Virus

[gecko]

Das Folgende erhielt ich heute. Leider habe ich keine Ahnung, ob es ein Hoax ist oder nicht. Ich poste es einfach zu Kenntnis und jeder muß für sich beurteilen, ob er es ernst nimmt.

-------------------------------------------------------

> > Bitte lesen !!!!!!!!!!!!!!!!!!

> >

> > Wenn Sie eine nicht wirklich auffällige Mail mit einer Power Point

> > Präsentation bekommen, die sich

> > "Welcome to the matrix.pps"

> > (Willkommen in der Matrix) nennt,

> >

> > AUF KEINEN FALL ÖFFNEN und SOFORT VERNICHTEN!

> >

> > Beim Öffnen sieht man ca. 10 Sekunden ein Bild, dann folgt die Nachricht

> > "You e hard drive is over" (Ihre Festplatte ist hinüber), und damit ist

> > alles zu spät - Sie verlieren alle auf Ihrem PC gespeicherten Daten und

> > Ihre Adressdatei wird an den Absender des Virus weitergeleitet.

> >

> > Das ist ein neuer Virus der erst seit kurzem zirkuliert. Es muss alles

> > Mögliche unternommen werden um diesen Virus zu stoppen. Auch Microsoft

> > hat bereits seine Aggressivität bestätigt und bisher ist kein

> > Antivirusprogramm fähig ihn zu zerstören. Der Virus ist von einem

> > französischen Piraten,

> > der sich "Nwin27" nennt, programmiert worden.

> >

> > Bitte, diese Information kopieren und an alle ihre Kontakte

> > weiterleiten!

[Geraldo]

Normalerweise sind das die Inhalte von absolut sinnlosen Kettenmails und nicht ernstzunehmen.

Ich öffne prinzipiell nur Mails von Absendern die ich kenne,

oder wenn im Betreff etwas steht, das einen Zusammenhang mit eventuell von mir geschaltenen Anzeigen auf Gebrauchtwaffenseiten aufweist.

Ansonsten wird gnadenlos alles gekübelt.

[gecko]

Grrr!!!!

Das passiert einem, wenn man zu faul ist, eine Suchmaschine zu bemühen!

Es ist ein Hoax, jedenfalls laut TU-Berlin. Hier der zugehörige Text: Link

--------------------------------------------------------

Extra-Blatt (5/2002)

Hoax: Angeblich infizierte PowerPoint-Dateien

La vita è bella.pps, Life is beautiful.pps, Welcome to the matrix.pps

Laut kursierenden falschen Virenwarnungen (Hoaxes) soll ein unbekannter Virus in PowerPoint-Dateien lauern, die per E-Mail verbreitet werden.

Fakt ist, dass es diese Mails und Dateien nicht gibt. Die (neuere) 'Matrix'-Version ist hier bislang nur in französischer Sprache gemeldet worden, die anderen sowohl in deutscher als auch in englischer und spanischer Sprache. Letztere kursieren schon mindestens seit Anfang 2002, die deutsche Fassung etwa seit April 2002.

Originaltexte

Diese 'Warnungen' sind Falschmeldungen, sog. Hoaxes.

Bitte verbreiten Sie sie nicht weiter - schon gar nicht an alle, die Sie kennen!

Siehe auch Hoax-Info bei McAfee und Symantec

[root]

Zur Abwechlsung mal eine "echte" Warnung vor einem Virus, der per HTML-Mail versendet wird:

W32.Swen.A@mm

Ist seit gestern im Umlauf und wirklich "gut gemacht". Die Mail ist in HTML verfasst und hält sich genau an die Microsoft CI (Blau mit Logos und einem Tabellenaufbau wie auf den Supportseiten).

Darin wird man dann aufgefordert einen "Net Pack" zu installieren um die aktuellsten Sicherheitsrisiken zu beheben.

E-Mail sofort löschen! Auf keinen Fall den Anhang öffnen...

Microsoft versendet grundsätzlich keine Patches per Mail.

Derzeitiger Gefahrenlevel bei Symantec: III

Hier gibt es Hilfe, falls es schon zu spät ist:

SYMANTEC Response Center

Gruss,

MA

[HangMan69]

moin,

da beweissagt sich mal wieder, dass man sich für seine internet-präsenz gut präperieren und sich auch mal nen spam-schutz zulegen sollte !!! (neben firewall und anti-viren-proggies!!!)

[Geraldo]

Ist wie mit alten Omas...

Sie lassen die rumänischen Tischdeckenverkäuferinnen rein, bringen ihnen ein Glas Wasser und wundern sich nachher, dass das Sparbuch weg ist.

[gecko]

Ähm....

HangMan, der "Spammer" war meine Schwester! Wenn ich die zur Junk-mail verschiebe habe ich den schönsten Familienkrach am Hals!

Problem ist eher, daß ihre Firma ihr Netz nicht richtig im Griff hat.

[Carsten]

In Antwort auf:

---

Ähm....

HangMan, der "Spammer" war meine Schwester! Wenn ich die zur Junk-mail verschiebe habe ich den schönsten Familienkrach am Hals!

Problem ist eher, daß ihre Firma ihr Netz nicht richtig im Griff hat.

---

Wobei jetzt auch die Spammer anfangen, ihren Müll mit irgendwo gescannten E-Mail-Adressen als angeblichen Absender zu verschicken. Hatte das letzte Woche und hunderte Rückläufer von nicht zustellbaren Mails.

Empfehle daher entweder "mailwasher", siehe:

http://www.firetrust.com/products/mailwasherpro/

oder auch ein Besuch beim Forum von www.antispam.de bringt einiges.

Da die Spam-Robots E-Mail-Adressen aus dem WWW "fischen", habe ich in meine Signatur ja auch einen Link zu meinem "Verleitfährtengenerator", der bei jedem Aufruf ca. 2000 unbrauchbare Mail-Adressen exclusiv als "Futter" für Spam-Robots erzeugt

[knight]

In Antwort auf:

---

Da die Spam-Robots E-Mail-Adressen aus dem WWW "fischen", habe ich in meine Signatur ja auch einen Link zu meinem "Verleitfährtengenerator", der bei jedem Aufruf ca. 2000 unbrauchbare Mail-Adressen exclusiv als "Futter" für Spam-Robots erzeugt

---

Alles was du damit erreichst, ist noch mehr Spam zu erzeugen. Und wenn der Spammer eine real existierende Adresse als Absender faked, machst du den Leuten auch noch echten Ärger dazu. Ein Spammer selbst wird dadurch nicht im Geringsten gestört.

bye knight

[Ulrich Eichstädt]

Das war schon irgendwie erschreckend, gestern bei Focus-TV mal ein "Harvester"-Programm am Bildschirm in Sekunden hunderte von Hotmail-Adressen (war nur ein Beispiel) durchkämmen und überprüfen(!) zu sehen.

Da nach Schätzungen demnächst 80 Prozent des weltweiten E-Mail-Aufkommens aus SPAM bestehen wird, sollten wir also nicht im Sinne von "Aufrüstung" noch mehr Adressen liefern, Carsten. Das Programm kümmert das wenig, ob es ein paar Sekunden mehr durchsuchen und E-mail-Addys konstruieren muß, aber jede E-Mail zuviel in den Leitungen belastet die Gesamtperformance des Internets.

[Asgard]

Es gibt einige hübsche Tools auf Serverseite, die solche Crawler abfangen und keine Ergebnisse bringen.

[Carsten]

Das kleine, "dreckige" Geheimnis meines Verleitfährtengenerators sind die Domains, mit denen die gefakten Adressen generiert werden: Alles webbekannte Spammer!

Nicht die ohnenhin gefälschten Absender-Mailadressen habe ich genommen, sondern die Domain-Namen, die im Spam beworben werden, z.B. herbal-mart.biz, waltersmountains.com, greatdeals2003.net etc. usw.

Treffen tuts also eben nur jene Sitebetreiber, die ihren Viagra- und Penisverlängerungsmist per Spam bewerben lassen!