W32.Sober@mm Virus schwappt durchs Web
- Ersteller Nero24
- Erstellt am
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
W32.Sober@mm heißt der neue Internet-Wurm, der am 24. Oktober zum ersten mal entdeckt wurde. Er verschickt sich wie üblich über einen eigenen SMTP-Server und täuscht damit falsche Absender-Adressen vor. Die Adressen holt er sich dabei aus dem Adressbuch von Outlook und Outlook Express.
Erneut nutzt der Wurm die Leichtgläubigkeit vieler Anwender aus, denn er verwendet als Betreffzeile Sätze wie <i>"Sie versenden Spam Mails (Virus?)"</i> oder <i>"Sie haben mir einen Wurm geschickt!"</i>. Der gutgläubige Anwender öffnet die eMail und schon ist der Rechner infiziert. Augenblicklich schickt sich der Wurm dann an alle Adressen weiter, die dieser Anwender in seinem Adressbuch stehen hat. Der Wurm kommt mit Attachement und daher können wir nur immer wieder empfehlen: öffnet grundsätzlich keine eMails, die unangekündigt und unangefordert mit Attachement kommen; auch dann nicht, wenn sie offenbar von Leuten stammen, die einem bekannt sind. Wie gesagt: der Wurm täuscht falsche Absender vor!
Das Schadensbild von W32.Sober@mm ist eher gering. Er nervt den Anwender mit Fake-Systemmeldungen wie "Error, File not completed" oder dergleichen. Nein, das ärgerliche an diesem Virus ist erneut die schiere Masse. Seit gestern krochen die Würmer zu tausenden bei uns in die Mailbox, was Unmengen an Bandbreite verschlingt und ein sinnvolles Arbeiten ohne eMail-Blockerfunktion kaum noch möglich macht.
Bei <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.sober@mm.html" TARGET="b">Symantec</a> gibt's weitere Informationen zu W32.Sober@mm.
Erneut nutzt der Wurm die Leichtgläubigkeit vieler Anwender aus, denn er verwendet als Betreffzeile Sätze wie <i>"Sie versenden Spam Mails (Virus?)"</i> oder <i>"Sie haben mir einen Wurm geschickt!"</i>. Der gutgläubige Anwender öffnet die eMail und schon ist der Rechner infiziert. Augenblicklich schickt sich der Wurm dann an alle Adressen weiter, die dieser Anwender in seinem Adressbuch stehen hat. Der Wurm kommt mit Attachement und daher können wir nur immer wieder empfehlen: öffnet grundsätzlich keine eMails, die unangekündigt und unangefordert mit Attachement kommen; auch dann nicht, wenn sie offenbar von Leuten stammen, die einem bekannt sind. Wie gesagt: der Wurm täuscht falsche Absender vor!
Das Schadensbild von W32.Sober@mm ist eher gering. Er nervt den Anwender mit Fake-Systemmeldungen wie "Error, File not completed" oder dergleichen. Nein, das ärgerliche an diesem Virus ist erneut die schiere Masse. Seit gestern krochen die Würmer zu tausenden bei uns in die Mailbox, was Unmengen an Bandbreite verschlingt und ein sinnvolles Arbeiten ohne eMail-Blockerfunktion kaum noch möglich macht.
Bei <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.sober@mm.html" TARGET="b">Symantec</a> gibt's weitere Informationen zu W32.Sober@mm.
Pixelman
Grand Admiral Special
Irgendwie kann ich auf der Seite kein Removal-Tool finden.
Naja, macht nix. Zum Glück brauche zurzeit auch keines !
dornadeluxe
Commander
- Mitglied seit
- 17.02.2003
- Beiträge
- 180
- Renomée
- 0
Mein Posteingang war heute auch voller dieser Mails, ich hab mindestend 50 Stück davon gelöscht!! Hoffentlich stellen die bald den web.de Spamschutz auf das Teil ein!
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
Hm - gestern war das Tool noch daOriginal geschrieben von Pixelman
Irgendwie kann ich auf der Seite kein Removal-Tool finden.
Naja, macht nix. Zum Glück brauche zurzeit auch keines !
Inzwischen steht da nur noch, daß man seine Virensignatur aktualisieren soll ![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Werd den Text wieder rausnehmen. Danke für den Hinweis
necronom
Vice Admiral Special
seit dem letzten sunlove surfe ich private nur noch mit linux 
und siehe da, auf manchen hmm hacker sides wo mit windoof 345.000 fenster aufgingen, gehn jetzt nur noch 2 bis 4 auf, na wenn das mal nix iss.
ist aber auch nur noch eine frage der zeit bis linux interessant wird.
und siehe da, auf manchen hmm hacker sides wo mit windoof 345.000 fenster aufgingen, gehn jetzt nur noch 2 bis 4 auf, na wenn das mal nix iss.ist aber auch nur noch eine frage der zeit bis linux interessant wird.
necronom
Vice Admiral Special
das ist für die provider auch nicht soo einfach,
vielleicht könnten sie 30% filtern aber wer deckt nochdazu die mehr kosten die dabei entstehen ? dann wäre nix mehr mit kostenloser provider.
ich setzt jetzt meinen filter verkehrt rum
es werden auf einem account bei mir nur bekannnte adressen durchgelassen der rest wird gelöscht
vielleicht könnten sie 30% filtern aber wer deckt nochdazu die mehr kosten die dabei entstehen ? dann wäre nix mehr mit kostenloser provider.
ich setzt jetzt meinen filter verkehrt rum
es werden auf einem account bei mir nur bekannnte adressen durchgelassen der rest wird gelöscht
ich benutze zum Teil auch noch Outlook, ganz einfach desshalb weil eine Aufgabenliste, ein Kalender und ein "Notizblock" mit dabei ist.
Wenn jemand ein gutes OS-Prog kennt, das zumindest eine Aufgabenliste und einen Kalender hat, würde ich es mir überlegen zu wechseln.
Mozilla Thunderbird hat diese Features ja leider noch (?) nicht.
Über Eure massiven Probleme kann ich als gmx-pro-User nur lächeln 
. Keine Viren mehr und auch kaum noch SPAM.
Völlig anders sieht es dagegen auf meinem T-Online-Account aus. Seitdem T-Online öffentlich zugeben muste, das man den SPAM-Filter erst im Dezember aktivieren kann, toben sich via T-Online alle Spammer der Welt aus. Und dann haben alle privaten Mailpartner natürlich auch T-Online und das selbstverständlich zusammen mit Outlook Express :-
(. Aber zu meinem Glück landen diese Mails alle in einem Mailprogramm, mit dem alle üblichen Viren nichts anfangen können. Das Mailprogramm kennen diese modernen Viren gar nicht mehr, weil es viel zu alt ist und nichts kann .
Und so kann ich mir dann in Ruhe den Virus und seinen Aufbau anschauen.
. Keine Viren mehr und auch kaum noch SPAM.Völlig anders sieht es dagegen auf meinem T-Online-Account aus. Seitdem T-Online öffentlich zugeben muste, das man den SPAM-Filter erst im Dezember aktivieren kann, toben sich via T-Online alle Spammer der Welt aus
. Und dann haben alle privaten Mailpartner natürlich auch T-Online und das selbstverständlich zusammen mit Outlook Express :-(. Aber zu meinem Glück landen diese Mails alle in einem Mailprogramm, mit dem alle üblichen Viren nichts anfangen können. Das Mailprogramm kennen diese modernen Viren gar nicht mehr, weil es viel zu alt ist und nichts kann
.Und so kann ich mir dann in Ruhe den Virus und seinen Aufbau anschauen.
Ping
Grand Admiral Special
gibt es denn was anderes?Original geschrieben von Bullet4u
weil die Express Version bei Windows und das "richtige" Outlook bei Office dabei ist, und viele DAUs nichts anderes kennen
(Thunderbird User)
Luzypher
Grand Admiral Special
Hi folks!
Nun, das hat Ximians Evolution auch :-D
cu ...
Luzy
Nun, das hat Ximians Evolution auch :-D
cu ...
Luzy
Original geschrieben von necronom
seit dem letzten sunlove surfe ich private nur noch mit linux
ist aber auch nur noch eine frage der zeit bis linux interessant wird.
Das OS allein reicht ja nicht, wer immer als root rummacht und sich jedes Programm gleich runterlädt und startet ist auch unter Linux eine tickende Zeitbombe.
necronom
Vice Admiral Special
yo, da geb ich dir 100% recht aber ich bin auf der andern seite auch kein dau (meld mich auch net als root an )der auf jeden anhang wild rumklicken muss oder blauäugig die installation eines dialer mit ja bestätigt
man sollte einfach gewisse regeln beachten,dann würde es auch in grössern firmennetzten nicht sollchen auswucherungen wie mit dem letzten i love you geben, dagegen hat der sunlove bei uns nur einen monster traffic erzeugt und wir hatten die arbeite mit ports sperrren
man das war ein fug.aber das problem bei outlook ist halt es greift zutief ins os naja das macht word usw auch
und das liebe ich an meinem pinguin das es sowas in dieser richtung nicht gibt.
und alternativ mailprogz gibts genügend z.b. pegasus oder bat sind ganz witzig
greatz
necronom
NACHTRAG:ausserdem iss ne gut konfigurierte firewall auch was wert
Zuletzt bearbeitet:
Original geschrieben von >>|PingRifle|<<
zugegeben... linux programme, die in foren empfolen werden sauge und installiere (soweit mir möglich) immer gleich.
als root... das ist lange her
Die Programme sind ja auch nicht das Problem, seidens man treibt sich in diversen WareZ und P0rn0 Foren rum.
HaliCtuZ
Fleet Captain Special
Outlook = grösste virenschleuder ever !
Wie wärs mal mit : Opera und dem integriertem M2 email clienten , TheBat! , Eudora oder Pegasus ? Es gibt soviele GUTE alternativen ...
mfg halic
Wie wärs mal mit : Opera und dem integriertem M2 email clienten , TheBat! , Eudora oder Pegasus ? Es gibt soviele GUTE alternativen ...
mfg halic
Original geschrieben von Tom24
ich frag mich warum die email provider solche mails nicht gleich rejecten?, damit könnte ne menge traffic gespart werden.
Dafür gibt es einen einfachen grund: weil sie es nicht dürfen! Siehe §354 des StGB. http://nyxnet.ath.cx/stuff/txt/$354.txt
Beim filter werden mails unterdrück/unterschlagen und das ist verboten. Mit anderen worten: der spammer hat sogar nach dem StGB ein recht darauf das der spam zugestellt wird. Was der empfänger dann damit macht ist seine sache.
Für einen mailservice anbieter gibt es nur die möglichkeit den user selbst entscheiden zu lassen ob er einen (vom ISP zur verfügung gestellten) spamfilter nuzt oder nicht.
Technisch gäbe es mehr als genug möglichkeiten spam bereits beim oder vor dem eintreffen im system zu filtern. Das gild auch für viren und würmer die sich mit eigenen SMTP server verschicken.
c ya
Dj
Zuletzt bearbeitet:
könnten sie, ja. Tun sie aber nicht, den das macht arbeit und kostet geld, mehr geld als der spam verursacht.
Effektives spam filter system verbraucht rechnen leistung, ein viren checker noch mehr. Bei einer grössen ordnung von ein parr hunder usern auf dem system ist das zu vernachlässigen. Geht die user zahl in die tausende ist eine berechnung der zur verfügung stehenden rechnenleistung des MTA rechners und des mailaufkommen schon zwingend erforderlich.
Bei systemen mit mehreren tausend oder gar hunderttausenden von usern sind alleine schon für den normalen betrieb einiges an technik und planung nötig um das zu realisieren. Soll dann noch nen spam filter und viren scanner laufen müssen das erstmal die rechner mitmachen und die zuständigen leute das ganze auch entprechend warten.
c ya
DJ
