|
Bräuchte dringend Rat/Hilfe Hiho @all :) So, nach langer Zeit muß auch ich mich mal wieder melden. Und diesmal geht es nicht direkt um mich, sondern ein anderer Fall, etwas verzwickt. Ich versuch es mal zu erklären: Ich bin in einer Group und über deren Verteiler ging gestern eine e-mail, in der ein angeblicher Virus sich befinden soll - zumindest hatte es einige rausgehauen. Die Leute, die es erwischte, hatten/haben Norton2005 und AntiVir drauf. Laut erklärungen klingt das nach einem Backdoor, bin mir aber nicht sicher, da bei mir das Problem nicht auftrat. Frage nun: könnte jemand, der Ahnung davon hat, sich die Mail mal anschauen? In der Mail befindet sich nur ein Bild von, so wie es mir aussieht, Kiddy Contest. Die Leutz, bei denen das Problem auftrat, haben berichtet, dass sie die Meldung über eine exe-Datei bekamen und sich kurz darauf der PC selbst heruntergefahren hatte. Ich hab eine Vermutung, weshalb sich das nur bei einigen "angezeigt" hatte, deswegen eigentlich die Frage, ob mal jemand drüberschauen könnte, ob da wirklich etwas ist :) Wäre super! Denn die Mail hat so einige Probleme mit sich gezogen und es wäre doch besser zu wissen, ob es sich dabei um einen wirklichen Virus handelt, oder nicht - und wie man den unter Umständen bekämpfen könnte, da es sich dabei um eine "Mailverteilung" von 200 Stück handelt. Danke schonmal :) Und wenn sich wer damit auskennt und ich die Mail rüberschicken soll, einfach melden - hier im Forum. Best regards Krystle :) |
Schick mir die Mail mal zu, an yopie <at> web.de . Ich schau mir die Sache dann mal an. Gruß :daumenhoc Yopie |
Hi Yopie :) Vielen, vielen Dank schonmal :) Ich schick dir das gleich mal rüber :) |
Ich kann nach einem ersten Check nicht schlimmes an der Mail erkennen. Die Mail enthält ein JPG (Autogrammkarte von einem Mädel mit Zahnspange?), und als HTML-Mail AOL-typische (?) Formatierungsangaben. Zunächst habe ich daran gedacht, dass hier evtl. der GDI-Exploit ins Spiel kommt (http://www.heise.de/security/news/meldung/51459). Ein Online-Scan auf http://virusscan.jotti.org/de brachte dazu nichts ein. Auf jeden Fall sollte immer sichergestellt sein, dass sichere und aktuelle Software verwendet wird. Das heißt, Windows muss auf aktuellem Stand sein, und auf dem IE basierende Software (wie AOL!) meiden. Nutze lieber sichere Browser und Email-Programme wie Mozilla (beides), Firefox (Browser) oder Thunderbird (Mailprogramm). Auf der Seite http://isc.sans.org/gdiscan.php gibt es unter "Download GUI Version" das Tool "gdiscan.exe". Damit kannst Du und die anderen User feststellen, ob der Rechner für den GDI-Exploit anfällig ist. Gruß :daumenhoc Yopie |
Hi Yopie :) Schonmal vielen Dank :) Ich weiß nicht, wie das bei den anderen Usern und ihren Rechnern aussieht, aber zumindest mein Rechner ist weitläufig auf dem neuesten Stand.:heilig: Das mit dem GDI-Scan leite ich mal weiter, danke :) Auch das mit den neuesten Updates für den Rechner werde ich mal via Mail an alle publik machen - gerade auch, dass da etwas mehr Sicherheit reinkommt, nicht nur in Bezug auf die Mail nun, sondern auch für die Zukunft. Ansonsten bin ich gespannt, was bei der Analyse von dem Bild heraus kommt. Aber mal als Vermutung am Rande: könnte ein solcher Virus/Backdoor über Mail auch unbewußt von dem User rausgehen? Also das der User selbst nichts davon weiß, dass er eigentlich einen Virus drauf hat und diesen auf diese Art weiterverbreitet? Best regards Kryss :) |
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
Wie gesagt, ich bin wirklich gespannt, was dabei, und ob, da was rauskommt. Auf jeden Fall geh ich nun in die Falle - sollte eigentlich um 6 Uhr wieder aus den Federn *peinlich guggt* ^^° Aber das mit der Mail hatte mich doch etwas mehr beschäftigt :D Wünsch dir (und allen anderen) eine gute Nacht :) Best regards Kryss |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board