guten tag liebe gemeinde
ich hoffe ihr lest eure email genauer seit gestern............und ich hoffe das ihr alle mitbekommen habt das eine e-mail vom bka im umlauf ist wo sich ein virus im anhang befindet.
ÖFFNET DIESEN ANHANG NICHT
für alle die es noch nicht wissen hier ein bild wie die mail aussieht
gruß
virus getarnt als bka email
-
Scholle
- Advanced Member
- Beiträge: 743
- Registriert: 17.05.2004 15:14
- Wohnort: Fritzens
- Kontaktdaten:
DR 350 Rulez! 
-
René
- Forenpate
- Beiträge: 1016
- Registriert: 18.05.2004 10:02
- Wohnort: Waltershausen
- Kontaktdaten:
-
darkimp
- Forenpate
- Beiträge: 271
- Registriert: 02.01.2005 20:40
- Kontaktdaten:
schau mal ins Viruslexikon von Symantec oder so...
http://securityresponse.symantec.com/re ... /avcenter/
da steht alles schön und immer aktuell
http://securityresponse.symantec.com/re ... /avcenter/
da steht alles schön und immer aktuell
Nich DR fahren zu können ist wie eine Gehbehinderung
-
René
- Forenpate
- Beiträge: 1016
- Registriert: 18.05.2004 10:02
- Wohnort: Waltershausen
- Kontaktdaten:
-
darkimp
- Forenpate
- Beiträge: 271
- Registriert: 02.01.2005 20:40
- Kontaktdaten:
auszüge:
W32.Sober.X@mm ist ein Massen-Mail-Wurm, der seine eigene SMTP-Engine zur Verbreitung verwendet. Er sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden. Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.
Auch bekannt als: CME-681, WORM_SOBER.AG [Trend Micro], W32/Sober-{X, Z} [Sophos], Win32.Sober.W [Computer Associates], Sober.Y [F-Secure], W32/Sober@MM!M681 [McAfee]
Schaden
* Auslöser des destruktiven Auftrages: Keine Angabe
* Funktion:
o E-Mail-Versand in großem Maßstab: Sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden.
o Löschen von Dateien: Keine Angabe
o Ändern von Dateien: Keine Angabe
o Herabsetzen der Systemleistung: Keine Angabe
o Verursachen von Systeminstabilität: Massenhaftes Versenden von E-Mail kann Systeminstabilität verursachen.
o Verbreitung vertraulicher Informationen: Keine Angabe
o Veränderung von Sicherheitseinstellungen: Überschreibt die Datei luall.exe mit einer Kopie von sich selbst, damit der Wurm jedes Mal ausgeführt wird, wenn LiveUpdate gestartet wird.
Im Umlauf
* Anzahl der Infektionen: 50 - 999
* Anzahl der Sites: Mehr als 10
* Geografische Verbreitung: Niedrig
* Bekämpfungschance: Einfach
* Entfernung: Mittel
W32.Sober.X@mm ist ein Massen-Mail-Wurm, der seine eigene SMTP-Engine zur Verbreitung verwendet. Er sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden. Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.
Auch bekannt als: CME-681, WORM_SOBER.AG [Trend Micro], W32/Sober-{X, Z} [Sophos], Win32.Sober.W [Computer Associates], Sober.Y [F-Secure], W32/Sober@MM!M681 [McAfee]
Schaden
* Auslöser des destruktiven Auftrages: Keine Angabe
* Funktion:
o E-Mail-Versand in großem Maßstab: Sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden.
o Löschen von Dateien: Keine Angabe
o Ändern von Dateien: Keine Angabe
o Herabsetzen der Systemleistung: Keine Angabe
o Verursachen von Systeminstabilität: Massenhaftes Versenden von E-Mail kann Systeminstabilität verursachen.
o Verbreitung vertraulicher Informationen: Keine Angabe
o Veränderung von Sicherheitseinstellungen: Überschreibt die Datei luall.exe mit einer Kopie von sich selbst, damit der Wurm jedes Mal ausgeführt wird, wenn LiveUpdate gestartet wird.
Im Umlauf
* Anzahl der Infektionen: 50 - 999
* Anzahl der Sites: Mehr als 10
* Geografische Verbreitung: Niedrig
* Bekämpfungschance: Einfach
* Entfernung: Mittel
Nich DR fahren zu können ist wie eine Gehbehinderung
-
René
- Forenpate
- Beiträge: 1016
- Registriert: 18.05.2004 10:02
- Wohnort: Waltershausen
- Kontaktdaten:
scheint also mal wieder eines dieser systembedingten unausrottbaren outlook express storys zu werden...
beschreibt das etwa gerade die sinnlosigkeit von symantec programmen? kostet das nicht auch noch geld?
Gruß
Rene
Veränderung von Sicherheitseinstellungen: Überschreibt die Datei luall.exe mit einer Kopie von sich selbst, damit der Wurm jedes Mal ausgeführt wird, wenn LiveUpdate gestartet wird.
beschreibt das etwa gerade die sinnlosigkeit von symantec programmen? kostet das nicht auch noch geld?
Gruß
Rene
Gruß René
Kraftstoffe stinken im unverbrannten Zustand...
Fahrzeuge in meinem Besitz:
Peugeot 207 // Suzuki DR350S
Kraftstoffe stinken im unverbrannten Zustand...
Fahrzeuge in meinem Besitz:
Peugeot 207 // Suzuki DR350S
-
Xilef
-
joeschne
da geb ich dir vollkommen recht aber es muss ja nich sein das sowas passiert lieber vorher warnen bevor man sich mit dem mist rum ärgert.......und ich bin halt als combua spezi beruflich tätig deswegen lieber vorbeugen als mit unnötig arbeit ärgernXilef @ 25.11.2005, 12:40 hat geschrieben: wer noch immer dateianhänge von unbekannten absendern öffnet, der soll seine freude mit dem virus haben, oder nicht?
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste