technoforum.de: neuer virus "homepage" verbreitet sich rasant

»	technoforum.de » Die Netzwelt, Homepages, Nachrichten, myTube, Gossip & Co » neuer virus "homepage" verbreitet sich rasant

Autor

Thema: neuer virus "homepage" verbreitet sich rasant

sonnenkind

Usernummer # 643

verfasst

"Homepage"-Wurmplage in Deutschland

Ein neuer E-Mail-Schädling verbreitet sich seit heute offenbar rasant in Deutschland; glücklicherweise verursacht der "Homepage"-Wurm nur geringen Schaden.

Der mit einem "Virus Construction Kit" erstellte Mail-Wurm verbreitet sich wie üblich über das Outlook-Adressbuch, nachdem das in der E-Mail enthaltene Attachment "homepage.html.vbs" ausgeführt wurde. Die Schadroutine ist eher lästig als gefährlich: Der Wurm verändert die Startseite des Internet Explorer auf eine von vier verschiedenen Porno-Seiten.

Die Dutzende von infizierten Mails, die seit heute morgen in der Redaktion eintreffen, deuten darauf hin, dass bereits viele Firmen- und Privatrechner von dem Schädling infiziert wurden. Wer eine Mail mit dem Subject "Hi! You've got to see this page! It's really cool ;O)" erhält, sollte diese ungelesen löschen.

Um die Gefahr durch solche Schädlinge zu minimieren, sollte man grundsätzlich unbekannte Mail-Attachments nicht öffnen (oder nur mit einem Viewer, der keine aktiven Inhalte ausführt) und gegebenenfalls seinen Antiviren-Scanner mindestens einmal pro Woche auf den neusten Stand bringen. Weitere Informationen zu Schädlingen und Links zu Antiviren-Herstellern finden Sie auf unserer Antiviren-Seite
(quelle: heise-online)
*sonnenkind

Aus: exil-hamburger | Registriert: Jul 2000 | IP: [logged]

This user has MSN. The user's handle is -

philipp

Usernummer # 687

verfasst

(meinen witz mit rücksicht auf den tf-traffic wieder gelöscht)

[ 09-05-2001: Beitrag editiert von: philipp ]

Aus: Essen | Registriert: Jul 2000 | IP: [logged]

psychosonic
laberbacke
Usernummer # 417

verfasst

*kicher*

Aus: köln | Registriert: Apr 2000 | IP: [logged]

sonnenkind

Usernummer # 643

verfasst

@philip
du und dein humor...

habe seit gestern 2x homepage-virus bekommen (kollegen sogar 17x) und noch einmal den guten alten joke-virus! woher der wohl noch einmal kam... *grübel*
*sonnenkind

Aus: exil-hamburger | Registriert: Jul 2000 | IP: [logged]

wheezer
hosen
Usernummer # 455

verfasst

Ich bin ja ansonsten kein MS-Disser, aber Outlook Express hat sooooo viele Schwächen, u.a. eben all diese Email-Virus Kagge, da kannich nur sagen: selber schuld! =)

Im uebrigen gibts auch massig andere "emailviren" - hab gerade gestern mein email attachment verzeichnis gesäubert, hatte beispielsweise mindestens 20 vermeindliche nacktfotos von britney spears am start - warum? ich hab niemals irgendwen darum gebeten, noch hab ich jemals irgendne art interesse fuer die kleine lolita ausgesprochen, trotzdem wird man automatisch mit sonem schmarren zugebombt...

Aus: London | Registriert: May 2000 | IP: [logged]

sonnenkind

Usernummer # 643

verfasst

@whezzer
ja! ja! das hätte ich jetzt auch gesagt...

aber wieviele ungewünschte virenmails man doch trotz warnungen bekommt ist das erschreckende!
es liegt weniger an microdings sondern mehr an dem user selbst!
viele machen noch immer ohne nachzudenken ihre post auf! und solange werden mails wie "britney spears naked" oder "anna kurnidingsda nackich" auch weiterhin weltweit verteilt!
*sonnenkind

Aus: exil-hamburger | Registriert: Jul 2000 | IP: [logged]

Braindrain

Usernummer # 629

verfasst

da schein ich ja ein echter Glueckspilz zu sein.. habe waehrend saemtlicher letzten Viruswellen keine einzige derartige Mail bekommen und auch ueber software habe ich mir noch nie was eingefangen.

Der Letzte Virus, den ich auf einem Computer hatte war glaube ich anno 1989 der GSG-9 auf dem Amiga *gg*

Aus: FFM [x] NRW[] | Registriert: Jun 2000 | IP: [logged]

Bronco

Usernummer # 66

verfasst

verschont ? liegt wohl daran, dass das
meiste einfach nur heisse luft ist.
www.hoax-info.de

-> der homepage ist imho der erste
wurm, auf den sich wirklich kettenmails
beziehen, alles andere sind hoax,
z.b. die budweiser schoner (1996)
etc.

gianni

Aus: isola de lime | Registriert: Dec 1999 | IP: [logged]

wheezer
hosen
Usernummer # 455

verfasst

@soki

jeps genau. besonders lustig is wenn man seine selbst geposteten memepool linx (z.bsp. monkey vs robot) 4 wochen später doppelt & dreifach geschickt kriegt *ggg*

gibts ja auch lustiges, z.bsp. gabs zu den finnischen präsidentenwahlen hier einige lustige gefakte pix, aber generell ist das meiste doch eher langweilig...

Aus: London | Registriert: May 2000 | IP: [logged]

andakawa

Usernummer # 1523

verfasst

bei uns war die gesamte stadtverwaltung von gestern um 13.00 uhr bis jetzt lahmgelegt. hatte "homepage" auch im posteingang. war aber so schlau, die anwendung nicht zu öffnen. andere scheints nicht.

Aus: niedersachsen | Registriert: Dec 2000 | IP: [logged]

electroPopper

Usernummer # 68

verfasst

warum lahm gelegt? Habe eure beamteten Admins aus Panik die Mailserver abgeschaltet ?

Aus: Ruhrpott | Registriert: Dec 1999 | IP: [logged]

wheezer
hosen
Usernummer # 455

verfasst

tja bei genuegend usern mit genuegend contacts in ihren jeweiligen outlook addressbuechern...

Aus: London | Registriert: May 2000 | IP: [logged]

sonnenkind

Usernummer # 643

verfasst

@ep
der shutdown kommt dann, wenn ca.15-50 mail-clients innerhalb kurzerzeit (10-15min) die virenverseuchte mail öffnen, welches zufolge hat, dass sich so wiederum der virus über das outlook sich biszu 50x und mehr(je nach adressbuchgrösse) selber verschickt!
dieses schneeballsystem haut den stärksten exchange-server um!
das hat bei uns der "anna kurnidingsda virus" verursacht!
*sonnenkind

Aus: exil-hamburger | Registriert: Jul 2000 | IP: [logged]

MrFonktrain
beam me up!
Usernummer # 1460

verfasst

ich krieg nie solche mails...

...bin ich unwichtig

*ggg*

Aus: Berlin | Registriert: Dec 2000 | IP: [logged]

electroPopper

Usernummer # 68

verfasst

beim melissa-Virus oder loveletter konnte man sowas als Ausrede noch durchgehen lassen..aber mittlerweile..

..weiß nicht, den Admins, weil sie keine entsprechenden Schutzmechanismen implementiert haben und auch den Usern weil sie immer noch jeden Mist von unbekannten Versendern öffnen könnte man langsam schon eine gewisse Fahrlässigkeit unterstellen..

Aus: Ruhrpott | Registriert: Dec 1999 | IP: [logged]

wheezer
hosen
Usernummer # 455

verfasst

hehe, unseren mailserver hat keines dieser mailviren lahmgelegt, da läuft aber auch net exchange

nee jetzt mal ernsthaft, bei sowas liegt imho die schuld eher beim admin als beim user. generell muss der admin doch immer von DAUs ausgehen, und dementsprechend vorsorgen...

Aus: London | Registriert: May 2000 | IP: [logged]

electroPopper

Usernummer # 68

verfasst

hm.. wir setzen flächendeckend Exchange ein, Groupeshield für Exchange/Netshield für NT läuft ganz ordentlich ,zudem geht alles was inbound kommt durchs Webshield.

logo trifft die Hauptschuld den Admin; bei uns werden die User aber auch desöfteren mit Hinweisen genötigt unter keinen Umständen Mails verdächtiger Herkunft zu öffnen.
Ich finde im Zeitalter von Moorhuhn, den netten George Clooney -Bildschirmschonern ,Computerbild und technoforum.de kann man den Usern eine gewisse Weitsichtigkeit durchaus zumuten..

Aus: Ruhrpott | Registriert: Dec 1999 | IP: [logged]

Nick

Usernummer # 47

verfasst

ihr müsst nur in einem riesigen Firmenverbund arbeiten, dann gibts den Virus eigentlich immer, wie auch den Homepage, den ich heute einmal zugeschickt bekommen habe. Aber dank unserer Admins ohne den Virus als Anhang, also bei uns endet die Kette

Aus: somewhere near FfM | Registriert: Dec 1999 | IP: [logged]

wheezer
hosen
Usernummer # 455

verfasst

@ep

versuchen kann mans, aber erfahrungsgemäss sind das gerade die problemzonen... im uebrigen sind die user, die ein bisschen was drauf haben (wohlgemerkt ein bisschen) in der regel viel risikoreicher als die absoluten newbies... mir ist es allzu oft passiert, dass ich von einem gewissen mindestmass an interesse oder fachwissen ausging und daraufhin die quittung in form von irgendner art systemerrors bekam. daher versuch lieber im vorfelde alles möglichst "idiotensicher" zu gestalten

achja, und nur rein interesse halber - was fuer hardware braucht ihr denn, um so'n von dir beschriebenes exchangesystem zu betreiben? hab da letzten sommer a bisserl mit exchange und diversen antivirus paketen rumgewurschtelt...

[ 10-05-2001: Beitrag editiert von: wheezer ]

Aus: London | Registriert: May 2000 | IP: [logged]

sonnenkind

Usernummer # 643

verfasst

der grossteil der user weiss doch nicht was sie da tun!
wenn in der mail steht: press alt+f4
machen die das garantiert!
...und welcher lustmolch will nicht gern mal die titten von der anna kurnidingsda sehen?!
diese deppen sterben in einem grossen unternehmen/konzern nie aus!
*sonnenkind

Aus: exil-hamburger | Registriert: Jul 2000 | IP: [logged]

electroPopper

Usernummer # 68

verfasst

wir setzten weltweit HP ein. Die Modelle auf denen Exchange+Groupeshield installiert ist reichen von einem HP Vectra VL PentiumII (PC) für einfache Bridgeheadfunktionalität bis hin zum HP Netserver 2xLXr8000 +shared Storage/12 im NTCluster für Mailbox, Public Folder Server. Kommt ganz auf die Anzahl der User und die Funktionalität an.
AllesinAllem kann ich über MSExchange nichts Schlechtes sagen. An Exchange2000 wird auch Lotus Notes schwer zu knabbern haben..

[ 10-05-2001: Beitrag editiert von: electroPopper ]

Aus: Ruhrpott | Registriert: Dec 1999 | IP: [logged]

andakawa

Usernummer # 1523

verfasst

aaaaaaaaaaaalso (bitte entschuldigen, daß ich mich wenig technisch ausdrücke):

gestern fand ich im funktionspostfach meiner organisationseinheit drei mails mit dem betreff "homepage".
da ich die absender nicht kannte und es wie gesagt dreimal die gleiche mail war mit einem englischen (!) begleittext hatte, lies ich schonmal vorsicht walten (englisch im dienstlichen ablauf ist ja eigentlich weniger gebräuchlich).
ferner ist es uns untersagt, solche dateianhänge zu öffnen.
als ich diese mails melden wollte, wars schon zu spät.
wir haben einige tausend mitarbeiter in unserer verwaltung. einer oder mehrere hatten den datei-anhang schon geöffnet. dadurch wurde die mail automatisch an unser adressbuch weiter verschickt (in dem sich eben diese paar tausend empfänger befinden).
also entweder hat dadurch schon alles kollabiert (einer der mitarbeiter hatte schon 4500 mails "verschickt") oder die admins haben alles ausgeknipst.

zwischendurch erhielten wir die auskunft, alles sei ausgestellt worden, bis alle rechner das neue setup hochgefahren hätten. das war wohl heute morgen der fall.
auf jeden fall komme ich jetzt wieder ins internet, aber mein outlook is immer noch hin.

Aus: niedersachsen | Registriert: Dec 2000 | IP: [logged]

wheezer
hosen
Usernummer # 455

verfasst

@ep
Nuja, es kommt halt wie immer auf die Anwendung an, da, wo wir Exchange einsetzen, hat das auch seinen Grund, mir schien exchange halt a bisserl langsam auf unserem testrechner (dual pIII 450, 512 mb ram, raid-5 seagate cheetah array) zu laufen, aber seitens der user gabs keine beschwerden, und das zählt letzten endes.

fand die installation von groupshield in exchange beim ersten mal ziemlich grausam, uebrigens

jedenfalls nutzen wir bei unserem hauptmailsörver post.office, und das ding hat auch eine seppenhafte fehlkonfiguration einer meiner mitarbeiter (stichwort mail relaying) bestens ueberstanden...

achja und andas story is wohl ein beleg fuer meine DAU theorie (wobei ich damit nicht dich selbst meine, anda!)...

Aus: London | Registriert: May 2000 | IP: [logged]

andakawa

Usernummer # 1523

verfasst

Dümmster Anzunehmender Unfall?

och jo, neee, ich habs ja nich geöffnet. ich bin fein raus.

Aus: niedersachsen | Registriert: Dec 2000 | IP: [logged]

wheezer
hosen
Usernummer # 455

verfasst

unfall mit user ersetzen dann hast du's

wie gesagt, du warst damit nicht gemeint, aber offensichtlich gibts bei dir auf der arbeit auch solche fälle *ggg*

Aus: London | Registriert: May 2000 | IP: [logged]

electroPopper

Usernummer # 68

verfasst

wir hatten wohl einige Probleme bei der Umstellung auf Groupeshield 4.5 da die Upgrade Routine die alte Version nicht sauber deinstalliert hat, ansonsten läuft das gut rund..

Was ist passiert. Hat euer Mann mail-relay für jeden Spammer ermöglicht ??

Aus: Ruhrpott | Registriert: Dec 1999 | IP: [logged]

wheezer
hosen
Usernummer # 455

verfasst

ex-akt! da gabs am ende des tages dicke props vom chef fuer den jungen *ggg*

interessant war, wie schnell die seppen das gemerkt haben, das hat keine zwei stunden gedauert, da war das system schon bei 100% auslastung weil anscheinend die bandbreite fuer die riesen queue einfach nicht reichte *ggg* macht spass dann 2-3 tage lang mit diesen ganzen blacklist sachen zu kämpfen und nebenbei den usern zu erklären, warum ihre emails auf einmal nicht mehr ankommen...

Aus: London | Registriert: May 2000 | IP: [logged]

R_Boost

Usernummer # 2207

verfasst

@ wheezer: Spam gibt´s immer...aber eigentlich brauchen nur ein paar Leutz im Netz sein die einen nicht mögen, die können einen dann in sämtliche newsletter mit der Emailadresse einhacken und dann kann man sich eigentlich nur noch ne neue Adresse zulegen.

Aus: Chang Rai | Registriert: Apr 2001 | IP: [logged]

andakawa

Usernummer # 1523

verfasst

angeblich wars jetzt ein werbegag von holländischen porno-seiten-anbietern
infos hier http://www.spiegel.de/netzwelt/technologie/0,1518,132982,00.html

Aus: niedersachsen | Registriert: Dec 2000 | IP: [logged]

Druckversion