View previous topic :: View next topic |
Author |
Message |
Tiekiller Forum-Reverend
Joined: 11 Feb 2001 Posts: 1416
Location: Otterfing / Bavaria
|
Posted: 18.03.2002, 20:53 Post subject: Scherz, oder kein Scherz? |
|
|
Heute bekam ich eine Email von einer mir unbekannten Person. An der Mail hingen über dem Subjekt 2,5m Adressen, die ich ebenfalls nicht kannte.
Worum gings? Lest selbst:
> > > tja, mich hats auch erwischt, guckt mal lieber bei euch nach, noch
> müsste es rechtzeitig sein!
> > > > Sent: Saturday, March 09, 2002 9:31 AM
> > > > Subject: [afs-kiel] VIRUSWARNUNG !!!
> > > >
> > > >
> > > > Hallo an alle !!!
> > > > Ein Virus der SULFNBK:EXE heißt, wurde mir durch irgendwen gesandt.
Er
> > > > verschickt sich automatisch über das Adressbuch. Da ich Eure
Adressen
> alle
> > > > bei mir im Adressbuch habe, ist es möglich, dass er auch bei euch
> gelandet
> > > > ist. Der Virus kann weder von MCAFFEE, PCCELIN noch von NORTON
> gefunden
> > > > werden und "schläft" 14 Tage im PC, bevor er Schäden anrichtet. Da
ich
> > > > diesen Virus aber schon seit vier, fünf Tagen habe, solltet Ihr Euch
> > > > beeilen. Das funktioniert wie folgt:
> > > >
> > > > 1: Auf "Datei suchen" klicken.
> > > > 2: SULFNBK.EXE angeben und suchen lassen.
> > > > 3: Versichern, dass die Suche am Laufwerk C erfolgt.
> > > > 4: Auf "Suchen" klicken.
> > > > 5: Wenn ein File mit schwarzem Icon erscheint, NICHT ÖFFNEN !!!!!
> > > >
> > > > LÖSCHEN UND NICHT IM PAPERKORB LASSEN; AUCH DORT NOCHMALS LÖSCHEN
> > > > !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
> > > >
> > > > Wenn also einer von Euch diesen Virus bei sich gefunden hat, dann
> schickt
> > > > diese mail bitte an alle in Eurem Adressbuch gespeicherten Personen
> > > weiter,
> > > > bevor der Virus irgendeinen Schaden anrichten kann.
> > > >
> > > > MfG Andre
Lustiger Weise fand ich unter WINDOWS/COMMAND genau dieses Ding! Habs also rein prophylaktisch gelöscht. Emails hab ich allerdings keine weitergeschickt. Wollte jetzt nur mal wissen, wer ohne eine Mail von mir bekommen zu haben auch diese Datei hat, wenn ja, was das eigentlich wirklich ist, oder was ich da gelöscht habe, ob ich jetzt vielleicht doch Schwein gehabt habe, daß ich von wem auch immer diese Mail bekommen habe, oder ob das mal was Neues aus der Kettenbriefecke ist.
Also, dann kuckt mal und sagt mir, was ich da gelöscht habe!
Ach ja, wer bitte ist Andre und wer ist Werner Traulsen???
Zu Ostern auf unsere LAN faaaaahn!!! (jetzt erst recht!!!)
|
|
Back to top |
|
|
Tiekiller Forum-Reverend
Joined: 11 Feb 2001 Posts: 1416
Location: Otterfing / Bavaria
|
Posted: 18.03.2002, 21:08 Post subject: |
|
|
Nachtrag:
Krümel hat auch das Ding - OHNE EMAIL-PROGGI AUF DER PLATTE!!!
Also Fazit: Kettenbriefscheisse!
Ihr wißt bescheid, wenn Ihr das Ding auch bekommen solltet!
Zu Ostern auf unsere LAN faaaaahn!!! (jetzt erst recht!!!)
|
|
Back to top |
|
|
Maulwurf aka Seeker
Joined: 17 Jul 2001 Posts: 2187
Location: Stuttgart
|
Posted: 18.03.2002, 21:41 Post subject: |
|
|
das ding hab ich auch im command ordner drin.
hab aber keine mails mit anhang bekommen.
... mehr hits, mehr kicks ...
[url]http://flying.to/seeker[/url]
|
|
Back to top |
|
|
Munk Forum-Nutzer
Joined: 30 Jun 2001 Posts: 2140
Location: Herzogenrath
|
Posted: 18.03.2002, 21:48 Post subject: |
|
|
Ob Hoax oder nicht, kannst du leicht im Internet (am besten auf den Virenscanner-Herstellerseiten) nachlesen.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Symantec Security Response encourages you to ignore any messages regarding this hoax. It is harmless and is intended only to cause unwarranted concern.
Type: Hoax
Description:
The following hoax email was first reported in Brazil, and the original email was in Portuguese. Other language versions are in circulation. Currently, the English language versions are most common.
CAUTIONS:
This particular email message is a hoax. The file that is mentioned in the hoax, however, Sulfnbk.exe, is a Microsoft Windows 95/98/Me utility that is used to restore long file names, and like any .exe file, it can be infected by a virus that targets .exe files.
NOTE: The Sulfnbk.exe file is not required to run Windows. It may be necessary if you need to restore long file names if the file names become corrupted. For additional information, read the Microsoft Knowledge Base article Description of Sulfnbk.exe and How to Replace the Program File (Q301316)
The virus/worm W32.Magistr.24876@mm can arrive as an attachment named Sulfnbk.exe. The Sulfnbk.exe file used by Windows is located by default in the C:WindowsCommand folder.
NOTE: The C:WindowsCommand folder is the usual default location for this file. It is possible that if you have a custom installation, or a special configuration that was installed by the computer manufacturer, the file could be in a different location.
If the file is located in any other folder (except as noted), or arrives as an attachment to a email message, then it is possible that the file is infected. In this case, if a scan with the latest virus definitions and with NAV set to scan all files does not detect the file as being infected, quarantine and submit the file to SARC for analysis by following the instructions in the document How to submit a file to SARC using Scan and Deliver.
If you have deleted the Sulfnbk.exe file from the C:WindowsCommand folder and want to know how to restore the file, see the How to restore the Sulfnbk.exe file section at the end of this document.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
--
Für Descent muß man nicht verrückt sein... aber es hilft
|
|
Back to top |
|
|
Sauger Forum-Nutzer
Joined: 07 Feb 2001 Posts: 52
Location: Sudan
|
Posted: 18.03.2002, 23:05 Post subject: |
|
|
Hallo!
Ich habe diese komische datei auch SULFNBK.EXE (schwarzes Icon...In der Command
Sach ma dres du dursch alder ! ! !
|
|
Back to top |
|
|
Do_Checkor Administrator
Joined: 19 Nov 2000 Posts: 7768
Location: Oldenburg (Oldb.)
|
|
Back to top |
|
|
Dark Forum-Nutzer
Joined: 15 Nov 2001 Posts: 1244
Location: Berlin
|
Posted: 18.03.2002, 23:47 Post subject: |
|
|
sag mal Tie - du liest mails von dir unbekannten personen ? LOL
mal abgesehen davon das ich dazu weder zeit noch vertrauen hab muss ich sagen
das (falls ich doch mal sowas ZUFÄLLIG gelesen hab) es zu 100% immer nur
schwachsinn war.
mein ratschlag also :
immer erst nur header runterladen und unerwartete mails von unbekannten leuten
gleich in der mailbox löschen.
damit bleibst du vor sämtlichen mail-viren und hoaxen verschont.
(es sei denn deine freunde verseuchen dich mit solchem mist)
Dark
...gebt mir mehr davon !
|
|
Back to top |
|
|
Tiekiller Forum-Reverend
Joined: 11 Feb 2001 Posts: 1416
Location: Otterfing / Bavaria
|
Posted: 19.03.2002, 00:13 Post subject: |
|
|
Daß das lediglich eine Verarschung ist hab ich ja bereits selbst herausgefunden!
Das mit dem Lesen von Mails unbekannter Personen ist ein anderes Ding. Mails mit Anhang von Unbekannten landen auf dem Müll, is klar, da ich aber von nicht allen, z.B. von Euch die tatsächlichen Namen kenne, ist das der erste Grund der gegen eine Pauschalvernichtung spricht. Der zweite ist, daß man mit OutlookExpress alle Mails ja schon in der Voransicht lesen kann. Nur mal aus interesse, könnte bereits da schon was passieren?
Zu Ostern auf unsere LAN faaaaahn!!! (jetzt erst recht!!!)
|
|
Back to top |
|
|
Do_Checkor Administrator
Joined: 19 Nov 2000 Posts: 7768
Location: Oldenburg (Oldb.)
|
|
Back to top |
|
|
VEX-Kamikazi Forum-Nutzer
Joined: 02 Sep 2001 Posts: 212
Location: Germany
|
Posted: 19.03.2002, 09:32 Post subject: |
|
|
checki hat recht,
so hat sich bei mir auch mal ein virus ausgebreitet:
ich sah eine unbekannte person UND einen anhang, und wollte
den sofort löschen ohne diesen "auszuführen" und da ich
erst kurz vorher formatiere und meinen norton nicht drin
hatte war ich ungeschützt und breitete sich selbts über
mein netzwerk aus - LOL, hab ein ganzes wochenende gebraucht
um den schaden wieder zu beheben.
und checki hat ebenfalls recht das es besser ist einen anderen
e-mail-client zu verwenden (aber bitte auch mit virenschutz !!!)
mochmal wegen der SULFNBK.EXE datei
die ist auf JEDEM PC (naja zumindest bei win98) drauf
selbst auf meiem experimentiellem rechner und der ist
frisch intalliert auch mit schwarzem icon.
Auf der LAN bin ich Kanonenfutter, aber auch Kanonenfutter dreht sich mal um - und schiesst
Bearbeitet von - VEX-Kamikazi am 19 Mrz 2002 08:38:03
|
|
Back to top |
|
|
Munk Forum-Nutzer
Joined: 30 Jun 2001 Posts: 2140
Location: Herzogenrath
|
Posted: 19.03.2002, 14:28 Post subject: |
|
|
Am besten, man benutzt gleich kein Outlook Express, sondern Alternativen wie TheBat. So ist man schonmal vor einem Großteil der Viren geschützt, zumindest werden sie nicht durch das bloße Lesen einer eMail aktiviert. Es schützt auch vor sog. Webbugs, das sind verlinke URLs (beispielsweise ein Bild in einer eMail), die Skripte auf den Webservern ausführen können.
So erfährt z.B. ein Spam-Verteiler, welche eMail-Adressen aktiv sind (und gelesen werden).
--
Für Descent muß man nicht verrückt sein... aber es hilft
|
|
Back to top |
|
|
Dark Forum-Nutzer
Joined: 15 Nov 2001 Posts: 1244
Location: Berlin
|
Posted: 19.03.2002, 20:50 Post subject: |
|
|
quote:
Der zweite ist, daß man mit OutlookExpress alle Mails ja schon in der Voransicht lesen kann. Nur mal aus interesse, könnte bereits da schon was passieren?
theoretisch kann immer was passieren.
entscheidend ist aber schon mal wie deine voreinstellungen sind.
hatte dazu schonmal was bei Kamikazes vierenprob gepostet.
also bei OE unter extras->optionen->sicherheit->zone für eingeschränkte sites
auswählen.
dann im IE (bis 5.5 - wie es ab 6.0 ist weiß ich nicht)
extras->internetoptionen->sicherheit->eingeschränkte sites
da ALLES abschalten was irgendwelche aktiven inhalte ausführen könnte
also zb. java, skript usw.
(das gilt nur für outlook EXPRESS - bei outlook (ohne express)
liegt der fall anders)
bisher kenne ich keine viere die es dann schafft deinen rechner ÜBER DIESEN WEG
zu infizieren. wer eine kennt kann mir das gerne mitteilen und beweisen.
vor vieren die andere sicherheitslöcher benutzen schützt das natürlich nicht
(also die sicherheitsupdates von MS nicht vergessen)
sowas kann dir dann aber auch bei anderen mailprogs passieren.
je weniger verbreitet das von dir benutzte mailprog allerdings ist, um so
unwarscheinlicher ist es logischerweise auch das sich jemand die mühe macht
dafür eine viere zusammenzubraten.
um nur die header deiner mails abzurufen, kann ich zb. folgenden
kleinen mailchecker empfehlen.
[url]http://www.scheernet.de/postda/index.html[/url]
schau's dir mal an.
weitergehenden schutz bietet übrigends zb. auch der Proxomitron.
ist allerdings eher fürs surfen zu gebrauchen da dieses geniale prog
zb. auch werbung filtert,cookis sperrt oder freigibt,deine identität
verschleiern kann, popups unterbindet und noch eine unendliche menge
weiterer möglichkeiten bietet. Und das für jede website einzeln wenn du das
willst.
wirklich schon ziemlich genial !
[url]http://www.buerschgens.de/Prox/Frameset.html[/url]
(das ist zwar nicht die originale proximitron website - aber dafür auf deutsch)
im übrigen bin ich nicht etwa ein fan vonn Bill - aber ebend auch
kein "militanter" gegner
Dark
...gebt mir mehr davon !
|
|
Back to top |
|
|
Floyd Forum-Orakel
Joined: 20 Mar 2001 Posts: 2912
Location: Dresden, Germany
|
Posted: 19.03.2002, 20:54 Post subject: |
|
|
Wenn man sich nicht sicher ist, ob eine Datei zum System gehört oder nicht, kann man mal die "fileinfo.exe" ausführen, welche sich irgendwo auf der CD befindet. Es listet alle Dateien auf, die zu Windoze gehören.
Ich glaube, dieses Tool zeigt auch die Größe an, so dass man anhand derer auch feststellen kann, ob die Datei in Ordnung, oder von einem Virus befallen ist.
Ich weiß, dass es das für Win98 gibt, wie es mit anderen Windoze-Versionen aussieht, weiß ich nicht.
Floyd
Eine ungültige Bestimmung ist so umzudeuten, dass der mit ihr verfolgte wirtschaftliche Zweck erreicht wird.
|
|
Back to top |
|
|
Tiekiller Forum-Reverend
Joined: 11 Feb 2001 Posts: 1416
Location: Otterfing / Bavaria
|
Posted: 19.03.2002, 21:00 Post subject: |
|
|
Also danke für all die Tips, ich kucks mir mal an!
Zu Ostern auf unsere LAN faaaaahn!!! (jetzt erst recht!!!)
|
|
Back to top |
|
|
VEX-Kamikazi Forum-Nutzer
Joined: 02 Sep 2001 Posts: 212
Location: Germany
|
Posted: 19.03.2002, 21:24 Post subject: |
|
|
@dark
bei outlook ist es wirklich sehr sinnvoll alle scripte zu deaktivieren
aber beim internet explorer ??????? ich weis nicht, wieviele internet seiten kannst du denn ohne fehler/fehlermeldung denn noch öffnen ??? ich denk mal die kannst du fast an der hand abzählen. ich hab das selbst noch nicht getestet alle scritpe zu deaktivieren aber wenn selbst in der c´t steht (zum thema browser sicherheit incl. viren) das es nicht die optimale lösung (webvergnügen) ist dann glaub ich denen. die hatten auch einen browser-sicherheits-test:
http://www.heise.de/ct/browsercheck/nimda.shtml
also mein virenkiller hat die seite sofort geblockt, was heist man kann gewisse scripte mit gutem gewissen offen lassen (natürlich sollte man den virenkiller immer aktuell halten).
meine persöhnliche meinung:
was e-mail angeht alle scripte aus, evtl. einen anderen e-mail-client verwenden und auf jeden fall einen virenkiller benutzten !!!!!
was browser angeht muss man nicht alle scripte deaktivieren (evtl. herausfinden was für scripte für die eigenen web-favoriten nötig sind und nur diese aktivieren) und wiedermal einen virenkiller.
MERKE DAS IST MEINE MEINUNG !!!!!
aber ich werd es trotzdem nicht verhindern können das sich jetzt alle auf mich stürzen werden aber schliesslich ist es ja ein forum.
@floyd
das mit der fileinfo.exe wuste ich noch nicht und finde das nicht schlecht.
aber trotzdem wünsche ich demjenigen viel spass beim vergleichen !!!!!!!!
wenn man weis oder eingrenzen kann welche dateien verseucht sein könnten ist es ja sehr sinnvoll aber wenn man nicht weis ob man überhaupt einen virus hat ist das ne lustige fleissaufgabe, ich glaub ich bleib bei meinem virenkiller
Auf der LAN bin ich Kanonenfutter, aber auch Kanonenfutter dreht sich mal um - und schiesst
Bearbeitet von - VEX-Kamikazi am 19 Mrz 2002 20:29:21
|
|
Back to top |
|
|
Floyd Forum-Orakel
Joined: 20 Mar 2001 Posts: 2912
Location: Dresden, Germany
|
Posted: 19.03.2002, 21:55 Post subject: |
|
|
quote:
@floyd
das mit der fileinfo.exe wuste ich noch nicht und finde das nicht schlecht.
aber trotzdem wünsche ich demjenigen viel spass beim vergleichen !!!!!!!!
Bürger, Du sollst jetzt auch nicht jede Datei mit der Liste vergleichen, sondern die Liste benutzen, falls mal genau der hier beschriebene Fall eintritt:
Wenn Dir eine Datei verdächtig vorkommt, oder wenn Du solchen Müll in deiner Mailbox hast und nicht weißt obs ein Hoax, oder obs wirklich ne gefährliche Datei is.
Wenn die Datei dann drin steht und die richtige Größe hat, ist alles in Butter, mehr nicht.
EOF
Eine ungültige Bestimmung ist so umzudeuten, dass der mit ihr verfolgte wirtschaftliche Zweck erreicht wird.
|
|
Back to top |
|
|
Dark Forum-Nutzer
Joined: 15 Nov 2001 Posts: 1244
Location: Berlin
|
Posted: 19.03.2002, 23:22 Post subject: |
|
|
@Kami
quote: bei outlook ist es wirklich sehr sinnvoll alle scripte zu deaktivieren
aber beim internet explorer ???????
die deaktivierung der skripte FÜR outlook express (eingeschränkte sites) musst
du im IE einstellen.
das heißt ja nicht das du damit auch alle skripte für den IE deaktivierst.
die einstellungen für eingeschränkte sites gilt im IE ja nur für die seiten
die du dann bei IE->extras->internetoptionen->sicherheit->SITES
(das ist der button oben rechts) auch einträgst.
an dieser stelle nochmal der hinweis auf Proxomitron.
dieses prog ist da flexibler. man kann vorgehen wie beim IE - nämlich
nur bestimmte seiten für seine filter und sperren auswählen oder genau andersherum - nur bestimmte seiten von den filtern/sperren ausnehmen.
damit kann man dann die seiten die man als vertrauenswürdig kennt zb. wieder für skript oder cookis usw. freigeben.
(zb. das forum hier
ohne skript sieht man nämlich keine beitragsvorschau oder emoticons
und ohne cooki is mit dem einloggen essig.)
dies geht sehr einfach - mit drei mausklicks ist es getan.
aber ich schweife vom thema ab
Dark
...gebt mir mehr davon !
|
|
Back to top |
|
|
Dark Forum-Nutzer
Joined: 15 Nov 2001 Posts: 1244
Location: Berlin
|
Posted: 28.03.2002, 20:08 Post subject: |
|
|
so - nun mal das patschehändchen hoch.
wer versucht denn hier mich auf einmal mit dieser lustigen mail auszutricksen ??
zur information:
seit meinen beiträgen hier bekam ich inzwischen zwei mails mir betreff
"wichtiges updat" (betreff der zweiten mail ist mir entfallen)
inhalt in beiden: man hätte nach großen bemühungen endlich nen sexdialer geknackt und biete nun ungehinderten kostenfreien zugang zu irgendwelchen
pornoseiten. (LOL)
auf den links ist natürlich nix. - klar -
also - wer auch immer verantwortlich sein sollte :
diese mails hab ich - aus den im thema bereits genannten gründen -
nie auf meinem rechner gehabt.
was auch immer sie anstellen sollten - es hat nicht geklappt
(da ich sie nicht geladen hab konnte ich sie natürlich auch nicht untersuchen)
das ich sie nicht gleich gelöscht habe (die erste schon)
lag lediglich daran das ich davon ausgegangen bin das mir jemand aus dem forum
'nen streich spielen wollte und ich sehen wollte was es damit auf sich hat.
(pornoseiten sind ja recht nett aber es gibt besseres - daher kann man mich mit sowas eh nicht ködern)
die mail habe ich daher auch nur auf dem server gelesen - da kann sie schlecht was anrichten.
alo nicht enttäuscht sein das es nicht geklappt hat
wäre aber nett wenn der urheber es nun aufgeben würde.
ich hab schon so genug mails zu lesen.
falls es niemand von hier war - sorry.
Dark
...gebt mir mehr davon !
|
|
Back to top |
|
|
Dark Forum-Nutzer
Joined: 15 Nov 2001 Posts: 1244
Location: Berlin
|
Posted: 29.03.2002, 14:25 Post subject: |
|
|
ok - damit ist es ganz klar das ein forumbenutzer diese mails verschickt.
kann ja wohl kaum zufall sein das ich nach vorangegangenem post wieder
so ne müllmail erhalte.
na gut - dann spiel halt weiter mein kind
Dark
...gebt mir mehr davon !
|
|
Back to top |
|
|
DDevil Forum-Nutzer
Joined: 26 Feb 2001 Posts: 598
Location: Cape Vere Islands
|
Posted: 29.03.2002, 19:51 Post subject: |
|
|
@Dark
was sagt den der header der Mail ? oder der Mails ?
DDevil
|
|
Back to top |
|
|
|