http://www.tu-berlin.de/www/software/hoax.shtml
geniale seite … falls ihr hoax-mails bekommt … bevor ihr was weitersendet und damit mailserver belastet… schaut vorher mal auf der o.g. website nach
auch die masche
[email protected] … titel weiss ich grad net
das nichtöffnen reicht an dieser stelle nicht
der in der mailenthaltene virus kommt in euer system
http://www.tu-berlin.de/www/software/hoax.shtml
geniale seite
Stimmt. Aber auch schon länger bekannt. Steht die nicht sogar in der FAQ dieses Brettes?
auch die masche
[email protected] … titel weiss ich grad net
das nichtöffnen reicht an dieser stelle nicht
der in der mailenthaltene virus kommt in euer system
Wer ein vernünftiges Mailprogramm [tm] verwendet, das hinreichend konfiguriert ist, braucht nur etwas aufzupassen. Jedenfalls kann dann das Nichtöffnen ausreichend sein, um dem Virus zu entgehen.
Da ist nur wiedermal OjE in Standard-Unsicherheitskonfiguration, der da ein gefundenes Fressen ist…
CU
Peter
auch die masche
[email protected] … titel weiss ich grad net
das nichtöffnen reicht an dieser stelle nicht
der in der mailenthaltene virus kommt in euer system
Wenn das mal nicht ein klassischer Fall von Hoax ist! Unbestimmte, irgendwie bösartig klingende Schadensbeschreibung (kommt in euer system), basierend auf exakter Recherche (weiss ich grad net)…
Aber wenn du schon Hoaxes selber verbreitest - Einen ganz wichtigen Aspekt hast du vergessen: Du musst uns noch auffordern, vorsichtshalber jede Datei auf der Festplatte, deren Namen mit einem Buchstaben oder einem anderen Zeichen beginnt, zu löschen.
Jetzt im Ernst: Der Sobig-Wurm verbreitet sich genauso wie andere Würmer und Viren auch. Du musst ihn schon aktiv öffnen, damit er irgendeine Wirkung entfachen kann. Ob du das nun manuell tust, oder an Outlook Erbrech delegierst.
Es gibt keine per Mail verschickten Würmer und Viren, die ohne dein Zutun irgend einen Schaden anrichten können.
Es gibt keine per Mail verschickten Würmer und Viren, die ohne
dein Zutun irgend einen Schaden anrichten können.
HAI
Sircam die Ratte legt los, in dem moment in dem die mail markiert ist, obwohl er sich in einer Anhang.pif befindet.
HH
HAI
Sircam die Ratte legt los, in dem moment in dem die mail
markiert ist, obwohl er sich in einer Anhang.pif befindet.
Ja, wenn du das Virenklicken dem Outlook überlässt. Ich hab (als Postmaster kommt man leicht an so was ran) eine wunderschöne Virensammlung hier in der Firma, und habe mich nie gescheut, Viren in meinem Mailclient anzugucken. Der Klez/H z. B. schickt immer wieder mal gern biologisch hochinteressante Fotos mit, oder Vertragsentwürfe der Konkurrenz…, und die will man sich ja nicht entgehen lassen, bloss weil ein Virus in der Mail ist.
Allerdings setze ich kein Outlookderivat ein.
so long,
Schorsch
Sircam die Ratte legt los, in dem moment in dem die mail
markiert ist, obwohl er sich in einer Anhang.pif befindet.
Nur wenn er den richtigen Nährboden (=Outlook) findet, unter guten email-Programmen hat er nur die Hoffnung auf dumme Benutzer.
LG
Stuffi
Klez/H z. B. schickt immer wieder mal gern biologisch
hochinteressante Fotos mit, oder Vertragsentwürfe der
Konkurrenz…,
Jaja, ich hatte einen netten Einzeilert, mit denen man aus SIRCAM-Dokumente ganz konventionelle Word-Dateien „extrahieren“ konnte.
Nette Sache und recht aufschlußreich…
Sebastian
http://www.tu-berlin.de/www/software/hoax.shtml
geniale seiteStimmt. Aber auch schon länger bekannt. Steht die nicht sogar
in der FAQ dieses Brettes?
Hallo Peter!
Ja, so ist es:
Wie unterscheide ich echte und falsche Virenmeldungen? [FAQ:124]
CU
Markus
hi schorsch
ich hatte den link zur tu extra reingesetzt
und ich habe es bei ner freundin gesehen
die bekam mail von dem absender „[email protected]“
?? betreff?? war mit re: beginnend (hatte es wirklich nur vergessen) … und eh ich was falsches schreibe … sag ich halt wie es war – fällt mir grad net ein — heisst klar: ich habe es mir nicht gemerkt
ich hatte auf der seite der tu-berlin dann hilfe gefunden
ich sagte ihr nicht öffnen sondern sofort löschen
das tat sie auch
später stellen wir durch die neuinstallierte antivirussoftware fest, diese (ungeöffnete gelöschte) mail hatte auf der festplatte 3 eintragungen hinterlassen
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
es gab keinen schden
nur eingetragen hatte sich das ins system
3 mal
ich dachte auch bis dahin sowas gäbe es nicht
und es würde reichen, unbekannte absender zu löschen
erst ein späterer scan (nach besuch der tu-berlin seite)
zeigte dann 3 eintragungen auf der festplatte
ich erzähl keinen scheiss … das habe ich nicht nötig!!
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
kein outlook - !! netscape !!
ich glaub das ist richtig … ne .pif kann das gewesen sein
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
>>>>2> 1 > 1 >> 2
Hi Lenkie
und nicht geöffnet … wirklich,
ich predige auch allen nicht öffnen, kein outlook ich hätte
nie gedacht, dass das mal nicht reichen könnte … ich hätte
das sonst auch nicht hergeschrieben!!!
Dass sich das Virus bei Deiner Kollegin eingenistet hat, obwohl sie die Mail ‚nicht geöffnet‘ hat, liegt an ihrem Mailprogramm. Outlook Express hat die schlechte Angewohnheit, in der Standardeinstellung beim Anklicken einer Mail (Vorschau) bereits alles auszuführen, was in der Mail allenfalls enthalten ist. HTML wird gerendert, ggf. Bilder, die im Mailtext nur verlinkt sind und extern liegen, werden nachgeladen (falls eine Internetverbindung besteht…) und es werden eben auch aktive Inhalte ausgeführt. So kann im HTML-Source eine Anweisung stehen, das PIF-File, das der Mail beiliegt, auszuführen. Schwups, ist Dein Rechner verseucht…
Diese Problematik ist IMHO ein Grund, warum man auf HTML in Emails generell verzichten sollte. Ausserdem sollte man, sofern das bei Outlook Express überhaupt möglich ist, dafür sorgen, dass nichts, aber auch gar nichts in einer Mail einfach so ausgeführt wird. Zumindest nicht in der Mailvorschau. Besser ist, man wechselt auf ein anderes Mailprogramm. So habe ich z.B. The Bat! im Einsatz. Und dort kann ich einstellen, dass mir Mails immer nur als ‚Plaintext‘ angezeigt werden. Auf diese Weise kann da gar nichts von selbst ausgeführt werden und somit ist die Gefahr einer Virus-Infektion bereits erheblich reduziert.
CU
Peter
es gab keinen schden
nur eingetragen hatte sich das ins system
3 malich dachte auch bis dahin sowas gäbe es nicht
und es würde reichen, unbekannte absender zu löschenerst ein späterer scan (nach besuch der tu-berlin seite)
zeigte dann 3 eintragungen auf der festplatte
Das heisst aber nicht, dass der Virus in irgendeiner Weise aktiv geworden ist. Dass du eine Mail ungelesen löschst, impliziert nicht, dass sie vollständig von der Festplatte verschwunden ist. Zunächst mal geht sie in den Trash-Ordner von Netscape. Da Mailanhänge grundsätzlich codiert sind, muss Netscape die Mail dekodieren, um sie dir später in einem für dich verwertbaren Format präsentieren zu können. Dabei entstehen temporäre Objekte, die auch nach dem löschen der Mail noch im Temp-Ordner deines Rechners liegen können.
Und wenn du ein MS-Betriebssytem einsetzt, werden Objekte i. d. R. nicht gelöscht, sondern in den Papierkorb verschoben. Selbst das leeren des Papierkorbs löscht nicht tatsächlich, sondern macht die Dateien nur im Dateisystem unsichtbar und markiert den Speicherplatz als wiederverwendbar.
Ein Mail-Virus kann auf deinem System ohne dein aktives Zutun nicht tätig werden. Dieses aktive Zutun kann allerdings schon darin liegen, dass du Schadsoftware wie Outlook Express einsetzt. Solange du aber den Netscape Messenger benutzt, brauchst du dir diesbezüglich keine grossen Sorgen zu machen.
Wenn ein Virenscan dennoch Alarm schlägt, bedeutet das also nicht, dass der Rechner infiziert wäre. Vom reinen Vorhandensein eines Virus bis zu einer Systeminfektion ist noch ein langer Weg.
Salü,
Schorsch
hi peter
NEIN kein outlook kein outlookexpress … wer outlook hat ist selbst schuld
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]