Hi,
Suche im aktuellen Forum hat keine Treffer ergeben.
Unter dem Betreff Klassentreffen habe ich von diesem Absender
soeben eine infizierte Mail erhalten.
bye
Ps: Darf man solche Hinweise in diesem Brett überhaupt abgeben, oder ist das eher unerwünscht?
Hallo,
Suche im aktuellen Forum hat keine Treffer ergeben.
Unter dem Betreff Klassentreffen habe ich von diesem Absender
soeben eine infizierte Mail erhalten.
das ist natürlich schade aber wo genau liegt jetzt das Problem? Das ist eine Mail wie sie tausendfach täglich versendet wird. Löschen und gut ist.
Ps: Darf man solche Hinweise in diesem Brett überhaupt
abgeben, oder ist das eher unerwünscht?
Unerwünscht wohl nicht aber müßig. Denen, die solche Emails ungelesen löschen hilfst du damit nicht weiter und die, die sowas heutzutage noch öffnen werden deinen Hinweis kaum lesen.
Wenn ich alle Spam-Mails, die ich täglich bekomme hier aufzählen wollte hätte ich einiges zu tun, ich denke anderen geht es da ähnlich.
Liebe Grüße
Sue
Hi Marion,
Ps: Darf man solche Hinweise in diesem Brett überhaupt
abgeben, oder ist das eher unerwünscht?
das ist wohl eher unerwünscht. Würde jeder, der eine infizierte Mail bekommt und löscht, das hier mitteilen, hättest Du keine Chance mehr, einen Beitrag anzuklicken, so schnell würden die durchrauschen. 
Gruß, Rainer
Hi,
das ist ein neuer Wurm, über den zur Zeit auch im Radio berichtet wird.
Ich finde es ganz gut hier im Brett auf soetwas hinzuweisen, da es leider immer noch viel zu viele unbedarfte Internetbenutzer gibt.
Gruß
Phoebe
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi ihrs,
Ps: Darf man solche Hinweise in diesem Brett überhaupt
abgeben, oder ist das eher unerwünscht?
Danke für eure Hinweise, ich befürchtete das schon. Sorry!!
Es darf auch gerne gelöscht werden!
Die Mail kam über web.de rein, landete aber im Gegensatz zu anderen, nicht wie gewöhnlich im unerwünscht-Ordner, sondern im unbekannt-Ordner.
Ich nahm an, dass dies eher ungewöhnlich ist. So stufte ich diese Mail in meiner Unwissenheit dann als gefährlicher ein, als der sonstige Mist. Der Betreff Klassentreffen tat sein übriges. Die meisten Spammails sind ja leicht als solche zu identifizieren.
bye
Hy,
Ps: Darf man solche Hinweise in diesem Brett überhaupt
abgeben, oder ist das eher unerwünscht?das ist wohl eher unerwünscht. Würde jeder, der eine
infizierte Mail bekommt und löscht, das hier mitteilen,
hättest Du keine Chance mehr, einen Beitrag anzuklicken, so
schnell würden die durchrauschen.
Dem kann ich so leider nicht zustimmen!
Auszug aus der Brettbeschreibung:
_Themen des Brettes 'Viren, Spam und Dialer':
\* Viren **im weiteren Sinne** (Viren, Würmer, Trojaner),
\* Spam (Prävention und Abwehrmaßnahmen)
\* Dialer_
Also ist auch der hinweis „ich hab hier nen neuen Virus. ist darüber was bekannt?“ doch durchaus berechtigt.
Wie Phoebe doch sagt ist leider meist ein Grossteil der user unbedarft und weiss vielleicht garnicht, das man einen Virenscanner für privat Tagesaktuell halten sollte.
Wie immer gilt wie es in allen Foren gilt: Wen es nicht interressiert braucht es ja nicht zu lesen.
ich für meinen teil hätte jetzt z.B. wieder durch Marions Hinweis eine E-Mail Adresse, die ich komplett blocken würde
Gruß
h.
Hallo Marion und ihr anderen alle
Ps: Darf man solche Hinweise in diesem Brett überhaupt
abgeben, oder ist das eher unerwünscht?
Diese Frage erübrigt sich. Natürlich sollten wir alle wissen, wenn eine neue Malware bei den Mitgliedern dieses Forums eintrifft. Ich würde mich sehr wundern, wenn es nicht so wäre. Die Bekanntgabe der angeblichen Absenderadresse könnt ihr euch jedoch sparen, denn diese ist mit Sicherheit gefälscht. Es ist also auch Dummfug, wenn diese Adresse von irgendwelchen imaginären Tools abgeblockt wird. Es wäre aber gut zu wissen, was im Header der Mail bezüglich X-Warning steht.
Was aber noch wichtiger ist, ist wohl der Erfahrungsaustausch und da wäre es schon interessant, wenn Marion uns die Umstände schildert. Zum Beispiel, ob sie entsprechende Optionen der Mailbox bei ihrem Provider gesetzt hat und welche Software sie fürs Internet benutzt. Genauso wissenwert ist, ob ihr System von M$ und nach http://www.ntsvcfg.de gepatcht ist.
Ebenso ist interessant, wie die/der OP überhaupt festgestellt hat, um was es sich handelt (wie und wann wurde das Prüfergebnis ermittelt) und das allen Lesern dieses Forums vermittelt wird, welche ersten Maßnahmen getroffen wurden.
Weiterhin sollte man, mit der nötigen Vorsicht selbstverständlich, das Ding bei http://virusscan.jotti.org/de/ und http://www.virustotal.com/flash/index_en.html zum Fraß vorwerfen, denn dies sind die sichersten und schnellsten Quellen für die Hersteller der Scanner. Um zu wissen wie es funktioniert, sollte man aber vorher mal da gewesen sein, um im Ernstfall nicht in Panik zu geratenn. Diese beiden und noch andere Seiten bieten jedem Hersteller an, neue Malware zur Verfügung zu stellen.
Also Marion, du hast nichts falsches geschrieben! Nur etwas informativer solltest du schon sein.
der hinterwäldler
Hi Hinterwäldler,
ich frage am besten doch den/die @Mods, denn nun bin ich etwas verunsichert, über die Legitimität meines Posts.
Vorab: Es handelt sich nichtmal um einen Virus, sondern um:
Email-Worm.Win32.VB.ba
Peinlich, aber ich las nur über die Statusmeldung von web.de, die ich über Thunderbird abrufe, dass bei obiger Mail ein Virus entfernt wurde.
Ps: Darf man solche Hinweise in diesem Brett überhaupt
abgeben, oder ist das eher unerwünscht?Diese Frage erübrigt sich. Natürlich sollten wir alle wissen,
wenn eine neue Malware bei den Mitgliedern dieses
Forums eintrifft.
Ich gehe davon aus, dass Leute, die sich mit sowas nicht genau auskennen, als Primärmaßnahme am einfachsten durch Angabe von Absender und Betreffzeile gewarnt werden können. Sie wissen dann, dass sie diese Mail nicht öffnen sollen.
Ich habe keine Ahnung, wie aufgeklärt und gesichert sich der ‚Durchschnittsuser‘ durchs Netz bewegt.
Einige Würmer und Viren halten sich aber anscheinend sehr lange im Netz, was ja auf den Kenntnisstand der ‚Durchschnittsuser‘ oder insbesondere ‚Newbies‘ schließen ließe.
Profis wie dir brauche ich das ja nicht erklären, und du kennst die neuesten Viren wahrscheinlich eh schon.
Wenn hier ein Unerfahrener reinschaut und meinen Artikel liest, könnte ihn das jedenfalls warnen.
so wäre. Die Bekanntgabe der angeblichen Absenderadresse könnt
ihr euch jedoch sparen, denn diese ist mit Sicherheit
gefälscht. Es ist also auch Dummfug, wenn diese Adresse von
irgendwelchen imaginären Tools abgeblockt wird. Es wäre aber
gut zu wissen, was im Header der Mail bezüglich X-Warning
steht.Was aber noch wichtiger ist, ist wohl der Erfahrungsaustausch
und da wäre es schon interessant, wenn Marion uns die Umstände
schildert. Zum Beispiel, ob sie entsprechende Optionen der
Mailbox bei ihrem Provider gesetzt hat und welche Software sie
fürs Internet benutzt. Genauso wissenwert ist, ob ihr System
von M$ und nach http://www.ntsvcfg.de gepatcht ist.Ebenso ist interessant, wie die/der OP überhaupt festgestellt
hat, um was es sich handelt (wie und wann wurde das
Prüfergebnis ermittelt) und das allen Lesern dieses Forums
vermittelt wird, welche ersten Maßnahmen getroffen wurden.Weiterhin sollte man, mit der nötigen Vorsicht
selbstverständlich, das Ding bei
http://virusscan.jotti.org/de/ und
http://www.virustotal.com/flash/index_en.html zum Fraß
vorwerfen, denn dies sind die sichersten und schnellsten
Quellen für die Hersteller der Scanner. Um zu wissen wie es
funktioniert, sollte man aber vorher mal da gewesen sein, um
im Ernstfall nicht in Panik zu geratenn. Diese beiden und noch
andere Seiten bieten jedem Hersteller an, neue Malware zur
Verfügung zu stellen.
Dies alles ist dann sehr speziell.
Wenn ‚ich‘ einen Virus ‚erkannt‘ habe, so hat das irgend ein Scanner für mich getan
Der Virus oder Wurm ist dann bereits bekannt.
Bei deinem Anliegen geht es vermutlich eher um neue (und sogar aktivierte?) Schädlinge und ‚Analye‘ derselben.
Insofern erfordern die von dir geforderten Infos eine gewisse Sachkompetenz, die halt auch nicht jeder hat.
Also Marion, du hast nichts falsches geschrieben!
Einerseits und andererseits.
Ich denke, es ist sinnvoller, wenn ich solche Meldungen den Experten überlasse.
Prinzipiell ist dieses Forum da, um konkrete Probleme zu beantworten.
Andererseits auch um zu helfen. Warnungen von aktuellen Schädlingen können auch helfen. Die Frage ist nun, ist w-w-w auch dafür gedacht, die Community zu informieren, oder ausschließlich, um konkrete Anfragen nach Information zu beantworten?
Nur etwas informativer solltest du schon sein.
Das kann ich und tue ich auch gerne, wenn es trotz obiger Angabe des Wurmnamens noch sein muss.
bye
Hallo Marion
ich frage am besten doch den/die @Mods, denn nun bin ich etwas
verunsichert, über die Legitimität meines Posts.
An und für sich sind Posts mit Warnungen vor neu aufgetauchten Viren, Würmern etc. durchaus On Topic. Sie sollten allerdings gewisse Kriterien erfüllen.
Folgendes ist weder persönlich noch böse gemeint, sondern lediglich ein Tip für Dich:
Dein Posting, das diese Diskussion gestartet hat, war unzureichend. Der Hinweis im Titel mit ‚Klassentreffen‘ war unvollständig. Es wäre sinnvoll gewesen, im Text des Postings noch explizit zu erläutern, dass mit ‚Klassentreffen‘ der Betreff der Mails gemeint ist.
Weiterhin ist es bei Mailwürmern wie dem, der sich in diesem Fall verbreitet, schon seit längerer Zeit üblich ist, eine Menge von Dateien auf den befallenen Rechnern nach Mail-Adressen abzugrasen und diese einerseits als Empfänger, andererseits als Absender zu verwenden. Von daher ist die Nennung einer Absender-Adresse nicht hilfreich.
Vorab: Es handelt sich nichtmal um einen Virus, sondern um:
Email-Worm.Win32.VB.ba
Nun, ob es ein Virus ist oder ein Wurm dürfte einigermassen egal sein. Klar sind das zwei verschiedene Arten von Malware. Aber man möchte keine von beiden auf seinem Rechner haben.
Was aber in einem Posting wie Deinem sinnvoll wäre, das ist die Nennung einer Quelle für weiterführende Informationen. Beispielsweise wenn Du eine Meldung im Heise-Newsticker verlinken würdest.
Peinlich, aber ich las nur über die Statusmeldung von web.de,
die ich über Thunderbird abrufe, dass bei obiger Mail ein
Virus entfernt wurde.
Da es Würmer gibt, die mit einem Mail daherkommen, in dem etwas von ‚Auf Viren geprüft - Sauber‘ (sinngemäss) steht, ist das mit Vorsicht zu geniessen. Du weisst nicht mit Sicherheit, ob das wirklich von web.de stammt oder vom Wurm selber eingebaut wurde. Daher ist immer eine Prüfung mit dem lokalen Virenscanner (sofern Du einen verwendest) und via http://www.virustotal.com/flash/index_en.html oder http://virusscan.jotti.org/de/ zu empfehlen.
Ich gehe davon aus, dass Leute, die sich mit sowas nicht genau
auskennen, als Primärmaßnahme am einfachsten durch Angabe von
Absender und Betreffzeile gewarnt werden können.
Die Betreffzeile kann helfen. Allerdings variieren die Würmer auch diese Information teilweise. Die Angabe des Absenders ist aber in jedem Fall nicht sinnvoll, denn wie gesagt, ist der Absender sicherlich jedesmal ein anderer sowie gefälscht.
Sie wissen dann, dass sie diese Mail nicht öffnen sollen.
Das Mail öffnen ist noch nicht schlimm. Man muss lediglich die Finger vom Attachment lassen.
Ich habe keine Ahnung, wie aufgeklärt und gesichert sich der
‚Durchschnittsuser‘ durchs Netz bewegt.
Es stellt sich zudem die Frage, ob die Nutzer, denen diese Informationen wirklich helfen könnten, hier mitlesen.
Wenn hier ein Unerfahrener reinschaut und meinen Artikel
liest, könnte ihn das jedenfalls warnen.
Möglicherweise wird er aber auch eher verwirrt, denn gewarnt.
CU
Peter
Hi,
ich für meinen teil hätte jetzt z.B. wieder durch Marions
Hinweis eine E-Mail Adresse, die ich komplett blocken würde
wenn Du das tun müsstest, hättest Du ein maximal unbrauchbares System zum Schutz vor Viren und Spam…
Gruß,
Malte
[MOD] Mal wieder zu Virenmeldungen…
Hi,
Ps: Darf man solche Hinweise in diesem Brett überhaupt
abgeben, oder ist das eher unerwünscht?
es ist eher unerwünscht. Ich habe dazu u.a. hier http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… mal etwas dazu geschrieben. Allerdings werd ich Dir weder den Kopf abreißen noch den Thread löschen
Eine ausführliche Meldung zu dem Wurm gibt’s übrigens unter http://www.heise.de/newsticker/meldung/64627
Gruß,
Malte