Jagged Alliance Forum

Neuer E-Mail Virus im Umlauf!

>>>sollten Sie eine E-Mail erhalten, wie unten aufgeführt, öffnen Sie nicht
den Anhang (aktenz50600.pif). Dort ist ein Virus versteckt der schwere
Schäden verursachen kann. Am Besten Sie löschen sofort die ganze Mail um
sicher zu gehen.<<<

Der Inhalt der der E-Mail enthält folgenden Text:

geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit
Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 172.110.48.231 erfasst wurde. Der Inhalt Ihres Rechner wurde als
Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den
nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #50600
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach



PS.Unter der angegebenen Rufnummer sind ca. 1000 Anrufe eingegangen, waren wohl alles Leute mit schlechtem Gewissen.

nette Mail, ist ja alles ganz nett, aber mal angenommen die Meldung stimmt(hach, schöne Fantasie) ich saug mir was schönes unter Kazaa, wie zum dem Kerl da unten wollen sie erfahren, welche E-Mail Addi ich benutze? Das fände ich mal interessant

Ich würde auch bezweifeln das die Leute mit einer E-Mail antworten würden das würde direkt mit Brief rausgehen.

Jo den Scheiß hatte ich schon - sogar in 3facher Ausführung


Unter jeder Email war ein waagrechter Strich und darunter stand:
"Web.de hat den Anhang der Mail für ein Virus befunden und ihn gelöscht."

Hätte ich zwar eh nicht aufgemacht, aber sehr praktisch

Ein Freund von mir hat das für bare Münze genommen und
in völliger Panik alle seine Downloads abgebrochen

Naja die die sich den Spamscheiß ausdenken werden auch immer kreativer

Aber ne Staatsanwaltschaft schickt einen Brief per Post, falls sowas
der Fall sein sollte...

[edit]ja, stimmt: selbst wenn die einen PC feststellen könnten, auf
dem sich illegale Software befindet, könnten die niemals herausfinden,
welche Emailadresse zu dem Benutzer des PCs gehört...[/edit]



Don Corleone

Neuer E-Mail Virus im Umlauf!

http://www.heise.de/newsticker/data/dab-20.12.03-000/
http://www.f-secure.com/v-descs/sober_c.shtml

bisserl krass find ich diese sober.c-wurm-mails schon, hab neulich z.B. diese gekriegt:

Deutschland Sucht Den Superstar (DSDS) auf RTL.

Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen
ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch
einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
Stars mit dabei sein darfst.

Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
und 200 Personen haben wir per Mail angeschrieben.
Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.

Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.

Viel Glück!


++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
++ Am Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)

vor allem mit der signatur wirkt das sogar halbwegs wie seriöser spam ;-)

Selbst wenn das ernst gemeint wäre, würde ich da nur mit ner ShotGun hingehen, wer will schon freiwillig hinter die Kulissen von DSDS???

Original geschrieben von Karinon
Selbst wenn das ernst gemeint wäre, würde ich da nur mit ner ShotGun hingehen, wer will schon freiwillig hinter die Kulissen von DSDS???

hehe stimmt genau

-> siehe Volksverdummungsthread


Don Corleone

Original geschrieben von Don Corleone
...

Aber ne Staatsanwaltschaft schickt einen Brief per Post, falls sowas
der Fall sein sollte...

[edit]ja, stimmt: selbst wenn die einen PC feststellen könnten, auf
dem sich illegale Software befindet, könnten die niemals herausfinden,
welche Emailadresse zu dem Benutzer des PCs gehört...[/edit]

...

Nö, ich denke, du bekommst gleich persönlichen Besuch und immer dran denken: es ist mehr möglich als man denkt.

Wer den dreisten Unfug in der Sober mail glaubt, ist selbst schuld. Der Staatsanwalt meldet sich immer mit einer öffentlichen Zustellung und die liegt im Briefkasten. Für private Zwecke kann man außerdem downloaden oder habe ich da was falsch verstanden, na ja, mein ja nur so
Doc

Hats nicht darüber bereits voriges Jahr eine Hoax-Meldung gegeben? In der stand auch, dass viele Leute aus ganz Europa in Düsseldorf angerufen haben (das einzig echte dürften die Tel.Nr. sein :-)


<gemeinsei>
Wer das liest, dem wird der Virus die ganze Festplatte löschen, den Kühlschrank abtauen, den Goldfisch ertränken od. den Karnarienvogel vom Balkon schmeißen, die Haare werden ihm ausfallen und die Füße zu stinken beginnen
</gemeinsei>

das einzig echte dürften die Tel.Nr. sein

Und der Anhang der E-Mail: aktenz50600.pif

Original geschrieben von Doc
Wer den dreisten Unfug in der Sober mail glaubt, ist selbst schuld. Der Staatsanwalt meldet sich immer mit einer öffentlichen Zustellung und die liegt im Briefkasten. Für private Zwecke kann man außerdem downloaden oder habe ich da was falsch verstanden, na ja, mein ja nur so
Doc

Im Falle eines eingeleiteten Ermittlungsverfahrens schickt die Staatsanwaltschft zunächst kleine grüne Männchen. Denen folgen einige in zivil, die standhaft behaupten werden viel Ahnung vom Computer zu haben, auch wenn sie selbigen in ein rauchendes Wrack verwandeln sollten (was durchaus passieren kann, weil sie nämlich keine Ahnung von Computern haben).
Da jeder irgendwie was schwarzgebranntes zu Hause hat (und wenns Pac-man ist...) ist auch jeder irgendwie ein Kandidat für silberne Armreifen... Aber wenn mans so auf die Spitze getrieben hat wie mein ehemaliger Nachbar kann man sicher sein ab demnächst keine Miete mehr zahlen zu müssen...
Der hatte sich im Laufe der Zeit soviele DVD's aus dem Netz gezogen, daß die SpuSi noch tagelang Material abtransportiert hat... Muß aber wohl auch 'inakzeptabler Schweinkram' dabeigewesen sein... (ihr wißt was gemeint ist...)

Coyote

Jupp, Coyote hat es richtig beschrieben: man merkt erst, dass man im Visier der Fahnder ist, wenn man Besuch bekommt. Die nehmen dann alles mit, was nach Computer und den passenden Medien aussieht. Zurück bekommt man nach sehr, sehr langer Zeit dann nur noch den Computer ohne Festplatten, weil Formatieren ist nicht irreversibel.

Falls einem sowas passiert, ist das zweckmässigste sich gleich etwas neues anzuschaffen - Warten lohnt nicht.

Also gut, ihr Schlingel. Damit es eine Hausdurchsuchung durch die Stullen gibt und der StA auf sein schönes Schreiben verzichtet, muss es schon dicke kommen. Das hatte ich nicht auf der Pfanne als braver Staatsbürger.
Mich wundert nur ehrlich gesagt, dass sich derart viele von so einem dummen Spruch ins Bockshorn jagen lassen. Wer was aus dem Netz zieht, weiß doch genau, was erlaubt ist. Vor allem gibt es Möglichkeiten, die IP zu verschleiern und was nicht noch alles.
Doc

Die Frage ist doch wer schickt so eine E-Mail ab?
Ist es jemand mit kaputten Hirn, welche aus der Softwaren- Musik- oder Filmebranche, also die Betroffenen?
Vielleicht auch die im Absender genannte Sonderkommission "Internet Downloads", weil Beamte faul aber nicht blöd.
Es sind ja auch schon genügend Leute der E-Mail auf den Leim gegangen.

@ Doc
Falls du zu meiner Generation gehörst... In meiner Jugend gab es einen Techno-Track namens 'Razia'. Der aht eigentlich exakt den Effekt auf die Discobesucher gehabt. Er gebann mit einer fingierten Lautsprecherdurchsage: 'Guten Abend . Hier spricht die Polizei. Wir führen eine Ausweis- und Alterskontrolle durch... blablabla...'
Der Effekt war ähnlich umfangreich! Und auch Leute über 18 haben Panik bekommen... Das hat was mit unseren neuen Urängsten zu tun. Früher hatten wir Angst vor Kälte und Raubtieren und heute vor Datnverlust und Peinlichkeiten... Und immerhin hat jeder was peinliches auf seinem Rechner (Sexbilder, Kinderfotos aus Omas Fotoalbum, etc...). Außerdem haben wir Deutschen einen gehörigen Respekt (um nicht zu sagen eine unrealistische Panik) vor dem Eingreifen userer Polizei in unsere Privatsphäre...

Coyote

Original geschrieben von Coyote
Außerdem haben wir Deutschen einen gehörigen Respekt (um nicht zu sagen eine unrealistische Panik) vor dem Eingreifen userer Polizei in unsere Privatsphäre...

Echt? Soweit ich weiss spinnen die Amis da nicht weniger....aber die Razzia find ich cool

Was versteht man unter "geeignete Medien"?

Wenn ich alle MP3s auf 5,25" Disketten packen würde könnten die zwar dei Disketten sicherstellen aber mit hoher Wahrscheinlichkeit nicht mal mehr den Inhalt auslesen!


Also, Pacman muß auf 5,25"!

Also den Schreib ohne Virus find ich ganz nett... Wenn man nämlich die Tel.-Nr. mit meiner Vorwahl wählt, hat man unsere Sparkasse dran Da kommt nir doch ne Idee *EG*


Vielleicht sollte ich diese Mail verbreiten und ändere die Nummer dann insofern ab, daß meine Kreditsachbearbeiterin unter dem Tel. Terror zusammenbricht

Flash-behätldengedankenmalimkopffürleutedieihmaufdengeistgehen-y

Böser Flashy! Pfui!

@ Mordrag
Tatsächlich? In Amerika hat die Polizei weit mehr exekutie Befugnisse. Sie darf mehr Gewalt anwenden. Etc...
In Deutschland ist Polizeigewalt bei meiner Generation nahezu unbekannt. Selbst in unseren Hausbesetzerzeiten wurden wir freundlich weggetragen und nicht allzu doll verprügelt... Und wir hättens verdient gehabt...
Wir sind insgesamt ein folgsameres Volk und fürchten bereits die Möglichkeit einer polizeilichen Ermittlung gegen uns... Das ändert sich heutzutage, aber langsam! Meine Generation ist immernoch so gepolt. Deshalb warten wir als Fußgänger an roten Ampeln selbst dann, wenn kein Auto kommt, sobald ein Polizeiauto in der Nähe ist... Oder wir schnallen uns an, wenn wir eines sehen...

@ CC
Optimist! Wenn du es auf eine DVD brennst hast du mehr chancen... Oder glaubst du allen Ernstes die Polizei hätte was moderneres als C64 mit Floppy...?

Coyote

@Coy: Schon klar, ich hatte eher auf die Angst angespielt als auf "unbegründet", siehe diese ganzen Bürgerrechteler, die ,zumindest scheint es mir so, drüben aktiver sind als hier. Deine Jugendgeschichten stoßen übrigens auf wohlwollendes Interesse

Co{I]einSmiliePosting:D[/I]yote

@Coyote:

Verdammt! Vielleicht hast du recht!

Dann sollte ich wohl auch sicherheitshalber die 18" Datenrollen auf DVD kopieren!

Das artet in Arbeit aus!

Hab das schon lange mal bekommen. Wenn sie wenigstens den Punkt mit dem "der Inhalt Ihres PCs wurde gesichert" weggelassen hätten. Aber sicher doch Jungs...die gesammten 320 Gigas... mit 128kbit Upstream...

Jetzt wo du's erwähnst:D Wie wollen sie bei einem 56k User 320 gb und mehr sichern mit einem Upload von sage und schreibe 3,2 kb/s...wenn es gut läuft und der 56k User nicht zu dem Zeitpunkt noch 10 weitere Sachen am Pc macht.

Ist doch ganz klar! Das geht mit kompression!

Sie lesen die Tempeststrahlung des Monitors aus dem Weltall... Lest ihr den keine Verschwörungsfachzeitschriften (Im Volksmund 'schlechteste Revorlverblätter' genannt...)!

Coyote

Original geschrieben von CrazyCat
Was versteht man unter "geeignete Medien"?

Wenn ich alle MP3s auf 5,25" Disketten packen würde könnten die zwar dei Disketten sicherstellen aber mit hoher Wahrscheinlichkeit nicht mal mehr den Inhalt auslesen!


Also, Pacman muß auf 5,25"!

5,25"? Wieviele willste denn davon nehmen?
Aber wahr ist's, dass die immer üblere Methoden zur Verlade der Leute benutzen :evil: Und die BILD-Leser werden davon sicher auch abgeschreckt

Vorsicht: Wurm öffnet Hintertür auf Ihrem PC

Er heißt "Bagle" oder auch "Beagle", nervt gewaltig - und ist nicht ganz ungefährlich. Denn bei W32/Bagle@MM - so sein vollständiger Name - handelt es sich im einen neuen Internet-Wurm, der sich derzeit lawinenartig durch das Internet fortbewegt und zusätzlich einen infizierten Rechner für eine Hacker-Attacke anfällig macht.

Die massive Verbreitung überrascht, denn bei Bagle handelt es sich wieder um einen ganz simplen Mailanhang, der durch einen doppelten Mausklick gestartet wird.
W32/Bagle@MM kommt via Mail zum Anwender. Die Absenderangabe kann variieren und unter Umständen vorgeben, von einem Ihnen bekannten Absender zu stammen. Die Betreffzeile enthält ein nichts sagendes "Hi", der eigentliche Mailtext besteht aus "Test =)" und einer zufällig generierten Anzahl von Zeichen. Am Ende des Textes steht noch ein "-- Test, yep". Der Wurm verbirgt sich in der angehängten .EXE-Datei, die einen zufällig generierten Namen trägt und rund 16 Kilobytes groß ist. Diese Datei trägt zudem das Symbol des Windows-Taschenrechners.

Falls der Anwender diese Datei und damit dem Wurm mit einem doppelten Mausklick startet, dann öffnet die Malware CALC.EXE, den Taschenrechner von Windows, kopiert sich unter dem Namen bbeagle.exe in das Windows-Systemverzeichnis und legt einen Eintrag in der Windows-Registry an. Allerdings nur, wenn die Systemzeit des infizierten Rechners nicht der 28. Januar 2004 oder später ist. Dann nämlich passiert gar nichts, der Wurm schaltet sich wieder ab.

Ich hab heute auch mal was schönes bekommen:

Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihren Mann oder Freund nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!

Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!

Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!


Worm/Sober.C1 ist doch voll super der Text oder?

Info von Sophos Antivirus,

ein neuer sehr gefählicher Virus / Wurm ist mal wieder im Internet
unterwegs. Öffnen Sie bitte auf keine Fall Mails
von Absender die Ihnen gänzlich unbekannt bzw. "verdächtig" erscheinen.
Gefährlich sind in diesem
Zusammenhang sogenannte "Attachements" ( Datei Anhänge ) vom Typ ".zip"
oder ".exe".....

Hier die Info eines Anbieters für Antivirenprogramme..

27. Januar 2004

!!!DIESER WURM IST SEHR GEFÄHRLICH !!!!!


MyDoom verbreitet sich mit hoher Geschwindigkeit im Internet


Wurm baut Zombie-Armee zum Angriff auf die Website von SCO auf



(Embedded image
moved to file:
pic52802.gif)

Der MyDoom Wurm kann
Ihren Computer zum
Zombie machen

Der technische Support bei Sophos warnt Anwender vor W32/MyDoom-A, der sich
im Internet weit verbreitet hat.

MyDoom-A Quick Links:
Ausführliche Analyse von W32/MyDoom-A
Desinfektions-Tools für W32/MyDoom-A
Download der IDE zum Schutz vor W32/MyDoom-A
So verwenden Sie die IDE-Dateien

Der MyDoom Wurm (auch bekannt als Novarg oder Mimail-R) verbreitet sich per
E-Mail, wobei er verschiedene, technisch klingende Betreffzeilen und
Attachment-Namen verwendet. Wenn die angehängte Datei gestartet und der
Wurm dadurch aktiviert wird, durchsucht der Wurm die Festplatte des
infizierten Computers nach weiteren E-Mail-Adressen, an die er sich senden
kann. Der Wurm öffnet eine Backdoor auf die infizierten Computer, wodurch
Hacker Zugriff auf diese Computer erhalten.

Der Wurm verbreitet sich außerdem über das Datei-Austauschnetzwerk KaZaA
und wurde vermutlich entwickelt, um Denial-of-Service (DoS)-Attacken auf
die SCO Website von den infizierten Computern ("Zombies" genannt) aus zu
starten.

"MyDoom unterscheidet sich von anderen Massmailing-Würmern der
Vergangenheit, weil er nicht versucht, Anwender mit anrüchigen Bildern von
Prominenten oder privaten E-Mails zum Öffnen des Attachments zu bewegen",
sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "MyDoom kann
sich als technisch klingende E-Mail tarnen, wobei er vorgibt, der Text der
E-Mail befindet sich in der angehängten Datei. Wenn Anwender auf das
Attachment klicken und die Datei starten, legen sie damit potentiell ihre
Daten und ihren Computer in die Hände von Hackern."

"Wenn sich der MyDoom Wurm per E-Mail weiterleitet, erstellt er sein
Attachment entweder im EXE- oder im ZIP-Format. Möglicherweise wollte der
Schöpfer dafür sorgen, dass sein Attachment in Unternehmen, die Filter zum
Abblocken von EXE-Dateien im Einsatz haben, trotzdem seine Empfänger
erreicht", fährt Gernot Hacker fort.

Sophos hat eine ausführliche Analyse und einen Schutz vor W32/MyDoom-A
bereit gestellt. Ein Desinfektions-Tool steht außerdem zur Verfügung.
Enterprise Manager Kunden sind automatisch geschützt, sobald ihr nächstes
zeitgesteuertes Update stattgefunden hat.

die Teile werden immer Witziger
hat das Teil kein Java oder so das es sich automatisch öffnet ist ja witzig

wer öffnet schon anhänge oder Fragwürdige Mails

MyDoom removal Tool

http://securityresponse.symantec.com/av ... Novarg.exe

Für die, dies notwendig haben*lol*

Der Wahnsinn daran ist, dass unser Mailserver soviel zum blocken hat

Hier noch der Nachfolger, für alle die immer noch jede E-Mail öffnen und dazugehörige Anhänge.


MHZ Service-Center Hannover

Nachdem wir nun MyDoom-A überstanden haben ist seit heute Nacht der
Nachfolger MyDoom-B unterwegs.
Noch ist nichts über diesen neuen Trojaner bekannt....aber es kommt selten
etwas besseres hinterher.

Daher die Bitte Mails von unbekannten oder verdächtigen Absender mit
Attachements wie "Document.zip" o.ä.
ungelesen löschen.

Die Virenscanner auf den Servern sind zwar "Up-to-Date", aber es ist
trotzdem Vorsicht geboten.

Original geschrieben von shadow the deat
...wer öffnet schon anhänge oder Fragwürdige Mails

Das sind mehr als du glaubst. Ich kann ja mal später in der GZ anfangen zu zählen... Aber was ich bei uns so höre beschweren sich mehrere über komische mails etc....

Angeblich kommt bald MyDoom.C weil der Virenautor einen Fehler in seinem Virus übersehen hat *gg* und sowas sagen die extra im Fernsehn!

Original geschrieben von LittleCobra
Das sind mehr als du glaubst. Ich kann ja mal später in der GZ anfangen zu zählen... Aber was ich bei uns so höre beschweren sich mehrere über komische mails etc....

mist hab vergessen das meine Alten auch Emails abrufen :evil:

ich lade ab jetzt eh erst die aktuelle antivirendatei meines Scanners herunter, bevor ich emails abrufe.
drecks-spam, scheiß-virenprogrammierer !
:evil:

Momentan lohnt sich mein Antivirenproggie...sind jedes mal welche dabei....


Hasta

Eigentlich kann man ja nur froh sein, dass die Würmer sich nur weiterververschicken und Ports öffnen und nichts schlimmeres anrichten.

Ist das Gnade der Programmierer oder einfach zu schwer zu bewerkstelligen?

Zweck mäßig

denn die wollen ja nen DDOS angriff mit den Server starten
2. ist so nen Wurm viel schwerer zu schreiben als einer der zb Festplatte formatiert

neue Version diesmal als Schwuchtelfalle

Return-Path: <Casting@rtl.de>
Received: from MSW.de (A509e.a.pppool.de [213.6.80.158])
by uranus.kasserver.com (8.11.6/8.11.6) with ESMTP id i19AkZH10140;
Mon, 9 Feb 2004 11:46:36 +0100
Date: Mon, 9 Feb 2004 11:46:36 +0100
From: Casting@rtl.de
To: reciptX@ja-planet.de
Subject: RTL: DSDS
X-MailScanner: Analysis clean
Importance: Normal
X-Mailer: XSMTP
Message-ID: <3108a6cb695cdc.19ba2xmail@rtl.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_MSW_Mime_003.fe41500710d6941"
X-UIDL: Si'!!~Q"!!jA8!!Q#L"!

Deutschland Sucht Den Superstar (DSDS) auf RTL.

Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten. Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den Stars mit dabei sein darfst.

Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht und 200 Personen haben wir per Mail angeschrieben. Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.

Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen. Einfach das Anmeldformular ausfüllen und auf Antwort warten.

Viel Glück!


++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer Am
++ Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO /
++ Minute)




löl und in der Anhänung ist ne .pif

Und es geht weiter:

Die Virenexperten von Sophos warnen vor dem neuen Wurm Bagle-B (W32/Bagle-B), der auch als Tanx-A bekannt ist. Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt.
Es folgen verschiedene zufällig ausgewählte Zeichen und der Text 'Yours ID'.
Eine im Anhang befindliche exe-Datei hat einen per Zufallsgenerator ausgewählten Dateinamen. Sobald die Datei ausgeführt wird, erlaubt eine Remote-Access-Komponente Hackern den Zugriff auf den infizierten Computer. Der Wurm sammelt alle E-Mail-Adressen auf dem befallenen Rechner. Sobald er sich an andere Computerbenutzer weiterleitet, missbraucht er das "Absender-Feld", indem er die zuvor auf dem PC gefundenen Adressen benutzt.
"Bagle-B versucht, die Computeranwender durch gefälschte Sender-Adressen zu täuschen. Der Wurm ist jedoch leicht durch die unverwechselbare Betreffzeile zu durchschauen", meint Gernot Hacker, Senior Technical Consultant bei Sophos.
Am besten vertraut man keinen unangeforderten E-Mails, auch wenn sie scheinbar von einem Freund oder Bekannten kommen. Nachfragen bei dem Absender kann so manchen Zweifel klären.
Wenn man dies beherzigt und alle ausführbaren Dateien am E-Mail-Gateway blockiert, lässt sich dieser Wurm leicht abwehren.

Das Risikopotenzial wurde auf "Medium" eingestuft und der Wurm verbreitet sich nur bis zum 25. Februar.
Bei weiteren Fragen können Sie sich auf den Seiten des http://www.bsi.de/av/vb/beagleb.htm schlau machen.

[...]Eine im Anhang befindliche exe-Datei [...]

... und wie viele klicken da wohl wieder drauf...?

^^Es muss wohl noch genügend Leute(Idioten) geben, wenn man später die Schadensberichte davon liest.
Oft sind es doch Firmen die betroffenen sind, eigentlich völlig unverständlich.

PS. Glückwunsch noch nachträglich zum Geburtstag, Patriot

Jop, so isses.

Man könnte meinen, dass irgend wann jeder weiss, dass er nicht alles anklicken darf... Aber nein, immer munter drauf los...

PS. Glückwunsch noch nachträglich zum Geburtstag, Patriot

Danke

Ist schon älter und sicher schon bekannt, aber für die die es nicht wissen auch dahinter verbirgt sich ein Virus! Hab ich grad reinbekommen

Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner lsass.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.

Die sind richtig einfallsreich, muss man ihnen lassen;)

Kann man sagen
Fazit letzte Zeit: Zweimal DSDS-Schiedrichter, Zweimal den von Hoelli genannten, einmal Aktenzeichen etc Düsseldorfer Polizei und neulich einen, nicht schlecht....ich hasse dich, nur weil ich dir paar Liebesmails geschickt habe, musst du nicht gleich so ruppig antworten...Im Anhang dein gesamtes unverschämtes Zeug zurück, ich hasse dich.
oder so
Ich gestehe, dass es mich schon in den Fingern juckt, mal auszuprobieren, was passiert, wenn ich es öffen