Virus!!

Ralf Wagner

Administrator
15.03.2007
4.691
Filderstadt
www.elweb.info
Achtung,
leider hat jemand den emailaccount von elweb.info gehackt und unter webmaster oder postmaster@elweb.info viren verschickt!
Der Betreff war:
W32.Elkern removal tools

Die Dateinanhänge können sein:

install.exe: W32.Klez.H@mm


bei wem ging eine solche mail noch ein?

Mit der Bitte um Entschuldigung...
Ralf Wagner
 
G

Gerhard Meister

Guest
Hallo Ralf,
Danke für Deine Viren-Info. Was müssen das für Menschen sein, die Ihre Befriedigung in der Zerstörung suchen?
Vor einigen Wochen meldete sich zum 1. Mal bei mir exakt dieser Klez-H-Virus, eine besonders gemeine Sorte. Gott sei Dank hat unser Anti-Virus-Programm die Sache jedesmal entdeckt und den Virus isolieren können (die Anti-Viren-Programme können erst ab ca. Mai 2002 diesen Virus finden). Trotzdem waren die Attacken ziemlich lästig, da oft bis zu 10 mal täglich das Anti-Viren-Programm anschlug und vom Netzwerk aus der eMail-Versand so lange nicht mehr funktionierte, bis der Administrator den Isolationsbefehl gab (ich arbeite auf einem Rechner in einem kleinen Netzwerk mit 6 Computern). Das ganze Theater dauerte - mit schwankender Intensität - ca. vier Wochen. Seit ca. 2 Wochen habe ich mittlerweile Ruhe. Wenn ich daran denke, was mit Klez-H alles hätte passieren können - noch mal Glück gehabt.
Der Absender der befallenen Mail ist übrigens nichtssagend, denn der wird nach dem Zufallsprinzip von Klez-H generiert.
 
G

Gerhard Meister

Guest
Sorry, noch ein Nachtrag:
auch die Betreff-Zeile wird per Zufall von Klez-H generiert, also auch diese kann ganz anders lauten!
 

Berlingo-98

Administrator
23.11.2004
3.776
91365 Reifenberg
Moin alle miteinander, moin Ralf,
der KLEZ und andere Viren - und natürlich viel SPAM (z.B. die lästigen business proposals aus Nigeria und so) kommen fast täglich zu mir rein - oder probieren es jedenfalls.
Daher lade ich meine e-mails erstmal nicht runter. Ich betrachte sie in aller Ruhe auf dem Server mit dem Programm "Popcorn", das sich übrigens kostenlos vom Internet runterladen läßt (wird in England gemacht und ist einfach super).

Also was macht popcorn bei mir:
1. Ich schaue damit in meine Postfächer "RR@solarmobil.net" und "solarmobil@fen-net.de" und sehe dann nur die Überschriften, Absender und Betreff.
2. Danach kann ich schon einen erheblichen Teil markieren und dann auf dem Server löschen.
3. Einige mail interessieren mich, ich schaue dann - praktisch wie mit einem Fernrohr die Post durchsehen - mal rein. Dafür werden - konfigurierbar - mal 50 Zeilen Text oder so hergeholt und angesehen. Da sehe ich dann schon die Anhänge mit klezxxxx.pif, oder anderen Anhängen, z.B. exe, bat, scr oder so. Das alles deutet auf ausführbare Dateien hin, und die sind prinzipiell gefährlich. Der e-mail Text gibt dann weitere Hinweise, was das mail so vorhat. Alle Angebote wie "free-sex", "business-opoortunity" und anderer Mist kennt bei mir nur eine Reaktion: sofort löschen.
4. Man kann übrigens aus Popcorn heraus ein email auch ausdrucken oder beantworten - und dann auf dem Server löschen.

5. Das Programm passt übrigens auf eine Diskette, zusammen mit den entsprechenden INI Dateien. Damit kann man es mitnehmen und von jedem Rechner weltweit, der einen Zugang zum Netz hat, seine emails ansehen. Sehr praktisch.

Viel Glück bei der e-mail Attacken Abwehr, und allzeit SAFT im Auto,
Roland Reichel, bsm
 

Ralf Wagner

Administrator
15.03.2007
4.691
Filderstadt
www.elweb.info
Hallo Roland,
viele Provider filtern die Viren direkt im POP Postfach raus, so auch die Firma Schlund bei der ich bin. Ich habe nicht schlecht geschaut als ich eine email von postmaster@elweb.info bekommen habe mit dem Hinweis, dass ein Virus im Anhang gelöscht wurde.. Die mailadresse postmaster@elweb.info gibts eigentlich gar nicht bei mir.

Die Postfächer bei gmx und web.de sind meines Wissens nach auch vor Viren geschützt.

Grüße Ralf
 

Berlingo-98

Administrator
23.11.2004
3.776
91365 Reifenberg
Hallo Ralf,

bei 1+1 wird diese e-mail Virus -Prüf Version auch angeboten, allerdings gegen zusätzliche Gebühr.
Und noch etwas: die Virenprofis meinen wohl, dass der "Postmaster" im Absender die Leute leichtsinnig macht. Seit einigen Tagen bekomme ich viele solche Postmaster-Absender, es sind allesamt Virenattacken.
Also Vorsicht - oder besser: Die Bezeichnung "Postmaster" gibt es eigentlich nicht. Also ist das schon ein guter Hinweis darauf, dass man solche mails mit größter Vorsicht behandeln muss.

Dein Co-Admin Roland Reichel, bsm
 
C

Claus Broja

Guest
Hallo Ralf,

ich werde förmlich zugeschissen mit verseuchten eMails.
Bei mir lasse ich im Hintergrung permanent einen Virenscanner
laufen. Dieser erkennt beim download den Virus automatisch.
Die verseuchte eMail kann dann sofort gelöscht werden.

Das Programm ist Freeware und kann unter http://www.antivir.de downgeladen werden.

Ist zu empfehlen, kostet nix und ist nicht schlecht.

Grüße
Claus Broja
 
J

Jürgen Thiesen

Guest
Hallo Claus,
es gibt noch eine viel einfachere Art um sich vor Computervieren zu schuetzen:
Man verwende einfach anstatt Windows das Betriebssystem Linux, ist billiger, stabiler und im gewissen Sinne auch noch alternativ --> passt also auch zu e-Fahrzeugen. :) :)

mit sonnigen Gruessen
Juergen
 

Ralf Wagner

Administrator
15.03.2007
4.691
Filderstadt
www.elweb.info
Hallo Jürgen,
nicht mein PC wurde gehackt sondern der PC meines Providers, dort habe ich keinen Einfluß auf das Betriebssystem. Ich glaube allerdings nicht daß die mit Microsoft arbeiten, die wenigsten Internetprovider tun daß. Ich muß bei meinem Provider nur die Weiterleitung von mails verhindern, dann sollte der Spuk vorbei sein. So wie es aussieht waren es aber nur sehr wenige mails genauer gesagt eine mail. Ich habe die letzten Tage auch Leidensgenossen gefunden, deren Account auch gehackt wurde.

Grüße
Ralf Wagner
 
J

Jürgen Thiesen

Guest
Hallo Ralf,
ich hab nachgesehen: deine Seiten laufen auf einem Unix-Server mit Apache- Webserver drauf :)
Ich hat auch nicht den Server gemeint, sondern die Rechner der Forenteilnehmer :) :)

juergen
 

Anmelden

Neue Themen

Neueste Beiträge