Was ist hier los?

Anonym · 16. September 2003 um 08:28

Hallo Leute,

Ich bekomme täglich immer wieder die gleiche Mail.

Absender ist (angeblich) Microsoft und der Inhalt heist : „Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected!“

Laut Norton Antivirus ist aber in dem Patch kein Patch, sonder ein Virus : „Die Datei „patch.exe“ ist mit dem Virus „W32.Dumaru@mm“ infiziert.Die Datei wurde von Norton AntiVirus gelöscht.Tuesday, September 16, 2003 07:43“

Laut der Absende-IP-Adreße kommt das Ding über einen russischen Server (.ru).
Die vollständige Absende-IP-Adreße ist nicht da, weil das irgendwo von Richtung einem neutralen T-Online-Server kommt. Wer dahinter steckt kann ich nicht sagen.
Das Teil bekomme ich täglich neu geschickt.
Was kann ich tun?

Winni

Manfred_9e7ca8 · 16. September 2003 um 09:44

Hallo Winne,

wie auch du, so habe ich heute die Mail erhalten.
Ich habe ein GMX Mailkonto und dort bereits den Virenscanner aktiviert, daher werde ich bereits gewarnt den Anhang (patch.exe) nicht zu starten weil sich dort der Virus (W32/Dumaru-A) befindet.
Leider kann man nicht so einfach die Herkunft feststellen, da der Absender mehrere Proxy-Server für die Versendung benutzt.
Da kann ich nur empfehlen, per Regel am Mailprogramm oder besser noch beim Provider, diese Mail nicht durch zu lassen. Und wenn die Mail bereits angekommen ist, den Anhang nicht zu öffnen.

Gruß
Manfred

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Steffen_Fiedler · 16. September 2003 um 10:37

Die bittere Realität in einem gesetzlosen Raum
Hallo

lest mal bitte diesen Thread, http://www.wer-weiss-was.de/cgi-bin/forum/showarticl… ,beschäftigt sich zwar mehr mit Spam, ist aber trotzdem sehr aufschlußreich wenn Ihr dann noch regelmäßig die anderen Beiträge in die Richtung checkt, sieht man was eigentlich im NETZ so los ist.

An Alle
Leider stehen die meisten diesem Terror ungeschützt gegenüber,
und so sehr ich auch gegen Reglementierungen jeder Art bin, aber diese Art von Übergriffen sollte unter schwere Strafen gestellt werden.
Das beste Informationsmedium der Welt wird dermaßen geschädigt, das es teilweise unbrauchbar wird. Sicher, was soll schon passieren, einige tausend Windowscomputer funktionieren nicht mehr, aber an diesen Computern hängen Organisationen und Strukturen dran die auf eben diese
nicht verzichten können und somit hohen finanziellen und sonstigen Schaden erleiden und sei es nur mit den Aufwendungen für die Prevention.

Kennt schon jemand einen oder etwas der/das sich aktiv mit der Bekämpfung(gemeinschaftlich) dieser Machenschaften beschäftigt?
Würde mich gerne beteiligen.
gruß stf

Schorsch_de7743 · 16. September 2003 um 11:47

Artikelbaum anzeigen
Hallo Steffen,

lest mal bitte diesen Thread,
http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…

wenn du rechts neben dem Artikeltext auf Fester Link dieses Artikels klickst, bekommst du den Artikelbaum angezeigt: http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
Wenn du auf diese Adresse statt auf den Artikel selbst verweist, geht gleich der gesamte Diskussionsthread auf.

Gruss,
Schorsch

Anonym · 16. September 2003 um 11:45

Würde mich gerne beteiligen.

Schorsch_de7743 · 16. September 2003 um 11:51

Kriegen Linuxer keinen Spam? o.T.

Anonym · 16. September 2003 um 12:04

Aber sie bekommen keine Viren installiert (er meinte ja:

Sicher, was soll schon passieren, einige tausend Windowscomputer
funktionieren nicht mehr

und das zeigt mir, daß er auf die erfolgreichen Angriffe anspielt).

Gruß

J.

Steffen_Fiedler · 16. September 2003 um 13:03

freilich das ist besser, Danke
@Sancho
auch das ist/wäre besser, aber in dieser Beziehung habe ich bisher weder privat noch geschäftlich Probleme gehabt, was nicht heißen soll daß Sie nicht noch kommen können.
Vieleicht installier ich mal die AOL-Firewall:
"Du gommst hier net rein, Du gommst hier net rein, …!

gruß stf

Anonym_028940377b35 · 16. September 2003 um 17:56

Hallo Winfried

Absender ist (angeblich) Microsoft und der Inhalt heist :

Erstens: Microsoft verschickt keine Patches, Updates etc. per Mail. Never.

Zweitens: Microsoft versendet keine unaufgeforderten Mails. Never. Man kann M$ viel vorwerfen, jedoch nicht dass sie Spammer sind.

Daher: Sofern Du mit dieser Email-Adresse nie irgendwas bei M$ nachgefragt hast, ist es äusserst unwahrscheinlich, dass Du auf diese Adresse eine Mail von M$ bekommst. Und da M$ wie gesagt keine Patches direkt versendet, kann sowas nur Schrott sein. Ob es ein Virus ist oder nicht, ist eigentlich egal. Sowas löscht man.

„Dear friend , use this Internet Explorer patch now! There are
dangerous virus in the Internet now! More than 500.000 already
infected!“

Dieser Text klingt auch absolut nicht wie ein von M$ verfasster Text. Es gab vor ein paar Monaten ein anderes Virus, welches im Mailtext erheblich ‚echter‘ schien. Das hier ist billig…

Was kann ich tun?

Filter auf den Mailtext bzw. das Attachment ansetzen und automatisch löschen lassen.

CU
Peter

FrankOehli_a84e64 · 17. September 2003 um 21:11

Hallo Winfried,

ich versuch es mal fachlich ohne gebrabbel:

3 Möglichkeiten damit du Ruhe bekommst:

1.) mit deinem Mailprogramm Regeln erstellen das die Mails von Absender mit der Endung „RU“ gleich in den Papierkorb wandern
2.) eine Antispamsoftware mit Trainingsfunktion (z.B. Spamihilator; das ist Freeware) um den Käse vor der Tür zu lassen
3.) einen Provider mit Virenprüfung (z.B. 1&1 bietet das im ISDN-Paket an oder GMX glaub ich).

Generell: ein vernünftiger Mailversender sendet keine EXE-Dateien sondern wenn dann Archive wie RAR, ZIP, ACE. Da können da zwar immer noch Viren drin sein aber alles andere ist schierer Bockmist und kommt von „bösen“ Webnutzern.

Ich hoffe das war eine einfache Antwort neben den anderen BlBla-Postings.

Bye. Frank

DannyFox64 · 18. September 2003 um 10:26

Hi Sancho,

Steig auf Linux um

…ist nicht in allen Fällen so einfach, da mittlerweile eine gewisse Software-Abhängigkeit von M$ besteht. Das trifft v.a. diejenigen, die Anwendungen i.S. von Brachenlösungen fahren.

Sobald aber der Punkt überwunden ist, stets nur einzelne Windows-Emulationen als Jobs/Tasks zu fahren, denn nämlich das „vollständige Windows“ unter Linux, wird es einen rasanten Umbruch geben…

Ich gebe der Entwicklung 2-3 Jahre.
Dann sind die meisten Windows-Anwender des Ge"win"nens so müde, dass sie umsteigen (siehe „msblast.exe“-Threads im hiesigen Brett).

In diesem Sinne:

CU & have fun!
DannyFox64

DannyFox64 · 19. September 2003 um 04:03

Hi, Peter!

„Dear friend , use this Internet Explorer patch now! There are
dangerous virus in the Internet now! More than 500.000 already
infected!“

Dieser Text klingt auch absolut nicht wie ein von M$
verfasster Text. Es gab vor ein paar Monaten ein anderes
Virus, welches im Mailtext erheblich ‚echter‘ schien. Das hier
ist billig…

Okay! Habe besagten oder ähnlichen „professionelleren“ gerade in meinen
Spam-Verdachtsordner bekommen. –

Und so sieht er aus inklusive der exakten Zeilenumbrüche
(Wenn genau besagter es war) - bitte blättern -
Man beachte die letzte Zeile - das Attachment -
„installer.exe“ ist Fake!

Ich sage schon x

CU DannyFox64

„[email protected]“ und
„#[email protected]“ unkenntlich gemacht.

------- HEADER --------

From [email protected] Fri Sep 19 00:13:27 2003
Return-Path: 
X-Flags: 1001
Delivered-To: GMX delivery to #[email protected]
X-Apparently-To: [email protected] via 66.163.169.89; Thu, 18 Sep 2003 12:49:49 -0700
X-YahooFilteredBulk: 139.7.30.104
Received: from pop.vip.sc5.yahoo.com [216.136.173.10]
 by localhost with POP3 (fetchmail-6.2.4)
 for #[email protected] (single-drop); Fri, 19 Sep 2003 02:13:27 +0200 (MEST)
Received: from 139.7.30.104 (EHLO SMTP-C.d2-net.de) (139.7.30.104)
 by mta209.mail.scd.yahoo.com with SMTP; Thu, 18 Sep 2003 12:49:47 -0700
Received: from 217.111.67.142 ([217.111.67.142] helo=mhwbbebm) by SMTP-C.d2-net.de
 authenticated as using SMTP-after-POP authentication
 id SMTP-C.d2-net.de.3F6A0BC5.12844; Thu, 18 Sep 2003 19:47:17 +0000
FROM: "Technical Services" 
TO: "Microsoft Corporation Partner" 
SUBJECT: latest microsoft critical pack
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="vzscekuxazsv"
X-Collected-By: GMX/[email protected]
Date: Fri, 19 Sep 2003 02:13:27 +0200
Message-ID: 
X-GMX-Antivirus: 1 (found virus W32/Gibe-F in Installer.exe)

------- MAIL --------

Microsoft Partner

this is the latest version of security update, the
„September 2003, Cumulative Patch“ update which eliminates
all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express.
Install now to continue keeping your computer secure
from these vulnerabilities, the most serious of which could
allow an attacker to run executable on your computer.
This update includes the functionality of all previously released patches.

System requirements: Windows 95/98/Me/2000/NT/XP
This update applies to:

MS Internet Explorer, version 4.01 and later
MS Outlook, version 8.00 and later
MS Outlook Express, version 4.01 and later

Recommendation: Customers should install the patch at the earliest opportunity.
How to install: Run attached file. Choose Yes on displayed dialog box.
How to use: You don’t need to do anything after installing this item.

Microsoft Product Support Services and Knowledge Base articles can be found on the Microsoft Technical Support web site.
http://support.microsoft.com/

For security-related information about Microsoft products, please visit the Microsoft Security Advisor web site
http://www.microsoft.com/security/

Thank you for using Microsoft products.

Please do not reply to this message.
It was sent from an unmonitored e-mail address and we are unable to respond to any replies.

The names of the actual companies and products mentioned herein are the trademarks of their respective owners.
Copyright 2003 Microsoft Corporation.

Dateianhänge zur e-mail
Installer.exe

------- EOF --------