W32/Netsky.x.eml!exe

Hallo!

Mein Rechner ist mit dem neuen Sicherheitsupdate von MS geschützt, er hat McAfee Virs-Scan und Firewall drauf.
Jeden Morgen, wenn ich eMAils abrufe, entdeck VirusScan einen Virus der Gruppe netsky.
Das Virus wird sofort im temporärem Ordner gelöscht.
Outlook express kann dann die emAil nicht mehr vom server runterladen.
Also gehe ich online in mein Postfach, lösche dort die befallene eMail, schließe das Postfach, outlook express rödelt immer noch rum und ist erst dadurch zu Stoppen, indem ich mich abmelde und neu anmelde.
Das ist mehr als nervig.
manchmal bekomme ich am Tag 2 mal den Mist. Mit völlig fremden emAil-Adressen, heute aber mit bekannter absenderangabe (und dieser Absender verwaltet seine eMAil-Adresse AUSSCHLIESSLICH online. Ist das dortige Postfach befallen?

Wie verbreitet sich dieser Netsky? Es ist nicht Sasser, es ist jedesmal in der eMail mit der Betreff-Zeile: Re: document und dem Text "read this document"

Bin gespannt auf Antwort!

 

Danke für die Ergänzung. An diese Möglichkeit habe ich gar nicht mehr gedacht.

 

> Wenn du eine verseuchte mail runterlädst, passiert erstmal gar nichts, siehe oben. Es sei denn, du wärst so blöd, den Anhang anzuklicken.

Oder man hat im worst case in OjE/Outbreak die Vorschau aktiviert.

Aber das wurde bereits in diesem Thread diskutiert.

 

mache ich inzwischen auch.

McAffe ist permanent an, wenn ich also emails runterlade und wenn sich im temporären Ordner etwas einnistet, wird es sofort gekillt.
Stört nur, dass outlook dann rödelt.

Wir haben in der Schule ein Netzwerk hinter Server und Router und Hardware Firewall, die meisten Ports sind zu.
Die eMails werden jeweils beim Provider, web.de etc. online verwaltet. Es werden halt auch viele Dokumente runtergeladen
Schützt letztendlich auch nicht, weil das eine oder andere Attachment von irgendjemandem doch geöffnet wird.

 

Jau,sieh oben.

 

Zumindest kann er sich aber nicht von dem Rechner aus verbreiten, auf dem kein eMAil-Programm eingerichtet ist. Angeschubst worden sein kann er auch online, wenn man die Anlage öffnet (d.b. runterladen, also aktivieren).
Ich habe das Ding auch schon mal von mir selbst an mich erhalten. Weiß der Teufel, wo meine eMail-Adresse überall verzeichnet ist.

 

Ach, noch was: Ich persönlich halte das Virenscannen von Mails für Kokolores. Wenn du eine verseuchte mail runterlädst, passiert erstmal gar nichts, siehe oben. Es sei denn, du wärst so blöd, den Anhang anzuklicken. Selbst wenn du das tätest, kläfft dein Virenscanner und du wüßtest, was Sache ist.

Ich habe noch nie Mails gescannt. Suspekte Nachrichten bekommen sofort eine Fahrkarte ins Nirwana ebenso Html-Mails und auf unbekannte Anhänge klicken, ähmm, nee.

 

> bedeutet das, dass, auch wenn ich KEIN Mail-Programm verwende (aber eMAils runterlade oder lade zum lesen) mein Rechner befallen ist???????

Nein, denn merke: "Befallen" wird ein PC immer nur dadurch, dass das schädliche Programm ausgeführt wird. Dies geschieht entweder durch deinen rechten Zeigefinger, indem du "Klick" machst, wenn du es nicht solltest oder indem das Programm selbständig einen Programmfehler ausnutzt. Netsky müßtest du anschubsen, indem du den Anhang anklickst.

 

bedeutet das, dass, auch wenn ich KEIN Mail-Programm verwende (aber eMAils runterlade oder lade zum lesen) mein Rechner befallen ist???????
eMail-Adressen kann er dann auf dem Rechner nicht finden und nichts versenden.
Aber aus dem Postfach auf dem Server (beim Provider), aber dort kann er sich ja nicht aktivieren. Oder doch?

Möglich auch, dass ein gemeinsamer Bekannter einen befallenen Rechner hat und wir jetzt die verseuchten Mails erhalten.

Ich hatte SAD-Antispam drauf und gegen McAfee Antispam getauscht. Das erwies sich aber als sehr umständlch. also habe ich SAD wieder draufgepackt und ein update gemacht. Seit dem läuft es nicht und läßt sich auch nicht nach deinstallation und Neuinstallation in gang bringen.
Werde es dann mal mit e-prompter 2.0 versuchen.

MobyDuck: guter Tipp/Link

 

Hallo

> Wie verbreitet sich dieser Netsky?

Guck mal z.B. hier:

http://www.sophos.de/virusinfo/analyses/w32netskyd.htm

Dies gilt sinngemäß für alle Netsky-Varianten.

Ich glaube, mit Lektüre des obigen Links müßten deine Fragen beantwortet sein.

 

Schwer zu sagen, ob Dein Bekannter befallen ist, weil die Dreckdinger schon routinemäßig falsche Absenderadressen angeben...

MfG
Vimes

 

Vorgestern hab ich von meiner eigenen Mail-addy so was geschickt bekommen. Ist zwar lästig, aber ein ordentlich verwaltetes Online-Postfach mit Spam-Filter etc. hilft da...

Gruß, Michael