nicht angemeldet
Virus oder Microsoft ?
0 0 0 0 0 Microsoft! Aber trotzdem hier die Lösung
Virus oder Microsoft ?
Hallo !
Ich bekam gerade eine recht lange E-Mail,
welche aus ein paar englischen Wörtern und gaaaaanz vielen Satzzeichen durcheinander besteht.
Ich habe zwei Ideen,
entweder es ist ein Virus,
oder es ist ein komisches Format von MS Outlook,
das mein KMAIL (Linux) nicht lesen kann....
würd mich mal interessieren...
Danke
Aqua
Inhalt wie folgt:
------------------------------------------------------
------6034B759_Outlook_Express_message_boundary
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: message text
Hi! How are you=3F
I send you this file in order to have your advice
See you later=2E Thanks
------6034B759_Outlook_Express_message_boundary
Content-Type: application/mixed; name="Katastrophen Alarmplan 17.06.2000.doc.com"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Katastrophen Alarmplan 17.06.2000.doc.com"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, usw, usw ................
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAA===
------6034B759_Outlook_Express_message_boundary
-
Hallo,
------6034B759_Outlook_Express_message_boundary
Content-Type: application/mixed; name="Katastrophen Alarmplan 17.06.2000.doc.com"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Katastrophen Alarmplan 17.06.2000.doc.com"Bei dem Attachment (man beachte die doppelte Suffix): ein Virus.
Genaugenommen: SirCam.
Andreas-
diese these:
Bei dem Attachment (man beachte die doppelte Suffix): ein Virus.
Genaugenommen: SirCam.gefällt mir irgendwie auch besser als meine signaturtheorie ;-)...
-
Hallo
(man beachte die doppelte Suffix)
Wie meinen ?
btw. Danke für die Info mit dem virus...
Aquariophile-
(man beachte die doppelte Suffix)
Wie meinen ?das: ".doc.com"
-
Tach
(man beachte die doppelte Suffix)
Wie meinen ?"Katastrophen Alarmplan 17.06.2000.doc.com"
Das *.doc.com ist ganz klar ein Hinweis auf einen Virus.
Windoof sieht die erste Erweiterung (.doc) und identifiziert die Datei als Word-Dokument, obwohl es laut zweiter Erweiterung (.com) eigentlich eine com-Datei (sprich ausführbare Datei) ist.Der ahnungslose DAU klickt die Datei an, in der Hoffnung, daß Word startet und installiert sich stattdessen einen Virus.
Thomas J.
-
Hi,
Das *.doc.com ist ganz klar ein Hinweis auf einen Virus.
Windoof sieht die erste Erweiterung (.doc) und identifiziert die Datei als Word-Dokument, obwohl es laut zweiter Erweiterung (.com) eigentlich eine com-Datei (sprich ausführbare Datei) ist.Naja, stimmt nicht ganz. Windows erkennt das schon richtig (sonst würde es bei einem Doppelklick ja Word starten, oder?)
Es ist so: Unter Win ist standardmäßig "Keine Dateinamenerweiterung bei bekannten Dateitypen anzeigen" aktiviert.
Dadurch wird diese com-Datei mit der Endung .doc angeschaut und die Endung .com wird ausgeblendet.Der User selbst nimmt an, das sei eine Word-Datei.
Der ahnungslose DAU klickt die Datei an, in der Hoffnung, daß Word startet und installiert sich stattdessen einen Virus.
Naja, ich hab schon wesentlich intelligentere User als DAUs gesehen, die auf sowas geklickt haben müssen, denn ich bekam dann ja die Datei.
Ciao, Vedat
-
Ich nochmal
Naja, stimmt nicht ganz. Windows erkennt das schon richtig ...
Stimmt schon, zumal bei Dateityp "Anwendung" stehen müßte.
Naja, ich hab schon wesentlich intelligentere User als DAUs gesehen, die auf sowas geklickt haben müssen, denn ich bekam dann ja die Datei.
Hmm ... also wenn die Erweiterungen ausgeblendet sind und trotzdem *.doc da steht und außerdem der Typ als Anwendung angegeben ist, dann sollten eigentlich die Alarmglocken läuten.
Davon abgesehen, den Sinn und Zweck dieser Option habe ich eh noch nie verstanden.
Thomas J.
-
Tach auch,
Naja, ich hab schon wesentlich intelligentere User als DAUs gesehen, die auf sowas geklickt haben müssen, denn ich bekam dann ja die Datei.
Hmm ... also wenn die Erweiterungen ausgeblendet sind und trotzdem *.doc da steht und außerdem der Typ als Anwendung angegeben ist, dann sollten eigentlich die Alarmglocken läuten.Auch wenn ich Dir im Prinzip zustimme, ich glaube der Schwerpunkt liegt auf _sollte_. Guckst Du Dir wirklich bei jedem Attachment genau den Dateinamen an? Oder klickst Du in der Hektik der Arbeit doch mal schnell auf das Attachment? Genau darauf bauen solche Viren auf, dass in der Hektik der kleine aber feine Unterschied uebersehen wird. Und aus genau dem gleichen Grund passieren auch viele andere Sachen.
Davon abgesehen, den Sinn und Zweck dieser Option habe ich eh noch nie verstanden.
Platz sparen? Vorgebliche Vereinfachung?
Gruss,
Armin-
N Abend
Auch wenn ich Dir im Prinzip zustimme, ich glaube der Schwerpunkt liegt auf _sollte_. Guckst Du Dir wirklich bei jedem Attachment genau den Dateinamen an?
Also wenn ich's mir recht überlege ... JEIN.
Aber wenn ich Mails von unbekannten Absendern erhalte, dann auf jeden Fall - ebenso wenn mir ein Bekannter eine englische Mail mit einem Anhängsel namens Vollwertfrühstück etc. schickt.
Gerade in heutigen Zeiten, wo kaum ein Tag ohne neue Virenwarnung vergeht, ist es fast schon grob fahrlässig, auf jeden Timpf zu klicken, der da so in's Postfach flattert.
Und wenn ich meine guten Vorsätze einmal vergesse, haut mir mein Mailprogramm eine knackige Warnung um die Ohren ...
Platz sparen? Vorgebliche Vereinfachung?
Platz sparen? Mit einem Punkt (.) und drei Buchstaben?
Was ist eine "Vorgebliche Vereinfachung"? V_e_rgeblich hätte ich ja noch verstanden.Thomas J.
-
Hallo,
Platz sparen? Vorgebliche Vereinfachung?
Platz sparen? Mit einem Punkt (.) und drei Buchstaben?
Was ist eine "Vorgebliche Vereinfachung"? V_e_rgeblich hätte ich ja noch verstanden.Ich denke, daß kommt von der Konkurrenz zu Apple. Da MacOS ohne Extensions im Dateinamen auskommt, hat M$ das anscheinend nachmachen wollen. Ist IMHO so ziemlich in die Hose gegangen.
Grüße
Klaus
-
-
-
-
-
-
-
-
ich will hier nichts verschreien... aber auf den ersten blick sieht das für mich wie eine
signatur (pgp? (wohl eher nicht!)) aus.-
ich will hier nichts verschreien... aber auf den ersten blick sieht das für mich wie eine
signatur (pgp? (wohl eher nicht!)) aus.Wrong, es ist eindeutig der SirCam Virus.
Dieser shcnappt sich alle E-Mail Adressen die er bei seinem Opfer findet (Temporary Internet Cache oder sonst wo) und sendet Dateien aus dem "Eigenen Dateien" Ordner wild an fremde Menschen =o) Da kommen teilweise interessante Dinge zutage. Als Text steht dort immer so ein ähnlicher text wie hier angegeben!
An diese Datei hängt es die Endung pif, com, bat , lnk oder sonstwas und packt seinen eigenen COde da wieder rein =o)
und wenn jeamnd diese Datei entpackt und sie "checkt", wie es ind er mail steht, wird der Code ausgeführt und es gehen wieder interessante *g* Dateien auf die reise =o)
Um genau zu sien handelt es sich um einen Wurm. Näheres: www.anti-viruz.de
-
-
Hallo !
Ich bekam gerade eine recht lange E-Mail,
Moin,
bekam auch schon einige von den Dingern - nimmt echt überhand!
Mein Virenscanner schlug sofort Alarm. Der Absender ist in der Regel auszumachen, weil sich der Virus wohl eigenmächtig über infizierte Rechner mit "Outlook" weiter verbreitet. Ich habe in allen Fällen die Absender auf die Problematik hingewiesen, aber keine Antwort erhalten.
Gruß
CPG-
Hallo !
Ich bekam gerade eine recht lange E-Mail,
Moin,
bekam auch schon einige von den Dingern - nimmt echt überhand!
Mein Virenscanner schlug sofort Alarm. Der Absender ist in der Regel auszumachen, weil sich der Virus wohl eigenmächtig über infizierte Rechner mit "Outlook" weiter verbreitet. Ich habe in allen Fällen die Absender auf die Problematik hingewiesen, aber keine Antwort erhalten.
Gruß
CPGDer Virus verbeitet sich nicht über Outlook, sondern bringt sein eigenes mail-Sende Programm mit.
-
-
Hallo !
Ich bekam gerade eine recht lange E-Mail,
welche aus ein paar englischen Wörtern und gaaaaanz vielen Satzzeichen durcheinander besteht.entweder es ist ein Virus,
genau: I-Worm.Sircam
Damit fängt er immer in der ersten zeile an:
Hi! How are you (alternativ in spanisch)
Das ist immer die letzte Zeile:
See you later. Thanks (alternativ in spanisch)I send you this file in order to have your advice
Das ist eine der möglichen Varianten des Textes.
Ab damit in die Tonne.
Viele Grüße aus Köln
Markus -
JUHU!!!
Endlich einer,
der Linux benutzt!!!Linux - Warum mit weniger zufriedengeben?