Virenflut per eMail

[Thies]

Kleiner Gag am Rande:

Soeben bekam ich eine Virenmail, angeblich abgeschickt von meiner eMail-Adresse, die ich vor gut 2 Jahren gekündigt habe. Jetzt schicke ich mir also bereits selber Virenmails. Und vor allem muss ich dann ja bereits damals die heutigen Viren auf meinem Rechner gehabt und diese per Zeitsprung an mich selber an meine neue Adresse verschickt haben . Irgendwie erinnert mich das alles an Donnie Darko.

Frank-Andre
Webmaster | Admin

[naria]

email adresse gekündigt? das ging? das muss ich auch! bzw. will ich gerne.
geht das jetzt auch noch? auch bei freenet? und wie?

[Thies]

War bei Compuserve: einfach Anruf bei der Hotline, Abstimmung zu welchem Termin und dat war alles

CU

Frank-Andre

[Krool]

Hiho all,

Also wenn ich mal 24 stunden nicht mich bei web.de anmelde habe ich schonmal so 10 verseuchte mails.
Aber mit dem 3 wege spam schutz ist das auch nicht mehr ärgerlich.

bye

[stone]

Gabs irgendeine Mail hier vom Forum?

Habe etwas bekommen von: webmaster@f-thies.de
Betreff: Re: Status
Inhalt:
Encrypted message is available.


+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com

Anhang: msg.zip

Hat das sonst noch wer bekommen?
Sieht recht seltsam aus, schon allein das Re im Betreff, denn ich hab vorher nicht gemailt.

[Andi]

Gabs irgendeine Mail hier vom Forum?

Habe etwas bekommen von: webmaster@f-thies.de
Betreff: Re: Status
Inhalt:
Encrypted message is available.


+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com

Anhang: msg.zip

Hat das sonst noch wer bekommen?
Sieht recht seltsam aus, schon allein das Re im Betreff, denn ich hab vorher nicht gemailt.

Das ist ein Virus!!! (Diese Biester werden auch immer dreister! ) Auf keinen Fall das Attatchment öffnen, Mail sofort löschen.

Dieses Mail hat übrigens NICHTS mit Thies zu tun, der Virus fälscht den Absender!

Gruß Andi

[Manni_B]

... man sollte Rückmails niemals mit RE im Betreff angeben.

Ich wähle grundsätzlich einen neuen Betreff mit einer deutlichen Aussage.

[Sir Marc von Göskon]

Achtung sie haben gerade eine Neue Masche ohne betreff geschickt das hebelt den Spam Filter aus.

Heute schon 30 ohne Betreff bekommen Nerv.

[Marcusson]

Ja, solche Mails bekomme ich auch laufend. So 10 bis 30 Stück am Tag. Das ist ziemlich nervig.

Unter anderem mit Absendern von meiner eigenen Domain All-Community.de. Angeblich geprüft vom "All-Community.de Virenscanner" - den es selbstverständlich gar nicht gibt.

In meinem Briefkasten landen vor allem Netsky in allen Varianten. Meistens mit gefakten Fehlermeldungen angeblicher Mailserver.

Einige Leute haben das jetzt schon auf die Spitze getrieben. Als neuestes schicken sich einige Varianten des Netsky jetzt schon absichtlich an Mailadressen die es gar nicht gibt, damit der fremde Mailserver die Mail an den gefakten Absender zurückschickt.

Auf diese Weise erscheint als Absender der fremde Mailserver und dessen eigene Betreffzeile. Diese Mails gehen durch alle noch so intelligenten Filter durch.

Allerdings haben die Leute sich mit dieser Variante teilweise selbst ein Bein gestellt, weil einige der verwendeten Mailserver einen Virenscanner laufen haben. Neulich kam so eine Mail ohne das übliche verseuchte Attachement bei mir an, mit dem Text "your attachment contained a virus and has been removed".

Das nenne ich zur Abwechslung mal einen freundlichen Virus, der sich bei seiner Verteilung selbst vernichtet.

[Azurdrachen]

Das Problem besteht bei mir nicht. Aber wenn ich 100 Virenmails am einem Tag bekommen würde, würde ich mir schon Sorgen bzw. Gedanken machen. Normal ist das jedenfalls nicht.

Nee? Ist schon normal! Brauchst Dich bloß bei einer Fanpage oder anderen Sites, wo Du deine E-Mailaddi hinterlegen mußt um das Passwort zu erhalten, anmelden. Dann dauerts nicht mehr lange und Du bekommst mit ner Virenflut per E-Mail die sich gewaschen hat! Habs selber ausprobiert! Hab eine meiner 9 E-Mail addis mal für sowas, als sozusagen Mülladresse verwendet und diese immer nur für solche einträge verwendet und mein Compuserve Postfach mit 20 MB Speicher ist nach 2,5 bis 3 Tagen komplett voll und 60 % davon sind Mails mit Viren und ein ganz geringer Anteil mit Trojanern.


cu

Mirko

[naria]

Achtung sie haben gerade eine Neue Masche ohne betreff geschickt das hebelt den Spam Filter aus.

Heute schon 30 ohne Betreff bekommen Nerv.

beim 3-wege-spamschutz von web.de kommen die nciht durch.
zum glück, denn es ist wirklich ein nicht ganz unbeträchtlicher anteil

[Sir Marc von Göskon]

Achtung sie haben gerade eine Neue Masche ohne betreff geschickt das hebelt den Spam Filter aus.

Heute schon 30 ohne Betreff bekommen Nerv.

beim 3-wege-spamschutz von web.de kommen die nciht durch.
zum glück, denn es ist wirklich ein nicht ganz unbeträchtlicher anteil

Hab eine Richtige eMail Adresse brauch keine Frickelweb Adressen die man nur per Browser anschauen kann.

Ich verzichte auch nicht auf mein 100MB Postfach.
Da muss ich nicht immer nachschauen obs jetzt noch Platz hat. oder email kommen zurück weil wider 5KB speicher Fehlen.
hab mal fast 1 Monat nix Runtergeladen 40MB kammen an.

[Cassie]

Das is ja nur ein Vorurteil von dir, Marc.

Übrigens: ne web.de-Adresse könntest du gut als Weiterleitung benutzen, den Spamschutz hättest du trotzdem. Außerdem kann man die mails prima in jegliches Mailprogramm, das derzeit exisiert, herunterladen.

[naria]

Heyho!

Ich wühle diesen nicht mehr ganz taufrischen Thread nach oben weil ich folgendes Problem habe:
Seit gestern Abend (möglicherweise besteht die Ursache des Problems schon länger, aber ich war jetzt einen Monat nicht da und beim Wiederanschalten des PCs ist mir das Symptom gleich ganz extrem aufgefallen) startet sich der PC circa alle 10 bis 20 Minuten selbst neu. Ohne jede Vorwarnung und ohne vorher runterzufahren, weil das System meckert und ScanDisk startet. Es ist so, als hätte ich den Reset-Knopf gedrückt (habe ich aber garantiert nicht!)
Ich habe Windows 98 und die neueste Version von ZoneAlarm, außerdem sollte der PC durch die Netzwerkfirewall von der Uni geschützt sein.
In den Autostarteinträgen (bei msconfig) habe ich nichts gefunden, aber bei Systemsteuerung/Software fiel mir ein Programm namens "Bridge" auf, an dessen Installation durch mich selbst ich mich nicht erinnern konnte und kann. Weitere Ungereimtheiten gab es dort aber auch nicht. Ich habe also Bridge deinstalliert (was verdächtigerweise nur etwa eine Viertelsekunde gedauert hat), habe den PC runtergefahren und bin ins Bett gegangen. Zwischenzeitlich hat der PC mehrmals neu gestartet, einige Male konnte er sogar nur in den abgesichterten Modus, habe ich statt dessen den Normal-Modus ausgewählt hat der PC erneut ungefragt neu gestartet.
Heute War das erste was ich getan habe die Autostarteinträge sowie die installierten Programme zu überprüfen. Zu meinem großen Verdruss fand sich nicht nur "Bridge" wieder, sondern auch ein Programm namens "BullsEye Network", welches sich nicht deinstallieren ließ ohne Verbindung zum Internet zu haben und dass ich ein paar Abfragen nach dem Grund des Deinstallierens ausfüllte. És ist ein Programm, das am laufenden Band Werbe-Popups produziert ("kostenlose Produktinformation") und das gestern abend noch nicht da war.
Danach habe ich mir den kostenlosen Virenscanner "AntiVir" runtergeladen, die dann außer einigen Trojanern (TR/Spy.Briss, ISTBar, MAConnect, Revop) vier verschiedene Dateien von "Bridge" entdeckte, davon 2 mit Namen a.exe. Natürlich habe ich alles entfernt.
Dann habe ich den PC einige Zeit verlassen, und als ich wiederkam, hatte er sich offensichtlich wieder selbst neu gestartet, denn es lief gerade ScanDisk.

Ich habe jetzt also keine Ahnung, was ich noch machen soll. der Virenscanner findet nichts mehr, allerdings habe ich in einigen Viren-Foren gelesen, dass Bridge sich nach dem Entfernen reaktiviere und dann nicht mehr aufspürbar sei. Wie finde ich also raus, ob ich das Mistvieh los bin?

[Manni_B]

Hi Naria,

versuch es mal in der Registry.

Wenn du nur deinstallierst, ist ein Programm noch lange nicht entfernt.
Da gibt es noch genügend Einträge, die stehen gelassen werden.

[naria]

Aha ... Nur wie erkenne ich, was jetzt eine wichtige Komponente ist, und was Müll oder Trojaner? Da sind allein bei Current User/Software dutzdene Einträge "Standart (Wert nicht gesetzt)". Kann ich diese entfernen, auch wenn ich nicht weiß, wozu genau der Eintrag gehört?


EDIT
Ein paar Sachen, die ich nicht einzuordnen weiß:

- ODBC
- GNU ffdshow
- Classes CLSID
- Gabest DirectVobSub

Und bei Local Machine/Software:

- ACE Compression Software/ActiveAce
- Blue Sky Software/Internet Wizard
- Borland Database Engine
- eXactUtil
- H+BEDV
- Lifeview Remote Keymap
- MicroQuill SmarpHeep
- MyWay Search Assistent (Ich glaube das war so ein Blödmann der mir die Startseite und die Suchfunktion im IE verstellt hat, bin mir aber nicht sicher)
- Python Core
- Xing Technology Corp. SharedDlls



Ich kann ja nicht einfach was löschen von dem ich nciht weiß ob es vielleicht was wichtiges ist, zumal bei vielen davon ja auch Werte gesetzt sind!

[hafensaenger]

Hallo Naria

Ich hatte das Problem auch vor kurzem mit dem XP-Rechner . Nehme an dein Browser ist "gehijackt" worden. Würde dir empfehlen mit dem Virenkiller schonmal alles zu killlen. Zum zweiten würde ich mir mal Adware oder Pestpatrol runterladen und sämtliche Hijacker und andere Schadprogramme vom PC schmeißen. Ich bin mir ziemlich sicher, dass die genannten Programe bei dir fündig werden. Also nicht erschrecken bei der Menge der Fundstücke.

Download

LG Hafen

[Manni_B]

... öffne mal unter +:

HKEY_LOCAL_MACHINE
SOFTWARE +
dort kommen die Programme, vielleicht findest du dort schon mal etwas.
Dann + öffnen bei Microsoft, dort erscheinen wieder Programme, u.a. auch Windows (+ Current Version).
Dort schau mal unter RUN, RUN ONCE und RunServiceOnce.
Es müßte in einem dieser Programme eingetragen worden sein.

Du kannst dich langsam durcharbeiten, löschen mußt du ja nicht sofort. Eine Übersicht hilft schon manchmal weiter.

[naria]

Dises RUN, RUN ONCE und RunServiceOnce finde ich nicht! Sind das Verzeichnisse unter Local Machine/Software/Windows/Software oder sind das Werte von einzelnen Schlüsseln?

Jedenfalls hab ich bisher nichts spezifisch Verdächtiges gefunden ist mein PC ist auch seit vor meinem ersten Post hier nicht mehr abgestürzt

[Rhali]

Zusätzlich kanns du noch Spybot - Search & Destroy benutzen, der findet manchmal noch weitere Sachen und lässt sich hier downloaden.