Achtung, Virus! Absender angeblich Planet3DNow.net
- Ersteller Peter1984
- Erstellt am
Peter1984
Grand Admiral Special
Aus aktuellem Anlass eine Eilmeldung.
Soeben fand ich in meinem Postfach zwei E-Mails, die angeblich von support@planet3dnow.net und register@planet3dnow.net stammen sollen.
Der Betreff lautet "You have successfully updated your password" oder "Your password has been updated", der E-Mail-Text:
Im Anhang findet sich eine Datei namens updated-password.zip.exe. Darin findet sich der Wurm "W32/Mytob.GH.worm".
Aktuelle Virenscanner entdecken den Schädling zwar, jedoch soll es ja immer noch User ohne Virenscanner geben...
Am besten ist natürlich die nicht von uns stammende E-Mail sofot zu löschen und Anhänge nie ungeprüft zu öffnen, schon gar nicht, wenn man den Absender nicht kennt.
[UPDATE]
Der Virus ist natürlich kein besonders aktueller, sondern schon länger im Umlauf. Nun hat es wohl auch Planet3DNow! erwischt. Warum der angezeigte Absender nicht immer der wirkliche Absender sein muss, hat Heise Online in einem lesenswerten <a href="http://www.heise.de/security/artikel/50608" target="b">Artikel</a> zusammengefasst.
Diese News ist also eher als generelle Warnung gedacht denn als Hinweis auf eine aktuelle Bedrohung.
Soeben fand ich in meinem Postfach zwei E-Mails, die angeblich von support@planet3dnow.net und register@planet3dnow.net stammen sollen.
Der Betreff lautet "You have successfully updated your password" oder "Your password has been updated", der E-Mail-Text:
Im Anhang findet sich eine Datei namens updated-password.zip.exe. Darin findet sich der Wurm "W32/Mytob.GH.worm".
Aktuelle Virenscanner entdecken den Schädling zwar, jedoch soll es ja immer noch User ohne Virenscanner geben...
Am besten ist natürlich die nicht von uns stammende E-Mail sofot zu löschen und Anhänge nie ungeprüft zu öffnen, schon gar nicht, wenn man den Absender nicht kennt.
[UPDATE]
Der Virus ist natürlich kein besonders aktueller, sondern schon länger im Umlauf. Nun hat es wohl auch Planet3DNow! erwischt. Warum der angezeigte Absender nicht immer der wirkliche Absender sein muss, hat Heise Online in einem lesenswerten <a href="http://www.heise.de/security/artikel/50608" target="b">Artikel</a> zusammengefasst.
Diese News ist also eher als generelle Warnung gedacht denn als Hinweis auf eine aktuelle Bedrohung.
G
gast0972
Guest
Bis gerade eben wußte ich z.B. nicht einmal, das P3Dnow.de eine "Notseite" auf einer .net Domain hat... ^^;
Aber mal 'ne Frage:
Wie kommt der Absender an die E-Mail Adresse UND den User-Namen? Kann man etwa die Userprofile auslesen?
Aber mal 'ne Frage:
Wie kommt der Absender an die E-Mail Adresse UND den User-Namen? Kann man etwa die Userprofile auslesen?
Peter1984
Grand Admiral Special
Tja, man lernt nie aus!
Google mal nach deinem realen Namen (evtl. mit Wohnort), oder auch nach deinem Forumnamen... Du wirst erstaunliches entdecken...
EDIT: Zur E-Mail-Adresse kann ich sagen, dass es über meine redaktionelle Adresse kam, nicht über die private.
Allfred
Grand Admiral Special
Bei mir gehen da auch die Alarmlampen an: Gibts bei euch ein Leck? Google gibt bezüglich meiner Wenigkeit kaum was her - aber dennoch bin ich sensibilisiert. Nicht daß P3D doch noch forensische Untersuchungen ins Haus stehen...
gruenmuckel
Grand Admiral Special
Die neueste Inkarnation eines nun schon über 6 Monate alten Wurms.
(entdeckt am 4.4.05).
Nicht was das Web erschüttern würde.
Als Freeware Antrivirenprogramm empfehle ich das Antivir überlegene AVG-Free Edition.
(entdeckt am 4.4.05).
Nicht was das Web erschüttern würde.
Als Freeware Antrivirenprogramm empfehle ich das Antivir überlegene AVG-Free Edition.
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
G
gast0972
Guest
Ich glaub', mein Schwein pfeift! Das ist ja heftig @ google.de!!! Ich wußte z.B. nichtmal mehr, das ich für eine Konsolenemulation gespendet haben soll (gens)... *grübel*
EDIT:
Bin schon wieder mit dem falschen Nick drin. Ich hab' mal 'ne Frage an die Mods/Admins hier. Könnte Jemand meinen Nick TNB_Stoerck auf diesen Alten von mir hier übertragen? Inkl. aller Beiträge und Gnubbel? *g*
gruenmuckel
Grand Admiral Special
Echt, das momentan ein paar Seiten das nun neu aufgreifen ist schon sehr lustig.
Das die Mailwürmer die Absenderadressen fälschen und meistens welche aus den Adressbüchern der befallenen Rechnern nehmen ist doch ein ganz alter Hut.
Ist das grade Zufall, das man alte Sachen als neue Bedrohungen verkauft?
Siehe WOW.
![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
gruenmuckel
Grand Admiral Special
Warum schreibst du unter zwei Accounts?
G
gast0972
Guest
Weil ich Diesen hier vergessen habe. Solltest Du erkennen, wenn Du das Registrierungsdatum und die Anzahl der Beiträge vergleichst.
floppydisk
Vice Admiral Special
ich darf dich beruhigen, ich habe gerade mal mein namen eingeben und google hat nichts gefunden, auch mit meiner email adresse kann google nichts anfangen. es gibt also kein "leck" bei pd3dnow
Was in diesem Fall ja nicht greift, da man den Absender ja zu kennen glaubt (und das passiert recht häufig). Grundsätzlich sollte man also alle Mails löschen, die mehr als reinen Text enthalten, wenn sie unaufgefordert kommen. D.h. Anhänge nur auf Anfrage versenden bzw. extra anfordern; nicht "hier sind übrigens unsere Urlaubsfotos, Anhang fotos.zip", sondern "ich hab Urlaubsfotos gemacht, soll ich Dir die mal schicken?" - "ja, mach mal" - "hier sind sie. Anhang fotos.zip".
- Mitglied seit
- 25.05.2002
- Beiträge
- 29.374
- Renomée
- 1.572
a) wird nichts übertragen
b) kannst du davon ausgehen, daß einer deiner accounts in kürze aus dem verkehr gezogen wird (kannst du dir aussuchen)
c) wenn du eine namensänderung von TNB_Stoerck wünscht, dann meld dich einfach mal bei einem der admins.
Peter1984
Grand Admiral Special
Echt, das momentan ein paar Seiten das nun neu aufgreifen ist schon sehr lustig.
Das die Mailwürmer die Absenderadressen fälschen und meistens welche aus den Adressbüchern der befallenen Rechnern nehmen ist doch ein ganz alter Hut.
Ist das grade Zufall, das man alte Sachen als neue Bedrohungen verkauft?
Siehe WOW.
Aber was ist euch lieber, einmal zu viel gewahrt oder nen Virus im Kasten?
Der eine Kommentar beweist doch immer wieder, das nicht jeder ein 100% aktuelles System inkl. aktuellem Virenscanner einsetzt.
War mir schon klar, dass der Virus kein neuer war, aber dennoch finde ich die Meldung gerechtfertigt.
gruenmuckel
Grand Admiral Special
Naja, es sind eben hunderte Viren im Umlauf die den Absender fälschen.
Ausgerechnet vor diesem einen zu warnen weil er zufälligerweise den gefälschten p3d.net Absender hatte würde ich jetzt nicht also so unbedingt newswürdig einstufen.
Allerings, wenn du deine Newsmeldung um z.B. die Links von Cruger ergänzt, eventuell mit einem kurzen Textauszug warum der angezeigte Absender nicht der tatsächliche sein muss, dann würde diese News einen generellen Warneffekt haben und bestimmt deutlich mehr Leute auf die Problematik (die ja nicht nur diesen einen Wurm betrifft) hinweisen.
Besonders dieser Link von Cruger sollte Pflichtlektüre für jeden im Web werden der Mails schreibt und empfängt.
http://www.heise.de/security/artikel/50608
Wie oben schon geschrieben, es ist ja kein Alleinstellungsmerkmal genau dieses Wurms, sonder nur die Spitze des Eisbergs.
So einen erhellenden Artikel sollte man echt gleich mal mitverlinken.
Peter1984
Grand Admiral Special
Besser?
ich habe auf meinen server ein entivirus system, am laufen
und der arbeitet mit als ruoter sollte also reichen
aber sicher ist sicher
gruenmuckel
Grand Admiral Special
NEin, wenn du über deinen Server ins Internet gehst, dann guckt dessen Virenscanner nur in die Daten rein die für ihn bestimmt sind, nicht in die Daten die an dich gehen.ich habe auf meinen server ein entivirus system, am laufen
und der arbeitet mit als ruoter sollte also reichen
aber sicher ist sicher
@ Peter:
Ja, gefällt mir besser, allerdings ist diese Mutation die du bekommen hat tatsächlich aktuell. Der kam am 16.10. wohl in Umlauf.
Wuschl
Vice Admiral Special
Thx für den Hinweis!! Aber mal im Ernst: Wer nicht schon längst über die allgemeine Form der Wurm Mails bescheid weiß, bzw. immer noch ohne aktuellen Antivirus Programm im Inet unterwegs ist, sollte sich mal das Buch "Internet für Dummies" durchlesen
Gruß Wuschl
Ps: Ich als habe den Sophos - Virus Newsletter aboniert, unglaublich vieviele Mails ich täglich anlässlich neuer Würmer oder deren "Weiterentwicklungen" bekomme
Gruß Wuschl
Ps: Ich als habe den Sophos - Virus Newsletter aboniert, unglaublich vieviele Mails ich täglich anlässlich neuer Würmer oder deren "Weiterentwicklungen" bekomme
Peter1984
Grand Admiral Special
@ Peter:
Ja, gefällt mir besser, allerdings ist diese Mutation die du bekommen hat tatsächlich aktuell. Der kam am 16.10. wohl in Umlauf.
c.e.d.
Inwiefern überlegen?Die neueste Inkarnation eines nun schon über 6 Monate alten Wurms.
(entdeckt am 4.4.05).
Nicht was das Web erschüttern würde.
Als Freeware Antrivirenprogramm empfehle ich das Antivir überlegene AVG-Free Edition.
gruenmuckel
Grand Admiral Special
Hat neulich in irgendeinem Test mehr erkannt als Antivir und da es eine automagische Updatefunktion hat, halte ich es für besser da der Preis (nix) gleich ist.
Hat neulich in irgendeinem Test mehr erkannt als Antivir und da es eine automagische Updatefunktion hat, halte ich es für besser da der Preis (nix) gleich ist.
Aber das ist doch immer so, mal erkennt das eine Programm mehr, dann wieder das andere.
Und AntiVir kann man ja auch bei jedem Rechnerstart updaten lassen.
Gruß NormP
Ähnliche Themen
