nicht angemeldet
Besitzer leistungsfähiger Antivirensoftware gesucht (OFF-TOPIC)
0 0 0 0 Suche abgeschlossen
0
Besitzer leistungsfähiger Antivirensoftware gesucht (OFF-TOPIC)
Hallo ForumsleserInnen,
vor einigen Tagen habe ich hier im Forum jemand eine Anfrage beant-
wortet, meine Antwort war auch sehr "direkt".
Einen Tag später erhielt ich eine e-Mail, die lediglich eine mitge-
schickte EXE-Datei enthält. Aus Sicherheitsgründen habe ich diese
nicht geöffnet und mir lediglich den Header dieser e-Mail genauer
angeschaut. Dabei fiel mir auf, dass diverse Einträge offenbar ab-
sichtlich manipuliert wurden.
Zufällig kam ich heute darauf, wer mir höchstwahrscheinlich diese
e-Mail geschickt hat, noch dazu über seine wirkliche Mailadresse.
In Ermanglung eines geeigneten Programmes habe ich den Anhang nur
mal zum Spaß in Textpad geöffnet (sieht man natürlich nicht sehr
viel), allerdings fiel mir die Zeichenkette "HYBRIS" auf, die imho
auf einen Virus hindeutet.
Wer wäre so nett und kann für mich diese e-Mail komplett mit einem
guten Antivirenprogramm scannen, um die Existenz eines Virus zu
bestätigen?
Nur für den Absender der e-Mail:
Wenn Du Dir denkst, solche Sachen sind mal so ein Spaß, dann hast
Du Dich dabei sehr getäuscht! Ich werde umgehend Deinen Provider
davon in Kenntnis setzen und mir ist bekannt, dass gerade dieser
Anbieter sehr restriktiv gegen solches Schindluder vorgeht!
Und bitte versuche nicht, Dich herauszureden, "War ein Versehen",
wir hatten niemals vorher Mailkontakt und derartige Zufälle gibt
es einfach nicht!
Viele Grüße aus Dresden,
Stefan Einspender
PS:Der letzte Teil ist ausschließlich für diesen Webidioten, der
offenbar den Spielplatz mit diesem Forum hier verwechselt und dessen
Namen ich absichtlich _nicht_ nenne! Wer es war, der weiß es ohnehin
und alle anderen Forumsteilnehmer kann ich nur darauf hinweisen,
sorgfältig die Sicherheitseinstellungen ihrer Mailkonfiguration
zu überprüfen :-/
-
Hi Stefan,
Einen Tag später erhielt ich eine e-Mail, die lediglich eine mitge-
schickte EXE-Datei enthält.Drollig! Eine solche Mail kriegte ich gestern auch - hab sie allerdings ohne näheres Ansehen sofort gelöscht. Scheint dem Kollegen ja echt Spaß zu machen, die Dinger zu verschicken...
Grüße,
Utz
-
Moin,
Einen Tag später erhielt ich eine e-Mail, die lediglich eine mitge-
schickte EXE-Datei enthält.
Drollig! Eine solche Mail kriegte ich gestern auch - hab sie allerdings ohne näheres Ansehen sofort gelöscht. Scheint dem Kollegen ja echt Spaß zu machen, die Dinger zu verschicken...Wieso krieg ich eigentlich nie solche Mails? Ich finde das wirklich ungerecht ;-)
Filtert GMX etwa fuer mich? ;)Viele Gruesse,
n.d.p.
-
Hallo n.d.,
Wieso krieg ich eigentlich nie solche Mails? Ich finde das wirklich ungerecht ;-)
Filtert GMX etwa fuer mich? ;)durchaus möglich, bei GMX ist z.Bsp. auch folgendes nicht möglich:
user@hotmail.com schickt e-mail an user@domain.xy
adresse user@domain.xy wird an user@gmx.net weitergeleitet
e-mail kommt nicht bei user@gmx.net an, da GMX dies standardmäßig
deaktiviert hatDafür gibt es auch irgendeine Bezeichnung, aber da ich mich dort
schon seit ewigen Zeiten nicht mehr eingeloggt habe, weiß ich die
nicht. Seit dem recht zweifelhaften Relaunch heißt dort bestimmt
sowieso alles anders ;)Und noch ein Hinweis für den Virenversender, der Provider hat gerade
geantwortet (nach ca. 2 Stunden):"wir werden den Vorfall überprüfen und uns um Konsequenzen bemühen.
Bitte haben Sie ein wenig Geduld."Da es ein sehr etablierter Anbieter ist, ist es sehr wahrscheinlich, dass es sich dabei nicht nur um leere Worte handelt!
Ich wünsche dem Virenversender an dieser Stelle schonmal viel Spaß
beim demnächst notwendigen beim Providerwechsel ;)Viele Grüße aus Dresden,
Stefan Einspender
-
-
Hi zusammen,
war ne kleine Fehlmeldung - das nette Mail, das ich gekriegt hab, hat nix mit dem Forum zu tun (kam vermutlich von nem "Opfer", das durch den Wurm befallen wurde und mich in seinen Kontakten hatte) und erreichte mich nur zufälligerweise am selben Tag.
Grüße,
Utz
-
-
Hallo Stefan,
schick mal rüber.
Ich schau mir das Dingens mal auf einem isoliertem System an. Leg aber bitte zusätzlich mal die Textdatei mit dazu.
Gruß
Markus-
...und nachdem er es die geschickt hat beschwerst du dich dann bei seinem provider, hihihihi. (scnr)
Hallo Stefan,
schick mal rüber.
Ich schau mir das Dingens mal auf einem isoliertem System an. Leg aber bitte zusätzlich mal die Textdatei mit dazu.
Gruß
Markus
-
-
Hallo Stefan,
In Ermanglung eines geeigneten Programmes habe ich den Anhang nur
mal zum Spaß in Textpad geöffnet (sieht man natürlich nicht sehr
viel), allerdings fiel mir die Zeichenkette "HYBRIS" auf, die imho
auf einen Virus hindeutet.
Wer wäre so nett und kann für mich diese e-Mail komplett mit einem
guten Antivirenprogramm scannen, um die Existenz eines Virus zu
bestätigen?Win32.Hybris ist ein Wurm, der sich wie die meisten anderen Schädlinge,
die sich per EMail verbreiten, ohne Wissen des Users selbst versenden.
Dazu geht das Ding das Adressbuch des Emailproggies (bevorzugt Outlook)
durch und sendet sich dann mit gefakten Headern selbst.Meist zu erkennen an einer leeren Subjectline und einem leeren Absender,
aber mit Dateianhang. Evtl. steht auch eine Zeichenfolge in der Art
wie: "BGGAFOOF" o.ä. (8 Buchstaben von A bis P)Manchmal ist er aber auch in den 7 Zwergen versteckt:
Betreff: "Snowhite and the Seven Dwarfs - The REAL story!"http://ca.com/virusinfo/encyclopedia/descriptions/hybris.htm
HTH, Stefan
-
Hallo Stefan,
ebenfalls :)
Meist zu erkennen an einer leeren Subjectline und einem leeren Absender,
aber mit Dateianhang. Evtl. steht auch eine Zeichenfolge in der Art
wie: "BGGAFOOF" o.ä. (8 Buchstaben von A bis P)naja, da ist eben d
-
gerade eben verdrückt, also hier in korrekter Form:
Hallo Stefan,
ebenfalls :)
Dazu geht das Ding das Adressbuch des Emailproggies (bevorzugt Outlook)
durch und sendet sich dann mit gefakten Headern selbst.Die e-Mail wurde offensichlich ganz normal über The Bat! verschickt,
als From und Reply-To steht offensichtlich eine "falsche" Mailadresse
drin, der X-Sender scheint aber zu stimmen (hat der Typ wohl nicht
bedacht).
Mit an Sicherheit grenzender Wahrscheinlichkeit stand ich noch nie
in diesem Adressbuch drin, da ich den Namen (und auch alle Adressen
in diesem Zusammenhang) erstmals innerhalb der letzten drei Tage
gesehen/gelesen habe (im Forum/in der e-Mail).Meist zu erkennen an einer leeren Subjectline und einem leeren Absender,
aber mit Dateianhang. Evtl. steht auch eine Zeichenfolge in der Art
wie: "BGGAFOOF" o.ä. (8 Buchstaben von A bis P)Suject war leer (macht The Bat! immerso, wenn man nix einträgt, dann
fehlt die Zeile im HEADER komplett), Absender steht drin (imho ab-
sichtlich manipuliert), Name der Datei ist "NJNPPHNJ.EXE".HTH, Stefan
Etwas immerhin, danke. Eigentlich geht es mir weniger um meinen
kongreten Fall, sondern um die vielen "Ahnungslosen", die dann
mal solche e-Mail bekommen und eben davon wirklich keine Ahnung
haben. Dabei meine ich aber nicht Firmen, die ihre Netzwerke un-
zureichend absichern, sondern Ottonormalsurfer-Privatanwender.Viele Grüße aus Dresden,
Stefan EinspenderPS: Danke erstmal soweit, die Sache wird mittlerweile geprüft, u.a.
auch vom Provider des vermeintlichen Versenders.
Wenn dieser die Sache bestätigt (läßt sich alles schön nachprüfen),
dann war der Versender einfach nur maximal dumm ;))
-
-
Hallo nochmal,
es haben sich mehrere nette Forum´ler gemeldet und unabhängig vonein-
ander die Existenz eines Virus vom Typ Hybris bestätigt.
An dieser Stelle nur zum wiederholten Male der Hinweis an alle, vor
allem die "Unkundigen", ausführbare Dateianhange (Endungen z.Bsp.
.pif, .com, .bat, .exe, .vbs etc.) keinesfalls zu öffnen.
Eventuell können diese e-Mail auch von Bekannten, Freunden usw. ver-
schickt sein, in diesen Fällen immer _vorher_ nachfragen, was der In-
halt ist und warum diese Datei zugeschickt wurde, bei unbekannten
bzw. keinem Absender und in Zweifelsfällen _ungesehen_ löschen!Viele Grüße aus Dresden,
Stefan Einspender-
Hallo Stefan,
allem die "Unkundigen", ausführbare Dateianhange (Endungen z.Bsp.
.pif, .com, .bat, .exe, .vbs etc.) keinesfalls zu öffnen.wenn Du schon eine solche Liste postest, dann kannst Du gleich Makro-Viren
wenigstens noch am Rande mit erwähnen. Bei Endungen, die explizit 'AUSFÜHR-
BAR' bedeuten, kapieren es ja vielleicht einige noch von alleine.Bei mir hat sich jedenfalls durch ein *.doc-Attachment noch niemand
sonderlich beliebt gemacht ...Viele Grüße
Michael
-
-
Hallo Stefan,
PS:Der letzte Teil ist ausschließlich für diesen Webidioten, der
offenbar den Spielplatz mit diesem Forum hier verwechselt und dessen
Namen ich absichtlich _nicht_ nenne! Wer es war, der weiß es ohnehin
und alle anderen Forumsteilnehmer kann ich nur darauf hinweisen,
sorgfältig die Sicherheitseinstellungen ihrer Mailkonfiguration
zu überprüfen :-/Problem ist, daß der Absender leider meist gar nicht mitbekommt, daß seine Kiste verwanzt ist und daß er eine Virenschleuder ist. Das passiert leider permanent, weil viele Nutzer gedankenlos alles in Mails anklicken, was anklickbar ist bzw. Mailprogramme ungeschützt sind.
Ich habe wohl leider das Pech, in vielen Adreßbüchern zu stehen, bei mir kommen wöchentlich so um die drei bis fünf solcher Mails an. Da man leider auch nicht so ohne weiteres den Absender informieren kann, informiere ich den Provider des Mailservers, von dem die Mail abgesendet wurde und bitte ihn, den Absender ausfindig zu machen und ihn seinerseits über den Virenbefall zu informieren. Machen wahrscheinlich nur die wenigsten, aber das ist das einzige, was man machen kann. :-(
Grüße,
Besim