Virusalarm

Roland_M_71962d · 23. Mai 2003 um 05:56

Hallo,

gestern bekam ich eine Virusmeldung von GMX.

Virus: „W32/Palyh-A“
Datei: „doc_details.pif“

Es folgen Details zu der betroffenen e-mail:

Von:
An:

Also besser keine Mail vom „Microsoft Support“ öffnen.

Gruß
roland

littlePanda · 23. Mai 2003 um 07:33

Hi Roland

gestern bekam ich eine Virusmeldung von GMX.

Virus: „W32/Palyh-A“
Datei: „doc_details.pif“

Es folgen Details zu der betroffenen e-mail:

Dieses seltsame Mail habe ich in der Firma auch bekommen, mit einem Begeleittext von unserem Virenscanner, daß ein Virus eliminiert wurde. Allerdings habe ich das Mail als Re.: bekommen und ich wunderte mich schon, wer mir da auf welches Mail antworten wollte.

Gruß
Edith

Fritze · 23. Mai 2003 um 09:02

Hallo,

es handelt sich dabei vermutlich eine Variante des Palyth-Virus: http://www.tu-berlin.de/www/software/virus/aktuell.s…

Gibt es auch mit anderen Namensvarianten, aber wie mit allem von Microsoft, sollte man auch Mails von denen gar nicht erst reinlassen

Gruß

Fritze

Anonym_028940377b35 · 23. Mai 2003 um 10:54

Hi Edith

Allerdings habe ich das Mail als Re.:
bekommen und ich wunderte mich schon, wer mir da auf welches
Mail antworten wollte.

Das ist nicht zwingend eine Antwort. Auf englisch wird vielfach in Briefen und eben auch Emails ‚Re‘ in der Bedeutung ‚Regarding‘ verwendet, also ‚Betreffend‘. Das kann natürlich mit ‚Reply‘ verwechselt werden.

CU
Peter

Anonym_028940377b35 · 23. Mai 2003 um 10:56

Hallo Roland

Also besser keine Mail vom „Microsoft Support“ öffnen.

Grundsätzlich gilt: Egal wie echt eine solche Mail auch immer aussieht, Microsoft verschickt keine Dateien per Mail. AFAIK noch nichtmal in den Developer-Newslettern o.ä.

Daher: Mails, die vorgeben von Microsoft zu stammen, sind in den meisten Fällen schlicht gefälscht. Ob auch noch ein Virus dabei ist oder nicht, spielt kaum eine Rolle.

CU
Peter

Stuffi_90751a · 23. Mai 2003 um 13:23

Das ist nicht zwingend eine Antwort. Auf englisch wird
vielfach in Briefen und eben auch Emails ‚Re‘ in der Bedeutung
‚Regarding‘ verwendet, also ‚Betreffend‘. Das kann natürlich
mit ‚Reply‘ verwechselt werden.

Ich glaube, in diesem Fall handelt es sich eher um einen Trick des Virenschreibers, den User zum Öffnen und Ausführen des Virus zu verleiten („Moment mal, hab ich dem was geschickt? Keine Ahnung, na schaun wir mal rein, was er schreibt…“)

LG
Stuffi

IchSelbst_9c218f · 25. Mai 2003 um 11:17

Hallo Roland,

Von:
An:

Also besser keine Mail vom „Microsoft Support“ öffnen.

Die Email-Adresse muss nicht zwingend etwas über den wahren Absender aussagen, das ist ein typischer Spammer- und Virenverteiler-Trick. Über einen SMTP-Relay-Server wie z.B. den von T-Online (http://service.t-online.de/t-on/dien/emai/ar/CP/ar-s…) kann man Emails mit gefälschten oder einfach nur anderen gültigen Absenderadressen versenden.

Es hätte bei der Virenmail auch jede andere Absenderadresse da stehen können, aber der Name Microsoft erweckt natürlich erstmal besonderes Vertrauen.

Hoffe geholfen zu haben, Gruß
IchSelbst