Virus?

Ich habe eben eine Mail mit einem Anhang (Endung .scr)bekommen.
Der Text der Mail lautet

""Wenn Du meinst mich beleidigen zu müssen, nur weil ich Dir
ein paar Liebes- Mails geschrieben habe, dann tut es mir Leid.
Hier haste deine blöden zynischen Antworten wieder!
Auf nimmer Wiedersehen .....""

Absender ist mir soweit unbekannt (Leck.Muschel@*****)
Die Mail ist Adressiert an "ad_mailerx@****", was eigentlich nicht meine Adresse ist.

Ich vermute Stark im Anhang verbirgt sich ein Virus oder Dialer.

Wer hat noch so eine Mail bekommen?

 

und hier noch was neues :

mit dem passenden anhang "drohmails.com"

keine angst, weder hab ich was geöffnet noch benutze ich outlook

 

ich erinnere mich gerade an diesen sommer, wo von meinem mail-account aus gespamt worden ist ... ich hatte keinem wurm o. ä. ... aber bis ich herausgefunden hatte, was es war und es behoben hab ... habe ich einige kennenlernmails erhalten ... "meine" spam-mails bestanden nämlich aus liebesbotschaften

 

In meinem Firmenpostfach ist gerade die englische Variante der Kripo-Mail eingelaufen mit Anhang "refcode52702.cmd". Also wenn du sowas bekommst auch einfach löschen:

... Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 230.60.163.198 . The
contents of your computer were confiscated as an evidence, and you will be indicated.
In the next days, you'll get the charge in writing.
In the Reference code: #52702, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000
--1d8a214c20baf0666122f966

Content-Type: application/octet-stream; name=refcode52702.cmd
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="refcode52702.cmd"

 

Hallo,

da gebe ich dir recht... das Verhalten und die Schulung der Mitarbeiter ist sehr wichtig. Sie müssen informiert seien mit welchen Tricks die Mailversender bzw. die Wurm/Viren- Programmierer arbeiten, der Verstand muss geschärft werden und gesundes Misstrauen gegenüber dem was da so auf den Rechner flattert muss vorhanden seien. Letztendlich ist es egal ob ich dem Programm "TheBat" oder Outlook erlaube den Anhang zu öffnen/aktivieren. in beiden Fällen wird der Virus freigesetzt.

Wobei ich nicht verschweigen will dass man sich mit einem fehlerhaft konfigurierten und nicht gepatchtem Outlook die Hölle auf Erden bereiten kann. Nun arbeitet das Outlook in Firmen meist als Client (wie auch bei mir) an einem Exchange Server. Da ist es leider nicht so einfach mal kurz auf Mozilla-Mail umzusteigen.

Grüße
Wolfgang

 

@ Wolfgang77

ich oute mich jetzt mal ... ich setze kein AV-Progi oder -Scanner, keine Firewall oder DTF, aber auch kein Outlook oder OE in der Firma ein.
Einzig und allein das Surfverhalten, bzw. Verhalten beim Empfangen/ Lesen der Mails der Mitarbeiter ist ausschlaggebend, sowie regelmässige Update?s des BS, etc. ... und das Firmensystem ist 24/7 am Netz und muss zugeben, dass uns bisher 2x ein Virus in den letzten gut 10 Jahren geschädigt hat.

Blaster und Sober haben uns nicht lahmgelegt und werden uns auch nicht lahmlegen - wg. Sober habe ich am Freitag abend noch Vorkehrungen getroffen und nicht eine Mail hat es bis jetzt ins Firmennetz geschafft.

Was meine Kids angeht, klar - da ist ein AV-Progi mit Scanner und auch eine Firewall im Router aktiv. Jedoch hängen die nicht am Firmennetz und werden auch nie einen Zugang dazu bekommen.

 

nee.. ist doch jeden Tag das gleiche Gesabber ...(Mail mit Virus im Anhang).

Also ich verwende seit Jahren Outlook 2000 .. momentan mit SP3 und die Mailanhänge werden von Outllook zuverlässig gefiltert. Eine autom. Aktivierung findet nicht statt, wie hier heute schonmal behauptet wurde, und selbst ein DAU kann nichts verkehrt machen da er den Virenanhang überhaupt nicht zu sehen bekommt. Beim Einsatz von Outlook mit dem genannten Patchlevel könnt ihr euch noch den Hintergrundwächter für den MailClient sparen. Ist einfach überflüssig. Das einzige Virenprogramm das ich auf dem Rechner habe ist F-PROT (Dos-Version).. seit mindestens 10 Jahren kein Virus/Trojaner/Wurm.
Rechner ist 12 bis 15 Stunden am Tag online.

In meiner Firma werden Outlook 2000 u. Outlook XP/2003 eingesetzt... tausende von Mails im Jahr empfangen u. gesendet und keine Sicherheitsprobleme mit der Software. Eine Mitarbeiterin die im Außendienst tätig ist (Notebook) wurde durch den Blaster "flach gelegt".. habe die Notebook's mit Desktop-Firewalls ausgerüstet ( BlackIce von ISS) seitdem keine Probleme mehr.

Grüße
Wolfgang

 

Sorry, ich weiss daß es nicht hier gehört, dachte nur hier erreiche ich eher eine schnelle Aufklärung als in der besagten Sektion...habe mich nicht geeirrt wie man sieht.

Ausserdem kann es immer noch verschoben werden.

Danke für die Links. Werde sie Studieren. Vom Sober-Wurm hab ich schon gehört, aber einen Wurm kann man sich ja auch so einfangen.

 

ich krieg sowas auch nie :nixwissen

 

Wieso bekomme ich sowas nie...?

 

Hallo,

von der Leck.Muschel habe ich gerade auch ne Mail mit Dialer-Anhang bekommen.. getarnt als .bat.
Den Anhang darf sie sich pers. bei mir abholen.. aber nur wenn sie brav leckt.

Grüße
Wolfgang

 

Siehe klick und auch hier und hier

Informiert ihr euch eigentlich nicht täglich im Internet auf ausgesuchten News-Seiten was so wirklich wichtiges los ist ?

 

Ist wohl der Sober.Wurm....
Auf keinen Fall öffnen!

PS:
Dieses Thema passt besser in die Virus-Section und nicht in den Smalltalk..

Gruß
wolle