Jump to content
Melde dich an, um diesem Inhalt zu folgen  
MaxMatter

Achtung Trojaner

Empfohlene Beiträge

Bescheuerte Überschrift,

aber wer eine Mail bekommt mit dem Betreff:

"Dein Name",look,my beautiful girl friend

und den Anhängen:

schlie.zlq (*.zql=Zone Alarm Quarantäne)
nickpage-upload1.html
message.html


sollte das Teil löschen. Der Trojaner nennt sich "KLEZ" und verschickt sich an alle Absender im Outlook. Zum Glück hat meine Fledermaus "The Bat" und ZA gleich angeschlagen...

Ich hatte den Trojaner von silver2809@chefmail.de und ich denke ich bin nicht der einzige in dem Adressbuch...
Silver is doch Deine Mailaddy, oder ???? Lt. Header der Mail ging das ursprünglich von Padsy@web.de mit Deiner Absenderkennung raus ?!

===================================
Hier mal der Header:

Return-Path:
........
Received: From: silver2809
To: MaxMatter@0711-stuttgart.de
Subject: Fw:MaxMatter,look,my beautiful girl friend
..............
Date: Sat, 21 Sep 2002 21:23:52 +0200
Sender: padsy@web.de

Der Absender ging über den Provider Verio.net ins Netz...

==================================

Am besten Ihr schaut mal auf www.moosoft.com und ladet euch das Programm The Cleaner hier runter...

Zum registrieren könnt Ihr den Code nehmen:

Bitte per PN ;-)

[ Diese Nachricht wurde editiert von MaxMatter am 23.09.2002 um 11:58 Uhr ]

[ Diese Nachricht wurde editiert von MaxMatter am 25.09.2002 um 10:25 Uhr ]


......................................................................

"Ich denke jeder sollte eine Maschine sein.

Andy Warhol"

 

banner_0711.gif

......................................................................

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für den Hinweis,
und Ziel für mich ist, so viel M$-Kacke wie möglich in nächster Zeit abzulösen !

--
-----------------
......................................................................
*Das Leben ist zu kurz,
um sich mit Viren rumzuärgern
und hässliche Frauen zu poppen. *
......................................................................


double-d.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@instant:

"The Cleaner" ist ein Programm zum aufspüren von Trojanern auf Deiner Festplatte.
Würde mich zwar nicht 100%ig darauf verlassen, aber die Datenbank ist relativ gross und das Tool findet die meisten Trojaner...
Eigentlich sollte aber auch jedes gute Antivirenprogramm den Trojaner entdecken.


@Silver: Wenn Du draufgeklickt hast, dann schon :-D :-D Frag doch mal die anderen aus Deinem Adressbuch, ob noch jemand außer mir die Mail bekommen hat

[ Diese Nachricht wurde editiert von MaxMatter am 22.09.2002 um 21:39 Uhr ]


......................................................................

"Ich denke jeder sollte eine Maschine sein.

Andy Warhol"

 

banner_0711.gif

......................................................................

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Quote:

Umgotteswillen!! von mir?!?!?! ich hatte heut auch so ne Message.html mail von Wolfgang!!! (Wolfi du Sau :-D:-D:-D:-D)



Genau DAS ist der Grund warum ich Outlook sofort von der Platte geputzt habe, und meine Mails mit Mozilla verschicke! :-D

Das mit den Absendern könnt Ihr vergessen, die werden aus dem gesamten Adressbuch zusammengemischt. Es ist somit unmöglich den Initiator zu ermitteln :(

Mein Beileid an alle Outlookuser.

-----------------
Gruß
Wolfi
proud member of the S.O.S.
wolfi_hinten_kl.jpg

Gruß

Wolfi

proud member of the S.O.S.

wolfi_hinten_kl.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Wolfi,

dieses Teil nervt schon seit Monaten in allen möglichen Varianten.
Alles über den Trojaner
Bei E-Mails muss noch nicht einmal unter gegebenen Umständen der Dateianhang geöffnet werden, da der Wurm eine alte und bekannte Sicherheitslücke (Automatic Execution of Embedded MIME) im Zusammenspiel zwischen Mailsoftware und dem Internet Explorer (ältere Versionen ohne Sicherheitsupdates !) nutzt.
Insbesondere KLEZ.H sucht auf infizierten Systemen nach Email-Adressen und ist in der Lage, Namen und Server beliebig zu kombinieren. In häufigen Fällen scheint es so, als wenn infizierte Nachrichten auch von Systemen verschickt wurden, die als nicht infiziert gelten, weil eine oder mehrere Email-Adressen im Adressbuch des infizierten Rechners lagern.
Lasst euch dadurch nicht verwirren! Es ist der Wurm selbst, der eine beliebige Email-Adresse zusammengefügt hat. Das heißt nicht, das euer Rechner infiziert ist. Setzt Ihr einen leistungsfähigen Virenscanner mit aktuellen Patterndateien ein, sollte der Wurm eigentlich sicher erkannt und entfernt werden.
Der Wurm ist aufgrund einer eigenen SMTP-Engine (Postausgangs-Server) unabhängig von einem installierten Email-Clienten. Auch wenn der benutzte Email-Client keine Auffälligkeiten zeigt, ist nicht von einem sauberen System auszugehen, bis ein Komplett-Scan des Rechners die Virenfreiheit bestätigt hat. Aufgrund des eigenen SMTP-Servers verschickt der Wurm sonst völlig unbemerkt seine Kopien an alle gefundenen Adressen.
Abhilfe schafft z.B. ein AV-Programm von Trendmicro..Lauffähige Testversionen gibts hier
Einfach mit JA bestätigen und auf SUBMIT klicken (Download=38MB)


......................................................................

"Ich denke jeder sollte eine Maschine sein.

Andy Warhol"

 

banner_0711.gif

......................................................................

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich hab gottseidank einen online-Virenschutz der infizierte Anhänge schon löscht bevor die Mails ins Postfach gelegt werden...

Ich bekam auch eine Zeitlang bis zu 10 Mails die Woche mit nem KLEZ dran... (beziehungsweise mit dem Hinweis dass einer dran war und entfernt worden ist :-D :-D ) schon lästig... :(
-----------------
smarte Grüsse

-Marc-

cabrioinnen01.jpg
einsteigen - wohlfühlen

www.marcluppa.com

[ Diese Nachricht wurde editiert von Marc am 23.09.2002 um 05:44 Uhr ]


smarte Grüsse

-Marc-cabrioinnen01.jpgeinsteigen - wohlfühlenimg.cgi?fahrzeug=100696http://www.marcluppa.com

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Quote:

Am 22.09.2002 um 13:06 Uhr hat MaxMatter geschrieben:
Programm The Cleaner hier runter...

Zum registrieren könnt Ihr den Code nehmen:

Name: TxxM CxT 2xx2 s/n: xxxx-xxxx-xxxx-xxxx



Würde ich mal editieren und die s/n per pn verschicken. Das da oben dürfte illegal sein ;-)
-----------------
drink more pic_freecard_label.jpg

[ Diese Nachricht wurde editiert von wulars am 23.09.2002 um 10:23 Uhr ]

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hast ja recht wulars,

außerdem kann sich die Seriennummern ja auch jeder selbst überAstalavista oder Gulli holen :-D

Quote:
Silver hat geschrieben Hai,
also ich hab die Mails nicht per Outlook verschickt... ich hab zwar Outlook auf meinem Rechner, aber wenn ich das nicht offen hab, dann kanns ja nicht von Outlook aus verschickt werden oder ??



Indirekt schon, der Wurm nutzt Dein Adressbuch und verschickt es über eigene SMTP Routinen. Du wirst Ihn nicht bemerken....

Ich versuch es mal verständlich zu erklären:
Beim verschicken und empfangen Deiner Mails werden (ganz vereinfacht) zwei Protokolle genutzt. Das eine nennt sich POP-Protoll das für den Posteingang zuständig ist und die Mails von einem Server holt. (Eselsbrücke: Post over Protokoll )
Das andere ist nur zum verschicken der Mails da und nennt sich SMTP-Protokoll (Eselsbrücke: Send Mail to Post ).
Das POP verlangt zur Identifizierung ein PW, das SMTP Protokoll nicht. Evtl. musst Du vorher eine POP Abfrage starten um über den SMTP rausschicken zu können..Bestes Beispiel is hier z.B. Web.de, aber das nur am Rande...
So und der Wurm auf Deinem Rechner nimmt nun Deine Adressen und verschickt sie über seinen!! eigenen SMTP Server (nicht über Dein Outlook).

@Silver: Nimm als Client "The Bat" !!! Du als DC-Notes-Anwenderin wirst Dich mit dem Programm ganz schnell anfreunden....

Download the BAT! 1.61
Der "alte" Patch von DAMN, für die Version v1.60, funzt immernoch.


*Disclaimer: Ihr wisst ja, dass ich mit dem ganzen Inhalt der gelinkten Seiten nichts zu tun habe und dass nur BackUpseiten für private Zwecke darstellen. Ich entziehen mich hiermit jeglicher Verantwortung des Inhaltes dieser Seiten! Wer draufklickt is selber Schuld...

......................................................................

"Ich denke jeder sollte eine Maschine sein.

Andy Warhol"

 

banner_0711.gif

......................................................................

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

The Bat würde ich kaufen, eins der wenigen Programme was sich auch lohnt.


-----------------
drink more pic_freecard_label.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,
mein Tip:

Wenn man noch a bissle Geld zur Verfügung hat (oder ne alte Kiste rumsteht) kann man sich ja auch ne sog. Firewall (Feuerwand) installieren. Wenn das Ding gscheid konfiguriert ist, können weder Trojaner bzw. Viren rein ... noch raus.

Die billigste Lösung ist die Linuxfirewall von SUSE 8.1 (ab September im Handel) .
Hardwareanforderungen hat die FW so gut wie keine. Man muss nur darauf achten, das man 2 Netzwerkkarten mit genügen mbit reinsteckt.

Durch die erste kommt das Internet rein ... wird dann gesäubert und geht durch die 2. NIC zum PC ...

Grüße in Fachchinesisch

Daniel


Grüße vom Schwaben in Hessen

Daniel

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

he leute mein rechner war absolut am arsch; hab ihn völlig platt machen müssen. weiss nicht was das für ein scheiss sein soll. mein freund hat auch so emails von mir bekommen die ich überhaupt nicht versendet habe. silver befindet sich auch nicht in meinem adressbuch. habe da eigentlich niemand abgespeichert ausser mein freund. (gott sei dank)

@silver hast du mich in deinem adressbuch????

kein plan was da geht.

gruß padsy


-----------------

banner.jpg

www.padsy.de.vu

grüße aus dem schwäbischen

[ Diese Nachricht wurde editiert von padsy am 23.09.2002 um 22:59 Uhr ]


..: es grüßt padsy :..

 

Es hat mich niemand gefragt ob ich leben will,

also hat mir keiner zu sagen wie ich leben soll!!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

für alle, die von microsofts inkompetenz restlos die schnauze voll haben, sei noch dieser geniale mail-client empfohlen: (setztallerdings ein ms-betriebssystem vorausbiglaugh.gif)

Pegasus 4.02

Ist Freeware und unter
www.pmail.com
zu saugen.

gegen viren gibt´s u.a. auch das hier:

http://www.free-av.de/



double-d.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,
ich hab etwas über diesen Klez geforscht, da das beseitigen von Viren quasi mein Job ist.

Es nützt nix wenn ihr nur einmal einen sog. Cleaner drüber laufen lasst, da einige Klez Vraianten einen "Versteckmechanismus".

Bei unseren Server haben wir das Removal Tool von Symantool einmal inder Woche gestartet. Link zum Symantec Removaltool

Gruß
Daniel

der mit den Viren tanzt


Grüße vom Schwaben in Hessen

Daniel

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

und schon wieder einen bekommen....

Return-Path:
Received: from UserMail1.FreeCity.De ([81.88.35.51]) by mailin06.sul.t-online.de
with esmtp id 17tuyR-29XzeKC; Tue, 24 Sep 2002 21:03:55 +0200
Received: from smtp.web.de (smtp01.web.de [194.45.170.210])
by UserMail1.FreeCity.De (Postfix) with ESMTP id B8D1B37947
for ; Tue, 24 Sep 2002 21:03:57 +0200 (CEST)
Received: from [213.7.172.122] (helo=Zfdzdwrq)
by smtp.web.de with smtp (WEB.DE(Exim) 4.75 #2)
id 17tuy2-0001Ka-00
for MaxMatter@0711-stuttgart.de; Tue, 24 Sep 2002 21:03:30 +0200
From: JAMSalva
To: MaxMatter@0711-stuttgart.de
Subject: Re:welcome to my hometown
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Ou7j6Vhg8c6N7d0F92Y2s
Message-Id:
Date: Tue, 24 Sep 2002 21:03:30 +0200
Sender: padsy@web.de

Padsy, was machste denn schon wieder Schneggle ?! Maschine schon wieder hin ?!

Mach Dir mal zusätzlich Zonealarm (www.zonealarm.com) auf Deinen Rechner, dann hast Du erstens ne Firewall und zweitens legt ZA die Teile auch mal gleich in Quarantäne (*.zlq Files).

[ Diese Nachricht wurde editiert von MaxMatter am 25.09.2002 um 10:33 Uhr ]


......................................................................

"Ich denke jeder sollte eine Maschine sein.

Andy Warhol"

 

banner_0711.gif

......................................................................

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@MaxMatter
meine kiste läuft noch..... noch, aber wie lange noch da bin ich mal gespannt. danke für die nachricht. habe ZoneAlarm jetzt gezogen ich bin mal gespannt wie es weitergeht.
nochmals danke

es grüßt
padsy
-----------------
banner.jpg

www.padsy.de.vu

grüße aus dem schwäbischen


..: es grüßt padsy :..

 

Es hat mich niemand gefragt ob ich leben will,

also hat mir keiner zu sagen wie ich leben soll!!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

so´n scheiss........... :-x :-x :-x :-x und wieder habe ich meinen rechner platt gemacht und diesmal auch meine email adresse padsy@web.de gelöscht. so ein VERDAMMTES ARSCHLOCH (sorry musste mal raus) was fällt dem eigentlich ein mir son scheiss zu schicken. gott sei dank kann ich mir selber helfen und muss nicht immer zu jemand gehen wenn es heisst, rechner platt machen usw...
naja jetzt bin ich mal gespannt wie lange diesmal. aber meine email adresse padsy@web.de gibt es seit heute nicht mehr. meine neue email adresse wird auch (hoffentlich) niergends zu finden sein.

naja man wird sehen wie lang und wie es weitergeht.

es grüßt
padsy
-----------------
banner.jpg

www.padsy.de.vu

grüße aus dem schwäbischen


..: es grüßt padsy :..

 

Es hat mich niemand gefragt ob ich leben will,

also hat mir keiner zu sagen wie ich leben soll!!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ich habe heute mal the cleaner drübergejagt...ähm 33 dateien waren von dem trojaner BDE betroffen...einige dieser dateien sind nun gelöscht und die anderen sind isoliert oder so...naja ich hoffe er funzt weiter :)

cu stefan
-----------------

smartforum_myONE.gif
smartforum_smart.gif
smartforum_madonna.gif

img.cgi?fahrzeug=100451

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

es läuft alles wieder es ist auch kein problem für mich meinen pc platt zu machen, weil ich keinerlei daten auf meinem rechner speicher-gut so weil sonst wäre es noch ärgerlicher.

es grüßt
padsy
-----------------
banner.jpg

www.padsy.de.vu
my nickpage bei uboot.de

grüße aus dem schwäbischen


..: es grüßt padsy :..

 

Es hat mich niemand gefragt ob ich leben will,

also hat mir keiner zu sagen wie ich leben soll!!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo ihr lieben,

es handelt sich hier mit 100% warscheinlichkeit um den Virus W32.Yaha.C@mm

Es handelt es sich hier um einen Typischen
Outlook - Virus, der sich über das Windows - Adressbuch vertreitet.
Das gefährliche an dem Virus ist, das es ein kreativer Virus ist ... er wechselt seinen Namen !!

Wenn ihr euch ned sicher seid, ob ihr einen aktuellen Virenscanner (Datum der Virendefinitionen beachten!!!!) drauf habt, könnt ihr unter
Symantec
einen Onlinescann (kostenlos) machen.

Grüße
Daniel

PS: Ich hab mit Silver über den Chat gesprochen ... sie ist laut Virenscanner Clean

Gebt VIREN keine CHANCE !!!!

[ Diese Nachricht wurde editiert von cyber_smarty am 30.09.2002 um 21:42 Uhr ]


Grüße vom Schwaben in Hessen

Daniel

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Quote:
für alle, die von microsofts inkompetenz restlos die schnauze voll haben, sei noch dieser geniale mail-client empfohlen: (setztallerdings ein ms-betriebssystem voraus)



Oder man machts wie ich und steigt auf Apple um. Der komische Gates und sein Windoof. Den Dreck den er produziert/produzieren läßt kann er sich dahin schieben wo´s bei ihm am dunkelsten ist. :-x
Von mir kriegt der keinen Cent mehr wenn ich es irgend verhindern kann. :evil:

-----------------
Klaus + "Wussel"

Klaus + "Puck"

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nun ja Klaus

Der Billy hat aber soviel ich weiss einen grösseren Anteil von den angekauten Aepfeln gekauft, also kriegt er doch wieder Deine Kohle. Drum egal ob Billy, Steve oder Linus dahinterstehen, Firewall und Virenscanner rein, Outlook raus (wo vorhanden), das klemmt den meisten Aerger ab. Was hab ich mich doch totgelacht als bei meinem ex-Arbeitgeber (französischer Autokonzern mit F1-Team) mal ein Virus reinkam und das gleich beim obersten Big Boss der Rennsportabteilung. Es kam nur noch ein Telefon, dass man nicht erreichbar sei, der Exchange-Server hätte ein Problem, Outlook hätte sich mal vergnügt... :-D :-D

happy smarting

canadian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo ihr lieben,
jetzt muss ich auch nochmal meinen Senf dazu geben.

Die ganze Schuld auf einen gewissen Herr B. Gates zu schieben ist nicht sinnvoll, da die User (Pc-Besitzer) eigetnlich selbst danach schauen müssen ob und wie ihr PC sicher ist.

Das Outlook Schicherheitslöcher wie Scheuentore hat möchte ich nicht bezweifeln, aber z.B. die Mailprogramme von SuseLinux haben das auch. Bisher ist es aber für die Hacker und Virenprogrammieren nicht interessant für diese Progs Viren und Würmer zu programmieren, da diese noch nicht so weit vertreitet sind wie Outlook.

Ich habe meinem Outlook durch einen "Trick" verboten unbeabsichtigte Mails zu versenden.

1) Habe einen Einzelnen Rechner der als Firewall vor dem Internet hängt aufgestellt.

2) Habe mein Outlook und meine Firewall so programmiert, das nur noch authentifizeirte SMTP - Messages versendet werden dürfen.
(Ein Wurm der sich über Outlook verbreitet kann sich natürlich nicht authentifizieren und wird somit geblockt)

3) Habe die neusten Sicherheitspatches installiert

4) Mein Adressbuch lagert unabhängig (andere Physikalische Harddisk) von der Systempartition

5) Mit dem Virenscanner Norton Antivirus 2002 (soll keine Schleichwerbung sein...)
schütze ich mein System gegen Viren.

Also Leute ... wie ihr seht kann man nicht alles auf die schlampige Outlook Programierung zurückführen.


-----------------
Liebe Grüße

Daniel


Grüße vom Schwaben in Hessen

Daniel

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

So einfach isses aber nun nicht Cyber_Smartie,

die ganzen Programme, die nicht ausgereift sind und voller Bugs, Outlook das geradezu eine Einladung darstellt an anderer Leute Rechner rumzupfriemeln usw.

Wenn deine Microwelle, oder dein CD-Spieler dauernd rumspinnen würden und du einen Kurs "Elektronik-Grundwissen", sowie "Der kleine Radio und Fernsehtechniker" belegen müßtest, um die Sachen zur Mitarbeit zu überreden, würdest du das Zeug dem Verkäufer auf der Stelle um die Ohren hauen. Bei Computern und deren Software wird das aber als "normal" hingenommen. Computerprogramme kosten eine Menge Geld (zu Recht, ist ja auch viel Arbeit), aber dann kann ich auch verlangen das die Dinger wenigstens vom gröbsten Schlunz befreit sind. Wenn ich auf die komische MS-HP gehe gibts jede Woche Batches und Updates für diverse Prg`s. Fast immer ist Outlook dabei und fast immer sind es irgendwelche Sicherheitsbatches. Das kanns ja wohl nicht sein! Das wäre ja genauso als würde der Führerschein nicht reichen, um ein Auto zu fahren, sondern man müßte noch Automechaniker gelernt haben.

Mein Äpfelchen läuft jedenfalls zufriedenstellend und ob dem komische Gates nun die Finger drin hat oder nicht... Das die Kiste läuft spricht eher dagegen :-D Das Schlimmste an der Sache ist ja das der Kerl es eigentlich kann, es ihm aber sch... egal ist. Nur so rollt der Rubel. Alle paar Monate ein hypertolles, nicht funktionierende Betriebssystem rausbringen, damit die dämlichen User sich neue Computer und neue Programme kaufen müssen. Tja, nur so wird man reich. Zu Schade das man in Ami-Land diesen Sch... Konzern vor Gericht nicht zerschlagen hat. Da blutet mir das Herz wirklich.

Um Fragen vorzubeugen...
Ja ich finde MS ist das Letzte auf dieser Welt.
Nein, lieber hänge ich tot überm Zaun als das ich für die arbeiten würde und wärs als Putzmann.

-----------------
Klaus + "Wussel"


Klaus + "Puck"

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

  • Der letzte Post

  • Forenstatistik

    • Themen insgesamt
      151.811
    • Beiträge insgesamt
      1.589.623
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Ihrem Gerät platziert, um die Bedinung dieser Website zu verbessern. Sie können Ihre Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Sie damit einverstanden sind.