Irgend wer hat mal wieder nischt besseres im Schädel als solchen Müll zu verschicken.

Hochgeladenes Bild : WÜRMER01.jpg

Das Markannte ist nicht der Absender sondern "Re:Thank you"
oder "Your details"
NICHT LESEN ,LÖSCHEN !

Betroffen sind alle Systeme von W 95 bis XP, leider.

[ Diese Nachricht wurde geändert von: Kaira B am 22 Aug 2003 17:10 ]

[ Diese Nachricht wurde geändert von: Kaira B am 23 Aug 2003  1:03 ]

[ Diese Nachricht wurde geändert von: Kaira B am 23 Aug 2003  1:09 ]

Mittlerweile hab ich meinen Rechner nochmal mit dem neuesten Antivir gecheckt und kann von daher ausschließen, daß ich der Urheber dieser "Antwort" bin.
Gefälschte Absenderangaben sind ja nichts neues.

Übrigens kamen bei mir fast alle diese Mails und einige weitere Versuche mir einen Virus unterzuschieben über genau diese Adresse, die ich im Forum angegeben habe.
Sie ist zweifelsohne viel mehr Leuten bekannt als meine Hauptadresse.
Und so solls auch bleiben !


Falls es noch jemanden gibt, der die seit gut einer Woche anhaltende Diskussion über diesen Wurm nicht mitbekommen hat, hier der Text, den einer meiner Provider mir ständig einblendet:



Wichtige Kundeninformation - Windows Wurm W32.Blaster verbreitet sich im Internet
Wie Sie sicherlich aus den Medien erfahren haben, verbreitet sich seit einigen Tagen ein neuer Computer-Virus mit dem Namen "W32.Blaster" über das Internet. Dieser ist auch bekannt unter der Bezeichnung "W32/Lovsan".

Dieser sog. "Wurm" befällt ausschließlich Rechner, die eines der folgenden Betriebssysteme verwenden:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Sollten Sie eines dieser Betriebssysteme installiert haben, ist es durchaus möglich, dass auch Sie sich bereits mit diesem als äußerst gefährlich und kritisch eingestuften Wurm infiziert haben.

Was passiert, wenn mein Computer sich mit dem Wurm infiziert hat?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Der Wurm nutzt eine bekannte Sicherheitslücke in den o.g. Windows Betriebssystemen aus. Er verbreitet sich direkt über das Internet, also nicht wie in vielen anderen Fällen beispielsweise als E-Mail-Anhang. Er sucht selbstständig nach Rechnern, die über eine bestimmte Schwachstelle angreifbar sind, und bei denen die Sicherheitslücke noch nicht geschlossen wurde. Die bloße Verbindung mit dem Internet kann also bereits zu einer Infizierung Ihres Rechners führen. Der Wurm sorgt beim Anwender dafür, dass das System instabil wird und im Extremfall auch abstürzt. Dabei erscheint eine Fehlermeldung über den Ausfall des "RPC-Dienstes" und das System startet neu. Dem Anwender signalisiert dabei ein Countdown die verbleibende Zeit bis zum Neustart. Außerdem werden durch den Wurm über 20 zufällig ausgewählte TCP-Ports geöffnet, die der Wurm zum "Lauschen" nutzt. Der Rechner wird also auch für eventuelle zukünftige Attacken leichter angreifbar.

Somit verursacht der Virus bei Ihnen unter Umständen Kosten durch vermehrte Einwahlen in das Internet; mal vom Ärger abgesehen, wenn der Rechner plötzlich nicht mehr reagiert und ohne Eingriffsmöglichkeit runterfährt.

Wie kann ich feststellen, ob ich mich bereits infiziert habe?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Antiviren-Spezialisten, wie z.B. Symantec haben bereits Tools zur Erkennung und Beseitigung dieses Wurms zur Verfügung gestellt. Weitere Informationen dazu erhalten Sie unter:
http://www.symantec.de/techsupp/ssi......html
Sie können das Programm zur Erkennung und Beseitigung auch direkt runterladen: http://securityresponse.symantec.com/avcenter/FixBlast.exe

Führen Sie vor dem Start des Programms bitte folgende Schritte aus:

- Melden Sie sich als Administrator an Ihrem Rechner an.
- Schließen sie alle geöffneten Programme.
- Deaktivieren Sie die automatische Systemwiederherstellung von Windows XP unter "Start" > "Systemsteuerung" > "System" > "Systemwiederherstellung".
- Starten Sie das Tool mit dem Aufruf der Datei "FixBlast.exe".
- Sollte der Wurm erkannt werden, rebooten Sie bitte den Rechner und starten das Tool erneut. So können Sie sichergehen, dass auch wirklich alle Reste des Wurms entfernt werden.

Wie kann ich eine erneute Infizierung verhindern?
= = = = = = = = = = = = = = = = = = = = = = = = =
Bringen Sie Ihr Windows-System durch die von Microsoft angebotenen Patches auf den neuesten Stand. Bitte wählen Sie unter folgender URL Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in der Regel als 32-Bit Version installiert ist:

http://www.microsoft.com/germany/ms.....Patch

Wir raten dazu, bei Windows-Systemem die automatische Windows-Update- Funktion zu aktivieren oder Ihr Betriebssystem regelmäßig manuell auf dem neusten Stand zu halten.

Mit freundlichen Grüßen
1&1 Internet AG

Schaut euch auch dieses Postig an:
https://forum.electronicwerkstatt.d.....z=0&0

Perl ist da nicht Schuld.

_________________
mfg Jornbyte

Es handelt sich bei dem Tipp nicht um eine Rechtsverbindliche Auskunft und
wer Tippfehler findet, kann sie behalten.

Danke Jörgen,

übrigens hat mich keiner dieser (vermutlich Sobig.F) Anhänge wirklich erreicht.
Allenfalls kamen Fehlermeldungen, daß das File nicht vorhanden war.

Offenbar hatten die AOL-Leute diesen Sch... schon automatisch in den Orkus befördert.
Big THX dafür !

_________________
Haftungsausschluß:



Bei obigem Beitrag handelt es sich um meine private Meinung.



Rechtsansprüche dürfen aus deren Anwendung nicht abgeleitet werden.



Besonders VDE0100; VDE0550/0551; VDE0700; VDE0711; VDE0860 beachten !

Um Himmels Willen!
Freenet gab gestern eine Viruswarnung raus!
Das Markannte ist nicht der Absender sondern "Re:Thank you"
oder "Your details".
Das auch integere Absender genutzt werden ist leider die
Regel.
Will auf keinen FALL Herkunftsstreit entfachen.
Das macht keinen SINN.
Also Wachsam sein und cool bleiben, wie Perl schreibt.
Leider ist der Beitrag bei freenet für mich nicht mehr zu
finden, daher kann ich zu dem Typ auch nicht mehr sagen.
Hatte übrigens gleich drei solche "Nachrichten" auf ein mal.



[ Diese Nachricht wurde geändert von: Kaira B am 23 Aug 2003  1:06 ]

Aha, so langsam komme ich dahinter, wo die knapp 300 !! Emails letzte Woche herkamen. Hatten auch die Größenordnung von ca. 70 bis 80 kB.
Scheiß Viren.
Aber ich hab sie direkt am Server gelöscht. Gar nicht erst runtergeladen.

Bubu

Sobig.F Kurzprofil (Quelle: Sophos)

W32/Sobig-F ist ein Wurm, der sich via E-Mail und über Netzwerkfreigaben verbreitet. Der Wurm versendet sich unter Verwendung seiner eigenen SMTP-Engine als Attachment an e-mail-Adressen, die er in verschiedenen Dateien auf dem Computer des Opfers findet. Wenn er sich per e-mail versendet, fälscht er die Adresse des Senders, so dass nur schwer ermittelt werden kann, wessen Computer tatsächlich infiziert ist.

Die e-mail hat folgendes Format:

Betreffzeile: Ausgewählt aus:
Re: That movie / Re: Wicked screensaver / Re: Your application / Re: Approved / Re: Re: My details / Re: Details / Your details / Thank you!

Text: Ausgewählt aus:
Please see the attached file for details. / See the attached file for details

Attachment: Ausgewählt aus:
movie0045.pif / wicked_scr.scr / application.pif / document_9446.pif / details.pif / your_details.pif / thank_you.pif / document_all.pif / your_document.pif

W32/Sobig-F versucht außerdem, sich zu verbreiten, indem er sich auf Windows-Netzwerkfreigaben kopiert und verwendet das Network Time Protocol eines von verschiedenen Servern, um das aktuelle Datum und die Uhrzeit festzustellen. Wenn das Datum der 10. September 2003 oder später ist, deaktiviert sich der Wurm.


_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.