In unserer Firma kam gerade eine Mail mit dem wunderschönen Betreff: ILOVEYOU
Als Anhang ein VBS-Script welches sich a) bei Aufruf selbst mit dem Adressbuch (.WAB)an beliebige Empfänger versendet (Outlook!) und b) diverse Dateien verändert und umbenennt (sämtliche JPG, JPEG, MP3, win32dll, MSKERNEL32 …etc).
wir müssen hier wohl sämtliche Rechner neu installieren!
Seht Euch vor -> nicht das Script starten…
!!!
Gruss Schnulle
Stimmt, bei uns auch…also Vorsicht (o.T.)
…
Unsere Firma hats auch erwischt!
Sauerei ist das!
Alles über ILOVEYOU
Mehr dazu bei Heise:
http://www.heise.de/newsticker/data/nl-04.05.00-000/
Und hier eine Analyse:
ILOVEYOU - Info
Info’s gibts unter :
http://www.vhm.haitec.de/www/software/virus/lovelett…
Leider gibt’s nur Info’s.
Ansonsten hilft nur:
format c:
und alles neu installieren !
Gruss
Anleitung
Hier noch die Anleitung dazu
http://www.spiegel.de/netzwelt/technologie/nf/0,1518…
Barbara
(*DieVorLauterVirenkillenSchonNichtMehrGradeausguckenKann*)
Selber schuld…
Klingt jetzt vielleicht krass, aber die meisten, die durch dieses Virus Schaden erleiden sind selber schuld.
Es ist beileibe nicht der erste derartige Fall. Schon Happy99 und Konsorten haben sich via Email verbreitet. Schon damals las man immer wieder: Niemals Attachments starten, von denen man nicht weiss, was es ist oder woher es stammt, bzw. bevor man es nicht mit einem aktuellen Virenscanner geprüft hat.
Und was passiert? Wieder gehen tausende User hin und starten ein Attachment an einer Mail, ohne nur für 5 Pfennige zu überlegen.
Dass dieses Virus bei Outlook und OE schon beim Lesen der Mail aktiv wird, nicht erst beim Starten des Attachments, ist für mich ein weiterer Grund, auch in Zukunft meine Finger von M$-Mailprogrammen zu lassen. So etwas darf einfach nicht geschehen. Und jedes andere Mailprogramm ist Beweis genug.
Ach ja: Der Text dieser Mail müsste zumindest hier in Deutschland und der Schweiz von Anfang an stutzig machen. Ein englischer Text? Ausserdem würde mich die Aufforderung, einen Text zu lesen, der in einem Attachment steckt, noch viel stutziger machen. Warum sollte der Text nicht gleich im Body der Mail stehen? Wozu ein Attachment?
CU
Peter
vielleicht ein kleiner Hinweis für Dich: Du kriegst diesen Text nicht unbedingt von Fremden, sondern von Leuten die du kennst. Er verbreitet sich über Dein Adressbuch weiter. Wenn ich also von jemand Bekannten diese Mail kriege, warum sollte ich diese dann nicht öffnen? Durch das Öffnen meinerseits verbreitet sich der Virus über mein Adressbuch weiter. Und die Empfänger denken sich nichts dabei, weil ich ja nicht „unbekannt“ bin. Zudem arbeiten wir in einem internationalen Konzern, wo englische Mails nichts aussergewöhnliches sind. Es werden da schon mal Nachrichten, Protokolle etc. gut verpackt weitergeleitet.
Mit den Microsoft-Produkten hast Du natürlich recht, aber was soll ich machen, wenn es in meiner Firma Vorschrift ist alles auf Outlook umzustellen, damit es international im Konzern einheitlich ist?
Gruss Schnulle
neue variante davon, titel: JOKE ?
bei uns geht ein mail um, dass sich seit gestern ein neuer virus breitmacht, mit namen JOKE.
gleiche auswirkung wir ILOVEYOU. weiss einer näheres ?
fred
bei uns geht ein mail um, dass sich seit
gestern ein neuer virus breitmacht, mit
namen JOKE.
gleiche auswirkung wir ILOVEYOU. weiss
einer näheres ?
bugtraq:
–snip from pine
Date: Thu, 4 May 2000 16:35:41 -0700
From: Elias Levy
To: [email protected]
Subject: Re: IL0VEY0U worm
Parts/Attachments:
1 Shown 88 lines Text
2 OK 64 lines Text
One final update for the day. It seems a couple of variations of the worm
are going around. At least one uses a subject line of „Joke“ or „fw: Joke“
and the attachment is called VeryFunny.vbs. Thanks to Patrick Cantwell
and Mitchell Patenaude for pointing
this out.
At least in some intances it seems tabs in the virus code have been
changed to spaces. That means the code looks the same but its not.
Some antivirus products may be fooled by this. Trend Micro Interscan for
mail servers, Solaris version, seems to be affected. Thanks to
Brett Dikeman for pointing this out.
A VB script to disinfect your system is available at
http://www.thepope.org/fix.vbs. It seems to do a good job
but I think it misses a number of extensions like js, jse, css, sct, hta,
jpg, jpeg and wsh.
Matt Davis points out that you can modify
John D. Hardin’s procmail filters to stop the worm. You can find them
at ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmai…
Adele Shakal had a few tips.
Sendmail.com has a rule to filter the worm based on the subject header
at http://www2.sendmail.com/loveletter. It works with Sendmail 8.9
and newer. You should probably add „Joke“ to the subject lines it
scans for.
[…]
–snip
Es ist damit zu rechnen, dass noch viele Derivate auftauchen werden, nachdem der Virencode ja überall einsehbar ist.
al
Hi Schnulle,
da geb ich Dir 100% recht - bei uns (auch internationaler Konzern) wurde in der Zwischenzeit der email-Server für eingehende emails gesperrt - obwohl oder gerade weil ein paar tausend Leute dranhängen. Zum Glück haben wir fast schon Wochenende…
Gruß,
Herbert
http://www.herbie.at/
Sauerei ist das!
Ja, eine Sauerei ist es, dass es Betriebssysteme und Mailclients gibt, die so etwas einfach zulassen. Warum wird bei Outlook/Windoof standardmäßig die Dateiendung nicht mit angezeigt? Was soll das bringen, ausser das dem DAU das .vbs nicht auffällt?
Warum führen Mailclients Executables einfach so aus, ohne vorher zu warnen, dass in dieser Datei potentiell Viren stecken könnten?
Warum werden die Mitarbeiter in Firmen nicht auch in dem Bereich geschult, dass sie nicht einfach alles öffnen sollen?
Warum?
FloKru
Warum werden die Mitarbeiter in Firmen
nicht auch in dem Bereich geschult, dass
sie nicht einfach alles öffnen sollen?Warum?
Werden Sie! Mehr als oft genug sogar! Der Neugier ist jedoch keine Grenze zu setzen und in diesem Fall der Dummheit. Es gehört schon eine gehörige Portion Naivität dazu, diesen Virus tatsächlich zu öffnen, ausser …
… mann/frau ich es gewohnt, EMails mit offensichtlich sexistischem Titel zu öffnen und auf irgendwelche entsprechende Bildchen zu hoffen, neeee?!?
HSK
Hi Florian,
Ja, eine Sauerei ist es, dass es
Betriebssysteme und Mailclients gibt, die
so etwas einfach zulassen. Warum wird bei
Outlook/Windoof standardmäßig die
Dateiendung nicht mit angezeigt?
Scheinbar braucht´s mehrere Würmer und Riesenausfälle, um sowas aufzuzeigen und dann hoffentlich Veränderungen herbeizuführen…
Was soll
das bringen, ausser das dem DAU das .vbs
nicht auffällt?
Der DAU kann mit dem .vbs sowieso nichts anfangen und macht erstrecht den Doppelklick…
Warum führen Mailclients Executables
einfach so aus, ohne vorher zu warnen,
dass in dieser Datei potentiell Viren
stecken könnten?
Weil viele viele user die Warnung sowieso ignorieren und bei „…wollen Sie trotzdem…“ auf ja klicken. Andererseits, wenn das Novell-Kennwort abläuft drücken sie bei der Frage „would you like to change your password now?“ immer auf nein - bis dann mal endgültig Schluß ist und der Ruf „Hilfe, ich kann mich nicht mehr anmelden!!“ erfolgt… *g*
Warum werden die Mitarbeiter in Firmen
nicht auch in dem Bereich geschult, dass
sie nicht einfach alles öffnen sollen?
Nützt erfahrungsgemäß nichts…
Warum?
„mir wird schon nix passieren“ und „ich weiß ja von wem´s kommt, da kann ja nix sein“ und „da wird schon einer aufpassen“ und … und …
Gruß,
Herbert
http://www.herbie.at/
PS: Obwohl ich von Viren im großen und ganzen nichts halte (weil sie einfach nur unnötig Arbeit produzieren und Verluste bringen), muß man dem Typ eines lassen: Er wußte (zumindest programmiermäßig), was er tat…
gehört schon eine gehörige Portion
Naivität dazu, diesen Virus tatsächlich
zu öffnen, ausser …… mann/frau ich es gewohnt, EMails mit
offensichtlich sexistischem Titel zu
öffnen und auf irgendwelche entsprechende
Bildchen zu hoffen, neeee?!?
Was ist an „I love you“ sexistisch? Es gibt auch lustige Bildchen… z.B. Herzchen… ich wußte nicht, daß Herzchen sexistisch sind… oh mein Gott… ich bin vom anderen Stern…
bringen), muß man dem Typ eines lassen:
Er wußte (zumindest programmiermäßig),
was er tat…
warum hat er dann nur jpgs und mp3s infiziert ?
Warum nicht gleich die ganze Office-Palette ?
Wär doch viel effektiver 
Andreas
Du kriegst diesen Text nicht unbedingt
von Fremden, sondern von Leuten die du
kennst…snip…
Wenn ich das privat bekommen würde, würde mich so eine Mail bei meinen Bekannten *sehr* stutzig machen.
Im geschäftlichen Umfeld würde ich wohl ebenso stutzig, weil ich Liebeserklärungen kaum über eine Geschäftsadresse abwickeln würde. Wenn der Absender auch noch vom selben Geschlecht wäre, würde ich nochmal stutzig.
Adressbuch weiter. Wenn ich also von
jemand Bekannten diese Mail kriege, warum
sollte ich diese dann nicht öffnen? Durch
das Öffnen meinerseits verbreitet sich
der Virus über mein Adressbuch weiter.
Warum nicht öffnen:
- Weil wie oben genannt einiges sehr merkwürdig ist.
- Weil schon so oft solche Mailviren aufgetaucht sind, dass ein gesundes Mass an Vorsicht durchaus angebracht ist, egal ob private oder geschäftliche Mails. Wenn es alle paar Monate eine Briefbombe gäbe, die sich so verbreitet, würdest Du sicher auch noch ein Jahr später jeden Brief sehr vorsichtig öffnen.
Und die Empfänger denken sich nichts
dabei, weil ich ja nicht „unbekannt“ bin.
Das ist eben genau der Fehler: Sie denken (sich) nichts. Dabei ist allgemein bekannt, dass Email grundsätzlich ein unsicheres Medium ist. Und es ist wie gesagt nicht das erste Mal, wo so etwas passiert.
Zudem arbeiten wir in einem
internationalen Konzern, wo englische
Mails nichts aussergewöhnliches sind. Es
werden da schon mal Nachrichten,
Protokolle etc. gut verpackt
weitergeleitet.
Dennoch wette ich, sind Mails mit Liebeserklärungen äusserst selten.
Mit den Microsoft-Produkten hast Du
natürlich recht, aber was soll ich
machen, wenn es in meiner Firma
Vorschrift ist alles auf Outlook
umzustellen, damit es international im
Konzern einheitlich ist?
Da müssten halt endlich alle Userinnen und User von Outlook auf die Barrikaden und Microsoft endlich dazu bringen, dieses Programm auszubessern, damit sowas nicht mehr so einfach möglich ist. Ebenso müssen halt die Administratoren von Firmen entsprechende Vorkehrungen treffen, um sowas wenn irgend möglich von vornherein zu vermeiden. Aber sicher nicht bloss zähneknirschend zur Tagesordnung übergehen.
CU
Peter
Ansonsten hilft nur:
format c:
Na ja, wir wolln mal nix überstürzen…