Druckversion des Themas

Geschrieben von: ibi 21 Aug 2003, 13:27

zur info (ich hab heute schon ca. 15 solcher mails bekommen) :

VIRENINFORMATION


Sehr geehrte Damen und Herren,

seit gestern Mittag kursiert im Internet ein neuer Virus namens SOBIG.F, welcher sich von befallenen Systemen wahllos per E-Mail an andere Systeme versendet. Der vermeintliche Absender ist gefälscht. Diese Mails sind also mit sehr hoher Wahrscheinlichkeit nicht von der im Absender angegebenen E-Mail-Adresse.

Unsere Mail-Gateways erkennen diesen Virus und entfernen den gefährlichen Mail-Anhang. Sie erhalten diese Mails daher ohne Anhang.
Leider ist das Mailsystem nicht in der Lage diese Art von Mails vollständig zu blocken.

Hinweis: Auch wenn Sie diese Mails mit Anhang erhalten würden (z.B. auf Ihren Privat-PCs), wäre dies ungefährlich, solange Sie den gefährlichen Anhang nicht starten. Das normale Öffnen solcher Mails ist in Lotus Notes ungefährlich.

Bitte löschen Sie diese Mails einfach. Es besteht keine Gefahr. Die betreffenden Mails haben folgende Erkennungsmerkmale:

Betreff:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

Name des Anhanges:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Geschrieben von: Fobs 21 Aug 2003, 13:32

hab auch schon ettliche davon bekommen

Geschrieben von: K 21 Aug 2003, 13:33

ein Topic um den Virus gibts schon !

Geschrieben von: Guest 21 Aug 2003, 14:01

habs auch vor 2 stunden bekommen 15 mails

steht ja nirgends das mans aufmachen muss .....ab in den müll damit

Geschrieben von: nessi 21 Aug 2003, 15:46

Mein Chef is mit diesen Mails auch schon überhäuft worden - gott sei dank hab ich die Info über den blöden Virus schon gestern von einem Freund bekommen so konnt ich mal wieder Heldin spielen und meinen Chef waren

Geschrieben von: Mugs 21 Aug 2003, 15:57

bekomme seit wochen täglich unmengen derartiger emails...ab in den müll damit...wird aber mit d. zeit lästig...wenn man täglich an die 30 emails einfach so löschen muss...

Geschrieben von: djtheengine 21 Aug 2003, 17:32

hab auch schon erhalten....... ungelesen gelöscht

Geschrieben von: Rene 21 Aug 2003, 18:03

Auf welchen Betriebssystemen Kursiert dieser Virus???

Ist diesmal auch der MAC betroffen???

Geschrieben von: Eye-Q 21 Aug 2003, 19:04

Witzig das das Ibizaner schreibt... Denn genau VON SEINER vermeintlichen tb MAILADDY habe ich so ne Mail bekommen!!!
Habe mich e schon gewundert gehabt und wollte ihn mal anrufen bevor ich da was öffne, bin aber aus zeitgründen zu nichts gekommen und nun hat es sich e erledigt.

Geschrieben von: ibi 21 Aug 2003, 21:01

Witzig das das Ibizaner schreibt... Denn genau VON SEINER vermeintlichen tb MAILADDY habe ich so ne Mail bekommen!!!
Habe mich e schon gewundert gehabt und wollte ihn mal anrufen bevor ich da was öffne, bin aber aus zeitgründen zu nichts gekommen und nun hat es sich e erledigt.

Geschrieben von: D.H 21 Aug 2003, 21:35

@ Rene
Betroffene Betriebssysteme: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

MAC ist nicht betroffen.

@Ibizianer
Also grundsätzlich vermute ich, das der Virus die Mailaddis aus
den Typisch anfälligen Programmen OE und Outlook zieht,
daher ist zu befürchten das ihn zumindest jemand draufhat, der deine E-Mail Adresse hat (Supa Feststellung ich weiß )
na aber jetzt im Ernst. Ich kann aus Erfahrungswerten folgendes von gestern zurückgeben (hab ihn bei einer Fa. im 1. Bezirk rausputzt):
Er macht sich auf der ADSL Leitung durch Ausfall bemerkbar (klar bei 4 befallenen Rechnern kommt ne Menge Traffic zustande ) und bezieht die E-Mail Addis an die er weitersendet nicht aus Netscape 4.x und 7.
Dadurch das er über alte nicht mehr vorhandene E-Mail Accounts übermittelt hat, nehme ich an das er auf OE bzw. Outlook zugreift, weil das hatten wir dort schon sehr lange nicht mehr im Betrieb.
Generell würde ich aber empfehlen, das tool das ich im Beitrag
"W2 neue Viren-Würmer ACHTUNG" reingestellt habe auf allen
verdächtigen PCs drüberlaufen zu lassen. Je nach Datenmenge dauert das mit dem nicht mal 10 min und man is sicher das man den Virus nicht mehr hat.

Geschrieben von: Notes Guru 21 Aug 2003, 23:35

Wer nach all den Vorfällen, Virenattacken etc. immer noch Outlook benutzt, ist selber schuld.

LOTUS NOTES heisst das Zauberwort.

Es lohnt sich.

Geschrieben von: Martin Martini 22 Aug 2003, 08:20

mein bruder bekommt mehr als 1000 mails am tag - kein ende in sicht, ich dagegen keine (wir benutzen getrennte identitäten in OE)

hab schon 3 virenprogramme drüberlaufen lassen, also infiziert ist mein computer nicht, laut diesen programmen

ich überlege schon seine mail adresse einzufrieren, so kann das nicht weitergehen!

Geschrieben von: Guest 22 Aug 2003, 08:37

eudora rulez !!!!

Geschrieben von: soundfreak 22 Aug 2003, 08:37

ja nachrichtenregel einbaun, dass die mail nicht downgeloadet wird - kannst ja signalwörter eingeben - die in den mails immer enthalten sind - und dann sperrst sie ...

also auf deutsch filter setzen ...

Geschrieben von: Spee Dee 22 Aug 2003, 08:41

ist im Standart gestanden:

Gefahr droht auch vom Helpdesk
Chello hat einer Dame geschrieben, dass ihr Rechner den Virus Sobig-F. verschicke ...

Hat Sie "Sobig.F" heimgesucht?


"Der Virus wütet anderswo" - zu diesem Schluss kam Frau S., nachdem sie am Mittwoch mit ihrem Provider geplaudert hatte. Denn der - der Breitbanddienst Chello - hatte ihr geschrieben, dass ihr Rechner den Virus Sobig-F. verschicke. Für Fragen stehe der Helpdesk zur Verfügung.

Frau S. fragte: 1) Wie ein urlaubsbedingt zwei Wochen ausgeschalteter Rechner Mails verschicken könne. 2) Sie arbeite auf einem Apple - auch aus Virenschutzgründen.

Sobig-F interessiert sich nicht für Apple

Im Callcenter fragte man nach dem Betriebssystem (OSX) und bedauerte: Frau S. habe den Virus, sie müsse den Rechner neu aufsetzen. Genaueres stünde auf der Microsoft-Homepage. Frau S. rief ihren Computerhändler an. Der war erstaunt: Sobig-F interessiert sich nicht für Apple. Gefahr, so der Mann, bestehe dennoch. Nicht durch Viren, sondern durch den Helpdesk. (rott, DER STANDARD Printausgabe, 22. August 2003)

Geschrieben von: K 22 Aug 2003, 08:43

das liegt wohl daran das der Virus auch die Absenderadressen fälscht. Was es schwierig macht den vermeintlichen versender des Virus zu informieren das er infiziert ist

ich merks zurzeit auch am Traffic unseres Mailservers, zum Glück werden dort aber alle mails gescannt und so kommt eigentlich kein mail mit Virus bis auf meinen Rechner

Geschrieben von: K 24 Aug 2003, 21:52

Tja sowas nenn ich Virenüberflutung, eventuell sollt ich mal die Virusbenachrichtigungsmails deaktivieren

Geschrieben von: soundfreak 25 Aug 2003, 01:05

mmm - karli - hast ja ne menge fans *krass*

da bin ich froh - mit 100 mails seit samstag früh hielt sich das ja in grenzen ...

Geschrieben von: djtheengine 25 Aug 2003, 07:17

jaja, überall mails mit anhang....... my details, your details usw.

Geschrieben von: Jerry99 27 Aug 2003, 11:35

hab jetzt nicht alles gelesen...
hehe ich hab da zum Glück nur ein/zwei solche mails bekommen.

Welches Proggy ist denn das userfreundlichste am einfachsten zu bedienende Antivirenprogramm das ihr für all diese Viren und Würmer empfehlen könnt???
ev. ein proggy das im Hintergrund immer mitläuft ohne den ganzen Arbeitsspeicher zu benötigen und doch was bringt?

Vielen Dank im Vorhinein

Geschrieben von: RuuK 27 Aug 2003, 11:39

ich habn Ikarus ... der bietet so ne "mymailwall" sprich alle mails gehen zu ikarus und dann erst zu mir ....

Hab so keine einzige mail mit wurm bekommen :-)
http://www.ikarus.at

Geschrieben von: nessi 27 Aug 2003, 11:41

Geschrieben von: G-Money 27 Aug 2003, 23:59

Hi Leute!

Bitte checks euch an viren(wurm) killer
bekomme pro tag gute 150(!) mails, weitergeleitet durch den Wurm!

Meist aufgefallen:
- connected2
- cazin club
- technoboard
- techno-element
.....usw.usw..usw...usw....

Wer sich ned sicher ist ob bei jemanden der "W32.sorbit" Wurm drauf ist...
meldet sich bitte bei mir, kann helfen!!!
[email protected]

Ich weiss Viren und Würmer sind eine nervige Angelegenheit, aber man kann auch was dagegen tun!!!

....love.san (blaster) oder wie jetzt der sorbit (aktiv bis 10.09.03) waren in nächster Zeit nicht die letzten!

Liebe Grüsse
G.

Geschrieben von: soundfreak 28 Aug 2003, 04:06

@g-money:

du weist sicher auch, dass er irgendwelche absenderadressen faket - also kann man den absender meist nicht warnen oder ähnliches ...

Geschrieben von: soundfreak 28 Aug 2003, 17:05

hm - schadet der virus dem pc an sich auch ?
oder versendet er nur massenmails ?

blick da eben mal net durch ...

Geschrieben von: K 28 Aug 2003, 19:00

Sobog.F richtet keinen Schaden an. Er überlastet nur Webserver, nervt Sekretärinen oder Officemanagerinnen und führt eventuell dazu das man wichtige mails unabsichtlich löscht.

Der "Schaden" der dadurch entsteht wird grösser als beim I LOVE You Virus eingeschätzt