Aktuelle Viren & sonstige Warnungen !!

Robinson Crusoe

Ehren-Mitglied

Posts: 1,211

Date of registration: Aug 30th 2003

61

Saturday, March 27th 2004, 12:08am

Vorsicht: Dialer-Abzocke via Windows-Nachrichtendienst

Hier geht's zum Bericht

Lieber stadtbekannter Annoholiker, als anonymer Alkoholiker.
Annoholismus ist keine schlechte Angewohnheit, es ist mehr eine Krankheit.
Annozone...Da werden Sie geholfen

--------------------------------------------------------------------------------
Computerprobleme sitzen in den meisten Fällen zwischen Tastatur und Stuhl

--------------------------------------------------------------------------------

Go to the top of the page

Tom Sailor

Schatzjäger

Posts: 1,102

Date of registration: Jun 7th 2003

62

Sunday, April 4th 2004, 1:50pm

Wie Bomi schon sagte: Das ist jetzt der neuste Tick. Adressen à la webmaster@irgendwas.domain, oder suppport@irgendwas.domain... Kama mache nix! :rolleyes:

Noch ärgerlicher aber finde ich es, dass E-Mail Adressen von Freunden oder Bekannten gekapert werden und über diese dann Würmer und anderer Schrott versendet wird!

Tom

This post has been edited 1 times, last edit by "Tom Sailor" (Apr 4th 2004, 1:51pm)

Go to the top of the page

Robbie47

Meereskenner

Posts: 809

Date of registration: Sep 12th 2003

63

Sunday, April 4th 2004, 5:08pm

Ganz neuer Betreff bei Spammails: mail not delivered
Fast wäre ich darauf reingefallen, im letzten Moment dann doch nicht geöffnet...

....Gruß ,Robbie

_________________
.... Anno 1602
.... Das Original
_________________

Go to the top of the page

Tom Sailor

Schatzjäger

Posts: 1,102

Date of registration: Jun 7th 2003

64

Sunday, April 4th 2004, 5:18pm

Solange Du den Anhang nicht öffnest... Das Öffnen einer Mail an sich ist ja noch ungefährlich! :rolleyes:

Tom

Go to the top of the page

xonox

Meister der Annorismen

Posts: 915

Date of registration: Jun 17th 2003

65

Sunday, April 4th 2004, 7:01pm

Nicht unbedingt @Tom Sailor. Man erinnere sich nur an Nimda und Derivate. Bei vielen der Sicherheitslücken von Microsoft, reicht es die Seite eines Scriptkiddies anzusurfen um sich fett was einzufangen. Mit html-Mails ist das ruckzuck passiert. Wer dann noch in Outlook die Vorschau eingeschaltet hat, ist heutzutage so gut wie sicher verseucht bis zum Gehtnichtmehr.

Go to the top of the page

Robbie47

Meereskenner

Posts: 809

Date of registration: Sep 12th 2003

66

Monday, April 5th 2004, 1:47pm

Quoted

Original von Tom Sailor
Solange Du den Anhang nicht öffnest... Das Öffnen einer Mail an sich ist ja noch ungefährlich!

Outlook Express sicherer machen::
Klick auf Ansicht
Klicke auf Layout
Entferne das Häkchen bei Vorschaufenster anzeigen
Jetzt gibt es keine Vorschau, was unerwünschte Aktionen deutlich erschwert, denn von selbst läuft nichts mehr ab. Du musst jede Mail selbst öffnen bevor du sie lesen kannst. Hierbei immer eine Portion Mißtrauen walten lassen!
.
Wenn du nicht weisst, ob du eine Mail trauen kannst:
Rechtsklick auf die Mail
Klicke auf Eigenschaften
Klicke auf Details
Klicke auf Quelltext
Jetzt kannst du sie lesen ohne sie zu öffnen, die HTML-Codes musste du halt ignorieren.
Jetzt musst du nur noch deine Neugier zügeln und zweifelhafter Kram immer löschen!

Was man noch machen kann:
Klicke auf Extras
Klicke auf Optionen
Häkchen entfernen bei: Nachrichten im Vorschaufenster automatisch downloaden.
Häkchen setzen bei: alle Nachrichten als Nur-Text lesen

Klicke auf Verbindung
Häkchen setzen bei: Hinweis beim Wechsel einer DFÜ-Verbindung.

....Gruß ,Robbie

_________________
.... Anno 1602
.... Das Original
_________________

This post has been edited 1 times, last edit by "Robbie47" (Apr 5th 2004, 1:56pm)

Go to the top of the page

acon

Administrator

Posts: 1,024

Date of registration: May 1st 2003

67

Monday, April 5th 2004, 6:45pm

Achtung

Der W32.Beagle.J@mm bzw. vllt. ein Nachfolger ist wieder Unterwegs.
Wichtig: Er benützt meist dem Empfänger bekannte Domains als Absender, daher könnte z.B. eine Mail von der annozone.de kommen!

Quoted

W32.Beagle.J@mm kursiert nun im Netz rum, wenn auch mit noch kleiner Verbreitung in Europa.

Ist der Computer infiziert, öffnet W32.Beagle.J@mm eine Backdoor über den TCP-Port 2745 und versucht zusätzlich die Update-Funktionen zahlreicher Anti-Viren-Programme zu deaktivieren.

Absender:[list]management@(Empfänger-Domain)
administration@(Empfänger-Domain)
staff@(Empfänger-Domain)
noreply@(Empfänger-Domain)
support@(Empfänger-Domain)[/list]

Betreff:[list]E-mail account disabling warning.
E-mail account security warning.
Email account utilization warning.
Important notify about your e-mail account.
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Warning about your e-mail account.[/list]

Name des Anhangs (*.zip):[list]Attach
Information
Readme
Document
Info
TextDocument
TextFile
MoreInfo
Message[/list]

This post has been edited 1 times, last edit by "acon" (Apr 5th 2004, 6:46pm)

Go to the top of the page

xonox

Meister der Annorismen

Posts: 915

Date of registration: Jun 17th 2003

68

Monday, April 5th 2004, 7:07pm

Sober.F verbreitet sich seit 2 Tagen rasant mit deutschsprachigen Mails. Die Texte verleiten äußerst hinterhältig, den beigefügten Anhang zu öffnen. Sober.F fälscht Absenderadressen, die er beim Opfer aufgefunden hat.

Go to the top of the page

Moby-Dick

Schatzjäger

Posts: 2,351

Date of registration: Jun 5th 2003

69

Monday, April 5th 2004, 7:13pm

Quoted

Original von A89

Quoted

Absender:[list]management@(Empfänger-Domain)
administration@(Empfänger-Domain)
staff@(Empfänger-Domain)
noreply@(Empfänger-Domain)
support@(Empfänger-Domain)[/list]

... hatte ich alle schon .... heute gabs passwort@web.de ....

Ich weiß, ich wiederhole mich *g*, aber ich kann PostDa immer wieder nur empfehlen.

Go to the top of the page

Pianno

Leichtmatrose

Posts: 13

Date of registration: Jun 8th 2003

70

Tuesday, April 6th 2004, 6:42am

Hallo zusammen

Gestern hatte ich auch so eine raffinierte Mail in der Box, dort hiess es dann "Überprüfen Sie den Lieferungsstatus", für Details soll man im Anhang nachsehen.

Das ganze war in Englisch geschrieben.

Fiese Masche, besonders wenn sich einer z.B. ein AddOn bestellt hat, und jetzt ungeduldig darauf wartet.

Ich öffne jedenfalls praktisch nie einen Anhang, soll mir der Absender doch im Mail selber schreiben was er zu sagen hat. Solchen Müll wie "schauen Sie im Anhang", lösche ich sofort.

Zum Glück habe ich selten richtige Mails welche auf Englisch geschrieben sind, so bin ich grundsätzlich mal misstrauisch.

Pech ist nur, dass diese Würmer immer raffinierter werden, sich jetzt bereits eine vertraute Absenderadresse aussuchen und wohl auch schon bald Texte aus anderen Mails kopieren werden. Deutsche Betreffzeilen haben sie sich ja bereits zu Eigen gemacht.

Der oben genannte Vorschlag auf MS Outlook zu verzichten wird wohl je länger je mehr zu einer Notwendigkeit. Möglich, dass dann auch viele Benutzer nur noch mit Textmemos kommunizieren.

Beste Grüsse
Pianno

meine Anno-Fan-Homepage:
www.a-pianto.ch/anno1503/index.htm

Go to the top of the page

Robbie47

Meereskenner

Posts: 809

Date of registration: Sep 12th 2003

71

Tuesday, April 6th 2004, 4:26pm

Sober F

Und jawoll! Gerade habe ich eine Sober F infizierte Mail bekommen mit der Absenderadresse: kundeservice(at)annozone.de ...

....Gruß ,Robbie

_________________
.... Anno 1602
.... Das Original
_________________

Go to the top of the page

Klabautermann

Team AnnoZone

Posts: 97

Date of registration: Jul 21st 2003

72

Tuesday, April 6th 2004, 4:33pm

Kleiner Trost für dich @ Robby47, die Annozone wird im mom auch zugeschüttet mit derartigen Mails. (gestern über 100) :ohoh:

Aber keiner der Verantwortlichen hier schickt sich selbst solche, geschweige denn den Usern.

Wenn ich wen stippe, dann taucht der was :guggug:

who's next ? :keule:

Go to the top of the page

Robinson Crusoe

Ehren-Mitglied

Posts: 1,211

Date of registration: Aug 30th 2003

73

Tuesday, April 6th 2004, 6:25pm

einer der beliebtesten multimedia-player weist eine schwere sicherheitslücke auf.

hier gehts zum artikel

Lieber stadtbekannter Annoholiker, als anonymer Alkoholiker.
Annoholismus ist keine schlechte Angewohnheit, es ist mehr eine Krankheit.
Annozone...Da werden Sie geholfen

--------------------------------------------------------------------------------
Computerprobleme sitzen in den meisten Fällen zwischen Tastatur und Stuhl

--------------------------------------------------------------------------------

Go to the top of the page

Robbie47

Meereskenner

Posts: 809

Date of registration: Sep 12th 2003

74

Tuesday, April 6th 2004, 9:04pm

Quoted

Original von Klabautermann
Kleiner Trost für dich @ Robby47, die Annozone wird im mom auch zugeschüttet mit derartigen Mails. (gestern über 100)

Aber keiner der Verantwortlichen hier schickt sich selbst solche, geschweige denn den Usern.

Nee, davon bin ich auch keine Sekunde ausgegangen...
Man kennt ja seine Pappenheimer! :hey:

....Gruß ,Robbie

_________________
.... Anno 1602
.... Das Original
_________________

Go to the top of the page

Robinson Crusoe

Ehren-Mitglied

Posts: 1,211

Date of registration: Aug 30th 2003

75

Wednesday, April 14th 2004, 10:02pm

Patch-Lawine von Microsoft: Für jeden ist was dabei

Go to the top of the page

Robbie47

Meereskenner

Posts: 809

Date of registration: Sep 12th 2003

76

Saturday, April 24th 2004, 4:59pm

Spam mit Abseder Symantec... Und Virus attached...

Zumindest sieht es so aus:

Ich bekomme von support(at)symantec.com folgende Email mit Anhang:

Quoted

The sample file you sent contains a new virus version of mydoom.j.
Please clean your system with the attached signature.

Sincerly,
Robert Ferrew

Nur habe ich Symantec nie geschríeben und benutze stattdressen freeav...

....Gruß ,Robbie

_________________
.... Anno 1602
.... Das Original
_________________

Go to the top of the page

Freak

Vollmatrose

Posts: 118

Date of registration: Aug 21st 2003

77

Tuesday, April 27th 2004, 4:10pm

Ich krieg diese Mail Delivery Mails jetzt dauernd... bei der letzten stand sogar drunter:

*** Mail- Anhang: Keine verdächtigen Virus- Signaturen gefunden
*** 12MOVE Virenschutz
*** http://www.12move.de

...

Hi! I'm a .signature *virus*! Copy me into your ~/.signature to help me spread!

Go to the top of the page

W-O-D

Team AnnoZone

Posts: 7,128

Date of registration: Feb 3rd 2003

78

Tuesday, April 27th 2004, 4:15pm

Das soll dir suggeriern das die Mail angeblich schon geprüft ist, nur ein Trick um den DAU zum klicken auf den anhang zu bewegen. :rolleyes:

Ich will meinen Scout zurück :keule:

Go to the top of the page

FrankB

Boardsmutje

Posts: 953

Date of registration: Dec 14th 2003

79

Tuesday, April 27th 2004, 4:18pm

Bei mir steht stattdessen der GMX-Virenschutz drin. Dabei ist der kostenpflichtig und nicht in meinem Mailpaket drin...

Daß der Inhalt natürlich trotzdem verseucht ist, brauche ich wohl nicht zu erwähnen...

Go to the top of the page

Freak

Vollmatrose

Posts: 118

Date of registration: Aug 21st 2003

80

Tuesday, April 27th 2004, 4:20pm

Weiß ich doch @W-O-D, wollts hier nur mal erwähnt haben... Außerdem hab ich mir sowieso schon angewöhnt, Mail Delivery Mails zu ignorieren, da ich von der Adresse aus eh keinem schreib (außer einem, und der räuhrt sich, wenn er zu lange nix von mir hört...).

Hi! I'm a .signature *virus*! Copy me into your ~/.signature to help me spread!

Go to the top of the page

AnnoZone Forum

Quoted

Quoted

Quoted

Quoted

Sober F

Quoted

Spam mit Abseder Symantec... Und Virus attached...

Quoted