Hallo erstmal...

Habe heute folgende E-Mail erhalten:

Zitat:

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach.

Zitat ende

Das beigelegte Programm, ihr denkt es euch schon, war natürlich kein Removal-Tool sondern wurde von NAV2004 als W32.Sober.C@mm erkannt. Diese Mail habe ich heute abend erhalten. Es ist seit anfang letzter Wochhe schon die dritte Mail mit anghängtem Virus, welche ich via GMX erhalten habe.

Mit diesem Post möchte ich einfach mal meinen Frust rauslassen! Ich finde es schlicht und ergreifend zum Kotzen wieviele Vollidioten und selbst ernannte Hacker, den ganzen Tag nichts gescheiteres zu tun haben als Viren und Trojaner zu programmieren und diese zu verschicken.
Dann fühlen sich diese A****l***** anscheinend auch noch als Robin Hood und Anti-Globalisierer, weil sie denken sie schaden mit solchen Baby-Aktionen dem "schlimmen" Microsoft-Konzern!

So das musste einfach mal raus... ;)

Grüsse Benno

Die hatte ich auch schon. Kleiner Auszug aus regelmäßigen Viren Mails:
------------------------------------------------
Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 193.64.145.75 . The
contents of your computer were confiscated as an evidence, and you will be indicated.
In the next days you will receive the charge in writing.
In the Reference code: #22144, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000
-------------------------------------------
I said, I love you..,, and you said NOTHING

And now,,, Go Away From Me

Here are my love-letter((s)) mock me mock me again and again .
Enjoy it. blablabla GO!
---------------------------------------------
You say in the www. that i'm a terrorist!!!

No way out for you. I REPORT YOU !

You've said THAT about me
-----------------------------------------------
I've got your mail, but its came on my mail address???
i've read this mail ,,, sorry about that


cya
---------------------------------------------
Thanks for your registration.
( We say Sorry again, the first mail was delivered to an unknown mail address.
This was a bug in our mailing system! )


The amount of 239.- USD was deducted by your account.

Welcome,
you can now visit more than 1200 very very hot web pages!
Your registration, pages and passwords are transferred in the attachment.

enjoy
------------------------------------------------
Your message

Subject: Hi

was not delivered to:

webmaster@sg.ibm.com

because:

User webmaster (webmaster@sg.ibm.com) not listed in Domino Directory
-------------------------------------------------


Van denen hab ich pro Tag mind. 5 und es sind immer die gleichen :/

Ich weiss, es gehört eigentlich nicht in dieses Forum. Aber genau die Leute, welche solchen Sch**** verschicken sind imho schlussendlich Schuld, wenn sich Dinge wie TCPA etablieren. Anstatt die grossen Konzerne zu bekämpfen, liefern sie denen Argumente, um den Konsumenten ihre Rechte zu nehmen! Jeder Hobby-Hacker und Download-König sollte sich das mal überlegen!!! Würde mich nicht wundern wenn ein grosser Teil dieser Spam und Viren Flut der letzten Monate, von den grossen Konzernen (mit-)iniziert wurde... bin eigentlich sonst kein Fan von Verschwörungstheorien ;)

Grüsse Benno

Die Mails werden automatisch von den Viren/Würmern generiert und verschickt .
Die bösen sind die Virenschreiber und M$ die es den Virenschreibern schön einfach machen (IE+Outlook um mal die üblichen Verdächtigen zu nennen die in der Standardkonfig offen wie ein Scheunentor sind)

Aaalso, wenn dir jemand eine auführbare Datei schick und du führst sie aus, dann kann das Programm grundsätzlich alles machen (unter Unix kann es dir das System nicht zerschiessen, falls du es nicht als root ausführst oder es einen root exploit nutzt).
Das nix mit Sicherheitslücke oder so zu tun. So sind halt alle aktuellen Betriebssysteme (eros-os nicht, aber wer nutzt das schon). Selbst schuld also.
Etwas anders sieht es aus, wenn das Mailprogramm Anhänge automatisch ausführt. Da kann der User nichts dafür, dass die Datei ausgeführt wird, wohl aber, dass er das Programm verwendet. Selbst schuld also auch.

Du kannst das Problem also entweder bei den Usern, die einfach mal drauflosclicken suchen, oder bei den Betriebssystemen, die einem Programm entweder alle Rechte geben (Programm wird ausgeführt) oder keine (Programm wird nicht ausgeführt) suchen. Was dir lieber ist.
Du könntest natürlich auch auf Linux umsteigen (zumindest für's Mail lesen). Das behebt das Problem zwar theoretisch nicht, aber praktisch schon, das es halt (fast) keine Viren für Linux gibt.

Ob Longhorn dagegen wirklich etwas bringt, weiss ich nicht, aber es müssten eine Reihe von Bedingungen erfüllt sein Longhorn muss erscheinen (kann lange dauern)
müssten die betreffenden User es und entsprechende Hardware im "sicheren Modus" (wie heisst das Ding eigentlich) nutzen
es darf selbst nicht auszuhebeln sein (wäre erstes M$ Produkt, das Verprechen hält)

müssten die betreffenden User es und entsprechende Hardware im "sicheren Modus" (wie heisst das Ding eigentlich) nutzenmmm...

Dabei wird es einige Probs geben, wenn ich es richtig verstanden habe. Ist die Kiste im sicheren Modus und eine "nichtgesicherte" Anwendung wird gestartet, soll die Kiste alle im sicheren Modus befindlichen Sachen beenden und in den ungesicherten Modus wechseln (würden die Sache parallel laufen, wird der Krempel schneller abgeschossen werden, als das MS noch etwas patchen kann) ... wenn das wirklich so ist, war Blaster nur ein Jux, was Arbeitsprobleme angeht ;) ...