hi aussensaiters,
ich krieg jetzt seit 'n paar tagen mails mit "Re:" im betreff und ohne text jedoch mit 'nem seitenlangen quellcode. sehen verdammt nach virus aus, haben jedoch keine anlage, die man klicken könnte. ich hab neulich im radio gehört, daß man sich den virus allein durch ansehen solcher mails einfängt. ist da was dran? mein up to date norton virus scanner schlägt nicht an. kennt sich da einer von euch aus?
gruß falk
Übersicht
- sch...viren - gestartet von Falk 4. Dezember 2001 um 11:34h
- Re: sch...viren
- von
Ingo Z.
am 4. Dezember 2001 um 17:56
- Re: sch...viren
- von
bO²gie
am 4. Dezember 2001 um 18:07
- Re: sch...viren
- von
Tom(2)
am 4. Dezember 2001 um 18:49
- Re: sch...viren
- von
Tom(2)
am 4. Dezember 2001 um 18:49
- Re: sch...viren
- von
bO²gie
am 4. Dezember 2001 um 18:07
- Re: sch...viren
- von
Matthias ll
am 4. Dezember 2001 um 15:08
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 16:16
- Re: sch...viren
- von
Friedlieb
am 4. Dezember 2001 um 16:37
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 16:42
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 16:42
- Re: sch...viren
- von
Tom(2)
am 4. Dezember 2001 um 16:22
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 16:26
- Re: sch...viren - korrigiert
- von
Tom(2)
am 4. Dezember 2001 um 16:23
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 16:26
- Re: sch...viren
- von
Friedlieb
am 4. Dezember 2001 um 16:37
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 16:16
- Re: sch...viren
- von
JürgiB
am 4. Dezember 2001 um 13:30
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 13:41
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 13:41
- Re: sch...viren
- von
Billy
am 4. Dezember 2001 um 13:16
- Re: sch...viren
- von
Falk
am 4. Dezember 2001 um 12:58
- Re: sch...viren
- von
Ingo Z.
am 4. Dezember 2001 um 17:56
...scheint wohl nur bei microschrott zu funktionieren (gottseidank habbich netscape).
Hi Falk,
ich hatte dieses Problem auch. Es handelt sich dabei um den Badtrans-Virus, der zur Zeit kursiert. Ein freundlicher Zeitgenosse hat mich darauf aufmerksam gemacht und mir diese Adresse genannt, um den Virus zu entfernen: http://www.bsi.bund.de/antivir1/virenbeschreibungen/badtransb.htm
Damit habe ich den Virus entfernt und bekomme seitdem keine entsprechenden mails mehr.
Hoffe, Dir geholfen zu haben.
Ciao, Billy
ich hatte dieses Problem auch. Es handelt sich dabei um den Badtrans-Virus, der zur Zeit kursiert. Ein freundlicher Zeitgenosse hat mich darauf aufmerksam gemacht und mir diese Adresse genannt, um den Virus zu entfernen: http://www.bsi.bund.de/antivir1/virenbeschreibungen/badtransb.htm
Damit habe ich den Virus entfernt und bekomme seitdem keine entsprechenden mails mehr.
Hoffe, Dir geholfen zu haben.
Ciao, Billy
: mein up to date norton virus scanner schlägt nicht an. kennt sich da einer von euch aus?
Meiner schlägt an, auch vor der letzten Aktualisierung. So aktuell scheint deiner doch nicht zu sein. Durch das Ansehen von Mails allein noch nicht. M$ Outlook und OutlookExzess machen neben allerlei usenet-unkonformem Unfug allerdings mehr als andere mit den Mails, und das ist gefährlich.
Ich maile und poste (im Usenet) nur mit Forté Agent. Der kostet zwar etwas Geld und ist englisch, hat aber nicht die Nachteile, die die üblichen Rotmond-Produkte haben.
Bleibt gesund!
Jürgi
Meiner schlägt an, auch vor der letzten Aktualisierung. So aktuell scheint deiner doch nicht zu sein. Durch das Ansehen von Mails allein noch nicht. M$ Outlook und OutlookExzess machen neben allerlei usenet-unkonformem Unfug allerdings mehr als andere mit den Mails, und das ist gefährlich.
Ich maile und poste (im Usenet) nur mit Forté Agent. Der kostet zwar etwas Geld und ist englisch, hat aber nicht die Nachteile, die die üblichen Rotmond-Produkte haben.
Bleibt gesund!
Jürgi
hi jürgi,
: So aktuell scheint deiner doch nicht zu sein.
doch, doch, wird regelmäßig upgedatet. hab auch gerade nochmal meinen rechner gescannt - nix virus.
: Durch das Ansehen von Mails allein noch nicht. M$ Outlook und OutlookExzess machen neben allerlei usenet-unkonformem Unfug
die programme nutz ich nicht. ich habe auch mit sicherheit keine anlagen geöffnet (bin ja lernfähig). mich wundert nur, daß die mails, die ich erhalte, gar keine anlagen haben(!), die man öffnen könnte. da frag ich mich doch, wie der virus überhaupt funktionieren soll.
: Bleibt gesund!
das hättst mal eher sagen sollen - ich vergnüg mich grad mit verdammt lustigen ohrenschmerzen.
gruß falk
: So aktuell scheint deiner doch nicht zu sein.
doch, doch, wird regelmäßig upgedatet. hab auch gerade nochmal meinen rechner gescannt - nix virus.
: Durch das Ansehen von Mails allein noch nicht. M$ Outlook und OutlookExzess machen neben allerlei usenet-unkonformem Unfug
die programme nutz ich nicht. ich habe auch mit sicherheit keine anlagen geöffnet (bin ja lernfähig). mich wundert nur, daß die mails, die ich erhalte, gar keine anlagen haben(!), die man öffnen könnte. da frag ich mich doch, wie der virus überhaupt funktionieren soll.
: Bleibt gesund!
das hättst mal eher sagen sollen - ich vergnüg mich grad mit verdammt lustigen ohrenschmerzen.
gruß falk
auf www.symantec.de gibts die lösung!
hi matthias, billy, jürgi,
also ich glaub irgendwie hab ich mich unverständlich ausgedrückt. also ich habe einen virenscanner, der ist absolut aktuell und erkennt natürlich auch solche viren wie badtrans, nimda, sircam usw. usf....
solch eine virenmail funktioniert ja normalerweise so, daß eine anlage vorhanden ist, die der user bewußt oder unbewußt öffnet, wodurch das virenprogramm gestartet wird.
bei meinen mails sind jedoch keine anlagen vorhanden. es gibt also nix zu öffnen. trotzdem haben dies mails einen ellenlangen quelltext, der nach virenprogramm aussieht. und genau an diesem punkt werd ich stutzig. das ist doch ein widerspruch. wie soll den eine mail mit virenprogramm(!) funktionieren, wenn man keinen "schalter" in form einer anlage hat, um das ding zu starten?
gruß falk
also ich glaub irgendwie hab ich mich unverständlich ausgedrückt. also ich habe einen virenscanner, der ist absolut aktuell und erkennt natürlich auch solche viren wie badtrans, nimda, sircam usw. usf....
solch eine virenmail funktioniert ja normalerweise so, daß eine anlage vorhanden ist, die der user bewußt oder unbewußt öffnet, wodurch das virenprogramm gestartet wird.
bei meinen mails sind jedoch keine anlagen vorhanden. es gibt also nix zu öffnen. trotzdem haben dies mails einen ellenlangen quelltext, der nach virenprogramm aussieht. und genau an diesem punkt werd ich stutzig. das ist doch ein widerspruch. wie soll den eine mail mit virenprogramm(!) funktionieren, wenn man keinen "schalter" in form einer anlage hat, um das ding zu starten?
gruß falk
Hi Falk,
soweit ich das sehe, bestehen die mails aus einem Html-header, in dem irgendwas mit steht. Anschliessend kommt der ellenlang quelltext.
Ich vermute, dass mittels des html headers/javascript das "programm" innerhlab des frames aufgerufen wird, sobald du die mail anschaust - wenn dein client HTML/JAvascript in emails zulaesst, was ja bei Autschlook et al standardmaessig eingestellt ist.
gruss
Tom
soweit ich das sehe, bestehen die mails aus einem Html-header, in dem irgendwas mit steht. Anschliessend kommt der ellenlang quelltext.
Ich vermute, dass mittels des html headers/javascript das "programm" innerhlab des frames aufgerufen wird, sobald du die mail anschaust - wenn dein client HTML/JAvascript in emails zulaesst, was ja bei Autschlook et al standardmaessig eingestellt ist.
gruss
Tom
: Hi Falk,
: soweit ich das sehe, bestehen die mails aus einem Html-header, in dem irgendwas mit < IFRAME id=... >< /IFRAME > steht. Anschliessend kommt der ellenlang quelltext.
: Ich vermute, dass mittels des html headers/javascript das "programm" innerhlab des frames aufgerufen wird, sobald du die mail anschaust - wenn dein client HTML/JAvascript in emails zulaesst, was ja bei Autschlook et al standardmaessig eingestellt ist.
:
: gruss
: Tom
: soweit ich das sehe, bestehen die mails aus einem Html-header, in dem irgendwas mit < IFRAME id=... >< /IFRAME > steht. Anschliessend kommt der ellenlang quelltext.
: Ich vermute, dass mittels des html headers/javascript das "programm" innerhlab des frames aufgerufen wird, sobald du die mail anschaust - wenn dein client HTML/JAvascript in emails zulaesst, was ja bei Autschlook et al standardmaessig eingestellt ist.
:
: gruss
: Tom
hi tom,
das ist natürlich 'ne erklärung. da ich seit meinem letzen kampf mit so'nem lindwurm verdammt vorsichtig geworden bin habe ich javascript und bei mails html abgeschaltet.
gruß falk :-)
das ist natürlich 'ne erklärung. da ich seit meinem letzen kampf mit so'nem lindwurm verdammt vorsichtig geworden bin habe ich javascript und bei mails html abgeschaltet.
gruß falk :-)
Hi Falk,
: also ich glaub irgendwie hab ich mich unverständlich ausgedrückt. also ich habe einen virenscanner, der ist absolut aktuell und erkennt natürlich auch solche viren wie badtrans, nimda, sircam usw. usf....
dann wirst Du ihm wahrscheinlich so doll vertrauen, daß Du ihm konfigurationsmäßig gesagt hast, er möge doch virenverseuchte Mails direkt von ihrem unheilvollen Anhang befreien, ohne Dich im Einzelfall mit weiteren Rückfragen zu dem Thema zu behelligen. Das wäre meine These. Und die Mail wurde dann von ihrem Anhang befreit. Vielleicht hat der Virenscanner ja in irgendeinem Logfile eine entsprechende Meldung abgesondert.
Keep rockin'
Friedlieb
: also ich glaub irgendwie hab ich mich unverständlich ausgedrückt. also ich habe einen virenscanner, der ist absolut aktuell und erkennt natürlich auch solche viren wie badtrans, nimda, sircam usw. usf....
dann wirst Du ihm wahrscheinlich so doll vertrauen, daß Du ihm konfigurationsmäßig gesagt hast, er möge doch virenverseuchte Mails direkt von ihrem unheilvollen Anhang befreien, ohne Dich im Einzelfall mit weiteren Rückfragen zu dem Thema zu behelligen. Das wäre meine These. Und die Mail wurde dann von ihrem Anhang befreit. Vielleicht hat der Virenscanner ja in irgendeinem Logfile eine entsprechende Meldung abgesondert.
Keep rockin'
Friedlieb
hi friedlieb,
: dann wirst Du ihm wahrscheinlich so doll vertrauen, daß Du ihm konfigurationsmäßig gesagt hast, er möge doch virenverseuchte Mails direkt von ihrem unheilvollen Anhang befreien, ohne Dich im Einzelfall mit weiteren Rückfragen zu dem Thema zu behelligen.
öhm... mann bin ich blöd. na klar. irgendwas in der richtung macht der da. der checkt meine mails ab bevor ich sie kriege. ich bin eben auch bloß 'n durchschnittlich intelligenter user. :-)
gruß falk
: dann wirst Du ihm wahrscheinlich so doll vertrauen, daß Du ihm konfigurationsmäßig gesagt hast, er möge doch virenverseuchte Mails direkt von ihrem unheilvollen Anhang befreien, ohne Dich im Einzelfall mit weiteren Rückfragen zu dem Thema zu behelligen.
öhm... mann bin ich blöd. na klar. irgendwas in der richtung macht der da. der checkt meine mails ab bevor ich sie kriege. ich bin eben auch bloß 'n durchschnittlich intelligenter user. :-)
gruß falk
Moin!
Kein Virus, ein Worm !!! Mit großer Wahrscheinlichkeit ein badtrans!
Schau mal hier:
http://php.zdnet.de/download/showprg-wc.php3?id=de0DHG
Ich hatte genau dasselbe Prob, das Fatale: Im Hintergrund lief nach dem automatischen Öffnen des Anhangs der Media-Player (ohne Symbol!!!) Hab ich erst beim Herunterfahren bemerkt. Dieser Wurm/Trojaner soll sogar Passwörter ausspionieren können.
Bei mir wurde mit dem badtrans-scanner des obigen links tatsächlich im TMP-Verzeichnis der Badtrans gefunden und beseitigt. Seitdem ist Ruhe.
Im outlook schreibe ich seitdem in der Betreffzeile "Wenn mit Anhang, ungelesen löschen! " oder so. Und vor allem die Voransicht sowie den automatischen Download deaktivieren, da die 0-kB-Textdatei wirklich automatisch geöffnet wird !!!
Schon schlimm, wozu manche Leute ihre Intelligenz verwenden.
Gruß Ingo Z.!
Kein Virus, ein Worm !!! Mit großer Wahrscheinlichkeit ein badtrans!
Schau mal hier:
http://php.zdnet.de/download/showprg-wc.php3?id=de0DHG
Ich hatte genau dasselbe Prob, das Fatale: Im Hintergrund lief nach dem automatischen Öffnen des Anhangs der Media-Player (ohne Symbol!!!) Hab ich erst beim Herunterfahren bemerkt. Dieser Wurm/Trojaner soll sogar Passwörter ausspionieren können.
Bei mir wurde mit dem badtrans-scanner des obigen links tatsächlich im TMP-Verzeichnis der Badtrans gefunden und beseitigt. Seitdem ist Ruhe.
Im outlook schreibe ich seitdem in der Betreffzeile "Wenn mit Anhang, ungelesen löschen! " oder so. Und vor allem die Voransicht sowie den automatischen Download deaktivieren, da die 0-kB-Textdatei wirklich automatisch geöffnet wird !!!
Schon schlimm, wozu manche Leute ihre Intelligenz verwenden.
Gruß Ingo Z.!
: Schon schlimm, wozu manche Leute ihre Intelligenz verwenden.
Und ganz besonders gilt das für die Programmierer von Outfluß ... ähhh Outlook.
scnr on ...
bO²gie
Und ganz besonders gilt das für die Programmierer von Outfluß ... ähhh Outlook.
scnr on ...
bO²gie
: : Schon schlimm, wozu manche Leute ihre Intelligenz verwenden.
:
: Und ganz besonders gilt das für die Programmierer von Outfluß ... ähhh Outlook.
:
In diesem Falle heisst der erste Satz richtig:
"Schon schlimm, in was manche Leute ihre Intelligenz verwandeln"
:)=)
Tom
:
: Und ganz besonders gilt das für die Programmierer von Outfluß ... ähhh Outlook.
:
In diesem Falle heisst der erste Satz richtig:
"Schon schlimm, in was manche Leute ihre Intelligenz verwandeln"
:)=)
Tom