|
Für die unwissenden unter uns: Hab eben ne Email angeblich von F-Secure bekommen mit nettem Dateianhang im Gepäck. Die Nachricht lautete etwa wie folgt: Die angehängte Datei enthielt einen Virus (Swen). Status desinfiziert. Die Datei ist jetzt wieder virenfrei und kann gefahrlos von ihnen geöffnet werden. Das ganze auf englisch und noch schön geschmückt mit anderem unsinnigen Text. Der Dateianhang hat sinnlosen Buchstabenkombinationen im Namen oder in einer Mail q464758.exe also etwa wie Microsoft Sicherheitspatches. (Die Zahlen sind nicht original.) Eine Meldung darüber ging an F-Secure raus. |
Kannst du mal den Mailheader hier her posten? ciao |
Mir mal zuschicken, bitte. Adresse siehe Profil, Danke! |
Also öffnen brauchst du die schon mal nicht. Fsecure schreibt sowas nicht. Also wer so eine Mail bekommt, direkt löschen und nicht(!) öffnen. Björn [img]smile.gif[/img] |
OK, ist ein neuer ITW-Wurm, hab ihn schon selbst bekommen. |
Wie heißt denn der neue Wurm? Gibt es schon eine Beschreibung? Habt Ihr schon einen Wildlist-Reporter informiert? |
</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Wie heißt denn der neue Wurm? Gibt es schon eine Beschreibung? Habt Ihr schon einen Wildlist-Reporter informiert? </font>[/QUOTE]Entschuldigung, doch kein neuer. Vielmehr ein "korrupter" Swen. Also kein Grund zur Beunruhigung. Dennoch rate ich von dem Ausführen solcher files generell ab. @someboy: Wie groß ist diese Datei? |
Sorry ich war schon fleissig und hab die Mail gelöscht, sonst komm ich vielleicht noch auf die Idee den Anhang zu öffnen. Aber wenn ich mich nicht irre, dann war die Mail etwa 11 oder 12 Kilobyte groß. Wie gesagt, nur wenn ich mich nicht irre. Im Übrigen hab ich soeben 2 weitere Mails bekommen, diesmal angeblich von RAV mit der Warnung, daß mir ein jemand eine Mail zugeschickt hat, die vermutlich von Swen war. Die Desinfizierung war angeblich erfolglos und ich solle den Absender informieren, bzw. meinen Rechner scannen. Klang alles ziemlich logisch und ehrlich, nur weiß ich mal wieder nicht warum ausgerechnet ich diese Mail erhalte, zu mal ich an RAV nichts geschickt hab. Der Theorie mit der verkappten Swen-Mail stimme ich zu. Den Eindruck hab ich auch. Wahrscheinlich kommen jetzt die Scriptkiddies zum Zug... |
Das letzte waren keine Viren sondern eine automatische Mail eines - lass mich raten - slowakischen oder griechischen Mailservers, der dir eine Liste von Mailadressen präsentierte, von denen angeblich infizierte Mails verschickt werden, darunter auch deine eigene. Das kommt daher, dass einige Mailserver-Admins völlig verblödet sind und nicht verstehen, wie sich Swen verbreitet. Hab ich auch bekommen. Lachhaft. |
Nicht bekloppte Admins ... bei vielen Lösungen kann man das gar nicht abschalten *g*. |
Die Grundidee war/ist imho -wie bei vielen Dingen- gar nicht schlecht. Zu der Zeit, wo Malware noch nicht in der Lage war, den scheinbaren Absender zu fälschen, hat es ja durchaus Sinn gemacht, jemanden automatisch zu warnen wenn er/sie eine infizierte Mail verschickt hat. Nur macht diese Option bei der jetzigen 'Intelligenz' der Malware keinen Sinn mehr. Im Gegenteil, die ahnungslosen Empfänger solche 'Warnungen' werden irritiert und der gesamte Traffic nimmt unnötigerweise zu. Wenn ich überlege, dass wir in den 4 Wochen der SobigF-Aktivität rd. 13.000 infizierte Mails bekommen haben und wir die Warnungen des AV nicht deaktiviert hätten, wäre da allein bei uns jede Menge Müll zusammengekommen... tschööö, DerBilk |
Intelligente Lösungen bieten ja an via Regexp bestimmte Viren von solch automatischen Antworten auszuschließen *g*. Aber nicht jeder Admin ist intelligent genug für intelligente Lösungen *g*. |
Intelligente Lösungen bezahlt meist der Chef des Admins nicht. Gab es jemals die Möglichkeit Mail-Absender nicht zu fälschen? Das war bereits bei Netscape 3.0 leicht möglich, von Unix-Systemen will ich gar nicht erst reden... |
</font><blockquote>Zitat:</font><hr />Original erstellt von someboy: Intelligente Lösungen bezahlt meist der Chef des Admins nicht.</font>[/QUOTE]FULL ACK Hinzu kommt noch, dass sich auch ein intelligenter Admin nicht immer die Software aussuchen darf... </font><blockquote>Zitat:</font><hr />Gab es jemals die Möglichkeit Mail-Absender nicht zu fälschen?</font>[/QUOTE]Da hast Du natürlich recht, aber dass Malware das auch macht ist imho 'relativ' neu - zumindest in der Häufigkeit, wie es jetzt gegeben ist. tschööö, DerBilk |
</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk: </font><blockquote>Zitat:</font><hr />Original erstellt von someboy: Intelligente Lösungen bezahlt meist der Chef des Admins nicht.</font>[/QUOTE]FULL ACK Hinzu kommt noch, dass sich auch ein intelligenter Admin nicht immer die Software aussuchen darf...</font>[/QUOTE]Man höre und Staune ... so eine intelligente Software gibts kostenlos für verschiedene Mailserver als Open Source. Z.B. AMAVIS oder QMAIL-SCANNER. Letzteres hat sogar schon vordefinierte Listen welche Viren den Absender fälschen und unterstützt eine ganze Reihe von Virenscannern (unter anderem auch kostenlose wie F-Prot, CLAM oder OpenAntiVirus) ... *g*. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board