VORSICHT

Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.

Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fĂĽrs "technische Offtopic".

VORSICHT

Beitragvon Andisan » Di 19 Aug, 2003 21:18

Gerade habe ich eine eMail bekommen mit Anhang: thank_you.pif von: [email protected]
Der Virenscanner hat das sofort geblockt. Macht das nicht auf. Vielleicht weiĂź jemand, um welchem MĂĽll es sich dabei handelt :dontknow:
Die EMail ist 74K groĂź und hat folgenden Header:
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: (qmail 349492 invoked from network); 19 Aug 2003 19:34:31 -0000
Received: from unknown ([172.18.5.82]) (envelope-sender <>)
by qmail1.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 19 Aug 2003 19:34:31 -0000
Received: (qmail 419320 invoked from network); 19 Aug 2003 19:34:28 -0000
Received: from chello062178015012.6.11.vie.surfer.at (HELO SPICEWRK18) ([62.178.15.12]) (envelope-sender <[email protected]>)
by qmail5rs.highway.telekom.at (qmail-ldap-1.03) with SMTP
for <[email protected]>; 19 Aug 2003 19:34:28 -0000
From: <[email protected]>
To: <[email protected]>
Subject: Your details
Date: Tue, 19 Aug 2003 21:34:28 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_0290AE02"
EUnet 768/128 :) Flex+10
Andisan
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 280
Registriert: Mi 23 Jul, 2003 08:54
Wohnort: 48,2742N 13,7264E [Dirgu Mures]

Beitragvon lordpeng » Di 19 Aug, 2003 21:39

>Der Virenscanner hat das sofort geblockt. Macht das nicht auf. Vielleicht weiĂź jemand, um
vermutlich um sobig.f
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Camelot » Di 19 Aug, 2003 21:50

Dem schliesse ich mich an. Attachment und Dateigrösse treffen haargenau auf sobig-f zu.

Eine infizierte Mail könnte in etwa folgendes Aussehen haben:

Subject:
Re: Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie


Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Text:
See the attached file for details
Please see the attached file for details


Manuelle Entfernung des Virus:

1. Löschen der Registry-Einträge

2. Reboot des PC

3. Löschen der Dateien "WINPPR32.EXE" und "WINSTT32.DAT" aus dem Windows-Verzeichnis


Ikarus bietet ein Gratis-Entfernungstool an:

http://download.ikarus.at/remover/IkarusRem_Sobig.exe
Irren ist menschlich. Aber wenn man richtigen Mist bauen will, braucht man einen Computer! (Dan Rather)

ADSL@Inode 768/128
Suse9/WinXP/Win2000
Camelot
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Ebergassing (NĂ–)

Beitragvon Viper_XXL » Mi 20 Aug, 2003 09:36

Ein gescheiter E-Mail Virenscanner ist Pflicht, wobei normalweise so ein Mail (zumindest bei mir) sofort gelöscht wird und gar nicht angezeigt wird, so sollte es sein, hat mir schon viel Ärger erspart...
Bild
Viper_XXL
Board-User Level 1
Board-User Level 1
 
Beiträge: 504
Registriert: Mi 25 Jun, 2003 14:47
Wohnort: Nähe Baden b. Wien

Beitragvon irmpo » Mi 20 Aug, 2003 10:07

ennst de norton reihe 2003 hast dann reichts a :-) !
| the different |
---- irmpo ----
...Nicht mehr-TA-Kunde...
Jetzt inode
http://www.irmpo.de
irmpo
Board-Mitglied
Board-Mitglied
 
Beiträge: 173
Registriert: Mo 23 Jun, 2003 18:49
Wohnort: LiNz LeOnDiNg

Beitragvon Andisan » Mi 20 Aug, 2003 17:28

Viper_XXL hat geschrieben:Ein gescheiter E-Mail Virenscanner ist Pflicht, wobei normalweise so ein Mail (zumindest bei mir) sofort gelöscht wird und gar nicht angezeigt wird, so sollte es sein, hat mir schon viel Ärger erspart...

Also ich hab McAffee und der hats auch sofort gelöscht. Aber wahrscheinlich nur, weil ich bei den Einstellungen Outlook-Scan aktiviert habe. Was wäre gewesen, wenn ich das vergessen hätte?
EUnet 768/128 :) Flex+10
Andisan
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 280
Registriert: Mi 23 Jul, 2003 08:54
Wohnort: 48,2742N 13,7264E [Dirgu Mures]


ZurĂĽck zu OFFTOPIC

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 12 Gäste