bigboss

Hi macaco!

Hierbei handelt es sich höchstwahrscheinlich um den bekannten Big-Boss-Virus! Die genannte Flugschule kann normalerweise auch nix für, da es sich bei dem Virus um einen Wurm handelt und die infizierten Rechner zur Weiterleitung nutzt! Ich bekomme diesen Wurm zur Zeit bereits täglich über die British Telekom! Kannst dich also schonmal darauf einstellen, daß du in Zukunft öfters solche mails bekommst!

cu in the sky
Alex

Spoofing

Die Sobig Varianten haben die unangehme Angewohnheit die Absendeadresse zu spoofen. Der Wurm sucht in E-Mail Adressbüchern nach nutzbaren Adressen und verschickt sich mit eigener SMTP Engine...soweit ja allgemein bekannt. Die Meisten wissen aber nicht, dass die Sobig Varianten sich untern falschen Absender verschicken (das oben erwähnte spoofen).
Eine bösen Mail oder Anruf bei dem scheinbar schuldigen bringt also zu 99% garnichts, da die Absendeadresse nur bei dem Infizierten im Adressbuch war.

Viele Grüße
Michael

P.S. Bei Rückfragen stehe ich gerne zur Verfügung, da IT-Security mein täglich Brot ist.

würmer, trojaner u.a. gesocks

Aber Leute , mal ehrlich, wer öffnet denn heutzutage noch eine .pif- Datei - Erlaubt zum öffnen sind : mpeg, avi, jpg, jpeg, pdf, doc(vorsicht-makro ausschalten), wmv, bmp, tif, gif, txt, igc, usw.......
Da ist doch nun genug dabei um Spass zu haben, muss man doch keine .exe .bat .pif öffnen die auch noch ohne Anforderung und Text kam.



Meint

Bernd

och da kenn ich genügend, die solch eine Datei anklicken würden. Nicht jeder befasst sich so sehr mit den Internettechnologien wie "Du und ich". ;-)

tja ...

Stimmt , neulich war ich bei jemand der die BigBoss Mail auch bekommen hatte. Ich sah dies und erklärte betreffender Person, dass es sich hier wahrscheinlich um Bockmist handelt. Sie sagte, ja, das hätte sie sich auch schon gedacht und hat deshalb die Mail ca. 2 Wochen unberührt im Eingang liegen lassen. Dann hätte sie aber vor 2 Tagen doch die Neugier gepackt und hat dann doch mal draufgeklickt. Ergebnis war, dass ich dann 15 min. damit beschäftigt war die reg zu säubern und das generierte file zu suchen und zu löschen. Ging nochmal gut. Da hat wohl der anfänglich richtige Urinstinkt zugunsten einer Zwangshandlung nachgeben müssen.

Oder man ...

Hi,

oder - in aller Kürze - man sucht sich einen Provider, der alle ein- und ausgehenden Mails auf Viren überprüft. Dann gelangen - außer einer entsprechenden Hinweismail - keine virenverseuchten Mails ins eigene Postfach. ;-) Sollte heute eigentlich bei täglich neuen (Mail-)Viren Standard sein ....

Grüße
Jörg

Re: tja ...

Ich wußte es: Urin-stinkt...


scnr

DaTom

Hallo Jürgen,

Da Klaus Irschik ein Kunde von mir ist, kann ich Dir versichern, dass der Virus nicht über unsere Server verschickt wurde, da auf diesen ein (sehr guter) Virenscanner installiert ist, der sowohl ausgehende als auch eingehende Emails nach Viren checkt. Zu diesem Zeitpunkt war dieser Virus bereits bekannt.

Der von Dir genannte Virus scannt im Infektionsfall die gesamte Festplatte des Opfers durch und schickt sich selbst an alle gefundenen Adressen weiter. Zusätzlich wird auch der Absender gefälscht und jede Nachricht bekommt einen andere, falsche Absenderadresse. Der Absender hat in diesem Fall also nichts zu bedeuten.

Die wahre Herkunft des Virus kannst Du dem Mailheader entnehmen. Ich bitte Dich, mir den Header der entsprechenden Mail zuzusenden, damit wir die Herkunft ermitteln können (info@mkdesign.de).

Dass aktuelle Viren Absenderadressen fälschen, dürfte allgemein bekannt sein. Für die Zukunft möchte ich Dich doch bitten, Dich zunächst einmal mit der Thematik zu befassen, bevor Du solche Beiträge veröffentlichst.

Viele Grüße,
Martin Kaufmann
(MKdesign)

Hallo!

Ich glaub, man kann die Funktionsweise von Viren nicht als Allgemeinwissen festlegen, von dem her find ich's ok, dass macaco hier 'ne Vorsichts-Meldung reingesetzt hat. Ist ja nur zur Information, nicht zur Kritik an den Absender gedacht.

MfG,
til

Hi til,
schön, daß Du mich wenigstens verstanden hast, bei dem "Absender" der email und dessen Provider war das Verständnis wie man ja oben sehen kann, nicht sehr groß.
Das Schreiben war übrigens eine Mail an mich.

Der Vollständigkeit halber deshalb noch meine Stellungnahme, die ich an den Provider schickte:

Hallo Martin,

wenn das so ist, wie Du geschrieben hast: "dürfte allgemein bekannt sein", wo liegt dann dein Problem? Es sollte also jeder verstanden haben, daß dieser Absender gefälscht ist!
Ich wollte niemanden angreifen mit meinem Beitrag, ich wollte lediglich über einen Wurm informieren, der derzeit im Umlauf ist und das nicht mit irgendwelchen Teilinformationen, sondern mit allem was für andere wichtig sein könnte, das Problem zu verstehen.
Zu deiner Information: Falls ich wieder einen Virus bekomme und sich darauf schliessen läßt, dass er sich auf die Zielgruppe "Gleitschirmflieger" bezieht, dann werde ich die KOMPLETTEN Informationen (auch Absender-emails!) ebenfalls wieder im Gleitschirm-Forum posten. Was andere dann in diese Informationen reininterpretieren, ist deren Problem.
Wie du also unschwer erkennen kannst, habe ich mich sehr wohl mit der Thematik auseinandergesetzt und werde dies auch in Zukunft weiterhin so tun.

Einen schönen Sonntag noch.


macaco

Virus im Umlauf

Hallo Macao !!
Lass Dich nicht stressen !!
Deine VIRUS-INFO ist völlig ok und ich danke Dir auch dafür.
>> auch daß Du über (vermeintlichen ) Absender etc.informierst.
Es ist eben das typisch OBERLEHRERHAFTE im theutschen Wesen,daß manche Leutchen bekritteln etc. ... !?!
Ausserdem schlägt offensichtlich manchen das mangelnde Flugwetter auf den Magen ( und Hirn )...
Stay high,be happy und mach weiter so. Airos

generelle Unhöfflichkeit

Ich könnte wetten, dass ich das gleiche wie Martin Kaufmann ein paar Posts höher in "höflich" geschrieben habe.
Leider habe ich bemerkt, dass hier im Forum generell sehr schnell "angegriffen" wird.
Warum ?

@Martin: Du kannst wie erwähnt nicht erwarten, dass sich jeder so mit der IT Problematik wie wir auseinandersetzt.
Sicherlich nervt es, wenn täglich mehrere Falschmeldungen ins Haus flatter, aber damit sollte ein Provider rechnen.
Ich z.B. darf teilweise über 100 gespoofte Mails und diverse dieser Virenwarnungen bearbeiten. Nicht schön, aber ich habe einfach ein paar Mailvorlagen erstellt und informiere die User einfach über die Problematik.

Viele Grüße
Michael

bitte 1x klicken

:-)

AW: Vorsicht Virus

kann damit jemand was anfangen?
grad bekommen