|
hi, ich bekomme eine email, wodrin man mir vorwirft, eine email mit einem anhang, der angeblich mit einem wurm verseucht ist, zu verschicken!! als beweis liegt der anhang der email bei, aber ich hab den nicht aufgemacht. was ist das für einen Trick, frag ich mich?? kann es sein, dass ich massenemails mit verseuchtem anhang verschicke und ich weiss es selber nicht?? kann ich jemanden diesen angeblich verseuchten anhang schicken, der das überprüfen kann??!! gruss |
</font><blockquote>Zitat:</font><hr />Original erstellt von zooeram: kann ich jemanden diesen angeblich verseuchten anhang schicken, der das überprüfen kann??!!</font>[/QUOTE]Brauchst du in diesem Fall nicht. Wenn du die Datei nämlich hier überprüfst, wirst du feststellen, dass es sich um den I-Worm.Sober handelt. Diesen Anhang also nicht öffnen! |
ah danke für den tipp, tatsächlich es handelt sich um I-Worm.Sober!! und wahrschinlich ist der vorwurf, ich hätte ursprünglich die email verschickt, auch nicht der wahrheit entsprechend!! |
</font><blockquote>Zitat:</font><hr />Original erstellt von zooeram: und wahrschinlich ist der vorwurf, ich hätte ursprünglich die email verschickt, auch nicht der wahrheit entsprechend!!</font>[/QUOTE]Exakt. Das ist nämlich ein Trick dieses Wurmes. |
danke für die infos tschüss |
Ich hab heute auch so eine Mail bekommen, und zum ersten Mal seit 8 Monaten hatte AVK mal wieder was zu tun :D MfG, Sonni |
</font><blockquote>Zitat:</font><hr /> Exakt. Das ist nämlich ein Trick dieses Wurmes. </font>[/QUOTE]Richtig. Muss dem aber noch hinzufuege, einer der vielen "Tricks", die Sober zur Anwendung findet. - Bezogen auf die zahlreichen auch deutschen Texte, die sich sogar auch noch genau auf den Anhang mit passenden Dateinamen beziehen. Da hat sich mal jemand was einfallen lassen, wenn ich das mal so sagen darf . . . . Das Teil ist auch recht verbreitet, wie ich meine. Gruss Eisi ;) Mehr Infos ueber Sober Kostenloses Removal-Tool gegen Sober (findet und entfernt diesen Wurm) |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Recht viele machen sich dann doch Gedanken, und öffnen den Anhang nicht. </font>[/QUOTE]Die Infektionsmeldungen sagen was anderes. man Selbstbetrug |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: </font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Recht viele machen sich dann doch Gedanken, und öffnen den Anhang nicht. </font>[/QUOTE]Die Infektionsmeldungen sagen was anderes. man Selbstbetrug </font>[/QUOTE]OK, ich hätte vielleicht besser spezifizieren sollen: innerhalb meines näheren Umfeldes. Und das ist ja schon mal recht erfreulich, wenngleich insgesamt bei der Masse der User vielmehr die "Klickeritis" überwiegt. |
</font><blockquote>Zitat:</font><hr />Original erstellt von zooeram: kann es sein, dass ich massenemails mit verseuchtem anhang verschicke und ich weiss es selber nicht??</font>[/QUOTE]ja! aber in diesem fall dürfte es sich in der tat um die neue (?) sobig-variante handeln. nee, ne uralte (A) wars glaub ich sogar... habe den seit gestern n8 mehrere dutzend mal an meine dienstlichen mail-adressen erhalten *nerv*. komischerweise wollte sie auch mein spam-filter nich erkennen (sonst tut er das eigentlich recht zuverlässig)... den anhang löscht leider schon der RAV-scanner auf dem mailserver meiner firma. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Eisbaer: Muss dem aber noch hinzufuege, einer der vielen "Tricks", die Sober zur Anwendung findet. - Bezogen auf die zahlreichen auch deutschen Texte, die sich sogar auch noch genau auf den Anhang mit passenden Dateinamen beziehen. Da hat sich mal jemand was einfallen lassen, wenn ich das mal so sagen darf . . . .</font>[/QUOTE]Ja, leider. Habe schon von einigen gehört, insbesondere von jenen, die deutsche Texte mit dem Hinweis auf einen Wurm bekamen (also wie der hier, den auch zooeram erhielt), dass sie infolge dessen aus Gutgläubigkeit den Anhang ausführten. Auf der anderen Seite aber auch erfreulich: Recht viele machen sich dann doch Gedanken, und öffnen den Anhang nicht. |
Hallo Zusammen, ich habe eine Frage zu dem Virus.. seit 2 Tagen bekomme ich (und ein Bekannter) ihn ca, 5 Mal am Tag.. Was mich daran irritiert, ist dass der Virus von MEINER selbst eingerichteten, also eigenen Mail-Adresse kommt - mit der entsprechen Unterschrift : Webmaster@.... Teilweise sind auch Absender dabei, die starke Ähnlichkeit haben mit Adressen und Namen die mir bekannt sind (meist stimmt das was vor dem @ steht) wie es aussieht bekommen aber nur wir 2 diese Mail. Die Mails sind durchweg in Deutsch. Kann es sich dabei um einen ganz bewussten Angriff auf mich handeln? Vielleicht kann mir jemand dazu etwas sagen..? Viele Grüsse Elektra P.S. besagte eigene MailAdresse, benutze uch nur als Weiterleitungsadresse, ich habe sie nicht im Outlook eingerichtet. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Elektra: Kann es sich dabei um einen ganz bewussten Angriff auf mich handeln? Vielleicht kann mir jemand dazu etwas sagen..? </font>[/QUOTE]Nein, der Wurm fälscht die Absender. Daher kann es sein das du mal die mal die mal die Adresse bekommst. Ich hatte gestern 5 mal den Wurm bekommen mit Adressen von Kollegen. Wir haben eine HP wo die stehen, daher denke ich mir das der Wurm die ausliest, oder so. Und der Wurm versendet sich mit verschiedenen Texten, daher kann es sein das es mal deutsch mal englisch ist usw usf. Mehr Infos bekommst du z.B. bei Bitdefender: http://www.bitdefender.de/bd/site/vi..._id=1&v_id=160 Björn [img]smile.gif[/img] |
Danke :) Gruss Elektra |
Habe gerade diese mail bekomen: </font><blockquote>Zitat:</font><hr /> Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt. Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt, unbemerkt auf vielen Computern ausbreiten! Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt, den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat! Sie sollten auf jeden Fall das <Removal tool> benutzen um ggf. den Wurm zu entfernen! Nachrichten<ID>: #12517432 </font>[/QUOTE]was soll ich davon halten :confused: ps: mail samt anhang ist gelöscht hab weder mit norton noch mit kaspersky kontakt |
</font><blockquote>Zitat:</font><hr />Original erstellt von Kumanofred: Habe gerade diese mail bekomen: </font><blockquote>Zitat:</font><hr /> Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt. Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt, unbemerkt auf vielen Computern ausbreiten! Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt, den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat! Sie sollten auf jeden Fall das <Removal tool> benutzen um ggf. den Wurm zu entfernen! Nachrichten<ID>: #12517432 </font>[/QUOTE]was soll ich davon halten :confused: ps: mail samt anhang ist gelöscht hab weder mit norton noch mit kaspersky kontakt </font>[/QUOTE]Wie was soll man davon halten? Das ist der Soberwurm? Der Wurm generiert die. Les am besten mal den Link von Bitdefender, den ich weiter oben gepostet habe. Björn :confused: |
HERRJEH...wie oft denn noch? Das sind Wurm-Mails. Was da konkret drinsteht, ist VÖLLIG EGAL. AV-Hersteller (und Mailprovider schon gar nicht) werden nie Removal-Tools an dich verschicken, weil sie in deinen oder an dich adressierten Mails einen Virus fanden. NIE. NIE. NIE. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: HERRJEH...wie oft denn noch? Das sind Wurm-Mails. </font>[/QUOTE]das war mir schon klar. mich hat nur der text verwundert (sowas hab ich trotz 2-300 verseuchter mails bisher noch nie bekommen). egal, forget it. :rolleyes: |
Wieso sollte man sich überhaupt für die Texte solcher Mails interessieren? Wenn bei mir ne Mail ankommt, die nen Anhang enthält, läuten das erste mal die Alarmglocken. Wenn ich diesen Anhang nicht selbst kurz vorher angefordert habe, dann läuten sie zum zweiten Mal und die Mail ist im Geiste schon gelöscht. Ist dann noch was mit dem Absender oder Betreff nicht so, dass ich mir einen positiven Reim drauf machen kann, dann ist die Mail im Eimer. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Wieso sollte man sich überhaupt für die Texte solcher Mails interessieren?</font>[/QUOTE]weil's manchmal schon luschdig is: </font><blockquote>Zitat:</font><hr /> Von: redaktion@oberberg-aktuell.de Betreff: Sie versenden Spam Mails (Virus?) An: redaktion@oberberg-aktuell.de Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck. Sie sollten diesen Entfernen!! Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv! Sie sollten mit dem Patch-Programm testen, ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch löschen zu lassen! </font>[/QUOTE]hehe, ist doch süß, wie unsere red. sich da selber drauf aufmerksam macht :D außerdem kann red.@oa.de gar nix verschicken, das is nur ein alias *rofl* |
</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT: weil's manchmal schon luschdig is</font>[/QUOTE]Oh Mann, du hast mich erwischt :D Ich hab mir so eine Mail auch mal angesehen. Allerdings wusste ich da bereits, dass es nur Sober sein kann und ich wollte nur mal gucken... |
Und ich hab immer noch keinen Sober bekommen... [img]graemlins/nixda.gif[/img] Wie macht ihr das immer? Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Wie ich vor Tagen schon mal erwaehnt habe, sind die deutschsprachigen Texte durchaus geschickt ausgewaehlt worden. Vor allem viele dieser Betreffzeilen veranlassen durchaus den User, zumindest schon mal in die Mail zu schauen. Dann noch auf den Anhang zu klicken ist wahrlich noch einmal eine ganz andere Sache. Die ersten Sober Wuermer, die bei mir eingingen, waren mit "anti-trojan.exe", meinem eigenen Absender und noch einen der gut gewaehlten Texte versehen. Im ersten Moment dacht ich schon, es gibt eine Neuauflage vom Yarner-Wurm ( Teil II ). Das dem nicht so ist, habe ich dann aber doch recht schnell herausgefunden [img]smile.gif[/img] Viele hier im Forum machen immer noch den Fehler und gehen nur von sich selber aus und denken nicht an die viele User, die mit so etwas bisher nie oder kaum in Beruehrung gekommen sind. Wie ich bereits vorausgesagt habe, hat sich Sober doch recht ordentlich verbreitet. Manchmal dauert es schon einige Tage, bis es richtig "losgeht". Gruss Eisi ;) |
Mir hat auch einer bzw. "eine" vorgeworfen ich hätte Ihr angebleich eine E-Mail geschickt mit einem Wurm. Nachher wurde mir dann auch noch vorgeworfen ich sei es schuld das Sie jetzt jeden Tag 20 E-Mails bekommt mit dem Betreff: "Sie haben mir einen Wurm geschickt". Aber die sache hat sich geklährt jetzt, hab Ihr gesagt es war ein Wurm den Sie sichermal geöffnet hatte. Ich dachte schon ich wär es allein der so was vorgeworfen bekommt. |
</font><blockquote>Zitat:</font><hr />Original erstellt von zooeram: hi, ich bekomme eine email, wodrin man mir vorwirft, eine email mit einem anhang, der angeblich mit einem wurm verseucht ist, zu verschicken!! als beweis liegt der anhang der email bei, aber ich hab den nicht aufgemacht. was ist das für einen Trick, frag ich mich?? kann es sein, dass ich massenemails mit verseuchtem anhang verschicke und ich weiss es selber nicht?? kann ich jemanden diesen angeblich verseuchten anhang schicken, der das überprüfen kann??!! gruss </font>[/QUOTE] |
Hallo, Auch ich bekam eine solche Mail, ich hätte 14 Mal die selbe Mail geschickt, ob ich Probleme mit der Schnittstelle hätte. Da hatte ich sofort geantwortet dass ich das nicht war. DiePerson wusste gar nichts davon. Handelt es sich um einen Hacker-Angriff? [img]graemlins/kloppen.gif[/img] |
Mannoman, wie oft denn noch? DAS IST DER WURM! Bzw. eine E-Mail, die vom Wurm erzeugt wurde und wieder den Wurm als Anhang enthält. Der angegebene Absender der E-Mail muss nicht derjenige sein, der mit dem Wurm infiziert ist. Enthält die Mail kein Attachement, ist dieses vermutlich "unterwegs" von einem Virenscannner weggefiltert worden. Wenn man diesen Thread mal komplett lesen und/oder einfach mal die gute alte Tante mit Namen "Google" nach "Sober" suchen lassen würde, dann würde sich eine Frage wie die letzte erübrigen. [img]graemlins/headbang.gif[/img] Ist denn ein kleines bißchen Eigeninitiative zuviel verlangt? :confused: Trotzdem herzlich willkommen im Trojaner-Board. ;) Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
</font><blockquote>Zitat:</font><hr />Da hat sich mal jemand was einfallen lassen, wenn ich das mal so sagen darf . . . . Das Teil ist auch recht verbreitet, wie ich meine. Gruss Eisi ;)</font>[/QUOTE]Stimmt: Platz 1 in der Welt http://www.ikarus-software.at/portal/index.php |
Aber eine Frage hab ich nun doch. Bei http://www.trendmicro.com/map/ sieht die Sache etwas anders aus. Welche von den beiden ist nu Richtig? Liebe Grüsssssse |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board