|
Autor
|
Thema: Neue Spamwelle!?!
|
FunkyAndy
Usernummer # 1493
|
verfasst
Seit einigen Tagen steigt der Spam bei mir rapide an. Ich hab ne recht alte und weit verbreitete (Foren etc.) Mailaddy, aber trotzdem hat sich der Spam pro Tag mittlerweile verdreifacht (von 25 auf 75)...
Die neue Generation von Spammails bei mir sind folgende (zur alten Generation zähl ich "Enlarge your pen!s" und Co.):
1.
Betreff: Hi oder Test oder Hallo
Absender: kevin@vivaliebtdichnicht.de, matt@derspekulant.de, usw. (also Fakes!)
Attachement: ne Zip-File
Inhalt:
Zitat:
...
|kÛ`¥Ïƒ?½ž•¼æþûøû_¾ñg–X':ˆ¶Ó0»—ùjùÏô×·³1ŽeÒ
;z‰ÃéúPÄ{Ä¥ÒJØ?GÆâ ¶Ò3
Ë®wàVœàЗÀn~Z¬6uÝÊ‚ÚSÔ¨ ......
2.
Betreff: Hallo oder Hello oder Test
Absender: kevin@xxx.de, kevin@midsouth.net, alice@winzip.de (also wohl ebenfalls Fakes!)
Attachement: .pif, .scr oder auch mal ne .zip
Text:
Zitat:
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment
3.
Mail Delivery System Fakes
z.B. von trash@misskittin.com
irgendwie haben fast alle was mit techno oder so zu tun! neue viruswelle, neue fakemailwelle, was geht ab? der spam steigt echt dramatisch an in den letzten tagen, mit 20-25 mails hab ich mich ja abgefunden, aber 70 und mehr iss mir zu heftig, hier kommt echt jede paar minuten genau so ne mail an ![[Frown]](frown.gif)
[ 04.02.2004, 22:40: Beitrag editiert von: chris ]
|
Aus: Mond | Registriert: Dec 2000
| IP: [logged]
| |
|
|
|
|
guilty as charged
schneewittchen
Usernummer # 6076
|
verfasst
.zip und .scr in Verbindung mit mit gefaketem Absender und dem Betreff "test" oder "hello" könnte Mydoom sein. Hab den Virus letzte Woche 2x geschickt bekommen, gelöscht - ein paar Stunden später war ich erstmal damit beschäftigt, einer Freundin, die ihn geöffnet hatte (hab die Mails allerdings selbst 2x vom selben mir unbekannten Absender bekommen), per ICQ zu erklären, wie sie ihn wieder beseitigt.
Edit: Zu langsam...
|
Aus: Philadelphia | Registriert: May 2002
| IP: [logged]
| |
|
|
DJ Pult
Usernummer # 4571
|
verfasst
Zitat:
Ursprünglich geschrieben von: funkyandy:
kevin@vivaliebtdichnicht.de
mmmh, kam die von nem kumpel? die adressen wurden doch mal hier verlost, right? der virus verschickt sich also selbständig? dickes ei.
|
Aus: Hamburg | Registriert: Dec 2001
| IP: [logged]
| |
|
|
FunkyAndy
Usernummer # 1493
|
verfasst
das in den attachements n virus steckt iss mir eigentlich schon recht klar!
da aber fast alle adressen was mit techno zu tun haben wollte ich halt wissen, ob die mails wirklich von dem absender kommen (also selbstverschickender virus) oder ob die absender irgendwie gefaked sind...
wenn nix mit fake iss, dann geht der virus derzeit derbe um, denn ich werde hier wirklich mit mails nur so bombardiert...
seit meinem post hier schon wieder 12 neue mails!!!
|
Aus: Mond | Registriert: Dec 2000
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
ochmenno, das netz ist voll mit informationen, die nur gefunden werden wollen, selbst hier im forum wurde das thema doch schon besprochen, nämlich in der netzwelt... *seufz*
merke: www.heise.de = tägliche pflichtlektüre,
wenn man schon nicht die artikel in sämtlichen tageszeitungen zu mydoom entdeckt hat oder in der primetime die nachrichten geguckt hat.
merke: viren sind kein spam.
merke: wenn in deinem technoiden bekanntenkreis jemand das attachment geöffnet und damit die automatische verbreitung des wurms fördert, versteht es sich von selbst, dass in form der kettenreaktion der wurm an weitere bekannte aus dem ähnlichen umfeld/interessenskreis gesandt wird und dort wiederum unwissende user das ding öffnen.
wenn ich mit MEINEN absende-daten den virus mehrfach in MEINER inbox liegen habe, muss ich mich nicht weiter dazu äussern, dass die absende-daten i.d.r. generell sowieso falsch sind.
merke: auch www.spiegel.de/schlagzeilen/ ist dein freund.
und: unsere suche-funktion ist echt gut, solange man nur im richtigen forum sucht.
![[echtanonym]](graemlins/echtanonym.gif)
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
FunkyAndy
Usernummer # 1493
|
verfasst
ich weiß mit spammails und virenmails umzugehen, jedoch sind diese eben von besonderer art und weise!
1. ich kann mir nicht vorstellen, dass so viele leute die dummheit besitzen die attachements zu öffnen (u.a. eben auch user aus dem TF oder anderen befreundete DJs)
2. mich verwundert es weiterhin, dass ich solche mails von @misskittin.com oder @misskittin.net und ähnlichen adressen bekomme, teils auch mehrfach von einer e-mail addy, denn der zusammenhang zwischen elektronischem hintergrund und mir ist schon sehr groß, obwohl ich in meinem ganzen leben noch nie auf einer seite von miss kittin war, warum erreichen die mails dann genau mich? zufall? nein, daran glaub ich mittlerweile nicht mehr
p.s.: werd mich jetzt mal ausführlich informieren, vielleicht kann ich durch details über den virus die zufälle aufklären, wenn hier schon niemand hilft (von gestern nacht auf heute kamen 100 weitere mails!)
|
Aus: Mond | Registriert: Dec 2000
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
2funky, mit den obenstehenden infos habe ich dir - soweit wie nur möglich - bereits geholfen, indem ich den virus klassifiziert habe und du durch entsprechende links weitere informationen erhalten kannst: ein virus würde sich nicht verbreiten, wenn es doch nicht hin und wieder leute gibt, die die attachments bewusst oder unbewusst öffnen, noch zu wenige leute sind darauf sensibilisiert. wie ich ebenso kurz erläutert hatte und noch ausführlicher schildern muss: mydoom scannt bei einem infizierten rechner das gesmate outlook inkl. ALLER daten: wenn nun user xyz das attachment geöffnet und den virus gestartet hat, irgendwann einen newsletter von misskittin bekam, benutzt mydoom entsprechend diese absendedaten, sodass du demnach den wurm zwar von user xyz bekommen hattest, aber im glauben bist, dass ggbfs. ein webbie der misskittin-site dafür verantwortlich ist. paradoxon schlechthin war, dass ich von meiner eigenen email-adresse (!) den wurm zugesandt bekam, was die typische wurm-fake-sache in aller deutlichkeit erklärt. und ja, es gibt tausende von unbedarften nutzern, die stündlich das attachment öffnen.
um dagegen vorzugehen, empfiehlt es sich, beispielsweise norton antivirus zu installieren, der wurmverseuchte emails gar nicht erst vom server lädt und somit nicht einmal deine inbox verstopft, ebenso bieten provider wie puretec einen kostenpflichtigen virenschutz ein, der schon serverseitig das zeuchs filtert.
das problem ist bekannt, ich hab's erläutert und man findet unmengen an hinweisen im netz, mehr hilfe kann dir niemand anbieten.
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
FunkyAndy
Usernummer # 1493
|
verfasst
@chris:
jo, thx...
war in sachen viren echt nicht mehr auf dem laufenden und nun hast du mir das mit den mailadressen ja auch erklärt, denn das hat mich ja am meisten verwirrt!
|
Aus: Mond | Registriert: Dec 2000
| IP: [logged]
| |
|
|
Der Zauberlehrling
Usernummer # 2609
|
verfasst
Ich bekomm neuerdings dauernd mails, die besagen, dass irgendeine email, die ich von meinem Account an eine mir unbekannte Adresse geschickt haben soll, nicht zugestellt werden kann!
Kommt das irgendwem bekannt vor?!?
|
Aus: München | Registriert: May 2001
| IP: [logged]
|  |
|
|
FunkyAndy
Usernummer # 1493
|
verfasst
ebenfalls eine mailart des genannten "mydoom" virus!
|
Aus: Mond | Registriert: Dec 2000
| IP: [logged]
| |
|
|
Der Zauberlehrling
Usernummer # 2609
|
verfasst
Aber Mydoom ist doch ein PC-Virus, oder? Ich bin nämlich Mac-User und sitz nur ab&zu in der Arbeit an nem PC...
|
Aus: München | Registriert: May 2001
| IP: [logged]
| |
|
|
Cy-Man
Usernummer # 274
|
verfasst
Zauberlehrling: Die Mails sind keine "echten" Bounces - MyDoom verschickt von infizierten Rechnern aus Mails an beliebige Adressen mit dem von Dir genannten Nachrichtentext - natürlich gefakted. Du hast nie Mails an die genannte Adresse geschickt. Der Text soll Dich dazu verleiten, das Attachment doppelzuklicken, in dem Dir "die ursprüngliche Nachricht" oder ein "Fehlerprotokoll" versprochen wird. Natürlich installiert sich dabei der Virus und beginnt umgehend mit der Weiterverbreitung. Es sei denn, man hat wie wir zwei, 'nen Mac ![[Wink]](wink.gif)
|
Aus: München | Registriert: Feb 2000
| IP: [logged]
| |
|
|
Mr. Morrison
Nitrat-Schnitzel
Usernummer # 11083
|
verfasst
MyDoom-Autor entschuldigt sich im Quellcode
"Der Autor des Wurms MyDoom hat sich in der B-Variante für seine Taten entschuldigt - jedenfalls steht dies im Quellcode." *Quelle*
|
Aus: dem Abstellraum | Registriert: Nov 2003
| IP: [logged]
| |
|
|
|
|
|
![[hand]](graemlins/hand.gif)
![[google]](graemlins/google.gif)
![[blendax]](graemlins/blendax.gif)
Druckversion