W32.Sobig.F@mm und seine Mails

    Bin ich eigentlich der einzige, der in den letzten Tagen mit Würmern wie dem SobigF nur so bombardiert wird?
    Es war ja in den letzten Wochen schon nervig, weil der andauernd eintrudelt. Aber was in den letzten Tagen bei mir abgeht, ist wirklich nicht mehr normal.
    Betroffen ist glücklicherweise nur eines meiner Mailkonten, aber das ist dadurch fast schon unbrauchbar geworden.
    Inzwischen rufe ich das Konto nicht mehr regelmäßig ab, sondern lösche in unregelmäßigen Abständen den Schrott direkt vom Server.
    Mit massivem Spam meine ich, dass ich in den letzten 4 Stunden den Wurm 381 (!) mal erhalten habe. In dieser Frequenz geht das bei mir nun schon seit ein paar Tagen.
    Wenn man sich überlegt, dass der Wurm ca. 100 KB groß ist, kommt da einiges an Traffic zusammen.
    Es nervt echt - aber man kann wohl nicht wirklich was dagegen machen. :(


    Carsten

    Oh mein GMX-Postfach wird auch belagert, 3x täglich bekomme ich exakt die gleiche Mail mit exakt dem gleichen Virus von security@microsoft.com mit dem Betreff "Use this patch immediately !". Nun hab ich mal nen Filter bei GMX aktiviert das Mails mit diesem Betreff direkt gelöscht werden...


    Gott sei Dank hat Norton immer abgewehrt.

    There and back again...

    Zitat

    Original geschrieben von Sebastian
    Naja, as macht denn eine Vorschau?


    Richtig, sie bietet Dir einen Blick auf den Anhang - und das geht wohl kaum, ohne auf die angehängte Datei zuzugreifen ;).


    Einspruch:
    Die Vorschau bietet Dir einen Vorschau auf den Body-Teil einer Mail. Im mail-Protokoll ist aber eben auch die Möglichkeit vorgesehen, an den Body einer Mail eine Anlage zu heften. Deren Inhalt darzustellen ist die Aufgabe der jeweiligen Anwendung, welche mit der Datei-Endung verknüpft ist.


    Problematisch sind die ganzen html-Mails: Hier besteht der Body der Mail nicht aus simplen Text, sondern HTML mit all dem aktiven Gedöns, welcher auch auf jeder WebSite eingebunden sein kann.
    Und gegen einiges von diesem Gedöns ist der IE (der die Anzeige für Outlook erledigt generiert) anfällig.


    Outlook (das Grosse) versucht sich davor zu schützen, indem es den Quelltext analysiert und ggfs. eben nicht an den IE zur Anzeige übergibt.


    Also: Die Anlagen mit der Klammer sind Anlagen im Sinne des Mailprotokolles. Also Datei, die vom Mailprogramm auf der Platte gespeichert und dann von der jeweils assoziierten Applikation geöffnet werden.
    Anlagen mit dem kleine blauen Skript sind Teil des html-Body der Mail, wurden von Outlook als gefährlich erkannt und nicht verarbeitet.


    Bei beiden gilt: Wer da bedenkenlos draufklickt, hat sich keine Gedanken um seine Sicherheit gemacht.


    Orlet

    Mich lassen diese Viren ehrlich gesagt ebenso wie das Leiden der "Opfer" ziemlich kalt.
    Mein Virenscanner(AVK12) ist immer up to date, so dass alles "verseuchte" schon vorm öffnen erkannt wird.
    Wenn sich die meisten derer die sich die Viren einfangen ein wenig mehr um die Sicherheit ihres Rechners bemühen würden, hätten Sie keine Schwierigkeiten.


    Meine ich jedenfalls.


    TantoXic

    Mein Virenscanner heisst Gehirn. Virenscanner sind doch was für Leute die mit Computern nicht umgegehen können :D


    Trotzdem lassen mich die Leidenden nicht kalt denn nicht jeder hat das gesunde Misstrauen, dass von Nöten wäre und nicht für jeden sind solche Gefahren sofort zu erkennen.


    -SF³

    Alles klar. Wie gut, dass es jemand gibt, der durch seine geistigen Ergüsse und Denkkraft eine Vireninfektion seines Rechners verhindern kann. Hut ab!:D
    Telepathie? Verrat mir dein Geheimnis...


    Bei den neuen auftauchenden Viren ist es mit Mißtrauen auch nicht getan. Die Verpackung ist teilweise derart perfekt, dass man keineswegs an eine verseuchte eMail denken muss.
    Das Infektionen durch Virenscanner verhindert werden können und meist auch werden ist ja schon lange kein Geheimnis mehr. Jemand der um die Sicherheitsrisiken des Internets weiß -und wer davon noch nichts gehört hat lebt nun wirklich hinter dem Mond- und keinen Virenscanner o.ä. für den Schutz seines Rechners einsetzt handelt, meiner Ansicht nach mehr als naiv, fahrlässig und ist an eventuellen Infektionen selbst schuld.
    Diese Art von Leidenden meine ich.


    TantoXic


    Gut wenn ich für dich ein höheres Wesen bin fühle ich mich da geehrt. Danke für die Blumen.


    Keine "Verpackung" ist gut genug als das man die Mail nicht sofort identifizieren könnte. Hier von "gut" zu sprechen ist ohnehin absurd.
    Glaubst du auch, dass jemand der dich kennt dir eine Videobotschaft hinterlassen hat? :D


    -SF³

    Zitat

    Original geschrieben von SiemensFreak³
    Glaubst du auch, dass jemand der dich kennt dir eine Videobotschaft hinterlassen hat? :D


    -SF³


    Ach, Du bekommst die auch? Dann geht mir die Trulla auch noch fremd... ;)


    Zum Thema:
    So unrecht hat er nicht. IMHO ist es schon recht fahrlässig, heutzutage ohne Virenschutz durchs Netz zu spazieren, wenn auch viele Viren und Würmer auf die Unbekümmertheit und Dummheit der User bauen. Aber eben nicht alle.
    Und die besagte Videobotschaft ist übrigens kein Virus, sondern "nur" dummdreister Spam, der einen dazu auffordert, einen Dialer runterzuladen (vermute ich mal, ich hab noch nie draufgeklickt).


    Carsten

    Klar. Für den normalen User ist es natürlich nicht ungefährlich.
    Das war besonders gut am "Blaster" zu erkennen, gegen dessen Eindringen man als "Normalo" ja nun wirklich nichts unternehmen konnte. (Ausser Firewall oder Patch aber das hatte ja kaum einer). Ich behaupte ja nur, dass ich mich imstande fühle zwischen Mails von Freunden und Mails von Freunden zu unterscheiden.
    Wenn mein bester Freund mir plötzlich auf englisch schreibt und mich auffordert die anlage anzusehen werd ich doch stutzig :confused:


    Das mit der Videobotschaft war nur so ein Beispiel ich werd demnächst mal draufklicken :D


    -SF³

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden