Virus (mal wieder)

[Python]

So steht es heute bei Heise:

Weitere Varianten des Sober-Wurms machen die Runde

Seit heute morgen machen drei neue Varianten des Sober-Wurms die Runde. Die in Deutsch und Englisch verfassten Mails besitzen unterschiedliche Betreffzeilen und enthalten unterschiedliche Nachrichtentexte. Unter anderem kommen sie mit dem Betreff "Ihre Mail" ins Postfach und haben folgenden Text:

Guten Tag, jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne mich da nicht so aus!). Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.

Ok, hier haben Sie sie wieder zurueck!

gruss

Im Anhang steckt bei diesem Beispiel dann eine vermeintliche Excel-Tabelle. Von infizierten Windows-Systemen verschicken sich die Sober.S, .R, .V und .W benannten Varianten mittels eigener SMTP-Engine. Was die Schädlinge selbst genau anstellen, wird derzeit noch untersucht. Bei den bisherigen Analysen hat man aber noch keine Backdoor oder ähnliche Funktionen gefunden. McAfee berichtet jedoch in seiner Virenbeschreibung, dass Sober.V in der Lage sei, das Antivirentool Stinger zu beenden.

Zwar haben neben McAfee auch bereits H+BEDV, Kaspersky, Sophos, Symantec und Computer Associates Beschreibungen und Signaturen zu einigen der Varianten. Beim Scan eines uns vorliegenden Samples (8:37 Uhr) mit dem Virenscan-Dienst Virustotal erkannten aber nur H+BEDV und Avira, dass darin der Wurm Sober.W steckte. Anwender sollten im Zweifel den Update ihrer Signaturen manuell anstoßen.

Wie immer gilt auch im Fall der neuen Sober-Variante: Anwender sollten beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen; auch Mails von bekannten Absendern können im Attachment einen Wurm oder Virus enthalten, da die Schädlinge für ihre Verbreitung die Mail-Adressbücher befallener Systeme nutzen. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten von heise Security.

Gruß Stephan

[Gast Mouche]

DANKE - bin wohl seit längerem nicht betroffen gewesen von all dem Dreck -

finde es aber sehr kameradschaftlich,daß Du Dir hier diese Mühe für uns alle machst

Gruß Mouche

[Sal-Peter]

DANKE - bin wohl seit längerem nicht betroffen gewesen von all dem Dreck -

Geh zum Arzt - und der wird dir schon sagen, welche Krankheiten du hast!

Und ein anderer Doc findet dann noch ganz andere schlimmen Leiden bei dir!

In diesem Sinne: Mit regelmässigem Durchlaufenlassen von Ad-Aware finde ich immer (!!!) irgendwelche unerwünschten Programme (sogenannte Data-Miner), die weder Norton noch Antivir gefunden haben.

[fa.454]

Betreff: Hi, Ich bin´s

Von: martin.kaul@gmx.net

An: User@t-online.de

Datum: 15.11.05 03:05:54

„Hier ist die Liste die du haben wolltest.

Du solltest dich aber auch eintragen!

OK, bis dann“

Anlagen . . . . . . . . . . Virenprüfung

Liste.zip . . . . . . . . . . Bei Eingang geprüft, kein Virus gefunden

Ich hatte es mir schon gedacht. Wahrscheinlich überflüssig, zu erwähnen, daß ich keine Liste haben wollte und auch keinen Martin.Kaul kenne. Aber interessant, daß die an t-online User gerichtete Mail schon in WEB.DE umgeht und wohl auch den Virusscan unterläuft.

Seid also vorsichtig!

Liebe Grüße

fa

[Bandit_911]

Schick mir die mal weiter bitte. Mal sehen, wie gut mein Virenschutz ist.

Email-Addy gibts per pn.

Bandit_911

[fa.454]

Hinweis:

In der Anlage der weitergeleiteten Nachricht befand sich ein Virus, der gelöscht wurde. WEB.DE empfiehlt, die ursprüngliche E-Mail ebenfalls zu löschen.

Sorry Bandit,

mittlerweile ist es wohl schon aufgefallen.

Liebe Grüße

fa

[Sachbearbeiter]

In diesem Sinne: Mit regelmässigem Durchlaufenlassen von Ad-Aware finde ich immer (!!!) irgendwelche unerwünschten Programme (sogenannte Data-Miner), die weder Norton noch Antivir gefunden haben.

Dann versuchs mal mit Kaspersky: "Du kommst hier net rein !"

[HangMan69]

moin,

also ich bekomme seit ein paar tagen 2-4 mails pro tag von der volks- und reiffeisenbank, obwohl ich da kein kunde bin!!!

und werde darin ständig aufgefordert mich über den mitgeschickten link bei denen einzuloggen um meine kundendaten überprüfen zu lassen, da angeblich ein systemfehler einige kundendaten gelöscht hat!!!

[DAK]

Wer zum Teufel ist eigentlich so doof, und läd derartige Mails vom Server ( ich hab T-online, da kann man bekanntlicherweise schon auf dem Server sehen was da kommen will) und öffnet dann auch noch die Anhänge?

Was ich nicht kenne, kommt mir nicht ins Haus. Punkt. Funktioniert seit 7 Jahren ohne Firewall etc. Und wer mir ohne Betreffszeile was schreibt, der hat eben Pech. Kommt aber eigentlich nie vor.

Außerdem nehme ich fürs Internet Windows Me oder 95. Was kratzt mich der ganze XP Stress.

[gunnerySergeant]

und der MAC user lacht sich wieder einmal ins fäustchen

[Sachbearbeiter]

Seit wann gibts denn eine Reiffeisenbank ? Gibts da Michelin-Aktien oder Contiental-Konten ?

[PeterHinsberg]

Außerdem nehme ich fürs Internet Windows Me oder 95. Was kratzt mich der ganze XP Stress.

Ich sag's dir ja nur ungern, aber die meisten Viren sind abwärtskompatibel.

So wie Du dachte auch mal ein Bekannter von mir "Für WinDoof 98 gibt's doch keine Viren mehr".

2 Monate später wurde er eines besseren belehrt...

[DAK]

Ich sag's dir ja nur ungern, aber die meisten Viren sind abwärtskompatibel.

So wie Du dachte auch mal ein Bekannter von mir "Für WinDoof 98 gibt's doch keine Viren mehr".

2 Monate später wurde er eines besseren belehrt...

Eigentlich müßtes Du recht haben, aber die meisten Viren "stehen" auf XP und Outlook. Ich hab desöfteren bei Virenwarnungen nachgeschaut, da steht sehr oft, "gefärdet ist XP, Me ist nicht betroffen" . XP muss man ja ständig updaten. Gerade in der Bild, wieder eine CD, ohne die man sich gar nicht ins Internet wagen darf. Bei Me hat man wenigstens nicht dieses Problem. Da gibts keine updates mehr für

Aber die Neugierde des Menschen ist sein Problem. KÖÖÖÖÖÖÖNTE ja doch was interessantes im Anhang sein. Aber wenn ich erst mal die 23 Millionen aus Nigeria bekommen hab, dann kauf ich mir einen MAC.

[Gast]

und der MAC user lacht sich wieder einmal ins fäustchen

:icon14:

[Gast Mouche]

Geh zum Arzt - und der wird dir schon sagen, welche Krankheiten du hast!

Unzählige natürlich - ich bin nämlich Privatpatient - deren Gesundheitszustand verschlechtert sich rapide seit es mit der allgemeinen Lage bergab geht - ein schieres Wunder,daß da noch welche leben

Und ein anderer Doc findet dann noch ganz andere schlimmen Leiden bei dir!

Ich weis - der Kollege mit der Facharzt-Praxis dem man noch einen Gefallen (= Überweisung eines "Privaten") schuldet

In diesem Sinne: Mit regelmässigem Durchlaufenlassen von Ad-Aware finde ich immer (!!!) irgendwelche unerwünschten Programme (sogenannte Data-Miner), die weder Norton noch Antivir gefunden haben.

Das stimmt schon ! Geht auch mir so bei den regelmäßigen Check-Ups - aber mit "verschont" meine ich, daß es nicht zu wirklich heftigen Störungen des Betriebs kommt - dafür bin ich schon so dankbar, daß ich ständig und freiwillig up-date und checke und was man so alles auf denglisch noch tut , nur damit einem das Sytem möglichst nicht abstürzt. Hatte das an Weihnachten 2003 - danke - und bitte möglichst NIE wieder (frommer aber vermutlich fruchtloser Wunsch - ich weis).

Mouche

[Bandit_911]

Sorry Bandit,

mittlerweile ist es wohl schon aufgefallen.

Liebe Grüße

fa

Macht nix, trotzdem danke für den Versuch.

@SB: Was oder wer hat dich bekehrt? Ich kann mich an Zeiten erinnern, da hast Du vehement deinen Norton verteidigt. Ich nutze Kasperky schon seit Jahren.

Bandit_911, der auch Volksbank Mails bekommt und dort kein Kunde ist

[Sachbearbeiter]

Norton war mir zu langsam und er hat auch nicht alles rausgefischt aus dem Virensumpf.

Mit Kaspersky habe ich schon gewisse Tests auf speziellen Testseiten durchgeführt. Mein Freund, der sich verdammt gut mit Viren, Trojanern etc. auskennt meinte, dass auf seiner selbstgemachten "fiesen Seite" bei fast jedem eine Katze als Alarmzeichen erscheine, wenn der Virenscanner etwas nicht erkannt hat. Je mehr Katzen sich auf dem Bildschirm tummeln, umso durchlässiger ist der Virenschutz.

Er hat sich dann mit meinem PC auf dieser Seite eingeloggt und rieb sich erstaunt die Augen. Nicht eine einzige Katze erschien auf dem Schirm, was ihn ganz nervös (und seeehr neugierig) machte. Inzwischen hat er sich auch den Kaspersky zugelegt...

[Gast Daytona]

...habe ich schon gewisse Tests auf speziellen Testseiten durchgeführt....

soso...

[Sachbearbeiter]

* Räusper ! *

[Gast Daytona]

...dass auf seiner selbstgemachten "fiesen Seite" bei fast jedem eine Katze als Alarmzeichen erscheine, wenn der Virenscanner etwas nicht erkannt hat. Je mehr Katzen sich auf dem Bildschirm tummeln, umso durchlässiger ist der Virenschutz.

....

achtung - danach ist WO total verseucht

[Sachbearbeiter]

Wieso ? Bei mir erscheinen keine Katzen.

[Bandit_911]

Wie ist denn die URL der Seite?

[Sachbearbeiter]

Weiß ich leider nicht auswendig. Werde es meinen Freund bei Gelegenheit mal fragen und Dir dann durchgeben, okay ?

Edit:

P.S.: passieren kann - außer dass auf dem Girokonto bei entsprechender Deckung nicht mehr viel übrig bleiben wird (nein, war nur Spaß) - nichts, wenn man die Seite anklickt.

[Bandit_911]

Okay

Auch an dieser Seite sieht man, dass Kaspersky schützt: http://www.burks.de/javascript.html Achtung, auf eigene Gefahr, Browserabsturz möglich

Bandit_911

[Sachbearbeiter]

krks .... {³²^^kds kkla kclcscbe ... ! ° ! °°ifld 8)&%$§ ##