Archivlink: javarea.de Forum > News > beagle j Wurm
Vollständigen Link anzeigen: javarea.de Forum > News > beagle j Wurm
Pages: [1]
| geschrieben von Patricia am 04.03.2004 - 00:03 |
Virusalarm
Mal wieder. Dauernd ein Neuer. Sober, MyDoom, Blaster ect - es werden immer mehr? Sober belästigt mich nach wie vor...
Diesen netten Schatz hatte ich heute auch. Ich wunderte mich schon, warum ich auf meine Trafficklau.de Addy eine englische Mail bekam; von der support at trafficklau punkt de. Mit englischemn Text und Attachement, das unser Mail Gateway nimmer ginge. Zum Ersten sind wir bei Puretec, das ist ein deutscher Host. Und wenn es da Schwierigkeiten gibt schreibt mir 1 und 1, und nicht eine Addy von uns an uns selber die nicht existent ist. Das zeigt wieder und wieder: keinen Mails trauen, schon gar nicht mit Attaches - noch net mal wenn man den Absender kennt oder man der Absender angeblich selber ist. Trau schau wem - nicht mal Dir selber! Im Zweifelsfall nachhaken beim angeblichen Versender.
Hier der Inhalt meiner Mail:
Return-path: <gdwy@ntlworld.com>
Envelope-to: meinemailaddy[at]trafficklau.de
Delivery-date: Wed, 03 Mar 2004 04:57:45 +0100
Received: from [203.173.141.97] (helo=jojo-1b1k3zbnem)
by mxng21.kundenserver.de with smtp (Exim 3.35 #1)
id 1AyNVh-0000IC-00
for meinemailaddy[at]trafficklau.de; Wed, 03 Mar 2004 04:57:33 +0100
Date: Wed, 03 Mar 2004 14:56:26 +1000
To: meinemailaddy[at]trafficklau.de
Subject: Notify about using the e-mail account.
From: support[at]trafficklau.de ( diese addy ist nicht vergeben )
Message-ID: <fyinmxejqbdbmatlvax[at]trafficklau.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------tawfyaepbpyaifkxrawn"
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
----------tawfyaepbpyaifkxrawn
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Dear user of Trafficklau.de gateway e-mail server,
Our main mailing server will be temporary unavaible for next two days,
to continue receiving mail in these days you have to configure our free
auto-forwarding service.
For further details see the attach.
For security reasons attached file is password protected. The password is "XXXXX".
The Management,
The Trafficklau.de team http://www.trafficklau.de
----------tawfyaepbpyaifkxrawn
Content-Type: application/octet-stream; name="Document.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Document.zip"
hab ich hier gepostet
http://210112.antispam.de/t408124f11719957_virus_
ausspionierungNotify_about_using_the_email_account.html
Und Infos zum Virus:
http://n-tv.de/5220696.html
Beagle J" mit vertrauter Adresse
Computer-Wurm tarnt sich
Der neue Computer-Wurm "Beagle J" täuscht Computernutzer mit vertrauten elektronischen Absenderangaben und nistet sich so auf deren Rechner ein. Der Schädling nutzt die Domain-Adresse eines befallenen Unternehmens und versendet sich unter dessen Absender weiter, berichtete der Karlsruher Virenexperte Christoph Fischer.
Durch die scheinbar vertraute Absenderangabe werden die Nutzer irregeführt. Im Text fordert der Wurm dazu auf, eine angehängte zip-Datei zu öffnen. Dazu wird ein fünfstelliges Passwort mitgeliefert. "Beagle J" taucht beispielsweise mit den Absenderadressen support@... oder administrator@... auf.
Momentan tritt "Beagle J" nur mit englischen Texten auf. Zahlreiche PC's in den Vereinigten Staaten wurden schon von dem Computer-Wurm befallen. "Das ist aber nur eine Frage der Zeit, bis es auch Versionen mit deutschen oder französischen Mitteilungen gibt", warnt Fischer.
PC-Nutzer sollten die betreffenden Dateien keinesfalls öffnen und bei zweifelhaften Absendern generell rückfragen. Auch bei Mailadressen aus dem eigenen Unternehmen oder von guten Bekannten empfiehlt sich eine Nachfrage, wenn verdächtige Dateien angehängt sind.
Um für alle Fälle und Bedrohungen gewappnet zu sein, rät n-tv.de: Anti-Viren-Software und das Betriebssystem immer auf den neuesten Stand bringen.
ich benutze den Mailwasher. Keine Pop 3 Accounts mehr - Mir kommen keine Mails mehr auf die Platte. Die lösch ich alle auf dem Server. Wichtige Mails copye und paste ich ins Notepad. Attachements lass ich an Wegwerfaddys ala GMX schicken und hake fast immer nach - ob der jenige Welche mir die wirklich gesendet hat, dann mach ich erst auf. Und scanne auch gleich mit dem AntiVir.
Firewall, Dialerwarnproggies, Trojanerprogramme und Virenscanner sollten immer aktuell sein. Auch Spy Ware Progs wie Spybot . Diese Progs sind wichtig für Safer Surfen, ansonsten ist das so risikoreich wie Poppen *ohne* .
Bei den www.webbuddies.de gibt DW Hinweise zu den Proggies - oder auch bei www.winload.de
In diesem Sinne:
Virenfreie Restwoche...LG Patty |
| geschrieben von Klaush am 04.03.2004 - 00:47 |
jaja, diese scheiss Dinger .... ich werde auch wieder mit emails zugeschüttet, sodass ich so langsam keine Lust mehr habe.
Am besten man legt sich einfach komplett neue Mailaddys an und dann hat man auch wieder eine Weile Ruhe. |
| geschrieben von Conrad am 02.04.2004 - 17:54 |
Wenn du dich bei einer Seite anmeldest und das Passwort als E-mail bekommst, aber keine Werbung haben möchtest, dann gib socke@mailinator.com ein, oder irgendetwas. Hauptsache @mailinator.com! Dann gehst du auf www.mailinator.com und gibst dort bei check your e-mail socke bzw das, was du als e-mail vorname geschrieben hast ein!
Dort werden dir alle e-mails gezeigt, die du da bekommen hast und werden nach 2 stunden wieder gelöscht!
Da musst du nicht deine E-Mail freizugeben, sondern kannst immer bei solchen Spam-Schultz Webseiten gucken! |
| geschrieben von Raver2 am 02.04.2004 - 18:53 |
also ich hab 'n Router , der lässt sowas nicht durch und meine email ich benutze überhaupt kein prog wie outlock ich habe webmail bei t-online...
... |
| geschrieben von Conrad am 02.04.2004 - 20:27 |
| Kostet das eigentlich was bei t-online? |
|