|
|
|
 |
| Autor |
Nachricht |
ellerchen
Rang 10
Alter: 57
Anmeldedatum: 17.07.2004
Beiträge: 1424
Wohnort oder Bundesland: Meißen/Sachsen
Hunde der User:
Nelly vom Weichselgarten
Flori
|
 Verfasst am: 3.5.2005, 12:47 Titel: |
|
|
|
Jetzt kommt die Nachmittagsschicht, über Mittag war Ruhe, jetzt geht die "Gewinnverlosung" weiter. Das nervt  Mein Mann will heute den PC, die Festplatte platt machen.
Oh Mann.
_________________
Liebe Grüße
Katrin, Nelly & Flori |
|
  |
|
Google Anzeigen
|
| Verfasst am: Titel: Anzeige |
|
|
|
|
|
|
|
|
|
nellypirelli2000
Rang 11
Alter: 61
Anmeldedatum: 25.06.2004
Beiträge: 5843
|
| Verfasst am: 3.5.2005, 12:51 Titel: |
|
|
|
Hallo Jana,
ich kriege alle 5 Minuten solche Viren-Mails 
Das nervt ganz schön, bin nämlich in der Firma....
und schließlich kann ich nur eins!!!! Entweder im Westieforum Beiträge lesen, oder solche idiotischen Mails löschen 
Oder doch weiterleiten an Jana   |
|
|
|
|
babababy
Rang 11
Alter: 46
Anmeldedatum: 27.03.2004
Beiträge: 6261
Wohnort oder Bundesland: CH-Uri
Hunde der User:
Baba
Nacré (Nagi)
|
| Verfasst am: 3.5.2005, 18:33 Titel: |
|
|
|
Hallöchen,
soeben habe ich meine Mailbox gecheckt zu Hause!
51 Tickets habe ich gewonnen,.... 
Ich bin auch wieder mit Glück gesegnet
_________________
Warum kann ich keine Beiträge schreiben? | Netiquette | Forums-Regeln
**Ein Hund hat in seinem Leben nur ein Ziel - sein HERZ zu verschenken -Zitat J.R. Ackerley- ** |
|
|
|
|
nellypirelli2000
Rang 11
Alter: 61
Anmeldedatum: 25.06.2004
Beiträge: 5843
|
| Verfasst am: 3.5.2005, 18:46 Titel: |
|
|
|
Glückwunsch Alexandra
Mit meinen 48 Tickets dazu kann das ganze Forum hinfahren
yipppieeeeeeeeee |
|
|
|
|
babababy
Rang 11
Alter: 46
Anmeldedatum: 27.03.2004
Beiträge: 6261
Wohnort oder Bundesland: CH-Uri
Hunde der User:
Baba
Nacré (Nagi)
|
| Verfasst am: 3.5.2005, 18:50 Titel: |
|
|
|
 |
|
Glückwunsch Alexandra
Mit meinen 48 Tickets dazu kann das ganze Forum hinfahren
yipppieeeeeeeeee |
na dann,.... looooos geeeeeeeeeehts!!!!!!!!!!!!!
_________________
Warum kann ich keine Beiträge schreiben? | Netiquette | Forums-Regeln
**Ein Hund hat in seinem Leben nur ein Ziel - sein HERZ zu verschenken -Zitat J.R. Ackerley- ** |
|
|
|
|
nellypirelli2000
Rang 11
Alter: 61
Anmeldedatum: 25.06.2004
Beiträge: 5843
|
| Verfasst am: 3.5.2005, 18:55 Titel: |
|
|
|
|
|
|
|
|
Angelika vonderlerche
Moderator
Alter: 66
Anmeldedatum: 06.01.2004
Beiträge: 7467
Wohnort oder Bundesland: NRW Solingen
Hunde der User:
Dream of Abigale von der Lerche
Little Lady Bonny vom Wildgarten
Lady Michell vom Wildgarten +24,05,2008
Dressed for Glendence von der Lerche
|
| Verfasst am: 3.5.2005, 18:56 Titel: Beschreibung: W32.Sober.O@mm |
|
|
|
Beschreibung: W32.Sober.O@mm
Erläuterungen der Standardeinträge
Kurzbeschreibung des Virus Kategorie: Virus-Alarm
Name: W32.Sober.O@mm
Alias: W32/Sober.p@MM [McAfee]
W32/Sober-N [Sophos]
WORM_SOBER.S [Trend Micro]
Art: Wurm
Größe 52.728 Bytes (ZIP-Datei)
Betriebssystem: Microsoft Windows
Art der Verbreitung: Massenmailing
Verbreitung: hoch (Deutschland)
Risiko: mittel
Schadensfunktion: Massenmailing, Beenden von Sicherheitsprogrammen
Spezielle Entfernung: keine
bekannt seit: 02.05.2005
Beschreibung
Allgemeines
W32.Sober.O@mm (Sober.O) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Bei der Versendung von E-Mails verwendet der Wurm E-Mail-Adressen, die er auf dem befallenen System findet. Der Text dieser E-Mail ist in deutscher oder in englischer Sprache verfasst.
Infektion
Sober.O gelangt als ZIP-Datei in einer E-Mail auf den Computer. Wird die ZIP-Datei entpackt, erhält man die Datei Winzipped-Text_Data.txt. Diese Datei hat die zusätzliche Erweiterung PIF oder EXE. Bei der Ausführung dieser Datei wird der Computer infiziert. Dabei wird eine Fehlermeldung angezeigt.
Es werden folgende Dateien erzeugt:
%Windir%\Connection Wizard\Status\csrss.exe
%Windir%\Connection Wizard\Status\packed1.sbr
%Windir%\Connection Wizard\Status\packed2.sbr
%Windir%\Connection Wizard\Status\packed3.sbr
%Windir%\Connection Wizard\Status\sacri1.ggg
%Windir%\Connection Wizard\Status\services.exe
%Windir%\Connection Wizard\Status\smss.exe
%System%\adcmmmmq.hjg
%System%\langeinf.lin
%System%\nonrunso.ber
%System%\seppelmx.smx
%System%\xcvfpokd.tqa
Hinweis:
%Windir% und %System% sind Systemvariablen, die den tatsächlichen Dateipfad enthalten. Dieser variiert bei den verschiedenen Windows-Versionen.
Beispiel: %Windir% enthält C:\Windows bei Windows 95/98/Me, C:\Winnt bei Windows NT/2000, und C:\Windows bei Windows XP.
Dem Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
wird der Wert: "WinStart" = "%Windir%\Connection Wizard\Status\services.exe" zugewiesen.
Dem Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
wird der Wert"_WinStart" = "%Windir%\Connection Wizard\Status\services.exe" zugewiesen.
Mit Hilfe dieser beiden Schlüssel in der Windows-Registrierung wird der Wurm bei jedem Systemstart aktiviert.
Sober untersucht den infizierten Computer nach E-Mail-Adressen und versendet sich mit gefälschtem Absender an diese gefundenen Adressen.
Verbreitungsart
Er versendet sich selbst als Anhang einer E-Mail. Die Absenderadresse ist mit den gefundenen Adressen gefälscht (Mehr Informationen zu gefälschten Absendern). Sober.O versendet sich sowohl mit deutschem, als auch mit englischem Text.
Von: <Absender gefälscht>
Betreff:
Ihr Passwort
Mail-Fehler!
Ihre E-Mail wurde verweigert
Ich bin's, was zum lachen 
Glueckwunsch: Ihr WM Ticket
WM Ticket Verlosung
WM-Ticket-Auslosung
Re:Your Password
Re:Registration Confirmation
Re:Your email was blocked
Re:mailing error
Re: [blank]
Nachrichtentext (einer der folgenden, teilweise hier unvollständig):
Passwort und Benutzer-Informationen befinden sich in der beigefuegten
Anlage.
http://www.[zufällige Domain]
*-* MailTo: PasswordHelp
Diese E-Mail wurde automatisch erzeugt
Mehr Information finden Sie unter http://www.[zufällige Domain]
Folgende Fehler sind aufgetreten:
Fehler konnte nicht Explicit ermittelt werden
Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl.
Daten gezippt & angehaengt werden.
Wir bitten Sie, dieses zu beruecksichtigen.
Auto ReMailer#
Nun sieh dir das mal an
Was ein Ferkel ....
Herzlichen Glueckwunsch,
beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft
2006 in Deutschland sind Sie dabei.Weitere Details ihrer Daten entnehmen
Sie bitte dem Anhang.
ok ok ok,,,,, here is it
Account and Password Information are attached!
Visit: http://www.[random domain]
This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached
Attachment-Scanner: Status OK,AntiVirus: No Virus found,Server-AntiVirus:
No Virus (Clean)
Anhang:
LOL.zip
okTicket-info.zip
autoemail-text.zip
_PassWort-Info.zip
our_secret.zip
mail_info.zip
account_info.zip
<möglicherweise weitere>
Grafik zur E-Mail von W32.Sober.O@mm.
Schadensfunktion
Massenmailing
Entfernung
Der Wurm kann möglicherweise nicht im laufenden System entfernt werden:
der laufende Prozess blockiert die Datei
Windows schützt das Verzeichnis, in dem sich das Programm befindet
Vorgehensweise der Entfernung
Systemwiederherstellung von Windows Me/XP deaktivieren
Start des Computers in den abgesicherten Modus
Durchsuchen Sie mit Ihrem aktuellen Viren-Schutzprogramm den Computer. Zur Verwendung der Programme müssen Sie Administrator-Berechtigung besitzen.
Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
infizierte Dateien löschen
Einträge aus der Windows-Registrierung entfernen
normaler Systemstart
Systemwiederherstellung (Me/XP) aktivieren
Besondere Hinweise:
Änderung in der Windows-Registrierung können weitreichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden.
(Erstellt : 02.05.2005)
--------------------------------------------------------------------------------
_________________
Hunde haben alle guten Eigenschaften
der Menschen,
ohne gleichzeitig
ihre Fehler zu besitzen!
 |
|
|
|
|
babababy
Rang 11
Alter: 46
Anmeldedatum: 27.03.2004
Beiträge: 6261
Wohnort oder Bundesland: CH-Uri
Hunde der User:
Baba
Nacré (Nagi)
|
| Verfasst am: 3.5.2005, 19:05 Titel: |
|
|
|
Hallöchen Geli,
also wenn ich mir das so durchlese, muss ich mir gar keine Sorgen
machen,.... ich habe ja nicht Microsoft Windows, sondern McIntosh Apple iBook mit OSX. Da ist ja ein gaaaaanz anderes Betriebssystem!!
Na da hab ich nochmals schwein gehabt!!
_________________
Warum kann ich keine Beiträge schreiben? | Netiquette | Forums-Regeln
**Ein Hund hat in seinem Leben nur ein Ziel - sein HERZ zu verschenken -Zitat J.R. Ackerley- ** |
|
|
|
|
nellypirelli2000
Rang 11
Alter: 61
Anmeldedatum: 25.06.2004
Beiträge: 5843
|
| Verfasst am: 3.5.2005, 19:15 Titel: |
|
|
|
Hi Alexandra,
du hast insofern immer "Schwein", solange du nicht die "zip-Datei" entpackst, sondern gleich löschst bzw. deinen Virenscanner "scharf" machst.
 |
|
|
|
|
hexetine
Gast
|
| Verfasst am: 3.5.2005, 20:00 Titel: |
|
|
|
ACHTUNG !!!
Auch hier ist vorsicht geboten. Wenn ihr eine mail erhaltet mit dem Betr: "Ich bin´s, was zum lachen" Mit einer angehängten Zipdatei namens "LOL.Zip"
Bitte nicht öffnen.
Ganz schön raffiniert, schon im Betreff zu schreiben "Ich bin´s." klingt gleich so vertraulich. |
|
|
|
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen
|
|
