|
Thread!!!
|
sonnenkind
Usernummer # 643
|
 verfasst
"Homepage"-Wurmplage in DeutschlandEin neuer E-Mail-Schädling verbreitet sich seit heute offenbar rasant in Deutschland; glücklicherweise verursacht der "Homepage"-Wurm nur geringen Schaden. Der mit einem "Virus Construction Kit" erstellte Mail-Wurm verbreitet sich wie üblich über das Outlook-Adressbuch, nachdem das in der E-Mail enthaltene Attachment "homepage.html.vbs" ausgeführt wurde. Die Schadroutine ist eher lästig als gefährlich: Der Wurm verändert die Startseite des Internet Explorer auf eine von vier verschiedenen Porno-Seiten. Die Dutzende von infizierten Mails, die seit heute morgen in der Redaktion eintreffen, deuten darauf hin, dass bereits viele Firmen- und Privatrechner von dem Schädling infiziert wurden. Wer eine Mail mit dem Subject "Hi! You've got to see this page! It's really cool ;O)" erhält, sollte diese ungelesen löschen. Um die Gefahr durch solche Schädlinge zu minimieren, sollte man grundsätzlich unbekannte Mail-Attachments nicht öffnen (oder nur mit einem Viewer, der keine aktiven Inhalte ausführt) und gegebenenfalls seinen Antiviren-Scanner mindestens einmal pro Woche auf den neusten Stand bringen. Weitere Informationen zu Schädlingen und Links zu Antiviren-Herstellern finden Sie auf unserer Antiviren-Seite
(quelle: heise-online)
*sonnenkind 
|
philipp
Usernummer # 687
|
verfasst
(meinen witz mit rücksicht auf den tf-traffic wieder gelöscht)[ 09-05-2001: Beitrag editiert von: philipp ]
|
psychosonic
Usernummer # 417
|
verfasst
*kicher*
|
sonnenkind
Usernummer # 643
|
verfasst
@philip
du und dein humor...  habe seit gestern 2x homepage-virus bekommen (kollegen sogar 17x) und noch einmal den guten alten joke-virus! woher der wohl noch einmal kam... *grübel*
*sonnenkind
|
wheezer
Usernummer # 455
|
verfasst
Ich bin ja ansonsten kein MS-Disser, aber Outlook Express hat sooooo viele Schwächen, u.a. eben all diese Email-Virus Kagge, da kannich nur sagen: selber schuld! =)Im uebrigen gibts auch massig andere "emailviren" - hab gerade gestern mein email attachment verzeichnis gesäubert, hatte beispielsweise mindestens 20 vermeindliche nacktfotos von britney spears am start - warum? ich hab niemals irgendwen darum gebeten, noch hab ich jemals irgendne art interesse fuer die kleine lolita ausgesprochen, trotzdem wird man automatisch mit sonem schmarren zugebombt...
|
sonnenkind
Usernummer # 643
|
verfasst
@whezzer
ja! ja! das hätte ich jetzt auch gesagt... 
aber wieviele ungewünschte virenmails man doch trotz warnungen bekommt ist das erschreckende!
es liegt weniger an microdings sondern mehr an dem user selbst!
viele machen noch immer ohne nachzudenken ihre post auf! und solange werden mails wie "britney spears naked" oder "anna kurnidingsda nackich" auch weiterhin weltweit verteilt!
*sonnenkind
|
Braindrain
Usernummer # 629
|
verfasst
da schein ich ja ein echter Glueckspilz zu sein.. habe waehrend saemtlicher letzten Viruswellen keine einzige derartige Mail bekommen und auch ueber software habe ich mir noch nie was eingefangen.Der Letzte Virus, den ich auf einem Computer hatte war glaube ich anno 1989 der GSG-9 auf dem Amiga *gg*
|
Gianni
Usernummer # 66
|
verfasst
verschont ? liegt wohl daran, dass das
meiste einfach nur heisse luft ist.
www.hoax-info.de -> der homepage ist imho der erste
wurm, auf den sich wirklich kettenmails
beziehen, alles andere sind hoax,
z.b. die budweiser schoner (1996)
etc. gianni
|
wheezer
Usernummer # 455
|
verfasst
@sokijeps genau. besonders lustig is wenn man seine selbst geposteten memepool linx (z.bsp. monkey vs robot) 4 wochen später doppelt & dreifach geschickt kriegt *ggg* gibts ja auch lustiges, z.bsp. gabs zu den finnischen präsidentenwahlen hier einige lustige gefakte pix, aber generell ist das meiste doch eher langweilig...
|
andakawa
Usernummer # 1523
|
verfasst
bei uns war die gesamte stadtverwaltung von gestern um 13.00 uhr bis jetzt lahmgelegt. hatte "homepage" auch im posteingang. war aber so schlau, die anwendung nicht zu öffnen. andere scheints nicht.
|
electroPopper
Usernummer # 68
|
verfasst
warum lahm gelegt? Habe eure beamteten Admins aus Panik die Mailserver abgeschaltet ? 
|
wheezer
Usernummer # 455
|
verfasst
tja bei genuegend usern mit genuegend contacts in ihren jeweiligen outlook addressbuechern...
|
sonnenkind
Usernummer # 643
|
verfasst
@ep
der shutdown kommt dann, wenn ca.15-50 mail-clients innerhalb kurzerzeit (10-15min) die virenverseuchte mail öffnen, welches zufolge hat, dass sich so wiederum der virus über das outlook sich biszu 50x und mehr(je nach adressbuchgrösse) selber verschickt!
dieses schneeballsystem haut den stärksten exchange-server um!
das hat bei uns der "anna kurnidingsda virus" verursacht!
*sonnenkind
|
MrFonktrain
Usernummer # 1460
|
verfasst
ich krieg nie solche mails......bin ich unwichtig  *ggg*
|
electroPopper
Usernummer # 68
|
verfasst
beim melissa-Virus oder loveletter konnte man sowas als Ausrede noch durchgehen lassen..aber mittlerweile..
..weiß nicht, den Admins, weil sie keine entsprechenden Schutzmechanismen implementiert haben und auch den Usern weil sie immer noch jeden Mist von unbekannten Versendern öffnen könnte man langsam schon eine gewisse Fahrlässigkeit unterstellen..
|
wheezer
Usernummer # 455
|
verfasst
hehe, unseren mailserver hat keines dieser mailviren lahmgelegt, da läuft aber auch net exchange nee jetzt mal ernsthaft, bei sowas liegt imho die schuld eher beim admin als beim user. generell muss der admin doch immer von DAUs ausgehen, und dementsprechend vorsorgen...
|
electroPopper
Usernummer # 68
|
verfasst
hm.. wir setzen flächendeckend Exchange ein, Groupeshield für Exchange/Netshield für NT läuft ganz ordentlich ,zudem geht alles was inbound kommt durchs Webshield.logo trifft die Hauptschuld den Admin; bei uns werden die User aber auch desöfteren mit Hinweisen genötigt unter keinen Umständen Mails verdächtiger Herkunft zu öffnen.
Ich finde im Zeitalter von Moorhuhn, den netten George Clooney -Bildschirmschonern ,Computerbild und technoforum.de kann man den Usern eine gewisse Weitsichtigkeit durchaus zumuten..
|
Nick
Usernummer # 47
|
verfasst
ihr müsst nur in einem riesigen Firmenverbund arbeiten, dann gibts den Virus eigentlich immer, wie auch den Homepage, den ich heute einmal zugeschickt bekommen habe. Aber dank unserer Admins ohne den Virus als Anhang, also bei uns endet die Kette 
|
wheezer
Usernummer # 455
|
verfasst
@epversuchen kann mans, aber erfahrungsgemäss sind das gerade die problemzonen... im uebrigen sind die user, die ein bisschen was drauf haben (wohlgemerkt ein bisschen) in der regel viel risikoreicher als die absoluten newbies... mir ist es allzu oft passiert, dass ich von einem gewissen mindestmass an interesse oder fachwissen ausging und daraufhin die quittung in form von irgendner art systemerrors bekam. daher versuch lieber im vorfelde alles möglichst "idiotensicher" zu gestalten achja, und nur rein interesse halber - was fuer hardware braucht ihr denn, um so'n von dir beschriebenes exchangesystem zu betreiben? hab da letzten sommer a bisserl mit exchange und diversen antivirus paketen rumgewurschtelt... [ 10-05-2001: Beitrag editiert von: wheezer ]
|
sonnenkind
Usernummer # 643
|
verfasst
der grossteil der user weiss doch nicht was sie da tun!
wenn in der mail steht: press alt+f4
machen die das garantiert!
...und welcher lustmolch will nicht gern mal die titten von der anna kurnidingsda sehen?!
diese deppen sterben in einem grossen unternehmen/konzern nie aus!
*sonnenkind
|
electroPopper
Usernummer # 68
|
verfasst
wir setzten weltweit HP ein. Die Modelle auf denen Exchange+Groupeshield installiert ist reichen von einem HP Vectra VL PentiumII (PC) für einfache Bridgeheadfunktionalität bis hin zum HP Netserver 2xLXr8000 +shared Storage/12 im NTCluster für Mailbox, Public Folder Server. Kommt ganz auf die Anzahl der User und die Funktionalität an.
AllesinAllem kann ich über MSExchange nichts Schlechtes sagen. An Exchange2000 wird auch Lotus Notes schwer zu knabbern haben..[ 10-05-2001: Beitrag editiert von: electroPopper ]
|
andakawa
Usernummer # 1523
|
verfasst
aaaaaaaaaaaalso (bitte entschuldigen, daß ich mich wenig technisch ausdrücke):gestern fand ich im funktionspostfach meiner organisationseinheit drei mails mit dem betreff "homepage".
da ich die absender nicht kannte und es wie gesagt dreimal die gleiche mail war mit einem englischen (!) begleittext hatte, lies ich schonmal vorsicht walten (englisch im dienstlichen ablauf ist ja eigentlich weniger gebräuchlich).
ferner ist es uns untersagt, solche dateianhänge zu öffnen.
als ich diese mails melden wollte, wars schon zu spät.
wir haben einige tausend mitarbeiter in unserer verwaltung. einer oder mehrere hatten den datei-anhang schon geöffnet. dadurch wurde die mail automatisch an unser adressbuch weiter verschickt (in dem sich eben diese paar tausend empfänger befinden).
also entweder hat dadurch schon alles kollabiert (einer der mitarbeiter hatte schon 4500 mails "verschickt") oder die admins haben alles ausgeknipst. zwischendurch erhielten wir die auskunft, alles sei ausgestellt worden, bis alle rechner das neue setup hochgefahren hätten. das war wohl heute morgen der fall.
auf jeden fall komme ich jetzt wieder ins internet, aber mein outlook is immer noch hin.
|
wheezer
Usernummer # 455
|
verfasst
@ep
Nuja, es kommt halt wie immer auf die Anwendung an, da, wo wir Exchange einsetzen, hat das auch seinen Grund, mir schien exchange halt a bisserl langsam auf unserem testrechner (dual pIII 450, 512 mb ram, raid-5 seagate cheetah array) zu laufen, aber seitens der user gabs keine beschwerden, und das zählt letzten endes.fand die installation von groupshield in exchange beim ersten mal ziemlich grausam, uebrigens jedenfalls nutzen wir bei unserem hauptmailsörver post.office, und das ding hat auch eine seppenhafte fehlkonfiguration einer meiner mitarbeiter (stichwort mail relaying) bestens ueberstanden... achja und andas story is wohl ein beleg fuer meine DAU theorie (wobei ich damit nicht dich selbst meine, anda!)...
|
andakawa
Usernummer # 1523
|
verfasst
Dümmster Anzunehmender Unfall?och jo, neee, ich habs ja nich geöffnet. ich bin fein raus.
|
wheezer
Usernummer # 455
|
verfasst
unfall mit user ersetzen dann hast du's wie gesagt, du warst damit nicht gemeint, aber offensichtlich gibts bei dir auf der arbeit auch solche fälle *ggg*
|
electroPopper
Usernummer # 68
|
verfasst
wir hatten wohl einige Probleme bei der Umstellung auf Groupeshield 4.5 da die Upgrade Routine die alte Version nicht sauber deinstalliert hat, ansonsten läuft das gut rund..Was ist passiert. Hat euer Mann mail-relay für jeden Spammer ermöglicht ??
|
wheezer
Usernummer # 455
|
verfasst
ex-akt! da gabs am ende des tages dicke props vom chef fuer den jungen *ggg*interessant war, wie schnell die seppen das gemerkt haben, das hat keine zwei stunden gedauert, da war das system schon bei 100% auslastung weil anscheinend die bandbreite fuer die riesen queue einfach nicht reichte *ggg* macht spass dann 2-3 tage lang mit diesen ganzen blacklist sachen zu kämpfen und nebenbei den usern zu erklären, warum ihre emails auf einmal nicht mehr ankommen...
|
escii
Usernummer # 2207
|
verfasst
@ wheezer: Spam gibt´s immer...aber eigentlich brauchen nur ein paar Leutz im Netz sein die einen nicht mögen, die können einen dann in sämtliche newsletter mit der Emailadresse einhacken und dann kann man sich eigentlich nur noch ne neue Adresse zulegen.
|
andakawa
Usernummer # 1523
|
verfasst
angeblich wars jetzt ein werbegag von holländischen porno-seiten-anbietern
infos hier http://www.spiegel.de/netzwelt/technologie/0,1518,132982,00.html
|