Danke für die Warnung

Hallo Markus!
Vielen Dank für deine Warnung. Bekomme normal auch die Sicherheitsmitteilungen vom DHV . Heute war allerdings noch nichts im Briefkasten. Also wer verschickt so was ??? und an welche Adressen??
Gruß
Aufwind

0000000000

Hallo Leute,

bitte generell keine ausführbaren Dateien (.exe) öffnen, die Ihr per Mailanhang bekommt, es sei denn Ihr habt sie angefordert oder wisst ganz genau dass sie unverseucht sind.
Selbst der beste Virenscanner kann einen neuen Virus u.U. nicht erkennen. Auch die Symantec-Spezialisten brauchen Zeit zum reagieren.

Greetings

Fux

Jetzt kam sogar was von "MadMikeKueng"...

Der hängt doch ohnehin eher unter der Kappe als vor der Tastatur...

Ich kann meinem Vorredner nur beipflichten:

1. Nichts öffnen was nicht angefordert wurde
2. Automatische Vorschau abschalten

In den aktuellen Zeitschriften steht einiges zum Thema "Outlook (express) sicherer machen"...

Schafft Euch einen Virenscanner wie Norton Internet Security an. Das Teil hat bei mir schon so manche Mail und etliche Files in die ewifen Jagdgründe geschickt.

Und: Denkt an die "angeblichen" Absender. Meist sind die gefaket...

Kay

Weg mit Outlook und Outlook Express

Wer mit Netscape oder Mozilla mailt und surft kennt dieses Problem kaum !!!

Bugbear befällt nur Outlook und Outlook Express in der "ungehärteten" Version.
Dann aber richtig fies, der Virus startet schon bei der Vorschau der Mail über eine fehlerhafte Mimetype Implementation.

Das Sicherheitsloch das er benutzt ist seit 1 1/2 Jahren bekannt und es gibt Fixes von Microsoft !

Den Sicherheitspatch nicht einspielen ist wie Gewitterfliegen !

@ hanglider :
Ich steh auf Opera zum mailen und surfen ! Das macht nix was ich nicht will !

Ups!!!

Hi,
so eine ****! habe ich doch tatsächlich den Virus erhalten und dummerweise das attached file geöffnet. Glücklicherweise hat unsere Firewall den Virus erkannt und unter Quarantäne gestellt. Hoffentlich hat sich dieser nicht auf meiner Festplatte eingenistet, ansonsten habe ich ein richtiges Problem.

?????????????????????????????????????????????????? ??????
Kennt sich von Euch jemand richtig gut mit Firewalls aus und kann mir beantworten, ob ich ruhig schlafen kann?
Folgendes habe ich von unserem Server erhalten:

Sender of the infected attachment: xy@t-online.de
Subject of the message: 1.PCS Info-Mailinglist
One or more attachments were quarantined.
Attachment Anrufbeantwortertext.doc.scr was Quarantined for the following reasons:
Virus W32.Bugbear@mm was found.

Vielen Dank im Voraus.

Michael

Firewall

hi ritti,
so ganz kann ich Deinen Ausführungen nicht folgen. Eine Firewall schützt normalerweise vor unberechtigten Zugriffen aus dem Netz.
Es wäre hilfreich, wenn Du Deine eingesetzte Firewall genauer beschreiben würdest. )

Wenn Du nun den Anhang geöffnet hast, dann dürfte sich der Wurm bei Dir schon eingenistet haben. Am besten, Du scannst Dein PC mit einem Virenscanner.

Hier werden Sie geholfen:



Sicherlich gibt es noch andere Werkzeuge, doch die oben genannten sind kostenlos.

Gruß Dietmar

Norton AntiVirus

Hi Ritti,

die Meldung kommt nicht von eurer Firewall sondern vom Virenscanner eures Mailservers!
SO wie es sich liest ist es von Norton AV. Der filtert die Viren raus, kannst Du daran erkennen, dass die Mail gar kein Attachment mehr hat und auch wesentlich kürzer als die Originalmail ist!
Wenn das geschehen ist, dann kann das Attachment auch gar nicht mehr ausgeführt werden.

Gruß Stefan

Danke

Vielen Dank Stefan und Dietmar!
Wie es scheint habe ich wirklich kein Problem. Allerdings ist folgendes zu beachten.
Als erstes habe ich die Mail mit dem Virus erhalten. Beim Öffnen Attachments bekam ich nur eine
Text-Mitteilung, dass das hierbei um einen Virus handelt.
Leider stand da nicht drin , dass dieser beseitigt wurde, was wohl aber der Fall gewesen sein muss. Es handelte sich hierbei um keine exe oder ähnliche Datei.

Erst danach habe ich erkannt, dass ich noch eine weitere Mail (Inhalt wie zuvor beschrieben) von unserer Firewall erhalten habe.

Danach habe ich den Virenscanner aktiviert. Ergebnis: keine Viren auf der Festplatte.
Hoffentlich ist das auch so und mein Norton Anti Virenprogramm kennt den Virus. Ist halt ärgerlich, da es sich um meine geschäftliche Mail-Adresse handelt.

Gruß,

Michael

Danke, hab auch einen

Habe mehrere Viren von einem Flieger per mail bekommen
in der mail- adresse steht an schluß (data-Morgana)

z.B. : mystery@web.de(data-morgana)

Wanted: Virusschleuder TOMLOCCO@AOL.COM ??

Bin zwar nicht vom Virus befallen, bekomme aber immer wieder den KLEZ-Virus zugesandt. Da der Virus Adress-Spoofing betreibt, gaukelt er ständig falsche Absendeadressen vor. Bei der Analyse der Adressheader taucht immer die Adresse

TOMLOCCO@AOL.COM

als "X-Apparently-From" auf.

Wer kennt eine Person mit dieser Mailadresse?

Da die (falschen) Absender meistens irgendwelche (z.T auch mir bekannte) Fliegeradressen sind, vermute ich den Urheber eben in Fliegerkreisen.
Verschickt werden die Mails immer über ein AOL Mailrelay in den USA. Leider komme ich an diese Relay-Server direkt nicht ran und AOL schert sich wohl auch einen Dr... über die permanenten virulenten Belästigungen anderer Leute. Mehrere Beschwerdemails verliefen mehr oder weniger im Sande. Man hat zwar als reagiert und mich gebeten, die jeweiligen Header nochmals an eine andere Adresse weiterzusenden, dann wars das aber immer......
Daher nochmals die Bitte: Wer kennt einen Menschen mit der Mailadresse TOMLOCCO@AOL.COM ?
Bitte bei mir melden. Ein großes Landebier ist Dir sicher....

Viele Grüße
Christian

Hier mal ein Mailheader so einer Mail, die angeblich ich an einen Vereinskollegen verschickt habe und von dessen Mailserver(bzw. Mail-Virenscanner zurückgewiesen wurde:


#################_Beginn_##################
This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

maki@astrosoft.de
A mail that you sent contained the Klez virus, please check your system. Further information can be found in the internet.

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 124812 characters long; only the first
------ 10240 or so are included here.

Return-path: <chris@weathercam.de>
Received: from [64.12.138.9] (helo=rly-ip05.mx.aol.com)
by mxng09.kundenserver.de with esmtp (Exim 3.35 #1)
id 18HX6L-0007k5-00
for maki@astrosoft.de; Thu, 28 Nov 2002 23:25:41 +0100
Received: from logs-to.proxy.aol.com (logs-to.proxy.aol.com [152.163.204.2]) by rly-ip05.mx.aol.com (v89.10) with ESMTP id RELAYIN10-1128172531; Thu, 28 Nov 2002 17:25:31 1900
Received: from Dwdh (AC9DE591.ipt.aol.com [172.157.229.145])
by logs-to.proxy.aol.com (8.10.0/8.10.0) with SMTP id gASLnSg332443
for <maki@astrosoft.de>; Thu, 28 Nov 2002 16:49:33 -0500 (EST)
Date: Thu, 28 Nov 2002 16:49:33 -0500 (EST)
Message-Id: <200211282149.gASLnSg332443@logs-to.proxy.aol.com>
From: chris <chris@weathercam.de>
To: maki@astrosoft.de
Subject: Marginheight
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=F7394yI598962P4OU2w7378W
X-Apparently-From: TOMLOCCO@aol.com

--F7394yI598962P4OU2w7378W
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:K51RvCZasU5s5u4DH58 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

--F7394yI598962P4OU2w7378W
Content-Type: audio/x-wav;
name=name.scr
Content-Transfer-Encoding: base64
Content-ID: <K51RvCZasU5s5u4DH58>

TVqQAAMAAAAEAAAA//8AALgAA
########_Hier beginn der virulente Code_;-)_#########

ich kenne die Person

Hallo Christian,

ich kenne die Person mit dieser Adresse (maki...) - allerdings bin ich sicher,
er ist unschuldig.

Ruf mich an, wenn Du es wissen willst.

Gruß, Manfred, vom DFC

P.S.: ich sehe gerade, er ist ja selber Opfer