Hallo,
ich habe gerade zwei Mails von mir bekannten Sportvereinen bekommen mit dem Betreff Ihr Passwort. Nichts ahnend habe ich beide Anlagen geöffnet. Das Antivir hat beidesmal Worm/Sober.P erkannt. Ich habe sie sofort gelöscht. Bevor ich meinen PC abschalte frage ich euch, kann ich sicher sein, dass ich den Wurm nicht auf meinem PC habe?
Gruß
Otto
Worm/Sober.P und Sober.Q - incl Spamassassin Rules
Hallo,
ich habe gerade zwei Mails von mir bekannten Sportvereinen
bekommen mit dem Betreff Ihr Passwort. Nichts ahnend habe ich
beide Anlagen geöffnet. Das Antivir hat beidesmal Worm/Sober.P
erkannt. Ich habe sie sofort gelöscht. Bevor ich meinen PC
abschalte frage ich euch, kann ich sicher sein, dass ich den
Wurm nicht auf meinem PC habe?
„sicher“ ist so eine Sache… Ich behaupte mal, daß Du Dir im Rahmen des Dir unterstellten Sicherheitsbedarfs keine Sorgen zu machen brauchst. AntiVir hat die Ausführung der infizierten Dateien verhindert und gut is.
Trotzdem rate ich Dir, nochmal Das AntiVir Hauptprogramm anzuschmeißen und einen kompletten Systemscan durchlaufen zu lassen.
Das bringt Dir immer noch keine 100%ige Sicherheit, aber die hast Du faktisch nie, und mir würde es im privaten Umfeld reichen, um beruhigt schlafen zu gehen.
Gruß,
Malte.
PS: Sober.P und Sober.Q (wird von Sober.P nachgeladen) sind verantwortlich für die zahllosen Nazi-Spam-Mails, die seit heute im Umlauf sind.
Die verschickten Viren sollte ein aktueller Virenscanner erkennen, gegen die Spam-Mails, die zahllose mangelhaft gepflegte Windows-Rechner im Netz verteilen, kann man mittels http://antispam.imp.ch/rules/sober_p.cf vorgehen.
Hallo Malte,
PS: Sober.P und Sober.Q (wird von Sober.P nachgeladen) sind
verantwortlich für die zahllosen Nazi-Spam-Mails, die seit
heute im Umlauf sind.
nicht nur seit heute, schon seit dem letzten Frühling. ist schon ne schlimme sache - damit kommen leute leicht unwissend in verruf!
Gruß
Markus
Hi,
PS: Sober.P und Sober.Q (wird von Sober.P nachgeladen) sind
verantwortlich für die zahllosen Nazi-Spam-Mails, die seit
heute im Umlauf sind.nicht nur seit heute, schon seit dem letzten Frühling.
Nein, das letzte Mal war das Sober.H, der von Sober.G nachgeladen wurde 
Dieser hier ist neu und verteilt neue Nazi-Mails, vermutlich auf die Landtagswahlen NRW zielend.
Gruß,
Malte.
Warum Spamassassin aufbohren
ich habe gerade zwei Mails von mir bekannten Sportvereinen
Die Mails stammten nicht von bekannten Sportvereinen, vielmehr war der Absender gefälscht.
Die verschickten Viren sollte ein aktueller Virenscanner
erkennen, gegen die Spam-Mails, die zahllose mangelhaft
gepflegte Windows-Rechner im Netz verteilen, kann man mittels
http://antispam.imp.ch/rules/sober_p.cf vorgehen.
Wieso willst du den Spamassassin (SA) aufbohren? Die Erstellung individueller Regeln für jede neue Spamwelle dürfte schnell einen monströsen, kaum mehr administrierbaren Moloch schaffen. So etwas mag auf den Servern von Providern angemessen sein, die ihren Kunden einen 99,99% Spamschutz versprechen. Aber du kannst doch Endanwendern nicht ernsthaft einen Spamschutz für dahääm anbieten, der mit kryptischen Befehlsfolgen wie meta SOBER_P_SPAM (__SOBER_P_SPAM_H + __SOBER_CT == 2) zu füttern ist!
Eine gepflegte und aktuelle Standardinstallation von SA sollte jedoch in der Lage sein, diesen Spam auch ohne individuelle Regelanpassungen als solchen zu erkennen und zu eliminieren. Ich installier mir doch keinen Spamfilter, den ich alle paar Tage manuell anpassen muss!
Und in der Tat hat SA ohne manuelle Anpassung auf den von mir verwalteten Servern, soweit ich das erkennen kann, bislang eine 100% Trefferquote bezügl. dieses braunen Spams erzielt. Teilweise mit niedrigen Hits von 5,4 (Spamgrenze liegt bei 5,0), aber ohne Unterstützung des Bayes-Filters.
Gruss
Schorsch
(offTopic) Wenn man seinen Rechner mit sober.p infiziert hat, riecht man das eigentlich nicht? Das muss doch ganz fürchterlich stinken