IPB

Willkommen, Gast ( Anmelden | Registrierung )

> support.trekbbs.de

H├Ąufig gestellte Fragen (FAQ), Informationen zum Chat und Reaktionen zum E!Scope-Magazin

Das Posten in diesem Forum ist NICHT MEHR ohne Anmeldung m├Âglich, um zu posten und neue Threads zu er├Âffnen muss man nun registriert sein. - Es gelten die Boardregeln.

 
Reply to this topicStart new topic
W├╝rmer & Viren, Die "Nettigkeiten" des Internets
Adm. Ges
Beitrag 31. Dec 2003, 00:04
Beitrag #1


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



In den letzten Tagen haben wir vermehrt "verseuchte" Mails bekommen (Sober l├Ąsst gr├╝├čen), da es sich bei den Absendern um immitierte E-Mail-Adressen handelt m├Âchte ich hier ein Warnung aussprechen. Zwar haben wir die Mails gel├Âscht, aber es ist durchaus m├Âglich, dass auch eine Adresse @trekbbs.de immitiert wird.
Solltet ihr ein Mail von uns erhalten, bei der ihr euch nicht sicher seid:
1. Wir versenden keine Anh├Ąnge => sofort l├Âschen
2. Die Mail hat keinen Anhang wirkt aber trotzdem "merkw├╝rdig", dann meldet euch via PM (oder in diesem Thread) bei uns.
3. Wer sich neu registriert erh├Ąlt nat├╝rlich eine Registrierungsmail mit dem Freischaltlink, gleiches gilt beim wechseln der E-Mailadresse.

Abschlie├čend der Hinweis, der Wurm immitiert soeinige Adressen - also passt gut auf und lasst euch von den komischen Titeln nicht reinlegen.

Ges


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
marv
Beitrag 31. Dec 2003, 15:46
Beitrag #2


Fleet Captain
Gruppensymbol

Gruppe: Mitglied
Beiträge: 1.719
Beigetreten: 22. July 03
Mitglieds-Nr.: 884



BTW, au├čer Bir'kher und Adm. Ges kann auch keiner der Mods & Admins mit einer @trekbbs.de-Adresse als Absender schicken (sind ja alles Forwarder).


--------------------
what would kirk do!?
Go to the top of the page
 
+Quote Post
felix
Beitrag 31. Dec 2003, 18:58
Beitrag #3


Commodore
Gruppensymbol

Gruppe: Mitglied
Beiträge: 2.245
Beigetreten: 8. July 01
Wohnort: Berlin
Mitglieds-Nr.: 1



Und noch was... irgendwo m├╝ssen diese Mails ja herkommen. Nu isses so, dass ich mich als nicht Windows + Outlook Benutzer noch nie genauer damit besch├Ąftigt habe, wie diese EMail-Viren funktionieren... aber nach meinem Wissensstand ist das ungef├Ąhr folgenderma├čen:
1. vertrauensseliger User klickt auf Attachment
2. Attachement (dass mehr schlecht als recht versucht zu verbergen, dass es ne ausf├╝hrbare Datei ist, aber das interessiert vertrauensseligen User ja nicht) verschickt sich an alle Adressen in vertrauensseligen Users Adressbuch und macht dann irgendwas B├Âses.

Punkt 2 bedeutet ja, dass irgendjemand von euch sowohl unsere Admin-Verteiler-Emailadresse in seinem Adressbuch hat (wozu auch immer) und an einem infizierten Rechner sitzt. Ich erwarte jetzt von keinem, dass er sich hier als jemand outet, der einfach ma grunds├Ątzlich jeden Anhang anklickt... aber wer meint, dass diese beiden Punkte auf ihn zutreffen k├Ânnten, sollte vielleicht mal einen Viren-Scanner laufen lassen.
Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 25. Feb 2004, 18:59
Beitrag #4


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



Hier (mal wieder sad.gif) der allgemeine Warnhinweis - heute gabs im Adminposteingang wieder einige verseuchte Mails - zwar mit vollkommen verschiedenen (sinnlosen) Absendern & Betreffzeilen, aber mit dem selben Wurm/Virus versehen (W32/Netsky.B@mm).

Daher - wie immer- der Hinweis, lasst euer Avi-Programm regelm├Ą├čig laufen - und macht regelm├Ą├čig Updates!
Und falls einer von euch infiziert ist - kein Ding, deswegen werdet ihr noch lange nicht gebannt wink.gif, w├Ąre aber immer interessant zu erfahren, wenn jemand infiziert ist.

Danke f├╝r eure Aufmerksamkeit


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
Rusch
Beitrag 26. Feb 2004, 08:50
Beitrag #5


Commodore
Gruppensymbol

Gruppe: Moderator
Beiträge: 3.291
Beigetreten: 21. February 03
Wohnort: Haar
Mitglieds-Nr.: 68



Das krasseste, was ich bekommen habe, war einen Mail von einem angeblichen Netzwerk Admin. Es war die Rede davon ich h├Ątte einen Trojaner und er k├Ânne in mein System eindringen. Anbei eine Datei, mit der man den Virus entfernen k├Ânnte. Und nat├╝rlich war das Attachment der Virus. Ich habe zwar das Attachment nicht aufgemacht, aber ich habe mich informiert und den neusten Virenscanner runtergeladen. Umsonst war es nicht. Ich habe noch einen harmlosen Love San gefunden.


--------------------
Go to the top of the page
 
+Quote Post
Flatto
Beitrag 26. Feb 2004, 10:25
Beitrag #6


Lt. Commander
Gruppensymbol

Gruppe: Mitglied
Beiträge: 210
Beigetreten: 15. February 04
Wohnort: Imperial Warship Kumari
Mitglieds-Nr.: 234



Ein guter Schutz dagegen, ungewollt selbst Viren und W├╝rmer zu verbreiten,
ist die Verwendung eines anderen Mailprogrammes als Outlook bzw. Outlook
Express. Ich verwende und empfehle w├Ąrmstens Eudora.


--------------------
user posted image
"The Andorian Mining Corporation runs from no one!" (Shran)
Go to the top of the page
 
+Quote Post
felix
Beitrag 26. Feb 2004, 13:41
Beitrag #7


Commodore
Gruppensymbol

Gruppe: Mitglied
Beiträge: 2.245
Beigetreten: 8. July 01
Wohnort: Berlin
Mitglieds-Nr.: 1



Ein weiterer guter Schutz ist Linux. Ich k├Ânnte nach Herzenslust ungestraft auf all diese Anh├Ąnge klicken, wenn sie nicht schon auf dem Mailserver herausgefiltert w├╝rden. tongue2.gif wink.gif

Wir haben heute tats├Ąchlich (wie von Ges schon vermutet) ne Mail bekommen, dass von admin@trekbbs.de Viren versandt w├╝rden, was so direkt sicher nicht stimmt, weil keiner von uns mit admin@trekbbs.de als Absender sendet... liegt wohl einfach daran, dass der Virus unsere Adresse irgendwo findet und dann als Absender vorgaukelt.
Go to the top of the page
 
+Quote Post
Dr. Zoidberg
Beitrag 26. Feb 2004, 18:55
Beitrag #8


Captain a.D.
Gruppensymbol

Gruppe: Mitglied
Beiträge: 793
Beigetreten: 7. October 03
Mitglieds-Nr.: 53



QUOTE (felix @ 26. Feb 2004, 13:41)
Ein weiterer guter Schutz ist Linux.

Ich hoffe du bist dir bewu├čt, da├č die Nutzung eines Unix-artigen Betriebssystem nur so lange wirklich komplett risikolos ist, bis Leute auf die Idee kommen auch f├╝r so was W├╝rmer & Viren zu entwickeln. Der allererste Wurm war bekannterma├čen ein Unix-Wurm.


--------------------
Die Menschen konnten den Tod, das Elend, die Unwissenheit nicht heilen und sie haben sich um gl├╝cklich zu sein geeinigt nicht daran zu denken.
(Blaise Pascal)
Go to the top of the page
 
+Quote Post
Adm. Ges
Beitrag 26. Feb 2004, 19:19
Beitrag #9


Fleet Admiral
Gruppensymbol

Gruppe: Admin
Beiträge: 13.444
Beigetreten: 21. July 03
Wohnort: Berlin (Hauptstadt seit 1701)
Mitglieds-Nr.: 2



@felix: stimmt nich ganz - IMO versendet das Board als Absenderadresse mit admin. Allerdings m├╝ssten die Leute ja inzwischen wissen, wie die Boardmails aussehen. Das Ding was bei uns (auch heute wieder) im Posteingang gelandet ist generiert allerdings merkw├╝rdige Absenderadressen.


--------------------
Admiral Tom Jay Ges, U.S.S. Europe, NCC-66066
Go to the top of the page
 
+Quote Post
felix
Beitrag 26. Feb 2004, 20:28
Beitrag #10


Commodore
Gruppensymbol

Gruppe: Mitglied
Beiträge: 2.245
Beigetreten: 8. July 01
Wohnort: Berlin
Mitglieds-Nr.: 1



QUOTE (Dr. Zoidberg @ 26. Feb 2004, 18:55)
Ich hoffe du bist dir bewu├čt, da├č die Nutzung eines Unix-artigen Betriebssystem nur so lange wirklich komplett risikolos ist, bis Leute auf die Idee kommen auch f├╝r so was W├╝rmer & Viren zu entwickeln.

Nat├╝rlich bin ich mir dessen bewusst... aber solange Linux/Unix einen kleinen Marktanteil hat und vorwiegend von Leuten benutzt wird, die sich einigerma├čen mit Computern auskennen (also nicht unbedingt die "ich klicke jeden Anhang an" Zielgruppe), ist es wohl relativ reizlos, daf├╝r diese Art von Viren zu entwickeln, mal davon abgesehen, dass auf├╝hrbare Dateien dort anders behandelt werden und diese Anhang-Anklick-W├╝rmer wohl viel schwerer zu realisieren w├Ąren.

@Ges: Ja, klar, das Board versendet mit admin@... es liegt aber auf einem Server, der nicht auf Windows l├Ąuft (und selbst wenn er es t├Ąte, es br├Ąuchte immer noch jemanden, der da dran hockt und auf die Anh├Ąnge klickt wink.gif)

Der Beitrag wurde von felix bearbeitet: 26. Feb 2004, 20:30
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 7. December 2019 - 06:59