Freigeisterhaus :: Thema anzeigen - "FREIGEISTERHAUS- Anti_Virus Service"-Das ist schon ein starkes Stück

"FREIGEISTERHAUS- Anti_Virus Service"-Das ist schon ein starkes Stück

bis

[^/[Drucken]\]

Freigeisterhaus -> Maaaaamiiii !!!!

#1: "FREIGEISTERHAUS- Anti_Virus Service"-Das ist schon ein starkes Stück Autor: Frank,

Verfasst am: 27.11.2004, 00:36
—
Soeben erreichte mich eine vermutlich virusverseuchte Email, die als Mailer-Fehlermeldung getarnt ist.

Nichts besonderes würde man meinen, wenn ich da am Schluss der Email nicht folgende Zeile entdeckt hätte:

Code:

Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur
angehängt werden.
Wir bitten Sie, dieses zu berücksichtigen.

Automatic-Mail.Config#: [cyberlink]

*-*-* X-MS_Scanner: Kein Virus erkannt
*-*-* FREIGEISTERHAUS- Anti_Virus Service
*-*-* http://www.freigeisterhaus.de

"FREIGEISTERHAUS- Anti_Virus Service"

Hier wird versucht, mit unserem guten Namen Leute in die Irre zu führen. Böse

Bitte informiert mich, wer noch solche Emails erhalten hat / erhält. Öffnet nicht den Anhang (als Textdatei getarnte COM-Datei), auch wenn dieser unter Umständen von Eurem Virenscanner nicht als Virus erkannt wird!

Frank

#2: Autor: Nordseekrabbe, Wohnort: Dresden

Verfasst am: 27.11.2004, 00:51
—
Mich hat bislang noch keine derartige Mail erreicht.

Frank, sollen wir das hier bekanntgeben (wenn uns eine erreicht...) oder Dir z. B. per PN? Frage

#3: Autor: sascha, Wohnort: Bremen

Verfasst am: 27.11.2004, 01:07
—
Gemäß Google-Suche: "Anti_Virus Service"
und
AntiVir
und
http://www.heise.de/security/artikel/53440

handelt es sich dabei vermutlich um eine von W32.Sober.I@mm generierte Mail.

Den sollte ein Virus-Scanner aber doch eigentlich erkennen, denn heise sagt dass die Verbreitung von Sober.I hoch ist.

Achso, ich seh gerade, der Eintrag bei heise ist vom 19.11.2004.. der ist also wohl noch ganz jung, dieser Wurm? Gibt es mehrere Sober.I? Denn Sobers hatte ich schon oft.

#4: Autor: Frank,

Verfasst am: 27.11.2004, 03:19
—

sascha hat folgendes geschrieben:

Achso, ich seh gerade, der Eintrag bei heise ist vom 19.11.2004.. der ist also wohl noch ganz jung, dieser Wurm? Gibt es mehrere Sober.I? Denn Sobers hatte ich schon oft.

Ja, der scheint recht neu zu sein. Erst nach einem Update des Virus Definition Files (das alte war vom 17.11.) hat mein Symantec AntiVirus ihn erkannt. Verlegen

#5: Re: "FREIGEISTERHAUS- Anti_Virus Service"-Das ist schon ein starkes St Autor: lemonstar,

Verfasst am: 27.11.2004, 12:23
—

Frank hat folgendes geschrieben:

Code:

*-*-* X-MS_Scanner: Kein Virus erkannt
*-*-* FREIGEISTERHAUS- Anti_Virus Service
*-*-* http://www.freigeisterhaus.de

s/freigeisterhaus/gmx/
So sahen sie bei mir aus (Kann das sein, dass der Wurm einfach die Domain vom "To:" einsetzt?).

Nichts weiter ungewöhnliches würde ich sagen, allerdings wäre zu überlegen, ob man einen Hinweis aufnimmt, etwa in der Art: http://fx3.org/faq/spammed.php

#6: Autor: Heike J,

Verfasst am: 27.11.2004, 12:49
—
Meine vierenverseuchten Mails - von meinem Postfach web.de übrigens erkannt und der Anhang gelöscht, hatten folgenden Text:

*-*-* Attachment-Scanner: NO VIRUS
*-*-* WEB- Anti_Virus Service
*-*-* http://www.web.de

#7: Autor: Heike J,

Verfasst am: 27.11.2004, 14:15
—
Von info@waschke.de samt Virus.

Zitat:

Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.waschke.de

-------
Folgende Fehler wurden aufgezeichnet:

254.66.131.138_does_not_like_sender.
% 253: mailbox_unavailable
% 232: MAILBOX NOT FOUND

STOP mailer
-------

Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur angehängt werden.
Wir bitten Sie, dieses zu berücksichtigen.

Automatic-Mail.Config#: [waschke]

#8: Autor: Evilbert,

Verfasst am: 27.11.2004, 14:35
—
Ich versteh nur Bahnhof, ist das auch so eine Virusmai?l:

Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.uclink.berkeley.edu

-------
Folgende Fehler wurden aufgezeichnet:

210.70.101.200_failed_after_I_sent_the_message.
# 375: mailbox_unavailable
# 415: MAILBOX NOT FOUND

STOP mailer

Automatic-Mail.Config#: [uclink]

Im Anhang eine Datei namens system-uclink.com

#9: Autor: step, Wohnort: Germering

Verfasst am: 27.11.2004, 14:41
—
Wir können jetzt noch weitere 100 Varianten dieser Virusmail einstellen. Ist doch überall nachzulesen, was es ist und wie es funktioniert, oder?

gruß/step

#10: Autor: Eifellady, Wohnort: Wildnis der Eifel

Verfasst am: 27.11.2004, 14:51
—

step hat folgendes geschrieben:

Wir können jetzt noch weitere 100 Varianten dieser Virusmail einstellen. Ist doch überall nachzulesen, was es ist und wie es funktioniert, oder?

gruß/step

Ich weiß zwar nicht wie es funktioniert- aber ich bekomme schon länger Mails mit bekannten oder weniger bekannten Absendern.
In denen steht- sie seien Virenfrei oder überprüft- schlägt mein Antivirenprogramm regelmäßig an.

Eine Zeitlang hatte ich massenweise Virenmails mit dem Netsky in allen Variatonen. Das legte manchmal fast den ganzen Posteingang lahm- weil es soviele waren und der Virenwächter ständig anschlug.
Zum Glück hat das jetzt mal nachgelassen.
Ein Virencheck heute morgen ergab- das mein System sauber ist.
Aber es ist wirklich lästig. Wehe dem, der keine aktuelle Virensoftware hat. Geschockt

Ellen

#11: Re: "FREIGEISTERHAUS- Anti_Virus Service"-Das ist schon ein starkes St Autor: Norbert, Wohnort: Lörrach

Verfasst am: 27.11.2004, 16:50
—

Frank hat folgendes geschrieben:

Soeben erreichte mich eine vermutlich virusverseuchte Email, die als Mailer-Fehlermeldung getarnt ist.

Nichts besonderes würde man meinen, wenn ich da am Schluss der Email nicht folgende Zeile entdeckt hätte:

Code:

"FREIGEISTERHAUS- Anti_Virus Service"

Hier wird versucht, mit unserem guten Namen Leute in die Irre zu führen. Böse

ich hatte die gleiche Mail, welche gmx mir erst als Spamverdacht meldete.
Nun wird sie als Spam heraus gefiltert.

#12: Autor: Wygotsky,

Verfasst am: 27.11.2004, 18:24
—
Ich hab eure Meldung mal zum Anlass genommen, Win hochzufahren und meinen Virenscanner zu aktualisieren. Und dabei habe ich festgestellt, dass ich mir den guten Sober offenbar schon eingefangen hab. Naja, jetzt wird erst mal die Win-Partition formatiert und dann schau ich mal, was ich mir da als nächstes draufmache.

#13: Autor: frajo,

Verfasst am: 27.11.2004, 21:45
—

Eifellady hat folgendes geschrieben:

Aber es ist wirklich lästig. Wehe dem, der keine aktuelle Virensoftware hat. Geschockt

ich habe keine aktuelle virensoftware. Cool

#14: Autor: Evilbert,

Verfasst am: 27.11.2004, 22:30
—

frajo hat folgendes geschrieben:

Eifellady hat folgendes geschrieben:

Aber es ist wirklich lästig. Wehe dem, der keine aktuelle Virensoftware hat. Geschockt

ich habe keine aktuelle virensoftware. Cool

Hab ich mir es doch gedacht, das es sowas auf Deinem veralteten Betriebssystem nicht gibt. Lachen

#15: Autor: Stefan,

Verfasst am: 28.11.2004, 00:27
—
Was macht denn Sober eigentlich so ?
Habe ihn auch bekommen und versucht ihn zum Laufen zu bringen. Ohne Erfolg fool

#16: Autor: sascha, Wohnort: Bremen

Verfasst am: 29.11.2004, 18:46
—

Stefan hat folgendes geschrieben:

Was macht denn Sober eigentlich so ?
Habe ihn auch bekommen und versucht ihn zum Laufen zu bringen. Ohne Erfolg fool

Schon mal mit wine versucht? Lachen

#17: Autor: Der unbekannte Gott, Wohnort: Das alte Europa

Verfasst am: 29.11.2004, 19:21
—
Ich habe in den letzten Tagen so ungefähr 150 Mails mit diesem Wurm bekommen, immer der fast gleiche Text, ähnliche Betreffzeilen, immer der Anhang mit dem Wurm. Inzwischen scheint aber selbst freenet das in den Griff bekommen zu haben...

Freigeisterhaus -> Maaaaamiiii !!!!

output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde

Seite 1 von 1