über 1000 Viren-E-Mails

[KITTY]

Ich kriege auch diese Schrottmails, aber zum Glück \"nur\" 50 pro Tag. Werden bei web.de alle gleichzeitig gelöscht, das ist irgendwie lustig :teufel:
Zu Hause (die private Adresse natürlich) habe ich das Problem zum Glück (noch) nicht.
--
Misstrau der Obrigkeit! :nuts:

[Manny]

Ich habe den Virenschutz bei gmx aktiviert, d.h. ich bekomme die Mails nun ohne die infizierten File- Attachements. Damit kann ich nun erstmal leben, da die ich die Mails in Outlook nun in sekun denschnelle löschen kann. Das waren bis jetzt etwa ca. 600 Mails, die es durch Filter (437 Mails) und Spamschutz (90 Mails) geschafft haben... phhhhuuu

und nachstehende Mitteilung bekam ich von GMX:

Während in Teilen der Republik noch immer schläfrige Urlaubsstimmung vorherrscht, hat einer in diesen Tagen richtig viel zu tun: Mehr als 420.000 mit dem Sobig.F-Wurm infizierte e-mails hat der GMX Virenschutz innerhalb von drei Tagen gefiltert. Und Besserung ist keineswegs in Sicht, wie die GMX interne Virenschutz-Statistik verrät. Seit Dienstag ist die Rate infizierter e-mails vom vorherigen Durchschnittswert von einem Prozent auf mittlerweile 16% angestiegen!

In seiner rasanten Verbreitung übertrifft \"Sobig.F\" nach Einschätzung von Experten bislang bekannte Schädlinge um das Zehnfache. Der Wurm, der sich per e-mail verbreitet, soll bereits Hunderttausende Windows-Rechner befallen haben. Das Moskauer IT- Sicherheitsunternehmen Kaspersky Lab sprach sogar von der \"größten Epidemie\" in den vergangenen eineinhalb Jahren.

\"Hunderttausende Sobig-F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist\", sagte Gernot Hacker, Technik-Experte beim Münchner Anti-Virensoftware-Hersteller Sophos. Wegen der hohen Verbreitungsgeschwindigkeit vermutet das Unternehmen, dass der Wurm so genannte Spam-Technologie zum Massenversand eingesetzt hat. Sein \"Erfolg\" beruht nach Angaben des Karlsruher IT-Experten Christoph Fischer auf zwei neuartigen Eigenschaften: Zum einen durchsucht \"Sobig.F\" nicht nur das Adressbuch des Empfängers, sondern gleich auch dessen gesamte Festplatte - und zwar \"gründlichst\", wie Fischer betont. Zum anderen kann sich der Wurm Dank einer \"multi-threading\"-Technik hundertfach gleichzeitig statt hintereinander versenden. Fischer spricht von Hinweisen, dass \"Sobig.F\" ein Test aus der Spammer-Ecke ist. Denn die Versender von Werbemails im Internet arbeiteten an Techniken, um ihre unerwünschten Botschaften mittels Würmer zu verbreiten. Dann sind die Täter nicht mehr ermittelbar, erklärte Fischer.

Sobig.F Kurzprofil (Quelle: Sophos)

W32/Sobig-F ist ein Wurm, der sich via E-Mail und über Netzwerkfreigaben verbreitet. Der Wurm versendet sich unter Verwendung seiner eigenen SMTP-Engine als Attachment an e-mail-Adressen, die er in verschiedenen Dateien auf dem Computer des Opfers findet. Wenn er sich per e-mail versendet, fälscht er die Adresse des Senders, so dass nur schwer ermittelt werden kann, wessen Computer tatsächlich infiziert ist.

Die e-mail hat folgendes Format:

Betreffzeile: Ausgewählt aus:
Re: That movie / Re: Wicked screensaver / Re: Your application / Re: Approved / Re: Re: My details / Re: Details / Your details / Thank you!

Text: Ausgewählt aus:
Please see the attached file for details. / See the attached file for details

Attachment: Ausgewählt aus:
movie0045.pif / wicked_scr.scr / application.pif / document_9446.pif / details.pif / your_details.pif / thank_you.pif / document_all.pif / your_document.pif

W32/Sobig-F versucht außerdem, sich zu verbreiten, indem er sich auf Windows-Netzwerkfreigaben kopiert und verwendet das Network Time Protocol eines von verschiedenen Servern, um das aktuelle Datum und die Uhrzeit festzustellen. Wenn das Datum der 10. September 2003 oder später ist, deaktiviert sich der Wurm.
--
Theorie ist Wissen, das nicht funktioniert. Praxis ist, wenn alles funktioniert und man weiß nicht warum

[lady_in_black]

Mensch, Manny, das ist schlimm. Ich habe ja noch verhältnismäßig wenige von den Dingern bekommen (etwa 10 pro Tag), aber ich habe über meinen Yahoo-Account jetzt einen Filter angelegt. Ich habe keine Ahnung, ob das bei gmx geht oder bei outlook, aber ich habe einen Filter angelegt, der alle mails mit dem Text \"See the attached file for details\" sofort löscht. Dann brauch ich das nicht zu tun. Was bei Yahoo auch angenehm ist, das ist der Virenscanner von Norton, so weiß ich immer gleich, woran ich bin.
Ich hoffe, du hast das inzwischen in den Griff bekommen, da ich nicht gleube, dass ich dir mit Yahoo viel helfen kann.

[Keiko]

Hi Leute,
ich hab jetzt net jeden Beitrag gelesen hier im thread, ich wollt trotzdem was dazu sagen.
Das mit den Viren hab ich im Urlaub in der Zeitung gelesen, auch Bild.
Da wär ich jede Wette eingegangen, dass ich auch soeine bekommen hab, aber keine einzige. Ich hab nur ne Info Mail über 2 Viren bekommen. Sobig F und Blaster.
Dann hab ich noch einen Haufen werbe Mails von gmx und noch andere \"normale\" Mails.
Ein Virus war net dabei.
Obwohl,...... im Spam-Ordner bei GMX sind 6 Mails, die schau ich mir aber net so genau an.

--
www.just-keiko.de.vu
JETZT MIT FORUM!
Besucht mich mal. :-)

[ronny]

Ich hätt auch nicht geadcht, daß ich son Schrott kriege, aber heute habe ich bereits 5 davon abgeholt... *gg*
Leider kann man ja den Mailadressen nicht ansehen, unter welchem OS sie abgeholt werden, sonst würde sich dieser Wurm gar nicht die Mühe machen, MIR so einen Schrott zu senden... :-D
Naja, hab bei KMail n Filter auf die von Manny dankenswerter weise geposteten Betreffzeilen gemacht, jetzt werden die alle in nem Ordner gespeichert, den ich dann am 10. September gesammelt löschen werde... :-D

Hey!
Ich weiß n neues Hobby: Sobig.F-Viren sammeln... ;D ;D Wer bis zum 10. Sep. die meisten hat... :-D
--
Wer zuletzt lacht hat die längste Leitung

[-karen-]

ronny,du wirst dich nie verbessern.... :-D

@keiko:hey,auch wieder da?=)
--
greetz,
karen
--
Es gibt zwei Dinge,die unendlich sindas Universum und die menschliche Dummheit-aber beim Universum bin ich mir nicht sicher..
--
-Ich bin ein Signaturenvirus!!! übernehmt mich in eure Signatur um mich zu verbreiten! :teufel:

[Keiko]

Hey Karen, ich bin wieder da, und wie ich da bin.
Du anscheinend auch.
--
www.just-keiko.de.vu
JETZT MIT FORUM!
Besucht mich mal. :-)

[Manny]

@ronny
das würde ich sicher gewinnen. Heute waren es bis jetzt schon
wieder ca. 500.

@lady_in_black
ich habe es jetzt einigermassen im Griff, denn ich habe Gregor´s Tipp angenommen und den Virenschutz bei gmx aktiviert. Jetzt bekomme ich die Mails zwar noch, aber die Attachements sind bereits gelöscht. Das bedeutet, daß ich diesen Müll nun in sekundenschnelle löschen kann, ohne daß sich Norton bei jedem Posteingang meldet... Das hat tierisch genervt und viel Zeit gekostet...


cu Manny



--
Theorie ist Wissen, das nicht funktioniert. Praxis ist, wenn alles funktioniert und man weiß nicht warum

[Keiko]

Wieso hast du nicht Norton ausgeschaltet, wärend du E-Mails empfängst?
\"Das ist zu unsicher\" kommt jetzt bestimmt. Aber solange man die Mails nicht öffnet, macvhen die doch nicht. Dann einfach alle löschen, die betroffen sind, du weißt doch schon welche.
--
www.just-keiko.de.vu
JETZT MIT FORUM!
Besucht mich mal. :-)

[MrBassmann]

Original von Keiko:
Wieso hast du nicht Norton ausgeschaltet, wärend du E-Mails empfängst?
\"Das ist zu unsicher\" kommt jetzt bestimmt. Aber solange man die Mails nicht öffnet, macvhen die doch nicht. Dann einfach alle löschen, die betroffen sind, du weißt doch schon welche.
--
www.just-keiko.de.vu
JETZT MIT FORUM!
Besucht mich mal. :-)

Die letzten zwei Würmer (Lovesan + sobig.f) räubern aber leider die Adressbücher von Outlook (oder änlichem) undversenden Mails mit den dort vorhandenen Adressen. Es kann dann also passieren, dass du von einem Bekannten eine Mail bekommst und du sie öffnest, weil du den Absender ja kennst. Und plötzlich hast du den Wurm (oder virus).

Ne ne, lieber Norton anlassen und etwas länger warten. Ich hatte in den letzten Tagen zum Glück nur 4 Angriffe auf meinen Rechner. Aber Dank Norton AntiVirus andere gehen natürlich auch sind sie abgefangen worden.

Ich hoffe Manny die Flut lässt bald nach.

By the way Keiko, geiler Avatar den du da hast.
--
Keep on rockin
MrBassmann

Die Welt von MrBassmann

[ronny]

@Bassman
Solange Du nur die Mail öffenst kann nix passieren. Du darfst nur nicht irgendwelche Anhänge öffnen, dann ist alles OK.
Und niemals auf eine Mail Doppelklicken oder sowas... *gg*

--
Wer zuletzt lacht hat die längste Leitung

[Keiko]

Original von ronny:
@Bassman
Solange Du nur die Mail öffenst kann nix passieren. Du darfst nur nicht irgendwelche Anhänge öffnen, dann ist alles OK.
Und niemals auf eine Mail Doppelklicken oder sowas... *gg*

Ähm, erkläre mir den unterschied zwischen Mail öffnen und auf eine Mail doppelklicken.
Wenn ich auf eine Mail Doppelklicke öffne ich sie auch. Wie ist das bei dir?

Ich meine auch, dass nur was passiert, wenn man die Datei öffnet.



--
www.just-keiko.de.vu
JETZT MIT FORUM!
Besucht mich mal. :-)

[morphy77]

keiko, das ist das gleiche. was er meint, ist dass man die mail nur einmal anklickt also markiert und diese dann direkt löschen kann, weil man anhand der betreffzeile und evtl des absenders ja schon erkennen kann, dass die mail infiziert ist.

[ronny]

?(
Was habt ihr alle für Mailprogramme???

Also, bei Outlook Express (was ich früher verwendet habe) ist es so, daß, wenn man einmal auf die Betreffzeile einer Mail klickt, diese dann unten im Fenster angezeigt wird.
Wenn man zweimal (also Doppelklick) auf die Betreffzeile klickt, öffnet sich ein Fenster mit der Mail drinne, so ähnlich wie das, mit dem man Mails schreibt. Und das sollte man halt nicht machen... (ich glaube, weil dann Inhalte automatisch ausgeführt werden...)

Habt ihr alle das Gleiche gemeint? *verwirrt sei*

Bye!

Ronny
--
Wer zuletzt lacht hat die längste Leitung

[KITTY]

OL 2000 zeigt die Mails auch unten in einem Fenster, wenn sie angeklickt sind. Aber ich habe gehört, dass das nicht sicherer sei, als wenn man das Ding öffnet.
Sowieso habe ich den Norton, der das alles aus dem Weg schaufeln sollte. Aber seit ich Spammails in eine Liste eintrage, die OL2000 nicht runterladen soll, geht alles ewig...
--
Misstrau der Obrigkeit! :nuts: