Descentforum.DE Forum Index Descentforum.DE
Search | FAQ | Memberlist | Usergroups | Newsfeed Newsfeed  Register
Profile | Log in to check your private messages | Log in 
Chat | D3-Tactics | Downloads | Map | Links | Serverlist | Teamspeak 

mail mit anhang

 
Post new topic   Reply to topic    Descentforum.DE Forum Index -> Pilotenbar - MessHall - Meckerkasten
View previous topic :: View next topic  
Author Message
Roadrunner
Forum-Nutzer


Joined: 24 Feb 2001
Posts: 475
Location: Germany

PostPosted: 24.07.2001, 18:27    Post subject: mail mit anhang Reply with quote

habe heute eine mail von einem timothy phelan bekommen ! ich kenn den nicht !! da is ein dateianhang mit dran history.doc.zl3 ?? weiß einer ob das irgendein witzbold mit virus is?
er schreibt : Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
geöffnet oder gespeichert hab ich die mail noch nicht..........

Betet zu ........... für Descent 4
Back to top
View user's profile Send private message
Lex
Bytemaster


Joined: 06 Feb 2001
Posts: 351
Location: Switzerland

PostPosted: 24.07.2001, 18:43    Post subject: Reply with quote

Ui Ui Ui Roady...........
Aufpassen! Ich hab mal ein zl3-File kreiert, um zu sehen, was das für ne Dateierweiterung ist.
Ich habe hier ZoneAlarm installiert, das ist ne Firewall Software, die frei nutzbar ist http://www.zonelabs.com.
zl3 ist nun eine Art Batchfile für ZoneAlaram, das beim öffnen (nach einer Sicherheitabfrage) ausgeführt wird.

Da versuch Dich einer zu verarschen, also wech mit dieser Scheisse!

Könntest das Mail an mich weiterleiten, wenn das neueste Norton Antivirus den nicht erkennt, werd ich das an die Symantec Labs schicken.


Edited by - lex on 2001/07/24
Back to top
View user's profile Send private message
Roadrunner
Forum-Nutzer


Joined: 24 Feb 2001
Posts: 475
Location: Germany

PostPosted: 24.07.2001, 19:55    Post subject: Reply with quote

ich benutze auch zonealarm
ok ich schick dirs mal . poste hier bitte das ergebniss wenn das denn noch geht

Edited by - [DCG]Roadrunner on 2001/07/24
Back to top
View user's profile Send private message
Maulwurf
aka Seeker


Joined: 17 Jul 2001
Posts: 2187
Location: Stuttgart

PostPosted: 24.07.2001, 20:06    Post subject: Reply with quote

ich hab vor kurzem so eine Warnung bekommen:
"
Hi!

Thomas Schaefer schrieb am 24 Jul 2001, um 9:06 Uhr:

> BTW: gestern hat ein Macro-Virus die Mailsysteme der Gemeinde GAP
> niedergemacht.

tja, es muss halt immer Outlook sein ...

Die Viren werden immer besser. Fast wäre ich sogar
> drauf reingefallen:
>
> "Wieso schreibt mir der Typ jetzt eine Mail auf englisch? Will der
> mich testen? Ich soll den Anhang anschaun und meine Meinung kund tun?
> Argl! Warum schickt der mir ein 5MB-Zip-Archiv?! Das ist doch die
> PGP-Datei, die ich ihm letztens installiert habe. Häää? Warum ist die
> als PGP-Hotfix.zip.bat gespeichert? Moment mal - wo ist der Norton
> Antivirus? Achso - Macro32@mm-Virus."
>
> Der Virus schickt an die Kontakt-Adressen eine x-beliebige Datei aus
> dem "Eigene Dateien"-Verzeichnis - leicht modifiziert mit Virus als
> exe bzw. bat.

Haben die noch immer Outlook ohne Sicherheitspatch laufen?

Andreas
--
"Ich frage mich schon seit l"angerem,
ob das sch"one deutsche Wort >notwendig< bedeutet,
dass immer erst die Not etwas wendet."
Otto Graf Lambsdorff
PGP PublicKey: http://members.gaponline.de/afj/afj.asc
--
GAP-Online Vorstandsdiskussions-Liste
"
hilft euch das was?
Back to top
View user's profile Send private message
Fischlein
Co-Admin


Joined: 06 Feb 2001
Posts: 933
Location: Piesau

PostPosted: 24.07.2001, 22:23    Post subject: Reply with quote

He, Roady!

Ich habe heute auch so ne mail bekommen, mit dem selben Inhalt.
Weisst Du ob Black Lion auch Deine E-Mai Adresse hat?
Der ist gesten gehackt worden!!!
Sein Rechner musste er neu einrichten, es könnte ja sein das der Hacker das Adresbuch von im geklaut hat, um so einen Wurm zu verbreiten.
Ich habe die gleich gelöscht!

@Lex, sage mal bescheid wenn Du weisst was es ist!

Fischlein


Descent ist nicht nur ein Spiel, nein, es ist eine Leidenschaft.
Back to top
View user's profile Send private message
Lex
Bytemaster


Joined: 06 Feb 2001
Posts: 351
Location: Switzerland

PostPosted: 24.07.2001, 22:49    Post subject: Reply with quote

Gemäss den neuesten(!) Update von Norton ist das der "W32.Sircam.Worm@mn".

Also Leute, diese Attacken häufen sich in letzer Zeit enorm, haltet bitte eure Antivirus aktuell!!


Back to top
View user's profile Send private message
Tiekiller
Forum-Reverend


Joined: 11 Feb 2001
Posts: 1416
Location: Otterfing / Bavaria

PostPosted: 25.07.2001, 00:21    Post subject: Reply with quote

In diesem Zusammenhang rate ich denen von Euch, die keinen Virenschutz haben mal bei www.free-av.de vorbei zu schauen!!!
Dort kann man kostenlos einen Virenscanner herunter laden, der (angeblich) in der Fachpresse ganz gut bewertet worden ist. Ein Update-Programm ist enthalten, so daß man jederzeit auf aktuellem Stand sein kann, ebenso ein Viren-Wächter. Wie gut oder schlecht das Ding tatsächlich ist kann ich nicht beurteilen, ich hatte bisher keine Probleme damit. Vielleicht können sich mal unsere Fachleute dieses "billige" Programm mal ansehen, ob das was is?



Edited by - Tiekiller on 2001/07/25

Edited by - Tiekiller on 2001/07/25

Edited by - Tiekiller on 2001/07/25

Edited by - Tiekiller on 2001/07/25

Edited by - Tiekiller on 2001/07/25
Back to top
View user's profile Send private message
Bitch
Forum-Nutzer


Joined: 26 Feb 2001
Posts: 295
Location: Bremen [Germany]

PostPosted: 25.07.2001, 10:31    Post subject: Reply with quote

Hi,

ich schwör auf F-Prot (www.complex.is), läuft unter DOS oder im DOS-Fenster (auch W2k mit FAT32, NTFS5 weiss ich nicht...), hilft noch, wenn Windoofs schon nicht mehr laufen will...

greetings, b!tch

Back to top
View user's profile Send private message
Maulwurf
aka Seeker


Joined: 17 Jul 2001
Posts: 2187
Location: Stuttgart

PostPosted: 25.07.2001, 11:22    Post subject: Reply with quote

ich hab von F-prot die Win version. keine ahnung wo ich die mal herbekommen hab Smilie
hat mich schon n paar mal gerettet. die viren dateien werden regelmäßig geupdatet und sind natürlich kostenlos.
www.f-prot.de

Back to top
View user's profile Send private message
Lex
Bytemaster


Joined: 06 Feb 2001
Posts: 351
Location: Switzerland

PostPosted: 25.07.2001, 18:42    Post subject: Reply with quote

Hab diesen Virus nun auch erhalten, allerdings unter einem anderen Anhang

Back to top
View user's profile Send private message
Sauger
Forum-Nutzer


Joined: 07 Feb 2001
Posts: 52
Location: Sudan

PostPosted: 25.07.2001, 23:39    Post subject: Reply with quote

Hi!
Weiss nicht ob es ein virus is oder so?
...
Aber will es auch nicht öffen!Habe diese Mail bekommen:

Von: "Sales@trekk.co.uk"<trekk@lineone.net>

Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks



Eclipse_by_[UK]Robo.zip.pif


Bidde hilf mir da mal jemand weiter...



SAUGER[Sehr glücklich]
Back to top
View user's profile Send private message
Lex
Bytemaster


Joined: 06 Feb 2001
Posts: 351
Location: Switzerland

PostPosted: 26.07.2001, 00:24    Post subject: Reply with quote

Nanu Schau doch noch mal Roadrunner"s post ganz oben.....
Das IST ein Virus! also wech damit!
Back to top
View user's profile Send private message
Lex
Bytemaster


Joined: 06 Feb 2001
Posts: 351
Location: Switzerland

PostPosted: 01.08.2001, 20:30    Post subject: Reply with quote

Hier übrigens die Antwort der ZoneLab"s auf meine Frage bezüglich der zl3 Dateien:
-------snip-------
ZoneAlarm MailSafe detects Visual Basic Script attachments and renames their extension to .zl* (the * representing a number or a letter -- either 0-9 or a-z). Double-clicking on the attachment alerts the user to their presence. At that point, the user can choose to open the attachment, to delete the email, or to check further on the validity of the email and the attachment.

Like any other attachment, a file that is quarantined by ZoneAlarm will remain attached to the e-mail -- it will not be downloaded anywhere until specified by the user

Since most users have no need for receiving attachments in the form of Visual Basic scripts, users should be suspicious of such attachments. Examples of recent high profile, and highly damaging, e-mail borne viruses written in Visual Basic Script include the "Love Bug" virus and its multiple variants.

Since the overwhelming majority of the most recent email viruses have been in the form of Visual Basic Script, MailSafe detects VBS files. We are looking into detecting other files types for future product releases.

ZoneAlarm Pro allows you to select specific types of attachments you would like to quarantine. Please visit this site for more information:

http://www.zonelabs.com/zap/help/ZoneAlarmProHelp17.htm

Also note that if you have an antivirus product set up to scan files on access, the file will be scanned on access.

Best regards,
Zone Labs Support
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 06.08.2001, 11:26    Post subject: Reply with quote

Ist schon "lustig":

Ich habe auch eine email bekommen - von einer Familie Egger (kenn ich glaub ich nicht) mit folgendem Text:

-------------------
Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks
-------------------

Eine Datei ist angehängt mit dem Namen: Bremen Treffen.doc.com 157 KB

Ich kann nur IMMER wieder raten: Wenn Ihr etwas bekommt was Ihr nicht kennt und / oder nicht angefordert habt - dann öffnet das auch nicht - Neugier ist der Hacker und Viren einzige Chance...

Bei mir landen auch die Sachen von Leuten im Müll die ich GUT kenne - wenn ich die Dateiendungen nicht kenne oder sogar *.com *.exe *.vbs *.vba lauten.

da fonk... is something you can - errrrr - fonk.

Back to top
View user's profile Send private message
Lex
Bytemaster


Joined: 06 Feb 2001
Posts: 351
Location: Switzerland

PostPosted: 06.08.2001, 21:05    Post subject: Reply with quote

Hey Checkor, schön mal wieder was vin Dir zu höhren!

Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 07.08.2001, 08:45    Post subject: Reply with quote

*rotwerd*

Ich hab euch echt vermisst - das kann ich euch sagen...
Back to top
View user's profile Send private message
Marix
Forum-Nutzer


Joined: 30 May 2001
Posts: 1015
Location: Germany

PostPosted: 07.08.2001, 16:07    Post subject: Reply with quote

hab auch so ne mail bekommen, mit der datei:
hackingViaFTP.zip.lnk
abgesehen davon, dass es wirklich nur ne zip-datei war (und ich sie unter linux auch ohne gefahr öffnen konnte) war"s ganz interresante lektüre. ich weiß jetzt, welches loch ich auf meinem ftp noch schließen muss, bevor er wieder ans netz geht.
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    Descentforum.DE Forum Index -> Pilotenbar - MessHall - Meckerkasten All times are GMT + 2 Hours
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum
PayPal


Descent is a trademark of Interplay Productions.
Descent, Descent II are © Parallax Software Corporation.
Descent III is © Outrage Entertainment.
Descentforum.DE and Descentforum.NET is © by Martin "Do_Checkor" Timmermann.
Powered by phpBB © 2001-2008 phpBB Group