchprogrammen, so genannten Spambots und sammeln die veröffentlichten Daten ein. Wie aber gelangen Spammer an Mailadressen, die in keinem Verzeichnis stehen, ja mitunter noch nicht ein einziges Mal benutzt worden sind? Auch das erledigen Spambots - mit so genannten Wörterbuch-Attacken

Gezielt fragen die Bots zu diesem Zweck die Server der verschiedenen Provider ab. Sie beginnen bei aaa@provider.at und arbeiten sich über aab@provider.at usw. systematisch durch das Alphabet. Nach demselben System werden auch Variationen von Namen abgefragt: Meier67, Meier68, Meier69 und so fort. Jede angefragte Mailadresse, auf die der Server nicht mit "User unknown" antwortet, wird an Spammer verkauft. Auch auf den Fall, dass der Provider solche Attacken abblocken will, sind viele Spambots vorbereitet. Innerhalb weniger Sekunden können sie die Angriffe von einer neuen Adresse aus weiterführen. (streim, DER STANDARD Printausgabe, Sonntag, 4. Jänner 2004)

https://derstandard.at/?ressort=Spam

Internet-Tipp: https://derstandard.at/?ressort=Spam
-------------------------

fortsetzung

fortsetzung:

------------

hl begann die Diskussion am 24.12.03 (09:13) mit folgendem Beitrag:

Früher konnte man wenigstens davon ausgehen, dass ein englischsprachiger Betreff meist eine Wurmanlage beinhaltet.

Der Wurm Sober hat jetzt leider die deutsche Sprache erlernt. Hier ein paar Betreffbeispiele meiner heutigen Wurmpost, wobei "Klassentreffen" besonders gemein war, denn der Pseudoabsender war meine eigene web-adresse ;-)

"du wirst ausspioniert"
"Ich hasse dich"
"Ein Trojaner ist auf Ihrem Rechner"
"Sie Drohen mir!!"
"Du hast einen Trojaner"
"Klassentreffen"
------------------------

aus dem gleichen themenstrang:

--------------------------

HavelBerliner antwortete am 24.12.03 (09:39):

Das lies Dir mal das hier durch!

"Tettnang (pte) - Die H+BEDV Datentechnik GmbH warnt Anwender der Betriebssysteme Microsoft Windows 9x/NT/ME/2000/XP vor einem neuen Wurm namens "Worm/Sober.C". Der neue Wurm verwendet die Betreffzeile: "Sie sind ein Raubkopierer", der eigentliche Wurm versteckt sich im Attachment zum Beispiel hinter dem Namen "tagespolitik-umfragen.com ". Nach Einschätzung von H+BEDV ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet unter https://www.antivir.de ein kostenfreies Removal-Tool an.Sober.C nutzt die gegenwärtige Diskussion der illegalen Downloads über Tauschbörsen wie KaZa und Emule und beschuldigt den Empfänger Filme, Software oder MP3s herunter geladen zu haben. Er verweist dabei auf die Sonderkommission "Internet Downloads" der Kriminalpolizei Düsseldorf. Der Wurm schickt aber auch Mails mit dem Betreff: Klassentreffen, Testen Sie Ihren IQ, Sie drohen mir, Ich zeige Sie an,... Der eigentliche Text der Email ist in deutsch oder englisch geschrieben. Weiteres Gefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Dies bedeutet, dass sich Sober.C zweimal im System gleichzeitig startet. Ist der Wurm einmal aktiv können die virulenten Dateien nicht mehr von den meisten Antivirenscannern erkannt werden, da der Zugriff auf das System nicht mehr gestattet wird, warnt H+BEDV."
Quelle: Yahoo.de
-------------------

fortsetzung

fortsetzung:

----------------

Karl antwortete am 25.12.03 (09:38):

Hier noch von Chip-Onine Informationen zum neuen Wurm.

Der E-Mail-Wurm Sober.C konzentriert sich vor allem auf den deutschsprachigen Raum. In der Betreffzeile formuliert er wahlweise "Betr: Klassentreffen", "Testen Sie ihren IQ" oder "Sie tauschen illegal Dateien aus".

.... mehr (s. Link)

Internet-Tipp: https://www.chip.de/news/c_news_11332924.html


--------------------------------------------------------------------------------

schlibo antwortete am 25.12.03 (13:46):

Frohe Weihnachten allerseits.

Im Link unten gibt es eine Sammlung der Textvarianten die der Wurm Sober.C benutzt.

gruß schlibo

Internet-Tipp: https://www.trojaner-info.de/news/soberc_mails.shtml


--------------------------------------------------------------------------------

seewolf antwortete am 26.12.03 (01:02):

... ich kann nur zum wiederholten Male raten, mails NICHT gleich auf den eigenen Rechner zu laden, sondern extern vorzuchecken und ggf. gleich auf dem Fremdserver des mail-account-providers zu löschen oder aber den MailWasher vorzuschalten.

Im übrigen lasse ich bei jeder allgemeinen Viren-WArnung zusätzlich zu meiner hier installierten Anti-Viren-Software einen online-check meines Systems machen bei www.trendmicro.com -----> Unterseite "Housecall". Das ist kostenlos, immer aktuell und geht senr zügig.

----------------

ich habe mit absicht den vollen wortlaut kopiert, weil ich denke, daß erleichtert das nachlesen.

:-)

fortsetzung

fortsetzung:

--------- Achrung !!! Neue Viren

0 Antwort(en).

neptun103 begann die Diskussion am 19.11.03 (13:08) mit folgendem Beitrag:

Wieder verteilt sich eine neue Variante des Virus/Wurm W32/Mimail-J im Internet!

Name: W32/Mimail in den Varianten C, E, F, H, I und ab 18. November 2003 Variante 'J'
Verteilung: per E-Mail als Dateianlage

Kurzbeschreibung:
Der W32/Mimail-I Wurm verbreitet sich per E-Mail. Dabei nutzt der Wurm die Adressen, die er auf der Festplatte des betroffenen Rechners findet. Die Adressen werden in einer Datei mit der Bezeichnung : ee98af.tmp
gespeichert und im Windows-Verzeichnis abgelegt.

Der Wurm aktiviert sich automatisch nach einem Rechnerstart nachdem er sich in die Datei svchost32.exe kopiert und im Windows-Verzeichnis ablegt. Zusätzlich fügt er den Eintrag:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run SvcHost32 = [WINDIR]\svchost32.exe

in der Registrierungsdatei hinzu.

Der Wurm erstellt auch die Dateien c:\pp.gif und c:\pp.hta . Das GIF ist ein Paypal-Logo, um den Angriff legal erscheinen zu lassen, und das hta ist eine HTML-Anwendung, die vortäuscht, ein Konto-Updateformular von Paypal zu sein. Dieses Formular wird jedes mal gezeigt, wenn der Wurm gestartet wird. Es erfolgt die Aufforderung die Kreditkartennummer, die PIN, das Auslaufdatum und auch der sogenannte CVV-Code einzugeben.
Alle persönlichen Daten, die in diesem Formular eingegeben werden, werden in eine Datei gespeichert, die c:\ppinfo.sys genannt wird. Zusätzlich kann eine leere Datei unter dem Namen c:\cansend.sys angelegt werden. Der Wurm fragt aber noch weitere persönliche Daten ab, wie z.B. die Sozialversicherungsnummer und den Mädchennamen der Mutter.

Vorausgesetzt der Wurm erhält eine Internetverbindung, (er überprüft, ob er www.akamai.com erreichen kann), versucht der Wurm die Kontoinformationen Paypal (einschließlich Kreditkarteninformationen) zu versenden.

Achtung:
Da die Herkunft einer Mail ganz einfach gefälscht werden kann, reagieren Sie niemals auf Weblinks oder Mail-Anlagen deren Absenderadressen angeblich von Banken, Sparkassen oder Kreditkartenunternehmen stammen!


Mailinhalt:

Betreffzeile:IMPORTANT

Mailtext:
Dear PayPal member,
We regret to inform you that your account is about to be expired in next five
business days. To avoid suspension of your account you have to reactivate it by
providing us with your personal information.
To update your personal profile and continue using PayPal services you have to
run the attached application to this email. Just run it and follow the
instructions.
IMPORTANT! If you ignore this alert, your account will be suspended in next
five business days and you will not be able to use PayPal anymore.
Thank you for using PayPal.

Mailanlage: www.paypal.com.pif

Löschen Sie diese Mail sofort, falls Sie obenstehende Betreffzeile oder den Mailtext lesen. Öffnen Sie auf keinen Fall die Mailanlage!

Wie schützen Sie sich:
Führen Sie bitte dringend ein NVC-Update aus, sofern Sie noch nicht auf dem neuesten Stand sind.
Öffnen sie keine Mailanlagen von Mails, deren Absender Sie nicht kennen, oder deren Mailtext Ihnen eigenartig vorkommt!

Auf unserer Internetseite https://www.promus.de/virenmain.htm klicken Sie oben auf den Button 'Beschreibung deutsch'. Dort finden Sie weitere Beschreibungen zu diesem Virus.
---------------

schlibo antwortete am 17.11.03 (14:24):

hallo schorsch,

das ist der wurm dumaru. beschreibung siehe link unten.

gruß schlibo

Internet-Tipp: https://www.antivir.de/vireninfo/dumaru_a.htm
--------------------

fortsetzung

hiern noch mal infos zu den e-cards:

--------------

THEMA: Noch einmal "Dialer"

4 Antwort(en).

kurt3328 begann die Diskussion am 06.11.03 (13:48) mit folgendem Beitrag:


Gestern wollte ich Geburtstagskarten online suchen und zum Versand fertig machen. Im Interent habe ich auch schnell unter "www.google.de" alles mögliche gefunden. Ich suchte mir etwas Passendes heraus und wollte dann loslegen. Da sprang sofort mein "Virenprogramm" an. Schon hatte es sich ein netter kleiner "Dialer" mit dem Namen:
"Grußkarten_senden.exe" auf meiner Festplatte bequem gemacht. Dort saß er nun und wartete auf's "Wachküssen"! Mein Virenscanner hatte ihn isoliert, aber er wollte einfach nicht wieder weichen - er war eben etwas mehr als hartnäckig!!!
Aber mit mir machte er so etwas eben nicht! Ich habe ihn löschen können und somit ins Jenseits befördet, wo er schließlich auch mal hergekommen ist. Außerdem hätte er bei mir nichts abzocken können, weil ich mit DSL ins Internet gehe. Aber zum Faxen nehme ich doch mein ISDN-Modem. Und auf solche Gelegenheiten warten diese Burschen. Aber ich wollte einen sauberen Computer behalten und nicht noch möglicherweise Mail-Freunde mit einem solchen Strolch behelligen.
Dieses Erlebnis gibt natürlich zu denken. Ich vermute mal: Diese netten Leute bieten also kostenlos Grußkarten zum Versand an - sie haben da sehr schöne Motive und Funktionen mit und ohne Musik-Begleitung und farbigem Hintergrund - und ... und ... und ...
Aber wenn man dann diese Programme benutzt, schleichen sich diese Lümmel in vielen Fällen unbemerkt ein und lauern auf eine Gelegenheit zum "Kassieren"!
Also ich nehme diesen Vorfall mal zum Anlaß alle meine Mail-Partener davon in Kenntnis zu setzen und vor unbedachtem Handel zu warnen.
In jedem Fall ist es sicherer auf solche schönen Kartengrüsse zu verzichten!
Es grüsst Euch alle der

Kurt


--------------------------------------------------------------------------------

tiramisusi antwortete am 06.11.03 (14:28):

lieber kurt:
grundsätzlich gilt die faustregel: nichts ist wirklich umsonst ... auch im intertnet nicht :-)
aber warum hast du nicht die karten benutzt, die es hier im ST gibt? da lädtst du dir sicher keinen dialer oder so auf deinen pc .. das walte hugo...äääh--KARL :-)

----------------
fortsetzung

gipf antwortete am 09.11.03 (01:25):

Hallo Kurt, wenn Dein Virenprogramm etwas isoliert hat, dann ist es zwar noch auf der Festplatte vorhanden, kann aber nicht mehr aktiv werden. Du mußt dann in Deinem Vierenprogramm "Berichte" aufrufen, dann "Isolierte Elemente". Dort kannst Du dann betimmen, was damit geschehen soll, auch sofort löschen. (Beschreibung entspricht Norten AntiVirus, bei andern könnte es leicht abweichen, aber das Ergebnis dürfte das gleiche sein.)

fortsetzung

Wolfgang antwortete am 03.11.03 (23:35):

M. W. nach, Mechtild, gibt es einen Virus mit diesem Namen nicht. Ich kenne nur den 'W32/Lovsan' (unter vielen Aliases) und den 'W32/Sobig.e@MM' bzw. 'W32/Sobig.E (F-Secure)'.

Hier sind die dazu passenden Infos von Network Associates Technology, Inc.:

https://vil.nai.com/vil/content/v_100547.htm
https://vil.nai.com/vil/content/v_100429.htm

Webtipp...

Network Associates Technology, Inc. - Virus Information Library
https://vil.nai.com/vil/

Internet-Tipp: https://vil.nai.com/vil/

fortsetzung

schlibo antwortete am 04.11.03 (13:06):

hallo mechthild,

im link unten hat ein internet-bekannter eine ausführliche beschreibung zusammengestellt.

gruß schlibo

Internet-Tipp: https://www.nico4u.privat.t-online.de/sicherheit/lovsan.htm

fortsetzung

Trendmicro Virenhinweis mit Problemlösung

1 Antwort(en).

seewolf begann die Diskussion am 01.11.03 (16:52) mit folgendem Beitrag:

Folgende mail erhielt ich heute (wie regelmäßig bei ernstem Virenalarm - wegen Abo...)

mail-anfang...

Dear Trend Micro customer:

As of October 31, 2003 (8:02 AM) US Pacific Time, TrendLabs has declared a
YELLOW ALERT to control the spread of WORM_MIMAIL.C. Initial analysis
indicates that this memory-resident worm is spreading via SMTP (Simple Mail
Transfer Protocol) engine.

TrendLabs will be releasing the following EPS deliverables:

TMCM Outbreak Prevention Policy 60
Official Pattern Release 667
Damage Cleanup Template 204

For more information on WORM_MIMAIL.C, you can visit our Web site at:

https://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.C

Please inform us if there are any infection reports in your region.


*******************************************************************************************
You are receiving this email from Trend Micro because you have signed
up to receive virus alert notifications. Help us improve this service by
giving us feedback at:

https://www.trendmicro.com/survey/SurveyForm/survey.asp?v=WORM_MIMAIL.C

mail-ende

Ein sofortiger online-scan bei trendmicro/housecall ist über den angegebenen Link möglich und sollte umgehend erfolgen. Diese Maßnahme kann übrigens kostenfrei und online jederzeit aufs neue getroffen werden.


--------------------------------------------------------------------------------

Wolfgang antwortete am 02.11.03 (16:44):

Hier ist etwas in deutscher Sprache ueber den neuen E-Mail-Wurm:

Heise NewsTicker
E-Mail-Wurm W32.Mimail im Umlauf
https://www.heise.de/newsticker/data/bo-02.11.03-000/

In Deutschland soll sich der Schaedling bisher kaum verbreitet haben. Hier soll nach wie vor ein anderer E-Mail-Wurm deutlich aktiver sein: Der seit letzter Woche kursierende W32.Sober.

Einen wurmfreien Sonntag wuenscht... Wolfgang :-)

Internet-Tipp: https://www.heise.de/newsticker/data/bo-02.11.03-000/


fortsetzung

tiramisusi antwortete am 31.10.03 (08:07):

ich benutze überhaupt kein lokales emailprogramm mehr - kein outlook, null. die virenmails kommen interessanter weise nur auf eine meiner 4 emailadressen, die ich als einzige in gästebüchern oder foren benutze. bei web.de aber auch gmx hat man hervorragende "vorwaschanlagen" gegen viren.

nochmals der rat an alle, die gerne in gästebücher und foren schreiben:
bitte NICHT eure reguläre emailadresse benutzen sondern dafür bei freenet.de, web.de, gmx.de, lycos.de, yahoo.de oder einer der vielen anderen kostenlosen anbieter eine emailadresse einrichten - so hält man sich viel spam und virenkram vom Hals.

Hier noch ein aktueller Artikel zum neuen Wurm von Heiser:

Internet-Tipp: https://www.heise.de/security/artikel/41445


--------------------------------------------------------------------------------

tiramisusi antwortete am 31.10.03 (08:09):

und bei der TU Berlin, auf dieser Seite, findet Ihr Tools, wie man den Wurm entfernen kann - bitte genau durchlesen.

Internet-Tipp: https://www.tu-berlin.de/www/software/virus/aktuell.shtml

fortsetzung

last but not least :-) originalton webmaster:

----------
THEMA: neuer E-mail Wurm überschwemmt die Briefkästen

2 Antwort(en).

webmaster begann die Diskussion am 20.08.03 (09:32) mit folgendem Beitrag:

Man beachte vor allem: Absender gefälscht!

Internet-Tipp:


--------------------------------------------------------------------------------

Karl antwortete am 20.08.03 (09:36):

Die Entfernung des Wurms kann hier in Angriff genommen werden:

Internet-Tipp: https://www.f-secure.com/v-descs/sobig_f.shtml


--------------------------------------------------------------------------------

Karl antwortete am 20.08.03 (09:46):

Desinfektion mit einem der folgenden Links einleiten:

ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.zip

ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.txt

ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.exe


---

Für diejenigen, die es interessiert, wie der Wurm funktioniert, aus obiger Quelle (voriger Beitrag) der Text:

Der Wurm started, wenn Windows startet.

Verbreitung der Mails

Der Wurm kommt bei Euch meist in folgender Form an:

Das "Von"-Feld wird mit einer Adresse ausgefüllt, die auf dem infizierten System gefunden wird.

Adressat ist ebenso eine E-mail aus dem infizierten System.

Als "Betreff" wird eine der folgenden Möglichkeiten ausgewählt:

Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

Im Text steht eine der folgenden Zeilen:

See the attached file for details
Please see the attached file for details.

Die Namen der Anhänge sind wie folgt:

your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

---

Das perfide also ist, dass über E-mail bekannte Menschen beginnen (ohne ihr Wissen) sich gegenseitig infizierte Mails zu schicken. Dadurch wird Misstrauen und Konfusion geschürt.

Mit freundlichen Grüßen

Karl

Internet-Tipp: ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.zip

liebe marie2 :-)

so, das alles bot mir der ST...

aber auch ausserhaus hats gute infos von wissenden. davon dann morgen mehr.

:-)

Ich werd nicht mehr...
Dies ist die 2.Groesste Ansammung um NICHTS
die ich je erlebt habe

Wenn man solche Sachen in der e-mail hat wie:

Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Oder:
Re: Ihre Bestellung
Re: Wichtige Staatsangelegenheit
Re: Sie werden bewacht!!!!!

und weiteren Quatsch - muss muss man doch auch ein
bisschen die Logik walten lassen und sich sagen"
ich hab nix bestellt, nix bezahlt und schon gar nix verkehrt gemacht.
Ergo - Das ist Bloesinn! gaa nich um kuemmern,
nicht runterladen, nicht aufmachen - einfach wegschmeissen und vergessen!

Beim ersten Mail dieser Art bin ich auch erschrocken, den dieses trug den Absender Seniorentreff rhein-main.de, aber nachdem sie in den letzten Tagen immer mit anderen falschen Absenden auftauchen, immer mit dem Sober32, kümmere ich micht nicht mehr darum. Antivirus-Programm laufend auf dem neuesten Stand halten, dann kann ja nichts passieren.
Auch im Büro gabs diese Art Mails, die sich dann auf jedem PC weitergeleitet haben.
Gruß Monika

Ich habe die folgende von Karl angegebene Adresse angeklickt:

ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.zip

und bekam folgende Warnung:

Some files can harm your computer.......

Lieber Schorsch,

dies ist beim Herunterladen von Dateien eine Standardvorsichtmeldung des Systems. Das ist völlig in Ordnung und stimmt je nachdem, was Du runter lädst.

Zur Frage weit oben von marie2: Ja, es gibt auch einige Viren inzwischen, die man sich beim Websurfen einfangen kann. Deshalb sind in den Browsern ja verschiedene Sicherheitsstufen vorgesehen, z.B. Javaskript und Java deaktivieren, Cookies in diversen Abstufungen deaktivieren etc. Nur Vorsicht, wenn alles deaktiviert ist, läuft auch normales häufig nicht mehr.

MfG Karl

@ pilli
danke, liebe Pilli, Du hast Dir ja viel Mühe gegeben. Ich verfolge die Beiträge im ST ziemlich regelmäßig. Aber ich fand halt nur Hinweise auf Mails und Anhänge.
@ Karl
An dem Tag war ich nur auf serösen Seiten und habe auch nichts heruntergeladen. Ich habe mit AntiVir die Datei gleich nach der Meldung gelöscht.
AnitVir und auch ein online-Virentest bei Symantec melden Null Viren. Der PC läuft normal.
Frage:
Muss ich trotzdem die tools, die zu Sober angeboten werden laden und arbeiten lassen??
Marie2

Nun habe ich mir alles angesehen, was Pilli zusammengetragen hat und da wurde mir auch klar, warum ich diesmal zum ersten Mal etwas stutzig wurde.

Alle spams waren bisher auf englisch (die meisten werden sowieso bei gmx und Mailwasher abgefangen) und seit ich vor zwei Jahren den Outlook deaktiviert hatte auf grund der vielen Viren, hatte ich auch nie Probleme (Tiramisú berichtet ja auch in einem Beitrag darüber).

Momentan brauche ich den Outlook Express, um mir alle Funktionen anzusehen, damit ich meinen PC-Clubteilnehmern alles erklären kann. Aber sowie ich damit durch bin, werde ich ihn wieder rausschmeißen.

Pilli, Deine Auszüge habe ich etwas zusammengestutzt und gespeichert. Sie sind sehr nützlich auch für meinen Club. Also danke für die Arbeit.

Ich lerne und suche weiter. Dabei habe ich eine interessante Seite beim Bundesamt für Sicherheit in der Informationstechnik entdeckt. Dort gibt es viele Informationen zum Thema Sicherheit des PCs in gut verständlicher Form. Ebenso findet man da kostenlose Schutzsoftware zum Download.
Ich weiß nicht, ob die Adresse hier im ST schon einmal gestanden hat. Aber es gibt ja sicher noch mehr "Neulinge und Lernende" hier, deswegen stelle ich sie (noch) einmal ein:

https://www.bsi- fuer-buerger.de
Ippi

Hallo marie2,
die von Dir zitierte Website öffnet sich nur dann, wenn der Zwischenraum hinter dem ersten Gedankenstrich beseitigt wird.
Also nicht so: https://www.bsi- fuer-buerger.de,
sondern so: https://www.bsi-fuer-buerger.de.

Nichts für ungut
Irina

Danke Irina, ich war wohl schon zu müde, um dass zu bemerken.
Marie2