View previous topic :: View next topic |
Author |
Message |
Roadrunner Forum-Nutzer
Joined: 24 Feb 2001 Posts: 475
Location: Germany
|
Posted: 24.07.2001, 18:27 Post subject: mail mit anhang |
|
|
habe heute eine mail von einem timothy phelan bekommen ! ich kenn den nicht !! da is ein dateianhang mit dran history.doc.zl3 ?? weiß einer ob das irgendein witzbold mit virus is?
er schreibt : Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
geöffnet oder gespeichert hab ich die mail noch nicht..........
Betet zu ........... für Descent 4
|
|
Back to top |
|
|
Lex Bytemaster
Joined: 06 Feb 2001 Posts: 351
Location: Switzerland
|
Posted: 24.07.2001, 18:43 Post subject: |
|
|
Ui Ui Ui Roady...........
Aufpassen! Ich hab mal ein zl3-File kreiert, um zu sehen, was das für ne Dateierweiterung ist.
Ich habe hier ZoneAlarm installiert, das ist ne Firewall Software, die frei nutzbar ist http://www.zonelabs.com.
zl3 ist nun eine Art Batchfile für ZoneAlaram, das beim öffnen (nach einer Sicherheitabfrage) ausgeführt wird.
Da versuch Dich einer zu verarschen, also wech mit dieser Scheisse!
Könntest das Mail an mich weiterleiten, wenn das neueste Norton Antivirus den nicht erkennt, werd ich das an die Symantec Labs schicken.
Edited by - lex on 2001/07/24
|
|
Back to top |
|
|
Roadrunner Forum-Nutzer
Joined: 24 Feb 2001 Posts: 475
Location: Germany
|
Posted: 24.07.2001, 19:55 Post subject: |
|
|
ich benutze auch zonealarm
ok ich schick dirs mal . poste hier bitte das ergebniss wenn das denn noch geht
Edited by - [DCG]Roadrunner on 2001/07/24
|
|
Back to top |
|
|
Maulwurf aka Seeker
Joined: 17 Jul 2001 Posts: 2187
Location: Stuttgart
|
Posted: 24.07.2001, 20:06 Post subject: |
|
|
ich hab vor kurzem so eine Warnung bekommen:
"
Hi!
Thomas Schaefer schrieb am 24 Jul 2001, um 9:06 Uhr:
> BTW: gestern hat ein Macro-Virus die Mailsysteme der Gemeinde GAP
> niedergemacht.
tja, es muss halt immer Outlook sein ...
Die Viren werden immer besser. Fast wäre ich sogar
> drauf reingefallen:
>
> "Wieso schreibt mir der Typ jetzt eine Mail auf englisch? Will der
> mich testen? Ich soll den Anhang anschaun und meine Meinung kund tun?
> Argl! Warum schickt der mir ein 5MB-Zip-Archiv?! Das ist doch die
> PGP-Datei, die ich ihm letztens installiert habe. Häää? Warum ist die
> als PGP-Hotfix.zip.bat gespeichert? Moment mal - wo ist der Norton
> Antivirus? Achso - Macro32@mm-Virus."
>
> Der Virus schickt an die Kontakt-Adressen eine x-beliebige Datei aus
> dem "Eigene Dateien"-Verzeichnis - leicht modifiziert mit Virus als
> exe bzw. bat.
Haben die noch immer Outlook ohne Sicherheitspatch laufen?
Andreas
--
"Ich frage mich schon seit l"angerem,
ob das sch"one deutsche Wort >notwendig< bedeutet,
dass immer erst die Not etwas wendet."
Otto Graf Lambsdorff
PGP PublicKey: http://members.gaponline.de/afj/afj.asc
--
GAP-Online Vorstandsdiskussions-Liste
"
hilft euch das was?
|
|
Back to top |
|
|
Fischlein Co-Admin
Joined: 06 Feb 2001 Posts: 933
Location: Piesau
|
Posted: 24.07.2001, 22:23 Post subject: |
|
|
He, Roady!
Ich habe heute auch so ne mail bekommen, mit dem selben Inhalt.
Weisst Du ob Black Lion auch Deine E-Mai Adresse hat?
Der ist gesten gehackt worden!!!
Sein Rechner musste er neu einrichten, es könnte ja sein das der Hacker das Adresbuch von im geklaut hat, um so einen Wurm zu verbreiten.
Ich habe die gleich gelöscht!
@Lex, sage mal bescheid wenn Du weisst was es ist!
Fischlein
Descent ist nicht nur ein Spiel, nein, es ist eine Leidenschaft.
|
|
Back to top |
|
|
Lex Bytemaster
Joined: 06 Feb 2001 Posts: 351
Location: Switzerland
|
Posted: 24.07.2001, 22:49 Post subject: |
|
|
Gemäss den neuesten(!) Update von Norton ist das der "W32.Sircam.Worm@mn".
Also Leute, diese Attacken häufen sich in letzer Zeit enorm, haltet bitte eure Antivirus aktuell!!
|
|
Back to top |
|
|
Tiekiller Forum-Reverend
Joined: 11 Feb 2001 Posts: 1416
Location: Otterfing / Bavaria
|
Posted: 25.07.2001, 00:21 Post subject: |
|
|
In diesem Zusammenhang rate ich denen von Euch, die keinen Virenschutz haben mal bei www.free-av.de vorbei zu schauen!!!
Dort kann man kostenlos einen Virenscanner herunter laden, der (angeblich) in der Fachpresse ganz gut bewertet worden ist. Ein Update-Programm ist enthalten, so daß man jederzeit auf aktuellem Stand sein kann, ebenso ein Viren-Wächter. Wie gut oder schlecht das Ding tatsächlich ist kann ich nicht beurteilen, ich hatte bisher keine Probleme damit. Vielleicht können sich mal unsere Fachleute dieses "billige" Programm mal ansehen, ob das was is?
Edited by - Tiekiller on 2001/07/25
Edited by - Tiekiller on 2001/07/25
Edited by - Tiekiller on 2001/07/25
Edited by - Tiekiller on 2001/07/25
Edited by - Tiekiller on 2001/07/25
|
|
Back to top |
|
|
Bitch Forum-Nutzer
Joined: 26 Feb 2001 Posts: 295
Location: Bremen [Germany]
|
Posted: 25.07.2001, 10:31 Post subject: |
|
|
Hi,
ich schwör auf F-Prot (www.complex.is), läuft unter DOS oder im DOS-Fenster (auch W2k mit FAT32, NTFS5 weiss ich nicht...), hilft noch, wenn Windoofs schon nicht mehr laufen will...
greetings, b!tch
|
|
Back to top |
|
|
Maulwurf aka Seeker
Joined: 17 Jul 2001 Posts: 2187
Location: Stuttgart
|
Posted: 25.07.2001, 11:22 Post subject: |
|
|
ich hab von F-prot die Win version. keine ahnung wo ich die mal herbekommen hab
hat mich schon n paar mal gerettet. die viren dateien werden regelmäßig geupdatet und sind natürlich kostenlos.
www.f-prot.de
|
|
Back to top |
|
|
Lex Bytemaster
Joined: 06 Feb 2001 Posts: 351
Location: Switzerland
|
Posted: 25.07.2001, 18:42 Post subject: |
|
|
Hab diesen Virus nun auch erhalten, allerdings unter einem anderen Anhang
|
|
Back to top |
|
|
Sauger Forum-Nutzer
Joined: 07 Feb 2001 Posts: 52
Location: Sudan
|
Posted: 25.07.2001, 23:39 Post subject: |
|
|
Hi!
Weiss nicht ob es ein virus is oder so?
...
Aber will es auch nicht öffen!Habe diese Mail bekommen:
Von: "Sales@trekk.co.uk"<trekk@lineone.net>
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
Eclipse_by_[UK]Robo.zip.pif
Bidde hilf mir da mal jemand weiter...
SAUGER[]
|
|
Back to top |
|
|
Lex Bytemaster
Joined: 06 Feb 2001 Posts: 351
Location: Switzerland
|
Posted: 26.07.2001, 00:24 Post subject: |
|
|
Nanu Schau doch noch mal Roadrunner"s post ganz oben.....
Das IST ein Virus! also wech damit!
|
|
Back to top |
|
|
Lex Bytemaster
Joined: 06 Feb 2001 Posts: 351
Location: Switzerland
|
Posted: 01.08.2001, 20:30 Post subject: |
|
|
Hier übrigens die Antwort der ZoneLab"s auf meine Frage bezüglich der zl3 Dateien:
-------snip-------
ZoneAlarm MailSafe detects Visual Basic Script attachments and renames their extension to .zl* (the * representing a number or a letter -- either 0-9 or a-z). Double-clicking on the attachment alerts the user to their presence. At that point, the user can choose to open the attachment, to delete the email, or to check further on the validity of the email and the attachment.
Like any other attachment, a file that is quarantined by ZoneAlarm will remain attached to the e-mail -- it will not be downloaded anywhere until specified by the user
Since most users have no need for receiving attachments in the form of Visual Basic scripts, users should be suspicious of such attachments. Examples of recent high profile, and highly damaging, e-mail borne viruses written in Visual Basic Script include the "Love Bug" virus and its multiple variants.
Since the overwhelming majority of the most recent email viruses have been in the form of Visual Basic Script, MailSafe detects VBS files. We are looking into detecting other files types for future product releases.
ZoneAlarm Pro allows you to select specific types of attachments you would like to quarantine. Please visit this site for more information:
http://www.zonelabs.com/zap/help/ZoneAlarmProHelp17.htm
Also note that if you have an antivirus product set up to scan files on access, the file will be scanned on access.
Best regards,
Zone Labs Support
|
|
Back to top |
|
|
Do_Checkor Administrator
Joined: 19 Nov 2000 Posts: 7768
Location: Oldenburg (Oldb.)
|
Posted: 06.08.2001, 11:26 Post subject: |
|
|
Ist schon "lustig":
Ich habe auch eine email bekommen - von einer Familie Egger (kenn ich glaub ich nicht) mit folgendem Text:
-------------------
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
-------------------
Eine Datei ist angehängt mit dem Namen: Bremen Treffen.doc.com 157 KB
Ich kann nur IMMER wieder raten: Wenn Ihr etwas bekommt was Ihr nicht kennt und / oder nicht angefordert habt - dann öffnet das auch nicht - Neugier ist der Hacker und Viren einzige Chance...
Bei mir landen auch die Sachen von Leuten im Müll die ich GUT kenne - wenn ich die Dateiendungen nicht kenne oder sogar *.com *.exe *.vbs *.vba lauten.
da fonk... is something you can - errrrr - fonk.
|
|
Back to top |
|
|
Lex Bytemaster
Joined: 06 Feb 2001 Posts: 351
Location: Switzerland
|
Posted: 06.08.2001, 21:05 Post subject: |
|
|
Hey Checkor, schön mal wieder was vin Dir zu höhren!
|
|
Back to top |
|
|
Do_Checkor Administrator
Joined: 19 Nov 2000 Posts: 7768
Location: Oldenburg (Oldb.)
|
Posted: 07.08.2001, 08:45 Post subject: |
|
|
*rotwerd*
Ich hab euch echt vermisst - das kann ich euch sagen...
|
|
Back to top |
|
|
Marix Forum-Nutzer
Joined: 30 May 2001 Posts: 1015
Location: Germany
|
Posted: 07.08.2001, 16:07 Post subject: |
|
|
hab auch so ne mail bekommen, mit der datei:
hackingViaFTP.zip.lnk
abgesehen davon, dass es wirklich nur ne zip-datei war (und ich sie unter linux auch ohne gefahr öffnen konnte) war"s ganz interresante lektüre. ich weiß jetzt, welches loch ich auf meinem ftp noch schließen muss, bevor er wieder ans netz geht.
|
|
Back to top |
|
|
|