W32.Sobig.F@mm und seine Mails

    Werdet ihr derzeit auch mit den Folgen überschwemmt? Bei mir ist vorhin in wenigen Minuten 3 Mails reingekommen von mailer-daemons, 2 davon von Porsche und eine andere. Inhalt meistens "POP user unknown" und bei Porsche auch, dass der Anhang nicht erlaubt ist wegen uUnternehmensrichtlinien blabla


    Man sieht eindeutig, dass die nicht angekommenen Mails von Sobig.F stammen müssen (Betreff und Anhänge genau wie bei Symantec beschrieben).


    Nur zu meiner Beruhigung:
    Ich kriege diese Mails, weil es irgendwelche Menschen gibt, die mich auf ihrem PC haben und z.B. die Mailadressen bei POrsche?
    Bei mir ist jedenfalls ständig Norton aktiv und findet keinen Virus, außer in eingehenden Mails, der wird dann aber entfernt

    Viele Grüße
    Martin

    Re: W32.Sobig.F@mm und seine Mails


    Zitat

    Original geschrieben von Martin Reicher
    Nur zu meiner Beruhigung:
    Ich kriege diese Mails, weil es irgendwelche Menschen gibt, die mich auf ihrem PC haben und z.B. die Mailadressen bei POrsche?

    Korrekt. :)


    Das geht mir mit der Uni-Fachbereichs-Mailingliste genauso. Da gehen bei jeder Wurm-Welle hunderte mails an alle Abonnenten raus, von Absendern aller Art.

    Hätte der Mensch nur halb so viel Vernunft wie Verstand, dann wäre alles viel einfacher in der Welt. Linus Pauling

    dann bin ich ja beruhigt, wenn du mir das bestätigst.
    Aber es ist schon wahnsinn wie sich solche Würmer verbreiten weil die Leute so dermaßen unvorsichtig sind. Bei W32.Blaster musste man imerhin einen PAtch installieren, aber der Sobig.F kann ja nur aktiv werden wenn jemand die Anlage öffnet. Ich öffne doch keine Anlagen wenn ich sie nicht verlangt habe und nochdazu alles in englisch ist. Wenn wir hier in einem englisprachigen Land wären könnte ich es noch eher verstehen, aber wenn mit irgendeiner "Your Details" schreibt und nichtmal mit seinem Namen unterschreibt mache ich doch keinen Anhang auf :confused:

    Viele Grüße
    Martin

    Da gebe ich Dir natürlich Recht, aber den Anhang macht oftmals schon Outlook Express auf - automatisch für die Vorschau...

    Hätte der Mensch nur halb so viel Vernunft wie Verstand, dann wäre alles viel einfacher in der Welt. Linus Pauling

    Ich bin bisher von den Würmern eigentlich verschont geblieben -- dürfte u.A. daran liegen, dass meine ganzen privaten Mails an nen GMX ProMail-Account gehen (die Mails an meine Domains wie ...@planetweizen.de werden auch von dort aus abgerufen) und da gibts ja soweit ich weiß nen Virenschutz.


    Aber meine eigentliche Frage: Ich benutze Outlook 2000 und da wird manchmal im Vorschaufenster ein kleines Symbol angezeigt (wie ein violettes gerolltes Blatt Papier), an der Stelle wo auch Dateianhänge angezeigt werden. Wenn ich da draufklick kommt folgende Meldung:


    Zitat

    Diese HTML-Nachricht enthält Skripts, die im Outlook-Vorschaufenster nicht angezeigt werden können. Es kann sein, dass die Nachricht deshalb nicht richtig angezeigt wird. Öffnen Sie die Nachricht, um diese mit ausgeführten Skripts anzuzeigen.


    Heißt das, dass mich Würmer, die irgendwelche Script-Sicherheitslücken ausnutzen (oder so ;)) nicht betreffen? Bei Outlook Express werden alle Scripts sofort ausgeführt... Dass ich nicht irgendwelche Anhänge anklicke, ist eh klar ;)

    Ob das bei Outlook die beste Möglichkeit ist? Wenn das Vorschaufenster wirklich "sicherer" ist als das Mailanzeigefenster ist es vielleicht auch besser, das anzulassen -- die Würmer sind ja so ausgelegt, dass man möglichst spät merken soll, dass es welche sind. Wenn ichs also am Betreff noch nicht sehen kann und die Mail öffne, können Scripts ausgeführt werden, die im Vorschaufenster nicht ausgeführt werden, oder sehe ich das falsch?


    Was Outlook Express angeht kann ich dir aber recht geben, als ich das noch hatte hatte ich das Vorschaufenster wegen diversen Popupfenster-öffnenden Spammails auch deaktiviert :) (ich nehme an, dass die Popups von den Mails kamen -- ist mir mit Outlook jedenfalls noch nie passiert).

    Zitat

    Original geschrieben von Weizen
    Ich bin bisher von den Würmern eigentlich verschont geblieben -- dürfte u.A. daran liegen, dass meine ganzen privaten Mails an nen GMX ProMail-Account gehen (die Mails an meine Domains wie ...@planetweizen.de werden auch von dort aus abgerufen) und da gibts ja soweit ich weiß nen Virenschutz.


    Das schützt dich im Fall von Sobig aber nicht vor dem Problem das Martin Reicher hat (Ich auch ein wenig, hab bisher aber nur eine Mail deshalb bekommen). Sobig setzt nämlich z.T. als Absender Adressen aus dem Adressbuch eines infizierten Rechners ein, d.h. wenn auf einem beliebigen infizierten Rechner deine Adresse im Adressbuch steht, werden Mails mit dem Wurm und deinem Namen als Absender versandt.
    P.S. Sobig wird IMHO nicht durch das Vorschaufenster aktiviert, außerdem killt zumindest Outlook Express (mit neustem M$ Flicken drauf) den Anhang mit dem Wurm schon beim Abrufen.

    Zitat

    Original geschrieben von ShadowMaster
    Oder wird allein schon durch die Vorschau, der Virus "entfacht" ?

    Naja, as macht denn eine Vorschau?


    Richtig, sie bietet Dir einen Blick auf den Anhang - und das geht wohl kaum, ohne auf die angehängte Datei zuzugreifen ;).

    Hätte der Mensch nur halb so viel Vernunft wie Verstand, dann wäre alles viel einfacher in der Welt. Linus Pauling

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden