Archivübersicht
| Impressum
THEMA: Virus 'W32/Sober-A'
19 Antwort(en).
Karl
begann die Diskussion am 30.10.03 (19:40) mit folgendem Beitrag:
Hallo allerseits,
leider zieht ein neues, besonders gemeines Virus seine Kreise. Ich empfehle unbedingt, den unten angehängten Link zu verfolgen und zu lesen. Aufmerksam wurde ich, als ich angeblich von meiner eigenen Frau eine Mail bekam, in der behauptet wurde, ich habe ihr einen Virus geschickt und ich solle das bitte sein lassen.
Da meine Frau am gleichen Schreibtisch (in einer anderen Ecke) wie ich sitze, konnten wir das schnell abklären. Da wir beide Macintoshbenutzer sind, also gegen diese Familie von Viren immun sind, war uns klar, dass die Mail auch nicht unwissentlich von unseren Computern losgeschickt wurde, sondern von einem infizierten Computer irgendeines Mailparners aus den letzten 10 Jahren, in dessen Adressbuch wir beide zu finden sind.
Tatsächlich klingelte auch bald das Telefon und andere Betroffene fragten nach, was von solchen Virenwarnungen angeblich mit unseren Absendern zu halten sei.
Unsere Nachforschungen haben folgendes ergeben: Es handelt sich um das Virus 'W32/Sober-A', welches vor sich selbst warnt und darum bittet, man möge zum Schutz den Anhang öffnen, der die rettenden Informationen bereithalte.
NIEMALS DEN ANHANG EINER SOLCHEN MAIL ÖFFNEN!!
Nähere Informationen und Wege zur Beseitigung über das Virus finden sich z.B. unter der URL
https://www.sophos.de/virusinfo/analyses/w32sobera.html
im Linktipp auch anklickbar. Hier möchte ich noch die möglichen Betreffs aufführen, unter denen dieses Virus reist:
Betreffzeile, ausgewählt aus:
New internet virus! You send spam mails (Worm?) A worm is on your computer! Now, its enough You have sent me a virus! Hi darling, what are you doing now? Be careful! New mail worm Re: Contact RE: Sex Sorry, Ive become your mail Hey man, long not see you Re: lol Viurs blocked every PC (Take care!) Surprise Ive become your mail! Advise who I am! New Sobig-Worm variation (please read) Back At The Funny Farm I love you (Im not a virus!) Neuer Virus im Umlauf! Sie versenden Spam Mails (Virus?) Ein Wurm ist auf Ihrem Computer! Langsam reicht es mir Sie haben mir einen Wurm geschickt! Hi Schnuckel was machst du so ? VORSICHT!!! Neuer Mail Wurm Re: Kontakt RE: Sex Sorry, Ich habe Ihre Mail bekommen Hi Olle, lange niks mehr geh Re: lol Viurs blockiert jeden PC (Vorsicht!) _berraschung Ich habe Ihre E-Mail bekommen ! Jetzt rate mal, wer ich bin !? Neue Sobig Variante (Lesen!!) Back At The Funny Farm Ich Liebe Dich
-----
E-Mail wird langsam eine Qual. Das gemeine an diesen Würmern und Viren ist, dass sie absichtlich Zwietracht unter häufig untereinander bekannten Menschen stiften. Gemeinsame bekannte eines Dritten. Der eine wird als Absender, der andere als Empfänger eingesetzt.
Ein wahrhaft perverses Treiben.
Mit freundlichen Grüßen
Karl
Internet-Tipp: https://www.sophos.de/virusinfo/analyses/w32sobera.html
|
heinzdieter
antwortete am 30.10.03 (19:47):
Danke für den Hinweis, Beim Durchsehen meines E-mail-Postfaches fielen mir 2 Mails auf, die mit den aufgeführten Betreff versehen waren. Da ich generell keine E-Mails von Unbekannten öffne sondern gleich lösche ist nichts passiert.
|
tiramisusi
antwortete am 30.10.03 (20:04):
besonders voricht ist gegeben bei emails , die angeblich von microsoft kommen und ein neues patch gegen einen neuen virus zum download empfehllen: NICHT ÖFFNEN - SOFORT LÖSCHEN UND PAPIERKORB LEEREN
|
hl
antwortete am 30.10.03 (20:11):
Lieber Karl,
ich schlage vor, du setzt dieses Thema auch in "Allgemeines" ein, hier wird doch nicht so häufig von allen St'lern gelesen.
Vielleicht auch noch einmal der Hinweis auf die Regelung:
Mailanhänge grundsätzlich VORHER mit getrennter Mail beim Empfänger ankündigen. Unangekündigte Mailanhänge, auch wenn der Absender der bester Freund ist, nicht öffnen.
Vorschaufenster beim OE deaktivieren.
Ich habe zusätzlich mein Adressbuch auf CD gespeichert, und im OE komplett gelöscht.
Mit freundlichen Grüssen Heidi
|
Karl
antwortete am 30.10.03 (21:05):
@ heinzdieter,
ja aber auch die Anhänge bekannter Mailpartner können Viren enthalten, da die Absenderadresse gefälscht ist!! :-((
Das ist ja das Perfide an diesen Würmern/Viren. Der Rat von Heidi macht deshalb Sinn: U n an ge m e l d e t e Mailanhänge niemals öffnen.
Mit freundlichen Grüßen
Karl
|
Mechtild
antwortete am 30.10.03 (23:19):
Wenn ich den Anhang nicht öffne, kann mir nichts passieren. Das habe ich doch richtig verstanden?
|
seewolf
antwortete am 31.10.03 (00:02):
mailwasher benutzen - mail auf dessen server lesen - wenn dreck : nicht auf den rechner laden sondern löschen ...
|
doris16
antwortete am 31.10.03 (02:53):
Sophos hat keine Information zu diesem Virus, jedenfalls konnte ich sie nicht finden. Als ich meine Korrespondenten benachrichtigen wollte, spielte mein Mailprogramm nicht mit, d.h. "Kontakte nicht registriert". Das kam mir verdaechtig vor, also habe ich's geloescht. Bin ich nun schon infiziert? Norton hat sich nicht gemeldet! Auch nicht der spamihilator. Was nun?
|
Wolfgang
antwortete am 31.10.03 (03:13):
Wenn Du den Anhang der Mail nicht geoeffnet hast, Doris, bist Du auch nicht infiziert. Das Loeschen solcher Mails ist immer gut.
Du solltest allerdings immer auf dem neuesten Stand sein mit Deinem Anti-Virus-Programm. Alle paar Tage, mitunter taeglich, bieten die Anbieter solcher Programme ein Update an.
Wenn sich ein Anti-Virus-Programm nicht meldet, ist hoechstwahrscheinlich alles in Ordnung.
|
jako
antwortete am 31.10.03 (07:17):
Ich mache es wie Seewolf.
|
tiramisusi
antwortete am 31.10.03 (08:07):
ich benutze überhaupt kein lokales emailprogramm mehr - kein outlook, null. die virenmails kommen interessanter weise nur auf eine meiner 4 emailadressen, die ich als einzige in gästebüchern oder foren benutze. bei web.de aber auch gmx hat man hervorragende "vorwaschanlagen" gegen viren.
nochmals der rat an alle, die gerne in gästebücher und foren schreiben: bitte NICHT eure reguläre emailadresse benutzen sondern dafür bei freenet.de, web.de, gmx.de, lycos.de, yahoo.de oder einer der vielen anderen kostenlosen anbieter eine emailadresse einrichten - so hält man sich viel spam und virenkram vom Hals.
Hier noch ein aktueller Artikel zum neuen Wurm von Heiser:
Internet-Tipp: https://www.heise.de/security/artikel/41445
|
tiramisusi
antwortete am 31.10.03 (08:09):
und bei der TU Berlin, auf dieser Seite, findet Ihr Tools, wie man den Wurm entfernen kann - bitte genau durchlesen.
Internet-Tipp: https://www.tu-berlin.de/www/software/virus/aktuell.shtml
|
Heidelinde
antwortete am 01.11.03 (07:25):
Guten Morgen, ich möchte, wie Heidi, das Adressbuch vom OE auf einer Diskette speichern (Brenner habe ich noch nicht)und es dann im OE löschen. Leider habe ich nicht herausgebracht, wie ich das machen muss. Ich habe schon vieles auf D. gespeichert, aber mit dem Adressbuch komme ich nicht klar. Danke für Euren Rat. Heidelinde
|
tiramisusi
antwortete am 01.11.03 (10:06):
Hallo Heidelinde, nachfolgend geb ich Dir mal eine Kurzbeschreibung, wie Di die Adressen auslagern kannst, zB auf eine Diskette oder in eine Exceltabelle. Mein Tipp: lager doch Dein komplettes Adressbuch aus, zB nach gmx.de oder web.de. Du richtest Dir dort bei einem der beiden Anbieter ein kostenloses Emailkonto ein und kannst Deine kompletten Adressen aus dem Outlook dorthin übertragen. So hast Du auch Zugriff auf diese Adressen, wenn Du mal nicht an Deinem PC bist und sicher sind sie dort auch.
Das ganze geht so:
Zuerst musst Du Adressbuch aus Outlook Express über das Menü: Datei/Exportieren/Adressbuch exportieren. Wähl dazu den Eintrag "Textdatei"und klick auf Exportieren und gib der Datei einen Namen und wähle dann alle Adressen und Daten aus, die Du exportieren willst. Für den Verbleib auf Diskette nun einfach nochmal "Datei speichern unter" durchführen - mit der Pfadangabe zum laufwerk, in dem die Diskette ist.
Wenn Du Deine Adressen von GMX.de benutzen willst: Nachdem Du dort Dein Konto eingerichtet hast, logg dich dort ein und klick auf die Option "Adressbuch" links im Menü. Wenn es sich öffnet, auf den Button "Import/Export". Im Auswahlmenü musst Du nun nach dem Eintrag "Mircosoft Outlook Express" suchen und diesen anklicken. Anschliessend auf "DURCHSUCHEN" klicken und die zuvor aus dem Outlook exportierte und neu benannt Datei auf Deiner Festplatte suchen, auswählen und dann auf IMPORTIEREN suchen. Die Adressdaten werden nun automatisch in das GMX-Adressverwaltungsmenue geladen.
Bei WEB.DE gehts genau so: In Dein Mailkonto einloggen, auf Adressbuch klicken, unter der Option "Adressen importieren" den Button "Durchsuchen" auswählen, Deine ausgelagterte Datei auf der festplatte suchen, Datei markieren und anschließend auf Importieren klicken.
Viel Glück :-)).
|
Heidelinde
antwortete am 01.11.03 (20:05):
Danke tiramisusi, ich habe mich heute in aller Ruhe an den PC gesetzt und alle Deine Vorschläge durchgearbeitet. Ich denke, es ist mir gelungen. Ich wünsche Dir einen schönen erholsamen Abend. Ganz besonders liebe Grüße. Heidelinde
|
hl
antwortete am 01.11.03 (20:56):
..und schon wieder ein Neuer :-(
"Neuer Virus verwandelt PCs in "Spam-Maschinen" "Mimail.C" kommt als E-Mail mit dem Anhang "Our private photos" - Seit Freitag in Europa und Amerika aktiv "
https://derstandard.at/?ressort=Virus
Internet-Tipp: https://derstandard.at/?ressort=Virus
|
tiramisusi
antwortete am 02.11.03 (11:08):
Hallo Heidelinde, prima das es geklappt hat :-) Noch ein Tipp: leite Deine ganze Email an zB Dein neues GMX-Konto weiter und lege dort einen Autoresponser (automatische Antwort an jeden, der Dir eine Mail schickt) an, zB mit dem Inhalt:
habe deine email erhalten. auf grund der aktuellen viren, die im umlauf sind, öffne ich jedoch nur emails mit eindeutigem hinweis an mich, sodas ich die mails vorab selektieren kann. solltest du keine antwort bekommen, schreibe mir bitte noch einmal und setze ein für mich eindeutiges betreff ein, vielen dank ...usw
|
schorsch
antwortete am 02.11.03 (17:28):
Frage: Wie soll jemand "nochmals schreiben", wenn er/sie doch keine "antwort" erhielt? Oder habe ich da wieder mal etwas falsch verstanden?
|
tiramisusi
antwortete am 02.11.03 (17:46):
ja schorsch, du hast es falsch verstanden.
:-)
|
doris16
antwortete am 04.11.03 (01:55):
@Karl habe heute Sophos Anweisung ueber W32-Sober-A gefunden und bin ihr gefolgt, so gut es geht bei kläglich unzureichender Begabung. Mein PC scheint ok zu sein . . Ich werde jetzt einen Anhang nur dann öffnen, wenn ich vorher von dem Sender erfahren habe, dass er/sie ihn auch wirklich geschickt hat.
|
|