Aktuelle Virenwarnungen und Kettenbriefe. Ohne weitere Diskussion!

Hallo Leute

In den letzten Tagen fliegen mal wieder Mails durchs Netz, auch mit Absendern, die vorgeben, von Tempus vivit zu kommen.

Diese Mails sehen etwa wie folgt aus:

“

Von: ”tempus-vivit.net Member Services“ <support@tempus-vivit.net>

An: markt@tempus-vivit.net

Betreff: tempus-vivit.net account notification

Dear Customer,

This e-mail was send by tempus-vivit.net to notify you that we have temporanly prevented access to your account.

We have reasons to beleive that your account may have been accessed by someone else. Please run attached file and Follow instructions.

© tempus-vivit.net

”

Angehängt ist eine zip-Datei.

DIESE MAILS SIND NICHT VON TEMPUS VIVIT!!!!!

Bitte NICHT die Datei öffnen.

Diese Mails bitte sofort löschen!

Gruß

Hilmar

Hallo

Zur Zeit kursieren Kettenmails, in denen nach Angehörigen von Kindern gesucht wird.

Eine Mail, die mich erreichte, ist lt. www.tu-berlin.de/www/software/hoax/seebeben.shtml bereits überholt.

Bitte prüft vor dem Weiterversenden von solchen Mails auf dieser Seite, ob es überhaupt sinnvoll ist.

Und wenn ihr schon eine Mail weiterleitet: BITTE setzt die Adressaten in BCC (Blind Carbon Copy), damit nicht jeder (und vor allem die bösen Spam-Sammler) die Adressen sehen kann.

Gruß

Hilmar

Tempus vivit Team

P.S. Von Reaktionen der Art “Wie kann man so herzlos sein und sowas schreiben” bitte ich dringend abzusehen.

Bevor hier jeder schreibt: “Es gibt Viren mit meiner Adresse, aber von mir ist der Virus nicht!” die generelle Info: Die meiste im Umlauf befindlichen Viren verschicken sich mit gefälschten Absendern, die aus irgendwelchen Adressbüchern stammen.

Also:

Niemals ein Attachment öffnen, das eine Ausfübare Datei ist (*.com, exe, scr, pif, etc….). Im Zweifel beim Absender nachfragen.

Immer einen Virenscanner benutzen!

Und verzichtet bitte darauf, dem Vermeintlichen Absender des Virus auf diesen hinzuweisen: In 99% der Fälle war der es definitiv nicht und wird nur zugemüllt.

Gunter Krebs - turba-delirantium.skyrocket.de

Hallo!

Auch über unsere Homepages (www.Storm-Skelmir.de und www.Druzhina.de) ist der Viren-Fluch gekommen!

Email mit dem Absender Staff@Storm-Skelmir.de und Staff@Druzhina.de sind NICHT von uns versendet worden! Bitte öffnet diese Emails NICHT und löscht sie!

Doswidanje

Tjarske

Webmaster Storm Skelmir

Webmaster Kiever Druzhina

Hallo Leute

In den letzten Tagen fliegen mal wieder Mails durch Netz, auch mit Absendern, die vorgeben, von Tempus vivit zu kommen.

Diese Mails sehen etwa wie folgt aus:

“

Von: support@tempus-vivit.net

An: markt@tempus-vivit.net

Betreff: Email account utilization warning.

Dear user of Tempus-vivit.net gateway e-mail server,

Your e-mail account will be disabled because of improper using in next

three days, if you are still wishing to use it, please, resign your

account information.

For details see the attached file.

Have a good day,

The Tempus-vivit.net team www.tempus-vivit.net

”

DIESE MAILS SIND <u>NICHT</u> VON TEMPUS VIVIT!!!!!

Bitte <u>NICHT</u> die Datei öffnen.

Diese Mail bitte sofort löschen!

Gruß

Hilmar

Antivir ist gut und für lau:

www.antivir.de

Thorsten

(der auch gestern von entsprechenden Mails bombardiert wurde)

Nachdem ich gestern Abend 30 und heute früh 39 sobig-mails bekommen habe, ALLE mit TV-usern als Absender, schlage ich trotz eMail-spoofing (=Fälschung der Absender-Adresse) vor, daß der eine oder andere TV-User mal sein Antiviren-Programm aktualisieren sollte (bzw. sich endlich eins zulegt)…

ciao Bernd

Hallo Leute

Es ist mal wieder ein Virus unterwegs.

Hier die Nachricht dazu aus RP-Online:

Düsseldorf (rpo). “Lovsan” scheint gerade überstanden zu sein, da breitet sich schon wieder ein neuer Virsu rasend schnell im Netz aus. Innerhalb weniger Stunden habe eine neue Variante des “Sobig”-Wurms Tausende Rechner verseucht, warnt das Bundesamt für Sicherheit in der Informationstechik (BSI).

“Sobig.F” verbreite sich seit Dienstag per E- Mail mit großer Geschwindigkeit und werde durch einen Doppelklick auf den Dateianhang aktiviert. Erstmals war ein Sobig-Wurm vor etwas mehr als einem halben Jahr im Internet in Umlauf gebracht worden.

E-Mails mit dem “Sobig.F”-Wurm ließen sich nur schwer erkennen, da die Namen der Anhänge und des Absenders variieren können, sagte Frank Felzmann vom Bundesamt. Sie seien unter Umständen auch als Antwort von einem Bekannten getarnt und enthielten im Textteil die Aufforderung “see attached file for details”.

Durch einen Doppelklick auf den Dateianhang installiert der Schädling jedoch ein so genanntes Trojanisches Pferd auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den Zugriff von Außen auf die Daten des Rechners ermöglichen. Das BSI warnt dringend davor, Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.

Seit Montag verbreitet sich auch eine neue Variante des Computer- Wurms “Lovesan” über das Internet. Anders als bei Computer-Würmern üblich macht die “Lovesan”-Variante “D” jedoch ihren Vorgänger unschädlich und versucht, die für den Schutz notwendige Microsoft- Sicherheitssoftware (Patch) zu installieren.

Die Installation verlaufe jedoch in vielen Fällen fehlerhaft, hieß es. IT- Sicherheitsexperten raten deshalb den betroffenen Nutzern von Windows XP und 2000, sich auch vor dem “Anti-Wurm”, auch “Welchia” oder “Nachi” genannt, mit aktueller Sicherheitssoftware zu schützen.

GEGEN DEN HIER ßBLICHEN SPIESSRUTENLAUF: “E-Mails mit dem ”Sobig.F“-Wurm lassen sich nur schwer erkennen, da die Namen der Anhänge und des Absenders variieren können.” !!!!!!!!!!!!!!

Gruß

Hilmar

Hallo,

ein recht kritischer Wurm treibt zur Zeit sein Unwesen.

Sämtliche Windows Rechner sollten dagegen geschützt werden.

Den Patch gibts bei MS:

www.microsoft.com/technet/security/[…]/MS03-026.as[…]

Fabian

Ich denke, auch hier gelten ungefähr alle Punkte aus Fabians Posting Nr 34.

Eine Bitte noch: Bevor ihr hier was reinsetzt, was evtl Andere, Unschuldige kompromittieren könnte, schaut auf den Homepages der bekannten Virenschützer oder auf www.hoax-info.de nach. Im Zweifel fragt jemanden, der sich mit sowas auskennt. Im Zweifel Mail an stab@tempus-vivit.net . BEVOR ihr hier schreibt, bitte!

Gruß

Hilmar

heisst das neueste Virus, dass man sich einfangen kann (header: Re: Online-Bestellung)

Nein, mein Compi ist resistent, ich wurde nur vorm gesamten wissenschaftlichen Personal an den Pranger gestellt. Sehr schön.

Nicole

Alles zum Virus gibt unter: securityresponse.symantec.com/[…]/w32.hllw.lovgate[…]

Hallo,

seit heute ist ein neuer Virus auf dem Markt, der auch prompt das Mailsystem bei meinem Brötchengeber lahmlegte:

lovgate.c

Er befällt Outlook und verschickt endlos viele Sinnlosmails mit einem .exe-Anhang.

Weder unter Trojaner-Info noch unter den Hoaxmeldungen ist er aufgeführt, das wird aber bestimmt noch kommen.

Gruß

Ameli / Elisabeth von Tannenberg

Hallo,

diese Art Werbung (es ist kein Virus) basiert auf dem Windows Nachrichtendienst.

Dieser war ursprünglich dafür gedacht daß Netzwerkdrucker dem Rechner eine Nachricht schicken können wenn ein Auftrag gedruckt wurde.

In dem großteil der Fälle kan man einfach diesen Dienst abschalten ohne daß dadurch Probleme auftreten:

www.trojaner-info.de/nachrichtendienst/index.html

Die Anleitung für XP gilt auch für 2000

Fabian

Fabian - TV-Administration

Hallo,

seit kurzen bekomme ich, wenn ich online bin, immer wieder über einen Nachrichtendienst eine Meldung, das ich mich an einem sexchat beteiligen soll. Ein absender außer eine HP-Adresse besteht nicht, so daß ich diesen nicht abmahnen kann. wie kann ich mich wehren, es nervt total!

Michael

Kein Scherz ist ein Virus, der zur Zeit verstärkt im Umlauf ist.

Erkennungsmerkmale lt. www.tu-berlin.de/www/software/virus/aktuell.shtm:

W32/Sobig (09.01.) recht verbreitet

Alias: W32.Sobig.A@mm, Win32.Sobig, I-Worm.Sobig.a, WORM_SOBIG.A

Typ: EXE (Win32), Wurm

Verbreitung: E-Mail, Netzwerkfreigaben (EXE-Datei ~64 KB)

Absender: big@boss.com

Betreff/Subject (E-Mail): eines von diesen:

  "Re: Movies"

  "Re: Sample"

  "Re: Document"

  "Re: Here is that sample"

Nachricht: “Attached file:”

Anhang: Movie_0074.mpeg.pif, Document003.pif, Untitled1.pif, Sample.pif, Größe ~64 KB

Symptome: Existenz der Dateien WINMGM32.EXE, SNTMLS.DAT

  und DWN.DAT im Windows-Verzeichnis

Schaden: E-Mail-Versand,lädt Trojanisches Pferd aus dem Internet

Bitte löscht solche Mails sofort, wenn ihr sie bekommt.

Gruß

Hilmar

Tempus vivit Team

Hallo Leute

Es kursiert mal wieder ein sinnloser Kettenbrief, bei dem es sich um eine angebliche Petition gegen einen Irak-Krieg handelt.

Dieser Kettenbrief ist reiner Unsinn. Sollte euch sowas erreichen, löscht ihn sofort. Weiterleiten ist sinnlos. Siehe: www.tu-berlin.de/www/software/hoax/unicwash.shtm.

Gruß

Hilmar

Tempus vivit Team

Aufwachen.

Es lohnt nicht jeden anzuquatschen: “Hey ich hab nen Virus von dir als Absender bekommen”.

ich bekomme sogar Viren bei denen ich selbst der Absender bin (recht lustig eigentlich).

Also nochmals: Bei verdächtigen E-mails: Virenscanner aktivieren.

Verdachtsmomente sind:

- Angeblich versprochene Dateien die gesendet werden.

- Andere Sprache der e-mail. (wieso schreibt Hilmar mir auf englisch?)

- Floskeln (Allhallowmas kam heute 10x bei mir an)

- Willkürlich zusammengesetzte Sätze ohne Sinn.

- Dateianhänge mit doppelter Endung (Bild.jpg.exe)

Und fürs weitere gilt hier: Ohne Diskussion

Fabian - TV-Administration

Hallo Hilmar!

Die beiden von anscheinend Dir gesendeten Mails “Congratulations”, h_becker@tempus-vivit.net sowie Nummernfolge@t-online.de (h_becker) habe ich aus unten schon genannten gründen, nicht geöffnet. Die Erstere habe ich natürlich versucht zu öffnen, hier kam jedoch auch eine Warnmeldung. Die Andere habe ich sofort gelöscht.

Da ich Williams Mail ohne Probleme lesen konnte, denke ich, daß Du, Hilmar, mir gar keine gesendet hast.

Gruß

v. Arlen

Ganz offiziell und für alle:

Mein letztes posting im unseligen “Wickis vs. Homis” Thread bezüglich eines Virus, der mir von Ivar zugeschickt wurde, möchte ich hiermit korrigieren.

Ivar hat diesen Virus nicht wissentlich verbreitet, wie ich nach Rücksprache nun besser weiß. Tatsächlich hat´s ihm den PC zerlegt und der Virus hat sich selbsttätig verbreitet.

Deshalb hochoffiziell meine Entschuldigung für meine Andeutung, dies sei absichtlich geschehen.

In aller Form und Nettigkeit: Sorry!

Gruß,

William de Mornay