Anonymous




Register
Login

Amiga Future

Community

Knowledge

Service

Search




Advanced search

Unanswered topics
Active topics

Last Magazine

The Amiga Future 143 was released on the March 5th.

The Amiga Future 143 was released on the March 5th.
The Amiga Future 143 was released on the March 5th.

The Amiga Future 143 was released on the March 5th.
More informations

Social Media

Twitter Amigafuture Facebook Amigafuture RSS-Feed [german] Amigafuture RSS-Feed [english] Instagram YouTube

Advertisement

Amazon

Partnerlinks

"Kripo-Wurm" verunsichert Anwender

Hier geht es um alle Computersysteme die keinen Platz im Amiga oder PC-Bereich haben.

Moderator: AndreasM

User avatar
AndreasM
Amiga Future Chefredaktion
Amiga Future Chefredaktion
Posts: 1903
Joined: 05.06.2001 - 01:00
Location: Übersee
Contact:

"Kripo-Wurm" verunsichert Anwender

Post by AndreasM »

Amiga User brauchen keine Angst haben, aber für alle die einen PC ihr Eigen nennen ist folgende Meldung sehr interessant:

Heise schreibt:

Viele Anwender lassen sich derzeit von den besonders geschickt gemachten Nachrichten des Mail-Wurms Sober.c ins Bockshorn jagen.

<a href="http://www.heise.de/newsticker/data/dab-22.12.03-002/" target="_blank">Hier gehts weiter</A>


Web.de veröffentlicht dazu folgende Infos:

Seit einigen Tagen ist mit "Sober.C" die mittlerweile dritte Variante des Sober-Wurm im Umlauf. Ein Grund fuer die rasche Verbreitung duerfte sein, dass auch bei "Sober.C" deutschsprachige Betreffzeilen in den verseuchten Mails benutzt werden und der Anhang hierzulande somit eher angeklickt wird.

Der Wurm verbreitet sich mit einer eigenen SMTP-Engine an E-Mail-Adressen die er auf einem infizierten System findet. Dabei verwendet er unter anderem folgende deutschsprachige Betreffzeilen:

"Betr: Klassentreffen "
"Ihre IP wurde geloggt"
"Sie sind ein Raubkopierer"
"Sie tauschen illegal Dateien aus"
"Ich hasse dich"
"Ich zeige sie an!"
"Sie Drohen mir!!"
"Neu! Legales Filesharing"
"Umfrage: Rente erst mit 80!"
"du wirst ausspioniert"
"Ein Trojaner ist auf Ihrem Rechner!"
"Du hast einen Trojaner drauf!"

Wird das der E-Mail angehaengte Attachment ausgefuehrt, erscheint eine Mitteilung mit der Fehlermeldung "first: has caused an unknown error." Im Hintergrund kopiert sich "Sober.C" an diverse Stellen im Windows-Systemverzeichnis und versendet sich weiter.

Wie auch "Sober" startet sich der Wurm "Sober.C" auf einem befallenen System in zwei Instanzen, die versuchen, sich gegenseitig zu beschuetzen.

Die meisten Anti-Virenhersteller stellen bereits entsprechende Signaturen zur Erkennung von Sober.C sowie Tools zu dessen Entfernung bereit.

Wir bedauern, dass Sie von vereinzelten WEB.DE-Nutzern diesbezueglich belaestigt wurden.

Bitte ueberpruefen Sie, ob Ihr Virenschutz aktualisiert wurde und lassen Sie zur Vorsicht einen kompletten Scan ueber Ihr System laufen.
Andreas Magerl
Chefredaktion Amiga Future
Ceo APC&TCP

User avatar
Pinselschwinger
AFF Profi
AFF Profi
Posts: 138
Joined: 28.09.2002 - 10:33
Location: Bergstraße

Post by Pinselschwinger »

Wird Zeit, daß die ehemaligen Amiga-Cracks den PC-Lamern mal Nachhilfe im Virenprogrammieren geben.
Ist ja schon fast peinlich, mit welch simplen Methoden man die PC-Welt ins Chaos stürzen kann.
Und wirklich peinlich ist die Tatsache, daß sowas auch immer wieder funktioniert.
MfG
Pinselschwinger

"Irren ist menschlich, aber wenn man richtig Mist bauen will, braucht man einen PC."

TriMa
Amiga Future Webmaster
Amiga Future Webmaster
Posts: 544
Joined: 17.05.2002 - 16:07
Contact:

Post by TriMa »

Weil jeder dumdeppel auch jede email laden und angucken muss.

btw: gibts in outlook Express ne Möglichkeit der Vorauswahl bei EMails, hab das beinem Kumpel heut versucht einzustellen aber irgendwie hab ich keine Möglichkeit gefunden, so läd das ding immer alles runter und der "töffel" schaut sich auch alles an...

Was anderes mog der übrigends net...

User avatar
AndreasM
Amiga Future Chefredaktion
Amiga Future Chefredaktion
Posts: 1903
Joined: 05.06.2001 - 01:00
Location: Übersee
Contact:

Post by AndreasM »

Ich lad auch immer alles runter... und dann kommt der YAM Filter :)
Andreas Magerl
Chefredaktion Amiga Future
Ceo APC&TCP

daxb
AFF Profi
AFF Profi
Posts: 584
Joined: 10.11.2002 - 01:42

Post by daxb »

Also ich lade kein Spam runter. Würde mit meinem Modem auch zu lange dauern.

User avatar
AndreasM
Amiga Future Chefredaktion
Amiga Future Chefredaktion
Posts: 1903
Joined: 05.06.2001 - 01:00
Location: Übersee
Contact:

Post by AndreasM »

Naja, ich hab DSL und rund 8k SPAM-Mails im Monat. Mein Filter ist ziemlich heftig. Deswegen ist es mir lieber ich hab die mails auf der Platte falls doch mal im Filter landet was doch kein SPAM ist. Ist mir leider letztes Monat 2x passiert :/
Andreas Magerl
Chefredaktion Amiga Future
Ceo APC&TCP

Brunadi
AFF Profi
AFF Profi
Posts: 179
Joined: 12.06.2002 - 16:55
Location: Voitsberg/Oesterreich
Contact:

Post by Brunadi »

Ich habe in YAM ein Filter-file gebastelt mit den Adress-Endungen außer .de .at .ch und Vorauswahl eingestellt.

Nach holen sehe ich welche mails am server sind. Jene, deren Absender ich nicht kenne oder Betreff unfremd ist,
lösche ich direkt am Server, bezw. wird in der Vorauswahl
bereits das Löschicon auf Grund des Remote-Filters
angezeigt.
Dazu teste ich zur Zeit SpamFryer, welcher Spam-Mails
direkt am Server löscht (ca.80 % denke ich)

Gruß Brunadi

daxb
AFF Profi
AFF Profi
Posts: 584
Joined: 10.11.2002 - 01:42

Post by daxb »

Was ist SpamFryer ?

User avatar
AndreasM
Amiga Future Chefredaktion
Amiga Future Chefredaktion
Posts: 1903
Joined: 05.06.2001 - 01:00
Location: Übersee
Contact:

Post by AndreasM »

Ich verschieb das mal ins Diskussions-Forum...
Andreas Magerl
Chefredaktion Amiga Future
Ceo APC&TCP

Brunadi
AFF Profi
AFF Profi
Posts: 179
Joined: 12.06.2002 - 16:55
Location: Voitsberg/Oesterreich
Contact:

Post by Brunadi »

@daxb

>>Was ist SpamFryer ?<<

Wurde in den letzten Tagen ins Aminet geladen. Probiers mal aus. Ich glaube, es ist nicht schlecht.

Gruß Brunadi

Post Reply