» Willkommen auf News «

Sisko
aus Berlin
offline



OC God
22 Jahre dabei !

Intel Xeon
3000 MHz @ 3500 MHz
45°C mit 1.38 Volt


Hi Leute,
seit einigen Tagen verbreitet sich in Deutschland massenhaft der Inet-Wurm W32.Sober@mm (AKA I-Worm.Sober, Win32/Sober.A, Win32.HLLM.Odin, zum Teil auch über die grossen Webportale wie Web.de (26.10.03). Letzte Nacht war GMX dran.

Die Distribution wird neuerdings vermehrt dadurch getarnt, das Du von vermeintlichen, "verärgerten Opfern" Mail bekommst, Du habest angeblich einen Wurm/"Virus" auf dem Rechner oder diesen unwissentlich verbreitet. Stellenweise wird behauptet, die geradene geöffnete Mail sei bereits infiziert... Nun sollst Du den Anhang öffnen, wo Du angeblich ein "Removal-Tool" zur Entfernung findest...

Für alle, die das immer noch nicht wissen, sei's nochmals gesagt: KEINESFALLS öffnen (denn im Anhang steckt der Wurm erst drin, und NUR dort)! Nicht verunsichern lassen, sondern die Mail einfach löschen!

Merke: KEINE seriöse Firma und kein Mensch verschicken unaufgefordert irgendwelche "Antiviren-Tools", und schon gar nicht als Mail-Anhang, sondern würden bestenfalls auf die einschlägigen Internetseiten von Symantec, NAI oder anderen AV-Firmen verweisen, wo man Instruktionen zum Entfernen finden kann.

Nachfolgend mal nur einige der sogenannten angeblichen Warnungen, die letzte Nacht verbreitet wurden:

# From: frdsat@gmx.de
Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt. Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt,unbemerkt auf vielen Computern ausbreiten! Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt,den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat! Sie sollten auf jeden Fall das benutzen um ggf. den Wurm zu entfernen! Nachrichten: #75344064

# From: Charly67@gmx.de To: You@t-online.de
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!! Lesen Sie sich das Dokument durch, bevor Sie meine oder anderen Mailbox sprengen!
Mit freundlichen Grüßen:
webmaster@oldsameplace.com

# From: BetinaMueller@gmx.de
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!! Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv! Sie sollten mit dem Patch-Programm im Anhang testen, ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
löschen zu lassen! Niks wie ungut!

So oder ähnlich sehen die Mails aus. Laut Symantec werden z.B. die folgenden Subjects verwendet:
Neuer Virus im Umlauf!
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm geschickt!
Hi Schnuckel was machst du so ?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
RE: Sex
Sorry, Ich habe Ihre Mail bekommen
Hi Olle, lange niks mehr geh
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
_berraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Back At The Funny Farm
Ich Liebe Dich

Die Anhänge können folgene Bezeichnungen tragen:

AntiVirusDoc.pif; Check-Patch.bat; Screen_Doku.scr; Removal-Tool.exe;
Perversionen.scr; Bild.scr; robot_mail.scr; RobotMailer.com; privat.exe; AntiTrojan.exe; Mausi.scr; NackiDei.com; Anti-Sob.bat; security.pif; Funny.scr; Liebe.com; Odin_Worm.exe; anti_virusdoc.pif;
check-patch.bat; removal-tool.exe; screen_doc.scr; potency.pif; perversion.scr; pic.scr; CM-Recover.com; playme.exe; robot_mailer.pif; little-scr.scr; love.com; nacked.com; Hengst.pif;
schnitzel.exe; anti-trojan.exe; NAV.pif

Man kanns nicht oft genug wiederholen: NIEMALS Mail-Anhänge von unbekannten Absendern öffnen!

Bitte weitersagen!

Der Sisko


Mein kleines Heimstudio und Heimkino...KLICK...KLICK!

Beiträge gesamt: 2293 | Durchschnitt: 0 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8352 Tagen | Erstellt: 23:37 am 4. Nov. 2003
Marodeur
offline



OC God
23 Jahre dabei !

AMD Athlon XP
1400 MHz @ 1733 MHz
41°C mit 1.75 Volt


Wie blöd kann man sein solche Anhänge zu öffnen?:blubb:

Das is ja nur noch zum:lol::lolaway::lol:

[Edit]
Das kommt aber in News nich?
[/Edit]

(Geändert von Marodeur um 10:51 am Nov. 5, 2003)


Lach drüber wenns zum weinen nicht reicht.MANOWAR RULEZ!!!! ICH WAR DABEI: WARRIORS OF THE WORLD TOUR (6.12.02 Köln Palladium)

Beiträge gesamt: 6487 | Durchschnitt: 1 Postings pro Tag
Registrierung: Sep. 2001 | Dabei seit: 8473 Tagen | Erstellt: 10:50 am 5. Nov. 2003
mastaqz
offline



OC God
22 Jahre dabei !


ich hab removal-tool.exe von info@elito-epox.de bekommen :noidea:

Beiträge gesamt: 8832 | Durchschnitt: 1 Postings pro Tag
Registrierung: Aug. 2002 | Dabei seit: 8157 Tagen | Erstellt: 13:08 am 5. Nov. 2003
P4Peiniger
aus Kiel
offline



OC God
22 Jahre dabei !


wenn ne Exe angehängt ist sollte man generell sofort mißtrauisch werden.

Im Prinzip ist es am besten nur Dateianhänge zu öffnen die man auch erwartet hat ... also wo man weiss Kollege xy schickt mir gleich n pdf oder so ... alles andere mit Vorsicht genießen, wie man weiss können zB auch popelige *.doc Dokumente Viren (makroviren) enthalten.

Und man sollte ein gescheites Mailprogramm benutzen (d.h. NICHT Outlook :) ) und möglichst alle Scriptmöglichkeiten (html mails, javascript, vbs) ausschalten, also Mails nur als plaint/text empfangen ...


think slack!
nethands

Beiträge gesamt: 3604 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2002 | Dabei seit: 8164 Tagen | Erstellt: 13:25 am 5. Nov. 2003
ErSelbst
aus Wiesbaden
offline



Moderator
23 Jahre dabei !

AMD Ryzen 7
3000 MHz


So ne Mail hab ich gestern auch bekommen:
Von webmaster@gmx.at !
"bööderweise" war der Anhang schon von Web.de gelöscht würden und im Betreff Stand dann "[Virus entfernt]" ;)


•  •  •  •  •  •  •  •  •  •  •

Beiträge gesamt: 105164 | Durchschnitt: 12 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8617 Tagen | Erstellt: 15:57 am 6. Nov. 2003
Ossi
aus Leipzig
offline



Real OC or Post God !
21 Jahre dabei !

Intel Core i5
4900 MHz


Ick muss mal schauen ob ich was bekommen habe denke mal nicht weil ich nen sehr guten spam filter habe


• apple MacBook Air M1 13 Zoll
• apple iPhone 13 mini 128GB blue
• Garmin fēnix 6X Pro

Beiträge gesamt: 15332 | Durchschnitt: 2 Postings pro Tag
Registrierung: Dez. 2002 | Dabei seit: 8015 Tagen | Erstellt: 16:11 am 6. Nov. 2003
Hitman
aus Österreich
offline



Real OC or Post God !
21 Jahre dabei !


Bei sowas is doch ganz simpel.

Also ich öffne nur E-Mails, wo ich den Absender weiss und kenne. Außerdem öffne ich weiter hin nur anhänge wenn ich vom verschicker ne Mail bekommen hab, dass er mir was zuschickt. VOn daher kann man sich 5/6tel aller Probleme von sich aus lösen.


Kaufempfehlung CPU-RAM-MB, Netzteile, Festplatten
Hausbau Topic - Alle Ideen sehr erwünscht!

Beiträge gesamt: 13368 | Durchschnitt: 2 Postings pro Tag
Registrierung: März 2003 | Dabei seit: 7944 Tagen | Erstellt: 19:58 am 6. Nov. 2003