|
Vielleicht wirkt sich die Landesgröße und Useranzahl positiv auf die Informationsdichte bzgl. Virengefahren aus. Allerdings hab ich noch immer keinen Sobig bekommen *heul* |
Die letzten Viren die Ich durch das Surfen bekommen habe: Trojan.Java.Nocheat,Trojan.Java.Class.Loader,Trojan.Js.NoClose.C,Java.Bytverify. Und einmal habe ich einem Freund unabsichtlich einen Wurm geschickt.( I-Worm-Lentin). Das einzige was ich benutze ist Avk12, und Outpost Firewall. Den Sobig und msblast würde ich gerne auch haben, da ich Viren/Würmer/Trojaner/Backdoors sammle. Hat wer was für mich??? :cool: |
@ IRON, ein Bekannter von mir hat viele Sobigs. Erstaunlicherweise versenden die sich von seiner eigenen Mail-adresse, obwohl er schwoert, dass seine mail-adresse nicht verseucht ist, und er keine der Dateien geoeffnet hat, da er gewarnt war. Wenn Du magst, bitte ich ihn, Dir ein paar Sobigs abzutreten *lach*. Diese Wuermli haben so um die 100kB Groesse. Wir warnen Dich dann im Betreff vor *g*. Kopfnicken genuegt [img]graemlins/lach.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadowdance: ...Erstaunlicherweise versenden die sich von seiner eigenen Mail-adresse, obwohl er schwoert, dass seine mail-adresse nicht verseucht ist, und er keine der Dateien geoeffnet hat, da er gewarnt war...</font>[/QUOTE]@SD, ist das jetzt ernst gemeint?!? :confused: Ich dachte, Du kennst Dich mittlerweile n bisserl mehr in der Materie aus.... Schau Dir mal den Artikel über Email-Spoofing bei Sophos an. Oder sehr anschaulich beschreibt es auch Symantec </font><blockquote>Zitat:</font><hr />Zitat von der Symantec-Seite E-Mail-Spoofing (Fälschung) W32.Sobig.F@mm verwendet das sogenannte "E-Mail-Spoofing" (Fälschen von E-Mail-Adressen), wobei der Wurm eine beliebige Adresse auswählt, die er auf einem infizierten Computer findet. Der Wurm verwendet diese Adresse als Absenderadresse, wenn er seine Massen-Mail-Routine ausführt. Daher kam es bereits häufig vor, dass Benutzer von infizierten Computern Beschwerden darüber erhalten haben, dass sie eine infizierte Nachricht an versendet haben. Beispiel: Ute Schmitz verwendet einen mit W32.Sobig.F@mm infizierten Computer. Ute verwendet kein Antivirus-Programm oder verfügt nicht über die aktuellen Virusdefinitionen. Bei Ausführung seiner E-Mailing-Routine findet W32.Sobig.F@mm nun die E-Mail-Adresse von Volker Baumann. Er fügt Volkers E-Mail-Adresse in das Absenderfeld einer infizierten Nachricht ein, die er an Beate Maier schickt. Beate beschwert sich daraufhin bei Volker, er hätte ihr eine infizierte Mail geschickt, doch wenn Volker seinen Computer überprüft, findet Norton AntiVirus wie erwartet nichts, da sein Computer nicht infiziert ist. </font>[/QUOTE]@Iron: zu Hause bekomme ich den auch nicht, aber hier bei der Arbeit haben wir gestern den 5-stelligen Bereich überschritten. Da kannst Du gerne welche von abbekommen.. [img]graemlins/lach.gif[/img] tschööö, DerBilk |
Ja, schick mir mal ein paar. |
Hallo DerBilk, herzlichen Dank fuer das Kurz-Repititorium. Ich hatte es meinem Bekannten auch so erklaert. Da seine Mail-Adresse aber kaum bekannt ist, kann sowas schon mal erstaunen. Versendest Du die Wuermli, DerBilk? Waere mir lieber, da ich keine Wuermer versende, ausser um sie ueberpruefen zu lassen [edit - da missverstaendlich ausgedrueckt]. Ich hatte den Sobig.F insgesamt 5 mal in meiner offiziellen Mail-Adresse, jedes Mal als eine angeblich unzustellbare Mail-Delivery, von verschiedenen mir unbekannten Mail-Adressen aus. Alle 5 verseuchten Mails kamen in meinem Junk-Mail-ordner an und wurden von Hotmail durchgelassen, ohne dass irgendeine Warnung erfolgt waere. Nur schaue ich mir keine (fremden) Mails mehr in HTML an, und Dateianhaenge, die ich nicht erwarte, sowieso nicht. [edit] den Trojan.JS.NoClose.C hatte ich in letzter Zeit etliche Male in meinen temporaeren Windows-Dateien, habe ihn aber entfernt. Es kann sein, dass ich ihn ueber die Netstat-Counter-Seite bekommen habe, ich bin mir aber nicht ganz sicher. Vielleicht koennt Ihr das mitueberpruefen. Dann sollten wir Netstat informieren, wenn sich mein Verdacht bewahrheitet.[/edit] Soweit, lieben Gruss, [ 04. September 2003, 19:40: Beitrag editiert von: Shadowdance ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadowdance: ...Versendest Du die Wuermli, DerBilk?</font>[/QUOTE]Ich meinte das eigentlich mehr im übertragenden Sinne. Da wir die Sobig.F-Mails 'natürlich' schon am Gateway löschen, hätte ich gar keine Chance, davon welche weiterzuleiten. Ich meinte vielmehr, dass ich gut auf die nächsten 100 verwurmten Mails verzichten würde, wenn Iron mir die abnimmt.... ;) tschööö, DerBilk |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Allerdings hab ich noch immer keinen Sobig bekommen *heul* </font>[/QUOTE]Hmm, ich heute auch keine mehr (oder kaum welche, so dass es mir nit auffiel)... |
*lach* @ DerBilk, ich vergesse immer, dass man jedes Wort auf die Goldwaage legen muss. Ich habe Dich richtig verstanden, DerBilk. Sorry, es war als Scherz gedacht. :rolleyes: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:11 Uhr. |
Copyright ©2000-2024, Trojaner-Board