Liebe.com

Internet Internet Sicherheit
1

Hallo Wissende,

mich erreichte heute eine mail von einem mir unbekannten Herrn, in dessen Anhang sich die Datei „Liebe.com“ befindet. Was ist das für ein Format? Ich dachte, ich lass da mal besser die Fingerchen von, aber interessieren würde es mich schon, ob sich dahinter Unheil verbergen kann.

Gruss
Marion

2

Hallo,
.com ist eine DOS-Anwendung, also ein ausführbares Programm.
Vermuten würde ich darin einen Virus/Wurm … oder einen Dialer. Ich tippe auf Dialer :wink: (nur geraten)

cu Rainer

3

Hi,

mich erreichte heute eine mail von einem mir unbekannten
Herrn, in dessen Anhang sich die Datei „Liebe.com“ befindet.
Was ist das für ein Format? Ich dachte, ich lass da mal besser
die Fingerchen von, aber interessieren würde es mich schon, ob
sich dahinter Unheil verbergen kann.

realsharkie hat .com ja schon richtig erklärt. Als Ergänzung sei gesagt, daß Du davon ausgehen kannst, daß Dateien mit den Endungen .com .pif .scr .bat .vbs (das sind so die wichtigsten), die Du per Mail bekommst, immer „böse“ sind. Inhalt zumeist Viren, Trpjaner, Würmer oder Dialer.

Malte.

4

Besser, wie schon geraten, Finger von lassen. Ist ein attachment von W32.Sober@mm

Siehe auch:

http://securityresponse.symantec.com/avcenter/venc/d…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

5

Danke und Frage
Hallo ihr drei,

Vielen Dank!

Der im link von Dirk genannte Wurm wars wohl. Im Betreff stand „Ich liebe dich“. (Mal gut, dass ich bei so einem Betreff nicht mehr meinen Verstand ausschalte :smile:)

Ich habe die mail jetzt mit spitzen Fingern in den Müll entsorgt und hoffe, dass sich somit die Sache für mich erledigt hat (?).

Was aber ist mit dem Absender der mail ?
Soll ich diesen anschreiben und ihm mitteilen, dass sich von seinem Rechner aus so ein Vieh verbreitet ?

Gruss
Marion

6

moin marion,

Ich habe die mail jetzt mit spitzen Fingern in den Müll
entsorgt und hoffe, dass sich somit die Sache für mich
erledigt hat (?).

mal die passende software anwerfen schadet nie…

Was aber ist mit dem Absender der mail ?
Soll ich diesen anschreiben

nicht völlig verkehrt, wird aber wohl auch nichts nützen, denn wahrscheinlicher als dass…

seinem Rechner aus so ein Vieh verbreitet ?

…ist eher, dass sich das ungeziefer dessen adresse auch nur von irgendwoher geklaubt hat. der sog. „absender“ wird daher bei sich evtl. auch nichts finden (und falls es ein übeltäter der naiven sorte sein sollte, bestätigst du ihm damit die gültigkeit deiner adresse…)

greetings
bernd

7

Hi,

Der im link von Dirk genannte Wurm wars wohl. Im Betreff stand
„Ich liebe dich“. (Mal gut, dass ich bei so einem Betreff
nicht mehr meinen Verstand ausschalte :smile:)

Ich habe die mail jetzt mit spitzen Fingern in den Müll
entsorgt und hoffe, dass sich somit die Sache für mich
erledigt hat (?).

Wenn Du den Müll dann auch rausgebracht hast: Wohl ja.

Was aber ist mit dem Absender der mail ?
Soll ich diesen anschreiben und ihm mitteilen, dass sich von
seinem Rechner aus so ein Vieh verbreitet ?

Diese Würmer fälschen die Absender - der scheinbare Absender der Mail muß also nicht zwingend etwas mit dem tatsächlichen Absender zu tun haben. Insofern ist eine solche Benachrichtigung von zweifelhaftem Nutzen.

Malte.

8

Hallo,
kannst du machen!

Die betreffende Person, weiss nicht, dass Sie sich das „Viech“ eingefangen hat!

Soll am besten mal ihren Viren-Scanner updaten und über den Rechner jagen !

Wenn sie keins hat, gibt es das kostenlos (für Privatanwender) unter http://www.free-av.de/

Also … von jeder Datei, die du nicht kennst, die Finger lassen!
Gleich löschen !
Zumindest, wenn du den absender kennst, nachfragen !

Ciao
Ali

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

9

Hallo Malte,

der „Absender“ sollte in diesem Fall „stimmen“, da sich der Wurm vom normalen eMail-Client aus mit „korrektem“ Absender an die Adressen im Adressbuch „wendet“ …

Sollte eigentlich also der „Absender“ tatsächlich existieren und nicht gefaked sein oder generiert sein !

Ciao
Ali

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

10

Hi,

der „Absender“ sollte in diesem Fall „stimmen“, da sich der
Wurm vom normalen eMail-Client aus mit „korrektem“ Absender an
die Adressen im Adressbuch „wendet“ …

Falsch:

„Uses its own SMTP engine to send itself to all the email addresses it finds.“

Sollte eigentlich also der „Absender“ tatsächlich existieren
und nicht gefaked sein oder generiert sein !

Auch falsch:

„The email may spoof the From field. For example, it may disguise itself as though it is from [email protected].“

Quelle: http://securityresponse.symantec.com/avcenter/venc/d…

Gruß,

Malte.

11

Ok, Ok!

Erschlag mich nicht gleich :wink:

Hast’ ja recht …

Hätt’ mich zuerst informieren sollen und nicht spekulieren !

Wenigstens weiss - dank dir - ich (und andere) das jetzt :wink:

Thx :smile:
Ali

(Wie ging die blöde Ausrede: „Wollt dich nur …“ :wink: )

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

12

hi!

Als Ergänzung sei gesagt, daß Du davon ausgehen kannst, daß Dateien mit den
Endungen .com .pif .scr .bat .vbs (das sind so die
wichtigsten), die Du per Mail bekommst, immer „böse“ sind.

und dazu kämen noch .exe (das malte gerade diese extension vergißt - tststs :wink: und auch ganz ohne extension und - man höre und staune! - .sh (vor schon längerer zeit bei uns in verschiedenen unix-systemen aufgetaucht - für den „normal“-anwender eher selten :wink:

grüße,
tomh

13

hi!

Als Ergänzung sei gesagt, daß Du davon ausgehen kannst, daß Dateien mit den
Endungen .com .pif .scr .bat .vbs (das sind so die
wichtigsten), die Du per Mail bekommst, immer „böse“ sind.

und dazu kämen noch .exe (das malte gerade diese extension
vergißt - tststs :wink:

Nein nein, nicht vergessen… Nur gehe ich davon aus, daß es durchaus vorkommen kann, daß jemand (leider) legitime .exe Dateien verschickt. Z.B. selbstentpackende Archive oder sonstwas. Für die genannten Endungen scheint mir das allerdings eher selten.

Gruß,

Malte.