Hallo Leute,
bin echt verzweifelt. Ich habe doch absichtlich zwei E-Mail-Adressen, eine für Müll und eine für seriöse Mails. Jetzt habe ich auf der seriösen plötzlich jeden Tag 50 Spam-Mails mit den Titeln: Ihr Passwort, Mail-Fehler, ich bin’s hier gibts was zu lachen usw.
Hilft euch das weiter? Könnt ihr mir einen Tipp geben? Soll ich eine neue Mail-Adresse eröffnen?
Ach ja, by the way… Gibt es einen E-mail-Anbieter auf dem Internet, der keine Werbezeile unten einfügt…?
Liebe Grüsse
Sarah
Hilft euch das weiter? Könnt ihr mir einen Tipp geben? Soll
ich eine neue Mail-Adresse eröffnen?
Spamfilter verwenden (Thunderbird hat einen).
Für diverse Anmeldungen etc Spamgourmet verwenden:
Unter http://www.spamgourmet.com eine Adresse einrichten - im Falle des Falles Wegwerfadressen hergeben.
LG
Stuffi
hi
Jetzt habe ich auf der seriösen plötzlich jeden Tag 50
Spam-Mails mit den Titeln: Ihr Passwort, Mail-Fehler, ich
bin’s hier gibts was zu lachen usw.
Name: W32.Sober.O@mm
Alias: W32/Sober-N, WORM_SOBER.S
Virusart/Art der Verbreitung:
Massenmailing, Netzwerk
Der Virus wird erkannt durch:
* Betreff der Mail:
* Mail-Fehler!
* Ihre E-Mail wurde verweigert
* Ich bin’s, was zum lachen 
* Glueckwunsch: Ihr WM Ticket
* WM Ticket Verlosung
* WM-Ticket-Auslosung
* Re:Your Password
* Re:Registration Confirmation
* Re:Your email was blocked
* Ihr Passwort
* Re:mailing error
Schadensfunktion:
Bei der Ausführung der angehängten Datei einer infizierten E-Mail wird der
Computer infiziert:
Anhänge:
* LOL.zip
* okTicket-info.zip
* autoemail-text.zip
* _PassWort-Info.zip
* our_secret.zip
* mail_info.zip
* account_info.zip
Es werden folgende Dateien erzeugt:
* %Windir%\Connection Wizard\Status\csrss.exe
* %Windir%\Connection Wizard\Status\packed1.sbr
* %Windir%\Connection Wizard\Status\packed2.sbr
* %Windir%\Connection Wizard\Status\packed3.sbr
* %Windir%\Connection Wizard\Status\sacri1.ggg
* %Windir%\Connection Wizard\Status\services.exe
* %Windir%\Connection Wizard\Status\smss.exe
* %System%\adcmmmmq.hjg
* %System%\langeinf.lin
* %System%\nonrunso.ber
* %System%\seppelmx.smx
* %System%\xcvfpokd.tqa
Hinweis:
%Windir% und %System% sind Systemvariablen, die den tatsächlichen Dateipfad
enthalten. Dieser variiert bei den verschiedenen Windows-Versionen.
Beispiel: %Windir% enthält C:\Windows bei Windows 95/98/Me, C:\Winnt bei
Windows NT/2000, und C:\Windows bei Windows XP.
Dem Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
wird der Wert: „WinStart“ = „%Windir%\Connection Wizard\Status\services.exe“
zugewiesen.
Dem Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
wird der Wert"_WinStart" = „%Windir%\Connection Wizard\Status\services.exe“
zugewiesen.
Mit Hilfe dieser beiden Schlüssel in der Windows-Registrierung wird der Wurm
bei jedem Systemstart aktiviert.
Sober untersucht den infizierten Computer nach E-Mail-Adressen und versendet
sich mit gefälschtem Absender an diese gefundenen Adressen.
Hilft euch das weiter? Könnt ihr mir einen Tipp geben? Soll
ich eine neue Mail-Adresse eröffnen?
nö lohnt nicht - einfach all diese Mails löschen, oder per Regel in den Papierkorb sortieren lassen, und mal einen aktuellen Virenscanner installieren
Gruß H.
Danke!
Das ist echt super von euch!
Nur noch eine Frage: auf allen Computern, die ich benutze, erscheint das gleiche. Wie kann ich denn die Virensoftware e-mail-spezifisch runterladen?
Grüsse Sarah