-=30+=- Clan Germany - Forum

Offenes Forum des -=30+=- Clans => -=30+=- Plauderecke => Allgemein => Thema gestartet von: Eddie am März 07, 2004, 07:04:18 Vormittag

Titel: Mail von Rowdy
Beitrag von: Eddie am März 07, 2004, 07:04:18 Vormittag

HiHo all
Bekam heute nee mail von rowdy@30plus.... als Betreff: fake und die Nachricht war read the details. Der Anhang  "swimmingpool.pif"

Zitat

Der Anhang "swimmingpool.pif" dieser Mail war mit dem Virus Worm.SomeFool.Gen-2 infiziert.

ps. Rowdy hab dir doch geschreiben das ich kein Bilder mehr haben will von Nackten in deinem Pool  :D

 

Titel: Mail von Rowdy
Beitrag von: TyskeLudder am März 07, 2004, 08:44:11 Vormittag

huhu,

hab gestern die gleiche von chewbacca bekommen.

tys

Titel: Mail von Rowdy
Beitrag von: Joecool am März 07, 2004, 09:08:48 Vormittag

Oh mann Leute,

ganz ehrlich - legt Euch endlich aktuelle Virenscanner zu, welche auch die aktuellen Virendefinitionen bekommen, auch wenn das Geld kostet, wer im Internet unterwegs ist und nicht mindestens eine Firewall und einen Virenscanner am laufen hat...  :bash:  :motz:  :bash:  :motz:  :bash:  :motz:

Na ja aus Schaden wird man klug, vielleicht hilft es ja wenn andere irgendwann mal Eure interessanten Dokumente geschickt bekommen, oder Eure Festplatte Ihren Inhalt verliert, oder Leute sich bei Euch beschweren, weil Ihr Spammail verschickt, oder, oder, oder...

Wenn mal ein Wurm zuschlägt der den Antiviren Programen noch nicht bekannt ist, ok. Aber bei jeder Mail sollte man zusätzlich zu seinem Virenscanner noch seinen gesunden Menschenverstand mitbenutzten. Mail von x mit einer "eigenartigen" Betreffzeile und Anhang?  - Weg damit OHNE die anzusehen!

Gruß,
Joe

 

Titel: Mail von Rowdy
Beitrag von: MacMaster am März 07, 2004, 10:19:51 Vormittag

Moin moin,

hab im Moment auch das Problem, daß ich über die Clanmail permanent so Wurm-Mails bekomme. Nervt ziemlich, aber leider kann ich da im Gegensatz zu GMX keinen Spamfilter beim Anbieter selber einstellen.

So wird die Junk-Mail Liste von meinem Outlook 2003 immer länger ...

Gruß
Mac

PS: Habe die Tage nochmal diesen uralt Hoax bekommen wo man die Datei löschen soll die dieses Bärchen Icon hat ... war irgendwie süss ;) :D.

PPS: @ Joe ... von diesen Experten die wirklich JEDE Mail und deren Anhang öffnen, egal ob die den Absender kennen oder nicht, haben wir bei mir auf der Arbeit auch ne Hand voll.

Titel: Mail von Rowdy
Beitrag von: Rowdy am März 08, 2004, 03:19:21 Vormittag

Huhu ihr Lieben.......

Also eins gleich vorweg......ICH WARS NICHT !!!!  :angry:

Ich weiss nicht welcher Pfeiffenheini mit meiner E-Mail Adresse, solchen Unfug treibt aber wenn ich's rauskriege dann werde ich ihn sofort verklagen, anzeigen, anzünden und verprügeln.  :motz:

Was mich aber noch wütender macht ist, wie kann jemand unter meinem Absender, mails verschicken.
(mein Rechner steht tag und nacht unter strengster bewachung) und da geht niemand anderer ran, als ich.

Also wenn jemand demnächst wieder ne Mail von "Rowdy" bekommt sofort löschen, denn ich verschicke keine und schon gar nicht mit anhang.
Wenn dann nur mit vorheriger Absprache mit dem/derjenigen oder auf wunsch desjenigen.  ;)

ist denn im I-Net überhaupt nix mehr sicher ??? :(


mfg Rowdy

Titel: Mail von Rowdy
Beitrag von: Joecool am März 08, 2004, 07:59:51 Vormittag

^^^^^^
:lol: - stimmt er war es nicht! Es war der Wurm der sich auf seiner Festplatte niedergelassen hat :lol:

Ne Rowdy, scan Deinen Rechner mal mit einem aktuellen Virenscanner... obwohl könnte schon sein das ein Wurm seine eigene Emailengine benutzt und auch bei der Absenderadresse eine aus dem Rechner des befallenen extrahiert und nutzt.

Vielleicht, aber nur vielleicht ist Rowdy UND sein Rechner unschuldig. Den ansonsten sollten eigentlich inzwischen einige Member mehr von ihm ne Mail bekommen haben...

Joe

Titel: Mail von Rowdy
Beitrag von: Batou am März 08, 2004, 11:44:31 Vormittag

Ja, das mit den .pif Dateien im Anhang ist der Netsky Virus.
Der verschickt sich mit allen Mailadressen die er auf einem befallenen Rechner finden als Absender.
Ziemlich lästig das Ding.
Aber wenn den viele von Euch auf die Clanadresse bekommen, liegt der Verdacht nahe, das der Virus bei einem von Euch drauf ist, der alle diese Adressen hat.

Grüße
Batou

Titel: Mail von Rowdy
Beitrag von: GiftSpritze am März 08, 2004, 11:52:10 Vormittag

rofl

--> "Also eins gleich vorweg......ICH WARS NICHT !!!!" <--

das ist doch das gemeine an den würmern, die sich über dein outlookadressbuch hermachen und an deine bekannten mit deinem mailaccount infizierte mails verbreiten !!!
@joe : diese art des verbreitens gibts natürlich auch...

@rowdy:
guck mal :
Symptome: Existenz der Datei winlogon.exe im Windows-Verzeichnis
    sowie des Registry-Eintrags "ICQ Net = %Windir%\winlogon.exe -stealth" im Schlüssel
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Schaden: E-Mail-Versand, löscht div. Registry-Schlüssel

Alias: W32.Netsky.D@mm, W32/Netsky-D, Worm/NetSky.D, I-Worm.NetSky.d, WORM_NETSKY.D, Worm.SomeFool.B
Typ: EXE (Win32), Wurm (~17 KB)
Verbreitung: E-Mail
Absenderangabe: verschieden (gefälscht!)
Betreff/Subject: verschieden, siehe Info-Links
Nachricht: verschieden, sehr kurz (1 Zeile)
Anhang: ~17 KB, Dateiname verschieden, *.pif


Gegenmittel: Bitdefender (http://de.bitdefender.com/html/free_tools.php)
Stinger (http://vil.nai.com/vil/averttools.asp)

Hinweis zum Entfernen: Abgesicherter Modus (http://www.tu-berlin.de/www/software/virus/savemode.shtml)

gruß
juan