| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
 (#220430) Verfasst am: 27.11.2004, 00:36 Titel: "FREIGEISTERHAUS- Anti_Virus Service"-Das ist schon ein starkes Stück |
 |
|
Soeben erreichte mich eine vermutlich virusverseuchte Email, die als Mailer-Fehlermeldung getarnt ist.
Nichts besonderes würde man meinen, wenn ich da am Schluss der Email nicht folgende Zeile entdeckt hätte:
| Code: |
Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur
angehängt werden.
Wir bitten Sie, dieses zu berücksichtigen.
Automatic-Mail.Config#: [cyberlink]
*-*-* X-MS_Scanner: Kein Virus erkannt
*-*-* FREIGEISTERHAUS- Anti_Virus Service
*-*-* http://www.freigeisterhaus.de
|
"FREIGEISTERHAUS- Anti_Virus Service"
Hier wird versucht, mit unserem guten Namen Leute in die Irre zu führen. 
Bitte informiert mich, wer noch solche Emails erhalten hat / erhält. Öffnet nicht den Anhang (als Textdatei getarnte COM-Datei), auch wenn dieser unter Umständen von Eurem Virenscanner nicht als Virus erkannt wird!
Frank
|
|
| Nach oben |
|
 |
Nordseekrabbe
linker Autist
Anmeldungsdatum: 16.07.2003
Beiträge: 31152
Wohnort: Dresden
|
| (#220439) Verfasst am: 27.11.2004, 00:51 Titel: |
|
|
Mich hat bislang noch keine derartige Mail erreicht.
Frank, sollen wir das hier bekanntgeben (wenn uns eine erreicht...) oder Dir z. B. per PN? 
_________________
Autismus macht kein Urlaub.
"Seid unbequem. Seid Sand, nicht Öl im Getriebe der Welt." (Günter Eich)
"Sei Du selbst die Veränderung, die Du Dir für die Welt wünschst." (Mahatma Gandhi)
"Soldaten sind Mörder." (Kurt Tucholsky)
|
|
| Nach oben |
|
|
sascha
bekennender magnusfe-Fan
Anmeldungsdatum: 30.08.2004
Beiträge: 1449
Wohnort: Bremen
|
| (#220442) Verfasst am: 27.11.2004, 01:07 Titel: |
|
|
Gemäß Google-Suche: "Anti_Virus Service"
und
AntiVir
und
http://www.heise.de/security/artikel/53440
handelt es sich dabei vermutlich um eine von W32.Sober.I@mm generierte Mail.
Den sollte ein Virus-Scanner aber doch eigentlich erkennen, denn heise sagt dass die Verbreitung von Sober.I hoch ist.
Achso, ich seh gerade, der Eintrag bei heise ist vom 19.11.2004.. der ist also wohl noch ganz jung, dieser Wurm? Gibt es mehrere Sober.I? Denn Sobers hatte ich schon oft.
|
|
| Nach oben |
|
|
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
| (#220474) Verfasst am: 27.11.2004, 03:19 Titel: |
|
|
| sascha hat folgendes geschrieben: |
Achso, ich seh gerade, der Eintrag bei heise ist vom 19.11.2004.. der ist also wohl noch ganz jung, dieser Wurm? Gibt es mehrere Sober.I? Denn Sobers hatte ich schon oft. |
Ja, der scheint recht neu zu sein. Erst nach einem Update des Virus Definition Files (das alte war vom 17.11.) hat mein Symantec AntiVirus ihn erkannt. 
|
|
| Nach oben |
|
|
lemonstar
registrierter User
Anmeldungsdatum: 17.07.2003
Beiträge: 1004
|
| (#220507) Verfasst am: 27.11.2004, 12:23 Titel: Re: "FREIGEISTERHAUS- Anti_Virus Service"-Das ist schon ein starkes St |
|
|
| Frank hat folgendes geschrieben: | | Code: |
*-*-* X-MS_Scanner: Kein Virus erkannt
*-*-* FREIGEISTERHAUS- Anti_Virus Service
*-*-* http://www.freigeisterhaus.de
|
|
s/freigeisterhaus/gmx/
So sahen sie bei mir aus (Kann das sein, dass der Wurm einfach die Domain vom "To:" einsetzt?).
Nichts weiter ungewöhnliches würde ich sagen, allerdings wäre zu überlegen, ob man einen Hinweis aufnimmt, etwa in der Art: http://fx3.org/faq/spammed.php
_________________
eindrucksvolles
|
|
| Nach oben |
|
|
Heike J
registrierter User
Anmeldungsdatum: 16.07.2003
Beiträge: 26284
|
| (#220514) Verfasst am: 27.11.2004, 12:49 Titel: |
|
|
Meine vierenverseuchten Mails - von meinem Postfach web.de übrigens erkannt und der Anhang gelöscht, hatten folgenden Text:
*-*-* Attachment-Scanner: NO VIRUS
*-*-* WEB- Anti_Virus Service
*-*-* http://www.web.de
|
|
| Nach oben |
|
|
Heike J
registrierter User
Anmeldungsdatum: 16.07.2003
Beiträge: 26284
|
| (#220590) Verfasst am: 27.11.2004, 14:15 Titel: |
|
|
Von info@waschke.de samt Virus.
| Zitat: | Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.waschke.de
-------
Folgende Fehler wurden aufgezeichnet:
254.66.131.138_does_not_like_sender.
% 253: mailbox_unavailable
% 232: MAILBOX NOT FOUND
STOP mailer
-------
Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur angehängt werden.
Wir bitten Sie, dieses zu berücksichtigen.
Automatic-Mail.Config#: [waschke] |
|
|
| Nach oben |
|
|
Evilbert
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 16.09.2003
Beiträge: 42408
|
| (#220607) Verfasst am: 27.11.2004, 14:35 Titel: |
|
|
Ich versteh nur Bahnhof, ist das auch so eine Virusmai?l:
Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.uclink.berkeley.edu
-------
Folgende Fehler wurden aufgezeichnet:
210.70.101.200_failed_after_I_sent_the_message.
# 375: mailbox_unavailable
# 415: MAILBOX NOT FOUND
STOP mailer
Automatic-Mail.Config#: [uclink]
Im Anhang eine Datei namens system-uclink.com
|
|
| Nach oben |
|
|
step
registriert
Anmeldungsdatum: 17.07.2003
Beiträge: 22767
Wohnort: Germering
|
| (#220612) Verfasst am: 27.11.2004, 14:41 Titel: |
|
|
Wir können jetzt noch weitere 100 Varianten dieser Virusmail einstellen. Ist doch überall nachzulesen, was es ist und wie es funktioniert, oder?
gruß/step
_________________
Was ist der Sinn des Lebens? - Keiner, aber Leere ist Fülle für den, der sie sieht.
|
|
| Nach oben |
|
|
Eifellady
Weiße Haifelbestie
Anmeldungsdatum: 19.11.2003
Beiträge: 14403
Wohnort: Wildnis der Eifel
|
| (#220617) Verfasst am: 27.11.2004, 14:51 Titel: |
|
|
| step hat folgendes geschrieben: | Wir können jetzt noch weitere 100 Varianten dieser Virusmail einstellen. Ist doch überall nachzulesen, was es ist und wie es funktioniert, oder?
gruß/step |
Ich weiß zwar nicht wie es funktioniert- aber ich bekomme schon länger Mails mit bekannten oder weniger bekannten Absendern.
In denen steht- sie seien Virenfrei oder überprüft- schlägt mein Antivirenprogramm regelmäßig an.
Eine Zeitlang hatte ich massenweise Virenmails mit dem Netsky in allen Variatonen. Das legte manchmal fast den ganzen Posteingang lahm- weil es soviele waren und der Virenwächter ständig anschlug.
Zum Glück hat das jetzt mal nachgelassen.
Ein Virencheck heute morgen ergab- das mein System sauber ist.
Aber es ist wirklich lästig. Wehe dem, der keine aktuelle Virensoftware hat. 
Ellen
_________________
Mein Account bei Facebook
Säkulare Sozialdemokrat_innen
Facebookgruppe der Säkularen Sozialdemokrat_innen
|
|
| Nach oben |
|
|
Norbert
registrierter User
Anmeldungsdatum: 31.08.2003
Beiträge: 216
Wohnort: Lörrach
|
| (#220765) Verfasst am: 27.11.2004, 16:50 Titel: Re: "FREIGEISTERHAUS- Anti_Virus Service"-Das ist schon ein starkes St |
|
|
| Frank hat folgendes geschrieben: | Soeben erreichte mich eine vermutlich virusverseuchte Email, die als Mailer-Fehlermeldung getarnt ist.
Nichts besonderes würde man meinen, wenn ich da am Schluss der Email nicht folgende Zeile entdeckt hätte:
| Code: |
Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur
angehängt werden.
Wir bitten Sie, dieses zu berücksichtigen.
Automatic-Mail.Config#: [cyberlink]
*-*-* X-MS_Scanner: Kein Virus erkannt
*-*-* FREIGEISTERHAUS- Anti_Virus Service
*-*-* http://www.freigeisterhaus.de
|
"FREIGEISTERHAUS- Anti_Virus Service"
Hier wird versucht, mit unserem guten Namen Leute in die Irre zu führen.
Bitte informiert mich, wer noch solche Emails erhalten hat / erhält. Öffnet nicht den Anhang (als Textdatei getarnte COM-Datei), auch wenn dieser unter Umständen von Eurem Virenscanner nicht als Virus erkannt wird!
Frank |
ich hatte die gleiche Mail, welche gmx mir erst als Spamverdacht meldete.
Nun wird sie als Spam heraus gefiltert.
|
|
| Nach oben |
|
|
Wygotsky
registrierter User
Anmeldungsdatum: 25.01.2004
Beiträge: 5014
|
| (#220809) Verfasst am: 27.11.2004, 18:24 Titel: |
|
|
| Ich hab eure Meldung mal zum Anlass genommen, Win hochzufahren und meinen Virenscanner zu aktualisieren. Und dabei habe ich festgestellt, dass ich mir den guten Sober offenbar schon eingefangen hab. Naja, jetzt wird erst mal die Win-Partition formatiert und dann schau ich mal, was ich mir da als nächstes draufmache.
|
|
| Nach oben |
|
|
frajo
dauerhaft gesperrt
Anmeldungsdatum: 25.08.2003
Beiträge: 11440
|
| (#220892) Verfasst am: 27.11.2004, 21:45 Titel: |
|
|
| Eifellady hat folgendes geschrieben: | | Aber es ist wirklich lästig. Wehe dem, der keine aktuelle Virensoftware hat. |
ich habe keine aktuelle virensoftware. 
|
|
| Nach oben |
|
|
Evilbert
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 16.09.2003
Beiträge: 42408
|
| (#220930) Verfasst am: 27.11.2004, 22:30 Titel: |
|
|
| frajo hat folgendes geschrieben: | | Eifellady hat folgendes geschrieben: | | Aber es ist wirklich lästig. Wehe dem, der keine aktuelle Virensoftware hat. |
ich habe keine aktuelle virensoftware. |
Hab ich mir es doch gedacht, das es sowas auf Deinem veralteten Betriebssystem nicht gibt. 
|
|
| Nach oben |
|
|
Stefan
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 03.08.2004
Beiträge: 6217
|
| (#221031) Verfasst am: 28.11.2004, 00:27 Titel: |
|
|
Was macht denn Sober eigentlich so ?
Habe ihn auch bekommen und versucht ihn zum Laufen zu bringen. Ohne Erfolg 
|
|
| Nach oben |
|
|
sascha
bekennender magnusfe-Fan
Anmeldungsdatum: 30.08.2004
Beiträge: 1449
Wohnort: Bremen
|
| (#221695) Verfasst am: 29.11.2004, 18:46 Titel: |
|
|
| Stefan hat folgendes geschrieben: | Was macht denn Sober eigentlich so ?
Habe ihn auch bekommen und versucht ihn zum Laufen zu bringen. Ohne Erfolg |
Schon mal mit wine versucht?
|
|
| Nach oben |
|
|
Der unbekannte Gott
apolitischer Atheist
Anmeldungsdatum: 24.07.2003
Beiträge: 1595
Wohnort: Das alte Europa
|
| (#221706) Verfasst am: 29.11.2004, 19:21 Titel: |
|
|
Ich habe in den letzten Tagen so ungefähr 150 Mails mit diesem Wurm bekommen, immer der fast gleiche Text, ähnliche Betreffzeilen, immer der Anhang mit dem Wurm. Inzwischen scheint aber selbst freenet das in den Griff bekommen zu haben...
_________________
"Unwissenden scheint, wer Weises sagt, nicht klug zu sein." (Euripides)
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
