Hallo Stefan,

ja, bei mir gingen die Ende letzter Woche "durch", jetzt ist seid ein paar tage wieder Ruhe. Genau das gleiche Phänomen. Der erste Wurm kam übrigens von selhtml@selfhtml.de ;-) (auch mit inteligentem Betreff) woraus ich schloß, daß da ein Programm nicht nur die Foren nach Adressen abgräbt, sondern sich eben auch direkt mit Inhalt versorgt..... so wirds wohl auch bei dir mit dem Betreff gewesen sein. Übrigens bekam ich auch einen Hinweis einer Firewall(?), daß da eine Mail von mir wegen Viren gelöscht wurde.... sinnigerweise verschwieg mir der freundliche Helfer "meinen" betreff, dann hätte ich wenigstens herausfinden können, ob die mail wirklich eine "richtige" von mir war..... auch meine platte ist nach mehrmaligen tests letzte woche angeblich Virenfrei (Norton.... aber habe beobachtet, daß der seid langem mal wieder jeden Tag bis zu zwei Updates zieht, die Virenwelle schwapt mal wieder....)

Chräcker

Tach auch,

Scheint jedenfalls ein recht intelligentes Kerlchen zu sein, der KLEZ-Wurm. Immerhin weiss er also, dass man mir mit Vorliebe Mails mit HTML-Themen im Subject sendet. Was mich interessieren wuerde, ist, woher er das weiss, und ob von euch auch schon jemand solche "intelligenten" Wurm-Mails erhalten hat?

Ja, etwas in der Art habe ich auch schon bekommen. An den genauen Text des Subjects kann ich mich allerdings nicht mehr erinnern. Heute morgen stand da irgendwas mit cc: drin. Laut den diversen Virenseiten soll er wohl das Subject nach dem Zufallsprinzip generieren. Die email-Adressen zieht er sich wie bei anderen aus dem Windows-Addressbuch und lokalen Files (also auch dem Cache, wo wohl so einige Adressen herkommen duerften).

Ich habe auch schon eine mail bekommen ich waere infiziert, interessanterweise an eine Adresse die es gar nicht gibt...

Bis jetzt scheint der Virenscanner von Schlund ganz gut zu funktionieren, alle mails damit die ich bis jetzt bekommen habe hatten die Nachricht das Attachment waere entfernt worden.

Gruss,
Armin

Moin!

seit einiger Zeit erhalte ich rechlich Mails (ca. 30-40 am Tag) mit einer Groesse zwischen 120 und 150 KB (Gott sei dank muss ich sie nicht downloaden). Einige davon enthalten die bekannten Subjects des KLEZ-Wurms.

Hach, gerade eben erhalte ich eine Mail mit Attachment "width.bat" (welches in Wirklichkeit eine EXE ist) und dem vielsagenden Text "This is a special new Website (usw.)", um mich zum Klicken zu veranlassen. Und dann lese ich das hier. :)

Scheint ja wirklich schlimm geworden zu sein, die Welt da draußen. ;)

- Sven Rautenberg

Liebe Forumer,

Hallo!

Einige davon enthalten die bekannten Subjects des KLEZ-Wurms.
 Was mich interessieren wuerde, ist, woher er das weiss, und ob von euch auch schon jemand solche "intelligenten" Wurm-Mails erhalten hat?

Ja, auch ich erhalte täglich mehrere Emails mit diesem KLEZ-Wurm. Zum Glück hat Norton bisher (hoffe ich jedenfalls) alles abgefangen. Die heutigen hatten auch irgendeinen Bezug zu HTML ... weiß aber nicht mehr, was genau da stand. Hab nur einen halben Blick darauf geworfen und sie dann VERworfen.
Bei der nächsten schau ich mal genauer ...

Lg, Sabine

viele Gruesse
  Stefan Muenz

Tach,
Diese Woche kamm auch bei mir was tolles an.
Eine E-Mail hat sich als Absender postmaster unserer Firma ausgegeben. In Wahrheit kam die von Holland. Der Norton hat die home.scr zwar gleich eliminiert, aber wie sollen meine Jungs noch Vertrauen in den angezeigten Absendernamen haben?
Gestern kam schon wieder eine Mail von dieser Adresse aus nl.

grüssle ok

Sup!

Ach, das ist der KLEZ-Wurm?

Jede Menge Spam bleibt taeglich in meiner Linux-Mozilla-Inbox und meiner Windows-Mozilla-Inbox (kein Skripting fuer eMails, WSH deinstalliert) haengen - mag sein, dass da auch der eine oder andere KLEZ Wurm dabei ist.
Und Antworten auf eMails, die ich gar nicht geschrieben habe, kriege ich auch manchmal.
Ich dachte bisher, dass sei verstuemmelte Werbe-Spam...

Gruesse,

Bio

Hi,

Interessanterweise sogar haeufig Subjects, die Bezug zu Themen haben, mit denen ich typischerweise zu tun habe - z.B. "CellSpacing" oder "HR NOSHADE".

auch ich bekomme viele solche virenmails täglich und fast alle haben so ein subject. Gerade ist eine reingekommen mit dem subject "Arial, Helvetica, sans". Alle solche mails haben 3 attachments: eine HTML datei , die

<iframe src=cid:E635l6VR35T height=0 width=0>
</iframe>

enthält, eine datei, die sich als jpg ausgibt (aber wohl kein bild ist) und das eigentliche virus, eine .scr datei (jetzt hieß sie "semi_aw2002_out1.scr", 89010 B groß).

Gut, dass mein mail-client, TheBat keinen unfug damit treibt und attachments werden von mir sowieso sofort gelöscht. Habe McAfee jetzt einmal drüberfahren lassen und er hat das virus als "W32/Klez.h@MM" erkannt.

lg,
rob.