Jump to content

Viruswarnung - Sondernewsletter

Dieses Thema bewerten


Recommended Posts

Geschrieben

"Hallo Forum,

wie Ihr vielleicht in den Nachrichten verfolgend konntet kursiert im Moment ein E-Mail Wurm im Internet. Dieser Wurm hat wohl auch einen User von Physiowissen betroffen, der Physiowissen im Adressbuch hat - quasi jeder Nutzer (ca. 2200). Folge ist, dass Mails im Umlauf sind, mit folgendem Wortlaut:

Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.

*** http://www.physiowissen.de ***
E-Mail: PassAdmin@physiowissen.de

Den darin enthaltenen Anhang sollte man unter KEINEN UMSTÄNDEN ÖFFNEN! Sofern sie diese Mail nicht öffnen besteht keine Gefahr, dass Ihre Mailadresse verbreitet wird.

Nochmals: DIESE MAILS KOMMEN NICHT VON UNS!

Mfg Stephan Schmied
-Administrator-"

Geschrieben

danke für die warnung!! ich habe, bevor mir die warnung ins "postfach", mails mit ähnlichem wortlaut, nur halt von anderen links (dessen sites mir auch völlig fremd sind) bekommen. ich zitiere die beiden mal:

"Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.


*** http://www.amor-de-tango.com
*** E-Mail: PassAdmin@amor-de-tango.com "
das war mail nummer eins nummer zwei kommt sofort:

Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.


*** http://www.catherinahepfer.com
*** E-Mail: PassAdmin@catherinahepfer.com


achja, beide mails hatten einen andere angabe in der betreffzeile.


Geschrieben

Da sogar das renomierte Viren Institut McAffee den Virus nunmehr als "medium" hochgestuft hat hier noch nähere Informationen dazu:

"
Das BKA warnt vor gefälschten E-Mails

Ist mein Rechner vor Viren und Würmern sicher? Hier testen!
Achtung! Wer heute sein Mailfach öffnet, sollte ganz besonders genau hinsehen. Denn es sind wieder gefälschte E-Mails unterwegs. Als Datei-Anhang enthalten sie eine neue Variante des altbekannten Sober-Wurms.

Die gefälschten Mails geben vor, vom Bundeskriminalamt (BKA) zu stammen. Sie kursieren derzeit vor allem in Deutschland, Österreich und der Schweiz. Im Gepäck haben sie einen „Massenmailer-Wurm“ – wahrscheinlich die Variante W32. SoberX.

Woran erkenne ich die manipulierten Textbotschaften?
Die Mails haben die Betreffzeile „Sie besitzen Raubkopien“. Im Text wird dann behauptet, daß der Inhalt des jeweiligen Rechners als „Beweismittel sichergestellt“ wurde und gegen den Empfänger ein Ermittlungsverfahren eingeleitet wurde. Außerdem existieren noch 2 weitere Versionen. Bei der RTL-Variante mit dem Absender „RTL interactive“ wird dem Empfänger dazu gratuliert, in Kürze als Kandidat von „Wer wird Millionär?“ bei Günther Jauch im Studio zu sitzen. Die Ebay-Variante gaukelt dem Empfänger vor, ein neues Benutzerkonto beantragt zu haben.


Welchen Schaden richtet der Wurm an?
Beim Öffnen des Dateianhangs verschickt sich Sober automatisch an alle Adressen, die im Adressbuch des Rechners enthalten sind. Diesen Mail-Versand führt er bei jedem Rechner-Start erneut durch. Das verstopft nicht nur Mailfächer, sondern kann auch zu Computer-Abstürzen führen.

Was mache ich, wenn ich eine solche Mail in meinem Postfach finde?
Das BKA warnt dringend davor, den Dateianhang der Mail zu öffnen. Stattdessen rät die Behörde, die E-Mails sofort zu löschen und einen Virenscanner über den Rechner laufen zu lassen. "
Quelle: Bild.de

Geschrieben

Am Ende dieses Tages bin ich doch etwas beruhigt, dass sich das alles scheinbar nicht weiter verbreitet hat. Jedenfalls sind von Physiowissen-Seiten keine weitere Klagen gekommen - das heißt aber nicht, dass der Wurm unter Kontrolle ist, weil knapp 800 solche Mails hab ich denoch bekommen.

Also weiter gilt - NICHT ÖFFNEN!

Mfg Stephan

Kommentare

Du kannst direkt kommentieren und dich später erst registrieren. Wenn du bereits einen Account hast kannst du dich hier anmelden.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Restore formatting

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Beiträge


×
×
  • Neu erstellen...

Cookie Hinweis

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können | anpassen oder mit okay bestätigen.
Forenregeln | Datenschutzerklärung