German version:
Ein neuer Emailvirus ist entdeckt worden. Der Wurm hat folgende Erkennungsmerkmale:
Absender: Gefälschte Email-Adresse
Betreff:
• Error
• Status
• Server Report
• Mail Transaction Failed
• Mail Delivery System
• hello
• hi
Nachrichtentext:
• The message contains Unicode characters and has been sent as a binary attachment.
• The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
• Mail transaction failed. Partial message is available.
• test
Dateianhang: Unterschiedlich [.bat, .exe, .pif, .cmd, .scr] - oft als ZIP-Datei
Dieser Massenmailing-Computerwurm hat die Fähigkeit zufällige Email-Betreffszeilen, Nachrichtentexte und auch Dateianhänge zu generieren. Er fälscht den Absender seiner Nachrichten, so dass es scheint als ob sie von einem anderen Benutzer kommt.
Mehr Details unter folgendem, frei geschalteten Link:
Der Wurm wird seit TrendMicro Pattern 743 und Symantec Pattern 27.01.2004 01:01:43 gefunden und gelöscht. Die Pattern-Datei ist seit 27.01.2004 00:10 CET verfügbar und wurde auf die Exchange- und OfficeScan-Server verteilt. Sophos wurde am 27.01.2004 08:30 CET aktualisiert.
Bitte stellen Sie sicher, dass alle Systeme auf dem aktuellen Stand sind und informieren Sie die Administratoren und Benutzer über den neuen Wurm.
Hallo P. S.!
Ein neuer Virus/Wurm etc. ist nichts neues!
Es sind ja wöchentlich ein paar Dutzend neue, zumindest mit gewissen Variationen.
Wenn Du also keine Probleme mit einem Virus usw. hast, brauchst / sollst / darfst du das hier nicht posten. 
Ausnahme: Du willst was zu „diesem Ding“ wissen oder er ist potentiell so dermassen gefährlich (ganz neue Art), „dass man’s wissen muss“.
Dieser Massenmailing-Computerwurm hat die Fähigkeit
zufällige Email-Betreffszeilen, Nachrichtentexte und
auch Dateianhänge zu generieren. Er fälscht den Absender
seiner Nachrichten, so dass es scheint als ob sie von
einem anderen Benutzer kommt.
Ja, und das gibt’s echt schon länger, und inzwischen viel zu häufig.
Ansonsten schau halt erst ma’ in die FAQ dieses Brettes.
HTH, CU DannyFox64
Hallo.
Ein neuer Wurm, wie spannend…
Bitte stellen Sie sicher, dass alle Systeme auf dem aktuellen
Stand sind und informieren Sie die Administratoren und
Benutzer über den neuen Wurm.
„Mike, ein neuer Wurm ist draußen, soll ich dir sagen.“
„Ok. Wenn was wichtiges ist, ich geh schnell in Mittag.“
mfg
deconstruct
Hallo deconstruct!
„Mike, ein neuer Wurm ist draußen, soll ich dir sagen.“
„Ja, gut. Tu’ ihn in die Dose zu den andern. Wir geh’n ja am Wochenende angeln!“
CU DannyFox64 
Ein neuer Wurm, wie spannend…
Na, der MyDoom ist aber wirklich was besonderes. Seit heute morgen habe ich 93 pardon 95 Eingänge, das schlägt alles bisher dagewesen.
Gruss,
Schorsch
P.S.: Korrektur, inzw. 98 Eingänge
Na, der MyDoom ist aber wirklich was besonderes. Seit heute
morgen habe ich 93 pardon 95 Eingänge, das schlägt alles
bisher dagewesen.
Hmm, naja, scheint sich doch recht schnell zu verbreiten. Aber ich hab ihn immer noch nicht bekommen 
Aber immerhin scheint er ja eine DDoS Attacke gegen SCO zu versuchen. Dann ist das ganze immerhin für einen guten Zweck
mfg
deconstruct
Hallo!
Ich hab den Virus bekommen - allerdings ohne Attachment.
Entfernen so große Provider wie Puretec in so heftigen Fällen wie diesem den Virus automatisch? Mein Scanner hat nämlich nicht angeschlagen, und trotzdem war das Attachment nicht mit dabei …
Weiß jemand, wo das geblieben ist?
Grüße,
Iris
Oder auch:
„Mike, ein neuer Wurm ist draußen, soll ich dir sagen.“
„Oh, nanu. Der ist diese Woche aber spaet dran.“
SCNR,
Gruss vom Frank.
Hallo Iris!
Ich hab den Virus bekommen - allerdings ohne Attachment.
Entfernen so große Provider wie Puretec in so heftigen Fällen
wie diesem den Virus automatisch?
Nein, niemals nicht. Das wäre ein Eingriff ins Postgeheimnis und stünde damit sogar unter Strafe.
Mein Scanner hat nämlich
nicht angeschlagen, und trotzdem war das Attachment nicht mit
dabei …
Weiß jemand, wo das geblieben ist?
Also, wenn, dann müsstest ja *Du*das* wissen.
Könnte es sein, dass Du auf Deinem Account einen Virenscanner inklusive hast und dieser „scharf-gestellt“ ist?
Dann müsste zumindest auch im Header der Nachricht ein X-Tag stehen, dem Du entnehmen kannst, dass/was gescannt und/oder entfernt wurde, oder auch nicht.
BTW: Dass der Virenscanner etwas nicht kennt, heisst nix. Könnte ja mal sein, dass Du ihn updaten musst; auch AV-Software-Hersteller brauchen mal tw. bis 2-3 Tage für neue „Such-Beschreibungen“ (Patterns).
CU DannyFox64
PS: Willkommen im Club!
Hallo DannyFox,
danke für Deine Antwort!
Weiß jemand, wo das geblieben ist?
Also, wenn, dann müsstest ja *Du*das* wissen.
Nee - ehrlich nicht! Es gab kein Attachment!
Ich habe gerade bei spiegel.de etwas über den Angriff auf SCO gelesen. Ich sitze hinter einem Linux-Router - kann das der Grund sein, warum das Attachment nicht bis zu meinem Rechner durchgekommen ist?
Könnte es sein, dass Du auf Deinem Account einen Virenscanner
inklusive hast und dieser „scharf-gestellt“ ist?
Hab ich getestet - ist ein Bezahlservice, den ich nicht bestellt hab.
Viele Grüße,
Iris
Hallo Iris,
Weiß jemand, wo das geblieben ist?
Also, wenn, dann müsstest ja *Du*das* wissen.
Nee - ehrlich nicht! Es gab kein Attachment!
Ich habe gerade bei spiegel.de etwas über den Angriff auf SCO
gelesen. Ich sitze hinter einem Linux-Router - kann das der
Grund sein, warum das Attachment nicht bis zu meinem Rechner
durchgekommen ist?
Tja, könnte sein, wenn die Konfiguration „stimmt“. Aber da lass ich lieber mal Linux-Experten ran.
Auf welchem Betriebssystem arbeitest Du?
(Ist ja wohl auch Dein/Euer Firmen-Netzwerk?!)
CU DannyFox64
Hi
watt? Web.de entfernt unrechtmässig meine Sober-Anhänge? Ich bekomm schon seit der 8ten nichts mehr mitgeliefert… und du meinst die dürfen das garnicht? Soll ich gegen web.de auf unterlassung klagen?
HH
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi HH!
watt? Web.de entfernt unrechtmässig meine Sober-Anhänge? Ich
bekomm schon seit der 8ten nichts mehr mitgeliefert… und du
meinst die dürfen das garnicht? Soll ich gegen web.de auf
unterlassung klagen?
HH
Tja, weisst Du denn nicht mehr, was Du (elektronisch oder wie auch immer) unterschrieben, was und wem Du wie zugestimmt hast? – Also sowas! )
Wenn Du den Web.de-Virenscanner aktiviert hast, ja, dann „Gute Nacht“!
(Aber im wahrsten Sinne. *g*)
CU DannyFox64
Hallo,
Ich habe gerade bei spiegel.de etwas über den Angriff auf SCO
gelesen.
Diese Iioten.
Ich sitze hinter einem Linux-Router - kann das der
Grund sein, warum das Attachment nicht bis zu meinem Rechner
durchgekommen ist?
Nein. Ein Router macht keine Anhänge weg.
Tja, könnte sein, wenn die Konfiguration „stimmt“.
Also wenn ein Router was wegmacht, ist das ein gutes Zeichen dafür, daß der Router kaputt ist.
Sebastian
1 „Gefällt mir“
Nein, niemals nicht. Das wäre ein Eingriff ins Postgeheimnis
und stünde damit sogar unter Strafe.
Muss ich das glauben? Nein, das glaube ich nicht. Aber vielleicht hast du weitere Informationen zu diesem Komplex - als Systemadmin meiner Firma speichere ich hier die komplette verseuchte Mail nach /dev/null.
Außerdem würde ich es für eine gute Idee halten, wenn Provider den Transport von Malware in ihren Netzen unterdrücken.
Stefan
Hi, Stefan,
ich hatte einen etwas ausführlicheren Bericht gelesen, aber warte, wo war er…
…c’t 2003, Heft 26, Seite 186, Titel „Strafbares Filtern: Juristische Fallstricke für Antispam-Software“ --> und dort online: http://heise.de/ct/03/26/186/default.shtml
Nein, niemals nicht. Das wäre ein Eingriff ins Postgeheimnis
und stünde damit sogar unter Strafe.
Muss ich das glauben? Nein, das glaube ich nicht. Aber
vielleicht hast du weitere Informationen zu diesem Komplex -
als Systemadmin meiner Firma speichere ich hier die komplette
verseuchte Mail nach /dev/null.
Da hat sich Eure Firma höchstwahrscheinlich rechtlich abgesichert, quasi General Agreement mit BR und einzelnen MA.
Außerdem würde ich es für eine gute Idee halten, wenn Provider
den Transport von Malware in ihren Netzen unterdrücken.
Grundsätzlich ja, praktisch… bedenklich. Einfach schon wegen zu vieler Gegenstimmen; denk’ nur alleine an den Industriezweig, der sich davon ernährt!
HTH, CU DannyFox64
Hallo!
Außerdem würde ich es für eine gute Idee halten, wenn Provider
den Transport von Malware in ihren Netzen unterdrücken.
Grundsätzlich ja, praktisch… bedenklich. Einfach schon wegen
zu vieler Gegenstimmen; denk’ nur alleine an den
Industriezweig, der sich davon ernährt!
Aber ein Provider ist ja auch mit seinen Servern von so einem Angriff direkt betroffen. Möglicherweise können die in ihre AGB reinschreiben, dass in so Extremfällen wie gestern diese Mailanhänge abgefangen werden können/dürfen … ?
Hm. Ich weiß immernoch nicht, wo mein Attachment geblieben ist
Grüße,
Iris
Hallo Iris!
Aber ein Provider ist ja auch mit seinen Servern von so einem
Angriff direkt betroffen. Möglicherweise können die in ihre
AGB reinschreiben, dass in so Extremfällen wie gestern diese
Mailanhänge abgefangen werden können/dürfen … ?
Nee, machen 'se aber nicht. Aber sie halten sich frei, überhaupt ihren Dienst permanent zur Verfügung zu stellen; bei solchen Attacken könnten Provider rein von der Vertragsseite her einfach mal ihre Server runterfahren… abwarten… Tee trinken… usw.
Hm. Ich weiß immernoch nicht, wo mein Attachment geblieben ist
Dann wird’s aber mal Zeit, dass Du Dich auf Deinem Puretec-Account direkt einloggst und mal nachschaust, ob Du da evtl. standardmässig einen Virenscanner eingeschaltet hast! (Nicht immer nur die Fernsteuerung „Mail-Programm“ benutzen…!
CU DannyFox64
PS: Um alle Klarheiten zu Beseitigen: Was steht denn im Header der Nachrricht? Und wer sind Absender/Empfänger? BTW wäre es auch mal wichtig, sämtliche Mail-Adressen auf Euren Internetseiten gegen Spambots abzusichern. (Das kann ich hier im Web-Browser leider (noch) nicht nachvollziehen.
Hallo DannyFox,
Hm. Ich weiß immernoch nicht, wo mein Attachment geblieben ist
Dann wird’s aber mal Zeit, dass Du Dich auf Deinem
Puretec-Account direkt einloggst und mal nachschaust, ob Du da
evtl. standardmässig einen Virenscanner eingeschaltet hast!
Hatte ich unten schon geschrieben - das ist bei Puretec ein Bezahl-Dienst, den ich definitiv nicht habe …
(Nicht immer nur die Fernsteuerung „Mail-Programm“
benutzen…!
… nicht habe, weil ich mit Viren, Virensoftware und Spam durchaus umgehen kann
PS: Um alle Klarheiten zu Beseitigen: Was steht denn im Header
der Nachrricht? Und wer sind Absender/Empfänger?
Ich hab die Mail nicht mehr, aber sie sah wie eine ganz normale „Mail delivery failed-Mail“ aus. Angeblich habe ich einer [email protected] schreiben wollen, und das Attachment hieß body.zip.
Viele Grüße,
Iris
P. S. Ich geh heut zur Polizei und melde mein Attachment als vermißt
Hallo Iris,
Hm. Ich weiß immernoch nicht, wo mein Attachment geblieben ist
[…]
Hatte ich unten schon geschrieben - das ist bei Puretec ein
Bezahl-Dienst, den ich definitiv nicht habe …
… nicht habe, weil ich mit Viren, Virensoftware und Spam
durchaus umgehen kann
Sorry, das hatte ich wohl überlesen.
Ich hab die Mail nicht mehr, aber sie sah wie eine ganz
normale „Mail delivery failed-Mail“ aus. Angeblich habe ich
einer [email protected] schreiben wollen, und das Attachment
hieß body.zip.
Sei froh, dass Du es nicht bekommen hast. Dann hat’s wohl der Antwortroboter von Freenet entfernt.
Viele Grüße,
Iris
P. S. Ich geh heut zur Polizei und melde mein Attachment als
vermißt
Gruss zurück,
DannyFox64