Virus Sobig.F wütet und wie.....

Virus Sobig.F wütet und wie.....

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Virus Sobig.F wütet und wie..... (81 Beiträge, 1068 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Infos ua. http://www.heise.de/newsticker/data/pab-19.08.03-000/ .Der Virus dürfte sich extrem rasch verbreiten,seit Mittag wurde mein Postfach mit 84 Virenmails überschwemmt.

mfg
Schnäppchenführer

genau
einfach nicht jeden mist öffnen oder sich halt absichern

genau und den antivirus immer up to date halten!
Danke
T.

Du glaubst aber nicht, dass es deswegen zu weniger Infektionen kommt, oder?

Wieviele Deppen werden's schon schön brav ausführen?

________________________________________________________________________
Der einfachste Weg einer Plagiatsklage aus dem Weg zu gehen ist, bei so vielen Quellen zu klauen, dass man es nicht mehr auf eine einzige zurückführen kann.

Aus langjähriger Erfahrung kann ich Dir sagen, der Hausverstand wird ganz automatisch ausgeschaltet wenn's um Computer geht.

________________________________________________________________________
Der einfachste Weg einer Plagiatsklage aus dem Weg zu gehen ist, bei so vielen Quellen zu klauen, dass man es nicht mehr auf eine einzige zurückführen kann.

...und löscht, was das Zeug hält...

GrummelGrumpf

ja schon aber die mails haben ca. 100 k wennst da mal paar hundert kriegst - is auch net so toll!
wer doppelklickt is selber schuld!

Habe keinen Virenscanner da, insofern eher Vermutung: 2 der Dinge in den letzten 3 Stunden. An sich ja nicht wahnsinnig viel, dafuer, dass es aber keine info@tolledomain.tld o.ae. ist, find ich es nicht schlecht

Psycho@Home
--
The only antidote to mental suffering is physical pain. -- Karl Marx

Ich hab irgendwann zwischen 17:00 Uhr und jetzt 27 Wurm-Mails erhalten.
NAV hat alle erkannt und gelöscht.
Ich hoffe das hört bald wieder auf.

Schätze eher Nein, von 19:45 bis 21:45 wieder knapp 40 Mails erhalten

mfg
Schnäppchenführer

Bin ich froh, dass ich nicht allein bin.

ich hab keine mit dem virus bekommen!!!!!
Danke
T.

willst eine haben?

2 sind schon da. Eigenartiger Weise immer auf die addi, die hier im Forum sichtbar ist. Die anderen bleiben immer verschont. War schon beim bugbear so.

mfg

CAUTION: may contain sarcasm without emoticons - use your brain!
mein System

nein kanst dir behalten ich ahb hier 2 aonadressen eine gmx und ein lycos die ich abfrag und keine hat einen laut norton gebracht!
Danke
T.

naja -

1. der Virus verschickt sich auf addressen, welche er auf dem befallenen wirtssystem findet
2. gute Firmenfirewalls und Mailserver versuchen den Virus abzublocken - die Public-Emailprovider voraussichtlich (noch) nicht

Grüße
F.Z.

Interessant. Genau das gleiche hab ich auch beobachtet.
http://forum.geizhals.at/t181679,992913.html#992913

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

offensichtlich scheint GMX keine Virenscanner laufen zu haben...

eh nicht, musst zahlen, dass deine mails gecheckt werden, und das geht nur in .de mit gültiger kontonummer

Das Leben ist wie eine Hühnerleiter: Kurz und be*PIEP*...
... aber es sind Änderungen möglich

Dann sei froh und genieße! Oder willst auch schnell noch auf eine Versandliste? Könnten wir schon hinkriegen.

nein hab heute schon 4 bekommen und alles drin hat norton gelöscht.
Danke
T.

Und wer löscht die Mails? Den Virus hat meiner auch gelöscht, aber die Mails, in denen der Virus verschickt war, haben mir die Sicht auf die Mails verstellt, die zu8 bearbeiten wären.

Zwischenzeitlich gelöst: Mailserver bzw. Firewall scannen selbständig und kübeln wild drauflos. Bisher kein Virus mehr - allerdings vielleicht auch ein paar Mails, die ich gebrauht hätte, weg. Mal sehen, wer sich morgen schreiend am Telefon meldet.

na die mails musste ich selber löschen aber heute kamen eh ur wenig mails alssonst.
und ich hab 4 programme runtergalden um nach jedem virus zu suchen und die hab ich dann weiter geschickt!

Danke
T.

habe bisher keine erhalten (dank gscheitem Virenschutz @Officefirewall),
aber eins hab ich als Antwort erhalten als ob ich was gesendet hätte,
kenne aber den vermeintlichen Empfänger nicht, noch verwende ich Outlook Express,
hier das Mail (Betreff: Computer Virus):

Achtung, die  unter  Ihrer Adresse versandte Mail enthaelt entweder
einen Computer Virus oder mindestens eine beigefuegte Datei des Typs
ADE, ADP, ASD, BAS, BAT, CHM, CMD, COM, CPL, CRT, EML, EXE, HLP, HTA, INF, INS, ISP, JAR, JS, JSE, LNK, MDB, MDE, MSC, MSI, MSP, MST, OCX, PCD, PIF, PL, REG, SCR, SCT, SHB, SHS, SWF, VB, VBE, VBS, WSC, WSF, WSH.
und wurde daher nicht an den Empfaenger weitergeleitet.

Wenn Sie Dateien der genannten Typen senden wollen, koennen Sie
diese innerhalb einer ZIP oder TAR Datei, welche Sie Ihrer Mail
beifuegen, uebertragen. (siehe auch: http://www.wien.gv.at/ma14/mails.htm )

----- Unsent message follows -----

Received: from chello080108045071.6.11.vie.surfer.at(80.108.45.71) by mahler.adv.magwien.gv.at via smap (V2.0)
        id xma028202; Tue, 19 Aug 03 21:02:41 +0200
From:
To:
Subject: Re: Details
Date: Tue, 19 Aug 2003 21:02:50 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary="_NextPart_000_022A9B09"
X-Header-From:
X-Header-From:

----- Message body suppressed -----


lg
Maximus

My name is Maximus Decimus Meridius, Commander of the Armies of the North,
General of the Felix Legions, loyal servant to the true emperor, Marcus Aurelius.

also ich hab von gestern auf heute über 130 bekommen. weisst wie mich das anzipft wenn alle 1min das handy läutet das ich eine neue email habe. sonst ists ja recht praktisch aber gestern hab ich geglaubt ich schmeiss das ding weg

mfg Sturmanskie

jaja mein kleiner traum.
www.flugplatz-wolfsberg.at
Mail to me

selber Schuld, wenn du diese Erinnerungsfunktion eingeschalten hast - mußt ja mächtig wichtig sein!

Grüße
F.Z.

ach ja - hab noch ein

warum mächtig wichtig.
es ist einfach nur praktisch wenn ich ein mail auf meine a1 mailadresse bekomme das ich dann ein sms bekomme mit dem betreff der nachricht. weil wenn was wichtiges dabei ist kann weiss ichs sofort und kann was machen. auch im ausland ists praktisch wenn du keinen internetzugang hast weisst trotzdem immer was los ist.

mfg Sturmanskie

jaja mein kleiner traum.
www.flugplatz-wolfsberg.at
Mail to me

Das seltsame an der Geschichte ist, dass ich die ganzen Würmer (seit gestern 8 Mails) nur auf die GMX-Adresse bekomme, die ich nur im Geizhals verwende.

Alle anderen Adressen - sogar jene, die noch die meisten Spams bekommt - haben bisher keine einzige verseuchte Mail erhalten.

lg
Gott

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

Hi
[quote]
... nur auf die GMX-Adresse bekomme, die ich nur im Geizhals verwende ...
[/quote]

Könnte das auf eine Quelle hinweisen?

Gruß und *zirp*
GriLLe
--
If Windows is the solution, could i please have back my problem?

offensichtlich scheint GMX keine Virenscanner laufen zu haben... die anderen Provider schon...

Die anderen Mailadressen liegen zu einem Großteil auf meinem eigenen Server und da rennt kein Virenscanner drauf.
A-Online bietet den Virenscan nur gegen Bares (und das zahle ich nicht). Bei der TU bin ich mir nicht sicher.

Also liegts sicher nicht am fehlenden Virenschutz bei GMX.

lg
Gott

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

vielleicht liegts ja daran, das

1. der mit Abstand beliebteste Freemailer in Europa ist, und
2. ganz trivial - gmx mit einem "g" als Anfangsbuchstabe halt schon an 7. Stelle im ABC ist, oder aber dem Virus ist
3. die Beteiligung von MS an gmx bekannt...

Grüße
F.z.

Ich hab noch eine zweite GMX-Adresse, die ich sogar öfter verwende und da habe ich noch kenen einzigen Virus erhalten.

lg
Gott

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

naja - vielleicht verwendest du Diese eher in einem Klientel, welches nicht so schnell ein Virenmail öffnet..?!?

F.Z.

Hallo

Habe heute schon cirka 30 Mails bekommen und fast i,,er von einer orf oder aon Adresse.
zum Glück findet mein Norton alle Viren.
Hoffentlich hört das bald auf.

so viel hab ich zwar net bekomme naber der aon server hat dadurch schwierigkeiten größere mails gehen hier net weg nur fehlermeldungen ich hoff ich das es bald vorbei ist!
Danke
T.

Könnte das auf eine Quelle hinweisen?

IMHO ja.

Siehe auch Posting von AVS:
http://forum.geizhals.at/t181679.html&m=992653#992653

lg
Gott

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

> Siehe auch Posting von AVS:
> http://forum.geizhals.at/t181679.html&m=992653#992653

Öhm ja *räusper* *amkopfkratz*

Ich hab von Raid 0 Ahnung.

Gott ist noch im Halbschlaf - so wie damals als er die Welt erschuf!

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

dein obiger Link führt nicht zum Beitrag von AVS

Also bei mir schon!

bei http://forum.geizhals.at/t181679.html&m=992653#992653

kommt:

Re(3): Virus Sobig.F wütet und wie.....  AVS
19.08.2003, 22:33 Uhr

willst eine haben?

2 sind schon da. Eigenartiger Weise immer auf die addi, die hier im Forum sichtbar ist. Die anderen bleiben immer verschont. War schon beim bugbear so.

mfg
AVS

lg
Gott

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

bei mir kommt mit diesem link lediglich das eröffnungsposting

dieser link http://forum.geizhals.at/t181679,992653.html#992653 bringt den beitrag von AVS

Sehr verdächtig. Das http://forum.geizhals.at/t181679.html&m=992653#992653 liefert mir der IE6 SP1.

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

hab auch den ie6 sp1

mach ma eine x-akte draus?

hmmmm sehr verdächtig......

lg
Gott

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

kauf dich mal ein anständig brausa

mfg

CAUTION: may contain sarcasm without emoticons - use your brain!
mein System

IE6 is anständig!

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

schon mal den Ausdruck "a anständiger Schaß" gehört?

mfg

CAUTION: may contain sarcasm without emoticons - use your brain!
mein System

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

habs auch mitgekriegt, von dem blastding und klez und loveletter hab ich nix bemerkt, das ist der erste massenwurm der bei mir ist und sich mitn NAV angelegt hat

Das Leben ist wie eine Hühnerleiter: Kurz und be*PIEP*...
... aber es sind Änderungen möglich

ich bekomm auch warnmeldungen von servern, die angeblich mein mail nicht angeommen haben weil sobig.f in meiner mail vorhanden war. auf meinem pc gibts allerdings keinen sobig.f (kein einziges anzeichen das dafür spricht: weder was in der registry noch daten am pc noch offene ports) kanns sein dass sich soboig von einem anderen pc mit meiner emailaddi als absender gesendet hat?

Das Leben ist wie eine Hühnerleiter: Kurz und be*PIEP*...
... aber es sind Änderungen möglich

Ja diese "Could not be delivered" habe ich gestern bekommen.

Mfg Mike

Ich hab von Raid 0 Ahnung.

Ich nehme mal an das ist jener, der "Thank you!" im Subject trägt. Der hat mich heute auch voll zugemüllt (aber so schlimm war's vorher noch nie)...

> Neuer Internet-Virus "I-Worm.Sobig.F" im Umlauf
> Für seine Weiterverbreitung ist dieser Virus nicht auf Outlook
> angewiesen
>
> Neuer Virus. Ein neuer Virus macht derzeit das Internet unsicher:
> "I-Worm.Sobig.F". Dieser ist eine der mittlerweile vielen Varianten des
> "I-Worm.Sobig.A", war auf der Homepage der österreichischen
> Virenexperten "Ikarus" nachzulesen, die ihre Seiten kurzfristig
> schlossen, da der Wurm am (heutigen) Dienstag sehr stark das World Wide
> Web belastete.
>
> Netzwerk. Mit der integrierten SMTP-Engine ist der Virus nicht auf
> Outlook angewiesen, um sich per eMail verbreiten zu können. Er
> benützt ein vorhandenes Netzwerk, um sich auf die angeschlossenen
> Rechner zu kopieren.
>
> Schaden. Wird der "I-Worm.Sobig.F" durch Doppelklick aktiviert, so
> schreibt er sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE"
> und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im
> gleichen Verzeichnis ab. Um beim nächsten Systemstart aktiv zu werden,
> legt er Einträge in der Registry ab.
>
> Versendet. Wie der "I-Worm.Sobig.A" durchsucht auch diese neue Variante
> den infizierten PC nach eMail-Adressen in den Dateien .DBX, .HLP, .MHT,
> .WAB, .HTML und versendet sich an diese mit seiner integrierten
> SMTP-Engine.
>
> Aussehen. Das eMail könnte laut "Ikarus" folgendes Aussehen haben:
>
> Subject
> Re: Thank you!
> Re: Details
> Re: Re: My details
> Re: Approved
> Re: Your application
> Re: Wicked screensaver
> Re: That movie
>
> Attachment
> your_document.pif
> document_all.pif
> thank_you.pif
> your_details.pif
> details.pif
> document_9446.pif
> application.pif
> wicked_scr.scr
> movie0045.pif
>
> Text
> See the attached file for details Please see the attached file for
> details
>
> Erschwert. Die Absenderadresse wird ebenfalls aus den gefundenen
> eMail-Adressen entnommen - was eine Verfolgung des tatsächlichen
> Absenders erschwert.
>
> Manuelle Entfernung
> 1. Löschen der Registry-Einträge 2. Reboot des PC 3. Löschen der
> Dateien "WINPPR32.EXE" und "WINSTT32.DAT" aus dem Windows-Verzeichnis

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
nichts für schwache Nerven => http://www.sttriegler.at.tf

ich habe eine frage: ich habe auch einen haufen von diesen mails bekommen. wie lösche ich die registry-einträge bzw. wo muss ich da genau nachsehen?

danke

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
nichts für schwache Nerven => http://www.sttriegler.at.tf

Hallo reccos !

Hab auch grad den PC von einem Freund in Arbeit zum "säubern".
Auf meine Mail Adresse heute sage und schreibe ca. 250 Virenmails bekommen, Norton hats aber abgeblockt.
Zu deinem Problem:

Removal Tool runterladen.

ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.exe

Comp vom Internet trennen.
Tool durchlaufen lassen.

Dann Anti-Viren Software updaten (hoff du hast eine) und zur Sicherheit nochmal durchlaufen lassen.

Gruß

was mich viel mehr interessiert ist, wie es zu dieser infektion kam... hat er so einen nervoesen klickfinger?

danke!

ich hab den virus doch nicht, ich hab es mir nur gedacht, weil mein system in letzter zeit sehr instabil läuft.

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
nichts für schwache Nerven => http://www.sttriegler.at.tf

Mein /var/virusmails wird auch schön fett.

robe@morework:/var/lib/amavis/virusmails$ find . -mtime -2 |wc -l
437
robe@morework:/var/lib/amavis/virusmails$

*sigh*

doofe windows-klick-lemminge...

Und wohl ca. 10 x so viele Autoreply-Mails an Unschuldige, deren Mail-Adressen gefälscht wurden, von doofen Windows- und Unix-Sysadmins...

Marinos J. Yannikos <mjy@geizhals.at>

In der Theorie ist die Praxis der Theorie näher als in der Praxis
(Urheber unbekannt)

...genau das war eigentlich das wirkliche Problem, mit dem ich heute zu kämpfen hatte (Norton und Mozilla sei Dank) - da war in meiner Arbeit z.B. eine Sekretärin, die stundenlang versucht hat auf dem Apple-Notebook ihres Chefs den Virus ausfindig zu machen, da dieser mail-replays von diversen Mailserver-Scanner bekommen hat...

Grüße
F.Z.

hab heute nach ~200 gelöschten mails das löschen aufgegeben ............ morgen wird nach betreff sortiert und kollektiv gekübelt
__________________________________________________________________________________

is eh leicht die mail zu identifizieren: die Mailgröße ist immer annähernd gleich ca. 70-80kb -> 1. Kriterium
Und der Betreff ist in ca. 3 Variationen auch immer gleich -> 2. Kriterium

hab auch schon bei ca. 150 Mails das Löschen bestätigen müssen.
IRGENDWANN hört der Spuk schon auf

"Hier gibt es nichts zu sehen! Rein gar nichts! ... Was, Sie sind ja immer noch da?"

bei mir gehts seit 3 tagen auch rund mit dem *PIEP*..hab bisher sicher 30 solcher mails bekommen.
das ist mein 1 virus den ich zuhauf per mail bekomme

aber NAV macht mit jeder mail kurzen prozess

Mfg Marax

ICQ: 139128820

Super MP3 Radio Stream einfach joinen

Hallo

Entweder ist der ORf Viren verseucht oder die haben ein Problem.
Habe jetzt schon cirka 50 solche Mails bekommen und sicher 30-40 davon von einer orf Adresse wie z.b. rataufdraht@orf.at.
Ich hoffe das hat bald ein ende.

ich glaub das ding ändert den absender nach belieben, ich hab auch eine automatische rückmeldungen von mailservern bekommen, dass in meiner mail der wurm ist, obwohl ich a) weder den wurm hab noch b) eine einzige mail an den server gesendet hab...

Das Leben ist wie eine Hühnerleiter: Kurz und be*PIEP*...
... aber es sind Änderungen möglich

ja genau, das problem hab ich auch!

~~~~ Es gibt kein Vorwärts- sondern nur ein Weiterkommen ~~~~
nichts für schwache Nerven => http://www.sttriegler.at.tf

mittlerweile bin ich bei rund 700-800 mails.
heute waren in meiner inbox rund 400

hab die mails jetzt vor 35min gelöscht und hab schon wieder 54 in der inbox.
ich will mir auch net alle runterladen (mit outlookexpress) und dann einen lokalen filterdrüberlaufen lassen außerdem nimmts eh der virenscanner schon vorher weg

jetzt gleich eine frage dazu gibts von aon aus eine möglichkeit ienen spamfilter einzurichten der mir den betreff überprüft und dann die mails löscht?

mfg Sturmanskie

jaja mein kleiner traum.
www.flugplatz-wolfsberg.at
Mail to me

solange mein PC nur durch das öffnen des anhanges infiziert wird ist mir schoeß egal wie gefärlich der virus ist, und wie rasend er sich verbreitet!!!

jeder der den anhang öffnet hat es nicht anders verdient als infiziert zu werden!

(sigkilled v1.6 (Fri Aug 22 22:42:00 2003): http://carcino.gen.nz/images/image.php/20f0f07a/download.jpg had 29321 bytes)

ja eh. aber ich sehe nicht ein warum ich so viele *PIEP* emails bekomme

mfg Sturmanskie

jaja mein kleiner traum.
www.flugplatz-wolfsberg.at
Mail to me

hab gerade das hierunter in meiner mailbox gefunden weiss aber zu 100% das ich den virus nie geöffnet habe, also scheint offensichtlich mehr dahinter zu sein als ein gewöhnlicher virus...

"
-----Ursprüngliche Nachricht-----
Von: CompuServe Postmaster [mailto:auto.reply@compuserve.com]Im Auftrag
von CompuServe Postmaster
Gesendet: Freitag, 22. August 2003 22:46
An: confused.soul@gmx.at
Betreff: Undeliverable Message

Receiver not found: 72662.3126

Your message could not be delivered as addressed.

--- Message From Postmaster ---

Subject: Addressing CompuServe Mail users

Please contact postmaster@compuserve.com if you feel this is not correct.

Cordially,

The Electronic Postmaster

--- Returned Message ---

Sender: confused.soul@gmx.at
Received: from INGRID (chello080108045071.6.11.vie.surfer.at [80.108.45.71])
by siaag1ae.compuserve.com (8.12.9/8.12.7/SUN-2.7) with ESMTP id h7MJhxgL025786
for <72662 CompuServe Com/>; Fri, 22 Aug 2003 15:44:02 -0400 (EDT)
Message-Id: <200308221944 h MJhxgL siaag ae compuserve com/>
From:
To: <72662 CompuServe Com/>
Subject: Thank you!
Date: Fri, 22 Aug 2003 21:44:13 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_01BC0ED0"

This is a multipart message in MIME format

--_NextPart_000_01BC0ED0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

See the attached file for details
--_NextPart_000_01BC0ED0
Content-Type: application/octet-stream;
name="thank_you.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="thank_you.pif"
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usw."

also hat das virus mal meine addi als absender benutzt ohne mein zutun.

-------------------------------------------------------------------------------------------------------------------
Ich behalte mir das Recht vor Spamer und Flamer
aus meinen Threads kommentarlos zu verbannen
-

ja das macht er - hab ich auch schon festgestellt: http://forum.geizhals.at/t181679,992675.html#992675

lg
Maximus

My name is Maximus Decimus Meridius, Commander of the Armies of the North,
General of the Felix Legions, loyal servant to the true emperor, Marcus Aurelius.

dass heisst ich kann mich ab jetzt neben der flut an viren-mails auch auf eine flut von "could not be delivered" und "receiver unknown" einstellen? ...na supa!

witzig fand ich ja auch das hier:
Subject: Thank you!
Date: Fri, 22 Aug 2003 21:44:13 +0200
X-MailScanner: Found to be clean
Importance: Normal

-------------------------------------------------------------------------------------------------------------------
Ich behalte mir das Recht vor Spamer und Flamer
aus meinen Threads kommentarlos zu verbannen
-

Ab heute ist es das vierte Mal bei Freunden das ich den Virus beseitigt und Sicherheitsmassnahmen installiert (eingerichtet Ports; etc.)habe.

Das beste einer davon hat WinXP (nur in 4Std. schwitz 1mal)) neu installiert, ging ins Internet und nach ca. 10min hatte er "Ihn" schon wieder.

PS: Warum haben es immer die anderen und ich nicht?
(= Router mit Firewall & Firewall (Software))

Jetzt ist es schon Routine mit den Virus.

Maria

ja, kann ich dir nur zustimmen, ein eigener Router mit Firewall ist schon was tolles

(ich nehm an du meinst hier den MSBlaster)

wegen der Viren - ich hab schon etliche "Mail for Dummies" versendet:
wo genau erklärt wird wie man den MSBlaster wegbekommt inkl. Patchlink zum installieren, weiters wie man den Virenscanner updatet und weiters das man keine englischsprachigen Mails mit kryptischen Anlagen öffnen soll.

lg
Maximus

My name is Maximus Decimus Meridius, Commander of the Armies of the North,
General of the Felix Legions, loyal servant to the true emperor, Marcus Aurelius.

jaja bei mir is jede 3 mail infiziert mit viren seit ca. 1 woche.
norton findet zwasr alle aber lässtifg is trotzdem

I've got 9.200 rpm and I intend on using every last one of them like 8da!!! h3h3

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung