Diese Sexmails sind auch nichts anderes, als email-Viren.
Ein paar sehr tolle (*würg*) Leute sind auf die Idee gekommen, wenn die Trojaner so toll funktionieren, kann man sie ja auch gleich für Spam verwenden.
Tja, und wessen System für den einen offensteht, der hat logischerweise auch keinen Schutz gegen die neuen.
Anhand des stark wechselnden Aufkommens der Virenmails denke ich, daß es maximal drei verseuchte Rechner im Umfeld von TV gibt, und damit der ganze Ärger von TV Nutzern von ca. drei Schnarchnasen erzeugt wird, die zu blöd sind, sich einen Virenkiller oder sonsteinen Schutz zu holen.
Und wehe, ich finde raus, wer da zu faul war....
Gruß, Ivain
derzeit werde ich von Mails überschwemmt, die teils den unten genannten Virus enthalten.
Pikanter sind Mails, die unter den Absendern von TV-Nutzern automatische links zu Pornoseiten enthalten.
Da ich ne Woche ohne Computer war, frag ich mich, wer da seine sexuellen Defizite aufs TV übertragen wollte...
miles roma - miles imperatore! Euer Haduwolff
Dienstag, 16. Juli 2002
Folgenschwere E-Mails
Virus bedroht Europa
E-Mails mit dem Betreff "Re: Your password!" enthalten nicht die erhoffte Erinnerungshilfe für vergessene Codes. Vielmehr handelt es sich dabei um den Virus "Frethem.K", warnt Computer Associates. Der Virus verbreitet sich in Asien bereits rasch und hat auch schon Europa erreicht.
Die E-Mails enthalten zwei Dateien: Die harmlose "password.txt" sowie den eigentlichen Schädling "decrypt-password.exe".
Das Starten dieser Datei löscht Dateien auf der Festplatte und ruft einige Webseiten auf. Nach Angaben von Japan Network Associates sind sogar schon Derivate des Virus, etwa "Frethem.L", im Umlauf.
Die Verbreitung des Virus basiert laut Computer Associates auf bekannten Sicherheitslücken in Outlook und dem Internet Explorer. Wie die meisten Würmer dieser Art verbreitet sich auch Frethem.K selbstständig über die Adressbücher seiner Opfer weiter.
Immernoch geistert der Klez-Wurm durchs Netz.
Dieser böse Geselle versendet sich an Adressen aus dem Mail-Adreßbuch des befallenen Computers und fälscht dabei auch die Absenderadresse. Diese wird ebenfalls dem Adreßbuch entnommen.
So ist es in den vergangenen Tagen vermehrt vorgekommen, daß dieser Wurm mit Tempus-Vivit-Absenderadressen verschickt wurde an Personen aus der MA-Szene verschickt wurde.
Die Vermutung liegt daher nahe, daß der befallene Computer ebenfalls jemanden aus der MA-Szene gehört.
Diese Mails wurden NICHT von Tempus vivit verschickt!
Leute, bitte kontrolliert dringend eure Computer mit aktuellen Virenscannern.
Betroffen sind hauptsächlich Systeme, auf denen MS Outlook arbeitet.
Die folgende e mail kursiert im Net und ist gefährlich, weil die angehängte Datei angeblich ein tool enthält, das vor dem Wurm Klez.E schützt, aber im Gegenteil den Wurm enthält und den Benutzer veranlasst, duch Öffnen der Datei und ignorieren der Viruswarnung den Virus eigenhändig zu installieren. Bitte in jedem Fall eine solche e mail ignorieren und sofort löschen, auf keinen Fall die Datei öffnen.. Der Text der e mail lautet (in den USA) folgendermaßen:
>>Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
Es gibt noch eine andere Art von Internet-Virus. Diese richtet in der Regel keinen direkten Schaden am Computer an.
Es ist der E-Mail-Kettenbrief.
Das Prinzip des Kettenbriefes dürfte eigentlich mittlerweile jedem bekannt sein - ebenso wie die Tatsache, daß Kettenbriefe nicht funktionieren.
E-Mail-Kettenbriefe richten ihren Schaden auf andere Art und Weise an als Viren: Sie belasten massiv das Internet sowie E-Mail-Server von Firmen und Providern. Um diese sinnlosen Mails abzulegen und weiterzuleiten sind teure Ressourcen notwendig, die von allen (!) Usern getragen werden müssen.
Nicht zu verachten ist auch der psychische Schaden, den Bettelbriefe und Angst einflößende Mails bei unbedarften Usern auslösen.
Weiterhin werden Mails dieser Art in der Regel gleichzeitig an sehr viele User versendet. Auf diese Art werden E-Mail-Adresse weiterverbreitet, was wiederrum eine Quelle für Spam-Versender ist, um an Adressen zu kommen, an die sie Ihren Mail-Müll schicken können.
Bitte sendet solche (Ketten-)Mails NICHT (in anderen Worten: NIEMALS / NEVER / AUF GAR KEINEN FALL) weiter.
Nähere Informationen zu diesem Thema findet ihr unter www.hoax-info.de
Der Gipfel der Ignoranz dürfte wohl der folgende Spruch sein :
"Gut, dann lösche ich in Zukunft Emails von Tempus-Vivit! Usern sofort und ungelesen !"
Unter www.antivir.de findet sich beispielsweise ein vorzüglicher und vor allem für Privatpersonen kostenloser Virenscanner zum Download (knapp 4MB) für jedes gängige Betriebssystem.
Die Installation ist kinderleicht und auch von gänzlich unbedarften Usern durchzuführen.
Jeder Virenscanner ist übrigens nur so gut wie seine Virendefinitionsdatei. Es empfiehlt sich also, gelegentlich mal ein Update durchzuführen; mit "gelegentlich" meine ich nicht "alle halbe Jahre" sondern eher "wöchentlich" ...
Gruß,
Matthias (Robert Enrick of Caithness), TV-Team
Ich habe heute abend von der Email-Adresse haduwolff@ars-militia.de eine Email mit einem Anhang erhalten.
Mein Virenscanner hat festgestellt, daß es sich um den Wurm Win32.Klez.E handelt.
Entgegen den Beschreibungen des Wurms installiert er bereits beim Ansehen der Mail (nicht erst beim Öffnen des Anhangs!) eine Datei EAWAH.scr im Verzeichnis C:TEMP.
Der Wurm wechselt den Betreff der Email zufällig. Also höchste Vorsicht!
Von Admin-Seite wird dann geprüft, ob es sich um eine ernstzunehmende Warnung oder eine Falschmeldung (sog. Hoax) handelt und das Ergebnis hier veröffentlicht.
Panikmache ist nicht angesagt.
Weitere Diskussion der Meldung nicht notwendig.
Einloggen
Anmelden
: 
antworten
Neue Einträge oberhalb dieser Markierung