Liebe Seniorentreffler,


ich erhielt heute eine zornige Mail, in der sich beschwert wurde, ich habe eine Mail obigen Betreffs (Hello, your password) abgeschickt. Was der Sch... solle.

Da dies vielleicht einigen so ergangen ist, hier meine Antwort:


Hallo Herr XXXX,


ich habe an Ihre Adresse keine Mail abgesetzt. Allerdings habe ich selber eine Menge Mails mit dem Betreff: "Hello, your password" erhalten, die von meinem Virenschutz abgefangen wurden. Dieser neue Virus verwendet Adressen aus Adressbüchern als Absender. Ich vermute, dass meine Adresse in einem Adressbuch stand, von dem aus Sie mit diesem Virus bombardiert wurden.

Ich würde Ihnen empfehlen, Ihren Computer auf Virenbefall zu untersuchen. In der Hoffnung Ihnen geholfen zu haben,

mit freundlichen Grüßen

Karl

Hallo Karl,
irgendwo habe ich gelesen, daß man ver-virte Mails nicht beantworten soll!?

Liebe Jane,

ich erhalte keine Virenmail, da Virenmail ausgefiltert wird. Die von mir beantwortete Mail selbst enthielt keinen Virus. Sie macht mir trotzdem Kopfschmerzen. Es ist mir schon wichtig, deutlich auf die Möglichkeit hinzuweisen, dass Viren existieren, die Adressen aus dem Adressbuch des lokalen Computers als Absender auswählen. Ich stehe in vielen Adressbüchern, deshalb mache ich mir Sorgen, was Leute denken, wenn sie Mail, angeblich von mir, mit mir unbekanntem Inhalt erhalten. Es bringt nichts über die Verruchtheit dieser Virenprogrammierer zu jammern, die haben ihre Freude an der Verwirrung, die sie stiften. Aber bitte, liebe Leser, wenn noch nicht passiert, benutzt ein Virenschutzprogramm.

Hallo Karl,
ja eine solche Mail habe ich heute auch, gleich auf 2 Computern, (vom selben Absender: Kollegin von der Uni Berlin) bekommen. Hat mein Norton AV aber reingelassen ;-(((.

hallo Karl,

siehe admin-mail, neuer Virus.

Inzwischen sind an der Uni die Warnungen vor diesem neuen Wurm auch raus. Bei Symantec (s. Link unten) gibt es die genaue Beschreibung des Wurms (leider nur auf Englisch).

Hier die Warnung auf deutsch:
Bei Problemen helfe ich gerne.

Bundesamt für Sicherheit in der Informationstechnik

VirInfo-2002-07-15

Virus-Warnung aufgrund einer hohen Verbreitung!


Name: W32.Frethem.K@mm
Alias: I-Worm/Frethem
Art: Massenmailer-Wurm
Betriebssystem: Microsoft Windows
Verbreitung: hoch
Schadensfunktion: Massenmail
bekannt seit: 15. Juli

W32.Frethem.K@mm ist eine Variante des bekannten Wurms W32.Frethem.B@mm.

Der Wurm nutzt eine Schwäche des MIME-Headers der E-Mail in Verbindung mit
einer Sicherheitslücke des Internet Explorers (5.01 und 5.5), um sich beim Lesen der E-Mail selber zu aktivieren. Informationen zu dieser Sicherheitslücke finden Sie im Microsoft-Artikel: "Incorrect MIME Header Can
Cause IE to Execute E-mail Attachment" unter:
https://www.microsoft.com/technet/security/bulletin/MS01-020.asp.

Er erzeugt einen Eintrag in der Registry, mit dem er beim Systemstart aktiviert wird:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Task Bar = %Windows%\TASKBAR.EXE

Die Datei TASKBAR.EXE im Windows-Verzeichnis enthält den Wurmcode.

W32.Frethem.K@mm verwendet seine eigene SMTP-Maschine und sendet sich damit an alle Adressen die er im Windows Adressbuch und in .dbx, .wab, .mbx, .eml, und .mdb Dateien findet.

Betreff:
Re: Your password!

Nachrichtentext:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel

Anhang:
Decrypt-password.exe und Password.txt

Bei Ausführung der Datei Decrypt-password.exe wird der Wurm aktiviert.


Ein Update der Viren-Schutzsoftware ist erforderlich. Viren-Signaturen ab dem 15.07.2002 erkennen diesen Wurm.

_______________________________________________________________

BSI - Bundesamt für Sicherheit in der Informationstechnik, Bonn
Voice +49-228-9582-444 / FAX +49-228-9582-427
https://www.bsi.de

Vor allem betroffen können sein die BenutzerInnen von Microsoft's Outlook Express (OE) 5, das zusammen mit dem Internet Explorer (IE) 5.01 und 5.5 installiert wurde. Seit Längerem schon bietet Microsoft ein Patch an, um eine bestimmte Sicherheitslücke zu schliessen:

Microsoft Security Bulletin (MS01-020)
Incorrect MIME Header Can Cause IE to Execute E-mail Attachment
https://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

Wer also OE 5 hat und das Patch nicht installiert hat, kann sich schon dann infizieren, wenn die Mail in der Vorschau angezeigt wird, also ohne, dass diese geöffnet werden müsste.

In OE 6 wurde diese Sicherheitslücke geschlossen.

Wer das angehängte Programm aber ausführt respektive öffnet, fängt sich den Schädling auch ohne Mithilfe von IE oder OE ein.

Ich rate allen - egal, ob mit OE 5 oder OE 6 -, grundsätzlich die Vorschau abzuschalten. Das geht so:

1.) Menü "Ansicht" | "Layout..." anklicken
2.) Es öffnet sich das Fenster "Eigenschaften von Layout des Fensters"
3.) Im Bereich "Vorschaufenster" das Häkchen vor "Vorschaufenster anzeigen" entfernen.
4.) Mit "OK" bestätigen

Hallo Wolfgang,

nur eine kleine Ergänzung: der Wurm geht zwar von den Adressbüchern bzw. auch Datenbanken (!!!) von Outlook + IE-Benutzern aus, bekommen können ihn aber alle (auch ich mit Netscape). Aber das mit dem Vorschaufenster geht auch in Netscape.

Habe mich von Outlook leichten Herzens getrennt und benutze jetzt die freeware "Post me".
Das klappt prima und ich brauche mich nicht mehr um MS-Sicherheitslücken zu kümmern.

@Wolfgang
Danke für den Tipp betr. Vorschaufenster. Habe Deinen Rat befolgt!
Gruß!
Herbert-monacus

Hallo @llerseits

Also wenn ich das richtig verstanden habe, kann mir nichts passieren, solange ich den Anhang der Mail nicht öffne, sondern sobald ich den Betreff sehe, die Mail lösche?

Liebe Grüsse

Sue

hallo SueEllen,

das wäre das beste und auch gleich aus gelöschte mail herauslöschen.

Hallo SueEllen,

nach Wolfgangs Worten ist das nicht so sicher: "Wer also OE 5 hat und das Patch nicht installiert hat, kann sich schon dann infizieren, wenn die Mail in der Vorschau angezeigt wird, also ohne, dass diese geöffnet werden müsste."

Karls Eröffnungstext zeigt ein zusätzliches Problem auf. Ohne selbst infiziert zu sein, kann dieser Wurm jemandes E-Mailadresse als Absender benutzen. Wenn SueEllen bei mir im Adressbuch stände, könnte der Wurm, wenn mein Rechner infiziert wäre, eine Mail, angeblich von SueEllen, an Karl schicken. Wenn der Inhalt dann peinlich, hochnotpeinlich oder grob irreführend wäre, würde Karl auf SueEllen böse sein.

Die Gefahr dieser Viren ist es, Verwirrung zu stiften. Die Anzahl dieser Viren hat nach dem 11. September 2001 sprunghaft zugenommen. Ist das jetzt eine verschwörungstheorie ;-((

Hallo virenverweigerer

Sorry, dass ich nochmal nachfrage, aber ich bin PC-plond *g*
Mit OE5 meinst du den Internetexplorer 5?
Und was meinst du mit Patch?

Gruss

Sue

Outlook Express wahrscheinlich, SueEllen.
Ein Patch ist ein Update für ein Programm, den man nachträglich einspielt und der irgendwelche Fehler oder Lücken "heilt".

Hi Doris
Klar Outlook Express *mitHandvornkopphau*
hätt ich auch selbst drauf kommen können *gg*
Dannge :o)

Habe gestern im Autoradio eine interessante Theorie gehört: Die "Schläfer" der Al Qaida sind daran, sich für den grossen Gau vorzubereiten. Sie klauen in grossen Zentren, wie zum Beispiel in Universitäten, Bauteile zusammen, die sie zu Supercomputern zusammenbasteln. An einen Tag X werden sie sämtliche Computer der westlichen Welt lahmlegen. Die Folge davon: Unruhen bis Bürgerkriege - weil kein Kraftwerk, keine Telefonleitung und keine vernetzte Registrierkasse mehr funktioniert.