27.10.2003, 20:57
| # 1 |
 Registriert seit: 19.10.2002
Beiträge: 3.109
| Seit dem Wochenende verschickt sich ein neuer Mass-Mailing-Wurm selbst über das Internet. W32.Sober haben ihn die Antiviren-Hersteller genannt -- nicht zu verwechseln mit Sobig.F und Konsorten. Relativ simpel in Visual Basic gestrickt, durchforstet W32.Sober infizierte PCs nach Mail-Adressen und verschickt sich an diese dann als Anhang. Durch die Verwendung deutscher Betreffzeilen versucht er weniger Misstrauen zu erwecken. Bei Sätzen wie "Hi Schnuckel was machst du so?", "Jetzt rate mal, wer ich bin !?" und "Re:Sex" dürften einige wieder in die Falle tappen und auf entsprechende Dateianhänge wie "naked.com", "Nackediedei.com" oder "schnitzel.exe" klicken. Quelle: http://www.heise.de/newsticker/data/dab-27.10.03-001/ Nachtrag: Bitte nicht mit dem I-Worm Sober verwechseln der uns ins Forum verlinkt wurde,das ist ein anderer. hyrican |
 |
|
27.10.2003, 21:01
| # 2 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| jup der gute ist recht aktiv, und infos zu dem hatte ich nicht gefunden, denn ich kriege alle viren und anderes viehzeug nach hause. info folgt spaeter... die dateien sind unterschiedlich gross (anhaenge) und auch die betreffzeilen variieren... del/FTF |
| |
|
27.10.2003, 21:05
| # 3 |
 Registriert seit: 20.01.2003 Ort: #partyoncrew
Beiträge: 3.080
| jo krieg ich auch massenweise, gott sei danke nutz ich Mozilla und nicht Outlook oder so.. Mails von Personen die man nicht kennt kritisch betrachten und Anhänge auf keinen Fall öffnen. Genaso verhält es sich aber auch mit mails von Leutedie ihr kennt, den viele Viren versenden sich per Adressbuch weiter. Also immer schön aufpassen, Virenscanner updaten und erst denken und dann klicken.... |
| |
|
27.10.2003, 21:09
| # 4 |
| Threadstarter Registriert seit: 19.10.2002
Beiträge: 3.109
| Tststs,das ihr euch immer alles schicken lassen müßt, ich merk hier gar nix von Mailwürmern oder sonem Zeug.   hyrican |
| |
|
27.10.2003, 21:12
| # 5 |
| Registriert seit: 20.01.2003 Ort: #partyoncrew
Beiträge: 3.080
| yup, das ist so bei meiner wegwerf addresse (siehe unten) |
| |
|
27.10.2003, 21:13
| # 6 |
| ...ist anders... Registriert seit: 05.10.2002
Beiträge: 6.121
| lol* bei mir ist es so aenlich, aber so bekommt man die verbreitungen gut mit. aber sorbig wird das teil sicherlich nicht abloesen koennen, der hat in kurzer zeit mein postfach verstopft, war interessant anzusehen... del/FTF |
| |
|
27.10.2003, 23:29
| # 7 |
| ...ist anders... Registriert seit: 05.10.2002
Beiträge: 6.121
| http://delforcer.webspace4free.biz/d...a-00045545.png also dafuer das ich schon mal kein windoze habe und meine freenet mails eh nicht ziehe, finde ich das recht interessant. und damit warne ich auch vor emails mit meinem eigenen absender delforcer@freenet.de. nur um sicher zu gehen, das nicht irgendwelche user solche mails oeffnen. ich finde es dennoch interessant, das man meinen account faked... noch zur info, ich schreibe nie gross und verwende nie umlaute... und schon gar keine windoze dateien :wink: del/FTF PS: autoresponder sind dumm, wie man schoen erkennen kann |
| |
|
27.10.2003, 23:32
| # 8 |
| Registriert seit: 20.01.2003 Ort: #partyoncrew
Beiträge: 3.080
| yup, bei mir schauen die genauso aus. umgehend löschen! |
| |
|
27.10.2003, 23:35
| # 9 |
| ...ist anders... Registriert seit: 05.10.2002
Beiträge: 6.121
| mit deinem absender, wo dir dein eigener autoresponder antwortet? loool* das ist neu... ich loesche nie alle! ganz wichtig, zudem kann ich ja damit spielen *sfg* del/FTF interessant, clever gemacht wenn das bei allen so ist, dann wird der richtig losschiessen... |
| |
|
27.10.2003, 23:40
| # 10 |
| Registriert seit: 20.01.2003 Ort: #partyoncrew
Beiträge: 3.080
| doch doch: von tracer-tong@gmx.net blablabla erhalte E-Mails von ihnen, blabla bitte spielen sie diesen Patch ein blablabla.... |
| |
|
27.10.2003, 23:46
| # 11 | |
| ...ist anders... Registriert seit: 05.10.2002
Beiträge: 6.121
| Zitat:
das ist nicht schlecht... das wird sicherlich demnaechst in chas ausarten, also je nachdem bei wem wir morgen haben schreibe ich einen bericht ueber des dinge, denn heute schaffe ich es leider net mehr... del/FTF | |
| |
|
02.11.2003, 11:42
| # 12 |
| Threadstarter Registriert seit: 19.10.2002
Beiträge: 3.109
| "This message is in MIME format. Since your mail reader does not understand this format, some or all of this message may not be legible. ACHTUNG! Diese Mail enthält folgenden Virus: Win32/Sober.A@mm Die infizierten Teile wurden gelöscht. Habe mir extra einen falschen E-Mail Namen zugelegt um es dir nicht zu leicht zu machen! PS: War aber nicht meine Idee ! Darauf kommst DU nie!!! Dafür kenne ich Dich zu gut!! Stell dir einfach vor, das wäre eine Schnitzeljagd und Du bist der Jäger. Naja, schaffste eh net, im Anhang sind ein paar kleine Spielchen, wenn du die Lösen kannst hat du mich, aber ..." Nu hab ich doch einen gekriegt.Und was fürn lustigen...  hyrican |
| |
|
02.11.2003, 17:43
| # 13 |
| ...ist anders... Registriert seit: 05.10.2002
Beiträge: 6.121
| grinz, das kenne ich, finde ich auch immer witzig, weil kennt mich ja so gut und dann ne exe datei fuer nen linuxer. genau... del/FTF |
| |
|
04.11.2003, 06:34
| # 14 |
| Netzweltpionier  Registriert seit: 07.12.2002 Ort: Em Alde Nüss
Beiträge: 2.517
| Ja, die Versender lassen sich immer wieder was neues einfallen. Nun kommen die Würmer als Beschwerdemail : Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck. Sie sollten diesen Entfernen!! Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv! Sie sollten mit dem Patch-Programm testen, ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch löschen zu lassen! Niks wie ungut! Der Patch im Anhang nennt sich wurm-patch.bat und ist natürlich unser Freund Sober. Trotzdem sollte man prüfen, ob es nicht doch möglich sein kann, dass man selber auch Versender ist.
__________________  |
| |
28.05.2012, 15:38
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
