Hi @ all, erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam: Subject: Re: Mutt, Sendmail, Fetchmail, Procmail??? Date: Sun, 02 Dec 2001 18:08:52 +0100 From: "Mike" <_bongkilla@gmx.at> To: mail@manfred-misch.de --====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_====" --====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML> --====_ABC0987654321DEF_====-- --====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p> [Restlichen Müll entfernt] Am Subject erkennt man eindeutig, dass der Scherzkeks die Liste zumindest mitliest. Hat noch jemand so einen Mist bekommen? Bis dann Manfred -- Registered Linux-User #216556 http://counter.li.org./ ------------------------------- Windows-Fehlermeldung Nr. 1227: Sie haben die Position des Mauszeigers verändert. Starten Sie Windows neu, damit die Änderungen wirksam werden.
Monday, December 03, 2001, 6:59:49 PM, Manfred Misch wrote:
Hi @ all,
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
Subject: Re: Mutt, Sendmail, Fetchmail, Procmail??? Date: Sun, 02 Dec 2001 18:08:52 +0100 From: "Mike" <_bongkilla@gmx.at> To: mail@manfred-misch.de
--====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML> --====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p>
[Restlichen Müll entfernt]
Am Subject erkennt man eindeutig, dass der Scherzkeks die Liste zumindest mitliest. Hat noch jemand so einen Mist bekommen?
Ja, habe ich... und schon mehrfach... dieser Vogel ist aber nicht der einzige, der so einen Schrott schickt... Gruß, Jörg --- Montag, 3. Dezember 2001 20:20 mailto:linux@vague.de http://www.vague.de
Hi Manfred, Am Montag, 3. Dezember 2001 18:59 schrieb Manfred Misch:
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
alter Hut, der Absender hat den BadTrans.B-Wurm inside ;-) HTH Dieter -- Registered Linux-User #129446 http://www.guzziresi.de
Hallo, at Monday 03.12.2001 (18:59 +0100), Manfred Misch wrote:
Am Subject erkennt man eindeutig, dass der Scherzkeks die Liste zumindest mitliest.
Ich will dem- oder diejenigen hier keine Absicht unterstellen. Aber ich gehe mal davon aus, das die ihr System nicht im Griff haben und unbedenklich alles öffnen, wo man man drauf klicken kann. So nach dem Motto : "Wer soll mir den schon ein Virus schicken." !!!!
Hat noch jemand so einen Mist bekommen?
Bisher täglich mindest einmal. Es handelt sich dabei um die Badtranse. Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
Hallo Manfred, sowas habe ich zwar nicht bekommen, aber hier in der Liste scheint es wirklich Leute zu geben, die sich einen Schwerz daraus machen Viren und anderes zu verschicken. Das, was Du da bekommen hast scheint mir eine HTML-mail mit Hintergrundmusik zu sein, welche aber aufgrund der aktuellen Einstellung Deines Browsers und/oder der mailing-list nicht so wiedergegeben/dargestellt wird, wie der Verfasser es sich so gedacht hat. Auch an alle anderen in der Liste: Hier sind manche Witzbolde so gut drauf, daß sie alles mögliche schicken, was aber nicht unbedingt hierher gehört, man kann diese ignorieren, oder, wenn das nicht aufhört, auch mal das ein oder andere Mailbömbchen loslassen (wofür ich eigentlich nicht bin, wir würden uns dann auf deren Stufe stellen...). Das soll aber nicht zum zentralen Thema hier werden, deshalb werde ich auch jetzt meine Klappe halten. Just ignore, wenn es wichtig war, wirst Du wohl nochmal darauf angesprochen. dh
Manfred Misch wrote (Montag, 3. Dezember 2001 18:59):
Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-)
Ich bin bis jetzt davon ausgegangen, daß der Virus/Wurm das ohne das Wissen seines "Besitzers" tut. Man sollte nicht von vornherein Bösartigkeit unterstellen, wenn Dummheit als Erklärung ausreicht (oder Windows). Dummheit ist auf jeden Fall im Spiel: entweder weil er den Wurm nicht bemerkt, oder weil er das Ding an eine Linux-Liste schickt. Schließlich sind wir ja alle unverwundbar, nicht wahr? ;-) Thomas.
* Dirk Hartmann
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
Hallo Manfred, sowas habe ich zwar nicht bekommen, aber hier in der Liste scheint es wirklich Leute zu geben, die sich einen Schwerz daraus machen Viren und anderes zu verschicken. Das, was Du da bekommen hast scheint mir eine HTML-mail mit Hintergrundmusik zu sein, welche aber aufgrund der aktuellen Einstellung Deines Browsers und/oder der mailing-list nicht so wiedergegeben/dargestellt wird, wie der Verfasser es sich so gedacht hat.
Ist nur ein stinknormaler Virus, der sich über OE freut.
Auch an alle anderen in der Liste: Hier sind manche Witzbolde so gut drauf, daß sie alles mögliche schicken, was aber nicht unbedingt hierher gehört, man kann diese ignorieren, oder, wenn das nicht aufhört, auch mal das ein oder andere Mailbömbchen loslassen (wofür ich eigentlich nicht bin, wir würden uns dann auf deren Stufe stellen...). Das soll aber nicht zum zentralen Thema hier werden, deshalb werde ich auch jetzt meine Klappe halten.
Schick an die Adresse, um die's oben ging eine Mailbomb und du wirst dich freuen... kriegste nämlich alles zurück und dazu noch eine nette Nachricht vom Maildaemon mit 'User unknown'... cu flo -- Ich tippe auf DEKRA oder TÜV. Da HABEN SIE WAHRSCHWEINLICH EINEN Computerkurs der jetzt lernt zu Spammen. [WoKo in dag°]
* dieter resnikschek
Am Montag, 3. Dezember 2001 18:59 schrieb Manfred Misch:
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
alter Hut, der Absender hat den BadTrans.B-Wurm inside ;-)
*g* _Die_ Absenderadresse scheint existiert zu haben... 'User unknown'... cu flo -- Glöaubt mir! Die Welt braucht meine Postings. Besonders nachdem sie meine Postigs gelesen hatt. [WoKo in dag°]
On Mon, 03 Dec 2001, Dirk Hartmann wrote: [bitte lass den Vorredner leben!]
Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
Das ist _kein_ mp3 sondern ein .scr (also vorgeblich ein Screensaver)! Drin steckt aber eine ganz normale .exe, naemlich der BadTrans Virus. Gibt's auch als .<xyz>.pif (xyz = doc, mp3, jpg oder sonst was).
sowas habe ich zwar nicht bekommen, aber hier in der Liste scheint es wirklich Leute zu geben, die sich einen Schwerz daraus machen Viren und anderes zu verschicken.
Unfug. Ich vermute "Mike" hat das noch gar nicht mitbekommen. Und eine Signatur mit 'begin love-letter-for-you.txt.vbs\nfoo\nend' ist kein Virus. -dnh -- Sind es denn so viele? Warum sind es denn so viele? Ich hoffe ja nur das es nicht zu viele sind? [WoKo in dag°]
Am Montag, 3. Dezember 2001 20:34 schrieb Thomas Hofer:
Manfred Misch wrote (Montag, 3. Dezember 2001 18:59):
Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-)
Ich bin bis jetzt davon ausgegangen, daß der Virus/Wurm das ohne das Wissen seines "Besitzers" tut. Man sollte nicht von vornherein Bösartigkeit unterstellen, wenn Dummheit als Erklärung ausreicht (oder Windows). Dummheit ist auf jeden Fall im Spiel: entweder weil er den Wurm nicht bemerkt, oder weil er das Ding an eine Linux-Liste schickt. Schließlich sind wir ja alle unverwundbar, nicht wahr? ;-)
Thomas.
Ich unterstelle auch keine Absicht. Wenn man eine Antwort auf eine Mail erhält mit RE:<Subject> und der Absender stimmt auch noch, was soll den gewöhnlichen User (..und nicht nur den) davon abhalten diese zu öffnen ?. (...und das wars dann für den ahnunglosen Outlookuser) Merkwürdig erscheint mir allerdings, wie lange es dauert, bis mancher seinen Virenscanner updatet. Die "Transe" ging ja nun schon fast durch alle Medien. Bei Abonnenten DIESER Liste, sollte man das Wissen um Virenscanner vermuten ;-) (...die ersten hats halt kalt erwischt, wie man hier lesen konnte) MfG Benn
Am Montag, 3. Dezember 2001 um 18:59 schrieben Manfred:
Hi @ all,
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
Subject: Re: Mutt, Sendmail, Fetchmail, Procmail??? Date: Sun, 02 Dec 2001 18:08:52 +0100 From: "Mike" <_bongkilla@gmx.at> To: mail@manfred-misch.de
--====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_===="
Klarer Fall vom BadTrans.B-Virus. Habe sowas auch schon bekommen, allerdings nicht von jemandem aus der Liste. Aus der Liste habe ich bislang erst einen SirCam.B bekommen.
Am Subject erkennt man eindeutig, dass der Scherzkeks die Liste zumindest mitliest. Hat noch jemand so einen Mist bekommen?
Der BadTrans.B-Virus hat bekanntlich die Eigenschaft, daß er ungeöffnete Mails im Outlook-Posteingang beantwortet und sich somit mit wechselnden Betreff-Zeilen weiterverbreitet. Insofern kann es natürlich jeden Treffen. Was diese Sache auf jeden Fall beweist, ist, daß auch einige Leute diese Linux-Liste von ungeschützten Windows-EMail-Clients mit eingeschalteter HTML-Ansicht anschauen und trotz tausender Warnungen immer noch sämtliche Attachments aufmachen, die sie erhalten... MM> Bis dann MM> Manfred Viele Grüße Wolfgang
Am Montag, 3. Dezember 2001 20:21 schrieb Jörg Nehls:
Monday, December 03, 2001, 6:59:49 PM, Manfred Misch wrote:
Hi @ all,
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam.
ob es daran lag ist meine Frage
Subject: Re: Mutt, Sendmail, Fetchmail, Procmail??? Date: Sun, 02 Dec 2001 18:08:52 +0100 From: "Mike" <_bongkilla@gmx.at> To: mail@manfred-misch.de
--====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable
quoted-printable: wer hat das denn umgerubelt ?? Kmail ? ...hmmm, hier waren Beiträge in der Art: Antivir erkennt trans.b nicht (...auch von mir) Antivir sollte das Teil schon entsorgen, bevor die Mail den MUA erreicht. postfix / sendmail wandeln das imho nicht, denn andere Mailanhänge kommen hier ja auch "sauber" an -->mime 8bit. Das einzige, was ich erlesen konnte war, dass manche mailer auch im body keine 8bit-codierung zulassen und automatisch "umrubeln" Bitte um Info und Belehrung ;-) MfG Benn
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
[cut]
Ja, habe ich... und schon mehrfach... dieser Vogel ist aber nicht der einzige, der so einen Schrott schickt...
Gruß, Jörg --- Montag, 3. Dezember 2001 20:20 mailto:linux@vague.de http://www.vague.de
On 03-Dec-2001 Bernd Schmelter wrote:
Merkwürdig erscheint mir allerdings, wie lange es dauert, bis mancher seinen Virenscanner updatet. Die "Transe" ging ja nun schon
Wie soll er das? Es gibt doch kein KDE-Icon fuer diese Aufgabe :-(
Heinz.
--
E-Mail: Heinz W. Pahlke
Manfred Misch schreib am Montag, 3. Dezember 2001 19:00
Hallo Manfred,
Hi @ all,
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
na dann hast Du ja mal Glück gehabt, es ist eindeutig ein Virus badtrans.b. Zu erkennen an der MP3.scr Endung, welche meist von diesem Wurm benutzt wird. Falls Du WIN Clients hast solltest Du vorsichtshalber mit regedit folgenden Eintrag kontrollieren: [HKLM\Software\Microsoft\Windows\CurrentVersion\RUNOnce] Eintrag: "Kernel32"="\%WINDIR%\SYSTEM\KERNEL32.exe Diesen Eintrag sofort löschen!!! und im Windows Systemverzeichnis nach einer Datei names KDLL.dll suchen und auch sofort löschen. Auch nach einer Datei namens Kernel32.exe suchen und löschen. Eine Datei namens Kernel32.exe existiert nämlich unter WIN nicht und ist ebenso wie die KDLL.dll ein Teil des Viruses. Ein Virencheckäte dann auch Not. Gruß Carsten
On Monday, 3. December 2001 21:20, Heinz W. Pahlke wrote:
On 03-Dec-2001 Bernd Schmelter wrote:
Merkwürdig erscheint mir allerdings, wie lange es dauert, bis mancher seinen Virenscanner updatet. Die "Transe" ging ja nun schon
Wie soll er das? Es gibt doch kein KDE-Icon fuer diese Aufgabe :-(
Heinz. Huaa huaa huaa, Du bist gerade bei mir auf den Preis eins für den Brüller des Monates gekommen. Gratulation :-)) Bin gespannt wie lange es noch dauert bis solch ein Icon auf dem Kicker zu finden ist. Beim der momentanen Migrations- Geschwindigkeit eines durchschnittlichen Linux, besser wäre wohl SuSE Users, in Richung Ein-Zellen-Hirn einer Blaunase kann das nicht mehr lange dauern.
Tschüss, Thomas -- Thomas Templin + Wilhelmshaven
* Bernd Schmelter schrieb am 03.Dez.2001:
Merkwürdig erscheint mir allerdings, wie lange es dauert, bis mancher seinen Virenscanner updatet. Die "Transe" ging ja nun schon fast durch alle Medien. Bei Abonnenten DIESER Liste, sollte man das Wissen um Virenscanner vermuten ;-) (...die ersten hats halt kalt erwischt, wie man hier lesen konnte)
Das ist doch ein Windowsvirus, und kein Linuxvirus, oder? Habe ich Windows? Nein! Also warum sollte ich mich um diesen Virus kümmern? Allerdings nervt es auch mich, wenn verschiedene Viren meine Mailbox zumüllen, auch wenn sie sont keinen Schaden anrichten. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7
Hallo Dirk, hallo Leute, Am Montag, 3. Dezember 2001 20:31 schrieb Dirk Hartmann: [Vorredner bitte leben lassen]
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam.
Willkommen im Club ;-) [...]
anderes zu verschicken. Das, was Du da bekommen hast scheint mir eine HTML-mail mit Hintergrundmusik zu sein, welche aber aufgrund der [...]
Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr"
Schöne Hintergrundmusik - .MP3.scr - also eigentlich .scr -> .scr = Bildschirmschoner = Programm (unter Windows) Spätestens wenn Du die Mail mit Outlook öffnest, stellst Du fest, dass es ein Virus ist :-( Die Tarnung scheint übrigens zu variieren, ich habe schon MP3 und doc und verschiedene Dateinamen gesehen. Auf jeden Fall ist immer die Endung .scr vorhanden (wenn auch unter Windows manchmal ausgeblendet). Ich habe schon eine Standard-Antwort auf Lager, die ich jeder Windose, die mir BadTrans.B schickt, sende. ---------- schnipp ---------- Anscheinend haben Sie sich einen Mail-Virus eingefangen. Sie sollten Ihr System mit einem aktuellen Virenscanner überprüfen. Auf meinem System ist übrigens nichts passiert, da ich nicht Windows und Outlook verwende, sondern mit Linux arbeite. Das ist sozusagen immun :-) Bei Outlook sieht das anders aus - durch das HTML in der Mail wird der Anhang direkt ausgeführt. Beim Anhang handelt es sich um ein Programm, das sich als MP3 tarnen möchte. (die Erweiterung .scr steht übrigens für Bildschirm- schoner, aber die werden genauso wie .exe-Dateien ausgeführt) Am 3. Dezember 2001 schrieben Sie:
--====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML>
HTML-Mail, die Quelle allen Übels. Funktion dieser Zeilen: Den Anhang sofort laden. Sie sehen, ich verwende plain Text und habe keine Probleme.
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_==== Content-Type: audio/x-wav;
Der eigentliche Viruscode tarnt sich als MP3-Datei...
name=""Humor.MP3.scr
... und hat einen verlockenden Namen, der, falls Sie "Dateinamenserweiterung bei bekannten Dateitypen ausblenden" im Explorer aktiviert haben, als "Humor.MP3" angezeigt wird. Outlook-Nutzer werden vermutlich schon durch den HTML-Code infiziert, unvorsichtige Nutzer anderer Mailprogramme spätestens beim Öffnen des Anhangs (vermeintlich nur eine MP3-Datei, in Wirklichkeit ein Programm) Rühmliche Ausnahme ist Linux, das gegen Windows-Viren resistent ist.
Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p>
[Programmcode des Virus]
Ich hoffe, ich habe Ihnen keinen allzu großen Schrecken eingejagt. ---------- schnapp ---------- Eine gutgemeinte Warnung - und die vielleicht beste Werbung für Linux ;-) May the Tux be with you! Gruß Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux is like a wigwam: no gates, no windows, but an apache inside.
Am Montag, 3. Dezember 2001 22:58 schrieb Bernd Brodesser:
* Bernd Schmelter schrieb am 03.Dez.2001:
Merkwürdig erscheint mir allerdings, wie lange es dauert, bis mancher seinen Virenscanner updatet. Die "Transe" ging ja nun schon fast durch alle Medien. Bei Abonnenten DIESER Liste, sollte man das Wissen um Virenscanner vermuten ;-) (...die ersten hats halt kalt erwischt, wie man hier lesen konnte)
Das ist doch ein Windowsvirus, und kein Linuxvirus, oder? Habe
ACK
ich Windows? Nein! Also warum sollte ich mich um diesen Virus kümmern?
Ok, .....mein Text bezieht sich auf Windowsnutzer Kümmern muss es sicher Admins, die Win-Clients im Netz haben. Da sollte zum Bsp. ein Linux Mailserver auch sinnvoll konfiguriert sein. ....aber das weisst Du alles selbst ;-) Will das hier nicht künstlich verlängern und "krümelkacken" ;-)))
Allerdings nervt es auch mich, wenn verschiedene Viren meine Mailbox zumüllen, auch wenn sie sont keinen Schaden anrichten.
siehe oben .....es gibt schlimmeres :-)
Bernd
MfG Benn
Dirk Hartmann schrieb am Montag den 03. Dezember 2001:
anderes zu verschicken. Das, was Du da bekommen hast scheint mir eine HTML-mail mit Hintergrundmusik zu sein, welche aber aufgrund der aktuellen Einstellung Deines Browsers und/oder der mailing-list nicht so wiedergegeben/dargestellt wird, wie der Verfasser es sich so gedacht hat.
Abseits der Virendiskussion:
--====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p>
Das Anhängsel wird (entgegen dem Content-Type, der es als Audio ausweist) von MS-Systemen anhand der Dateiendung erkannt. Und die ist nun mal .scr welche auf eine ausführbare Datei, einen Bildschirmschoner hindeutet. Wenn nun im Explorer die Anzeige registrierter Dateiendungen abgeschaltet ist (und das ist leider der Defaultfall), bekommt man dort ein ME_NUDE.MP3 zu sehen. Unbedarfte Anwender klicken dann auch noch darauf :( Gruß Jens -- .. may the Tux be with you! #130250
* Dirk Hartmann
sowas habe ich zwar nicht bekommen, aber hier in der Liste scheint es wirklich Leute zu geben, die sich einen Schwerz daraus machen Viren und anderes zu verschicken
Ich bekomme solche eMails zurzeit mehrmals täglich und wenn ich diejenigen darauf aufmerksam mache, fallen die aus allen Wolken. Diese Viren/Würmer verschicken - ohne dass du etwas ahnst - Mails an beliebige Personen aus deinem OE-Adressbuch. Die beste Möglichkeit, sich dagegen zu wappnen, ist, OE und IE zu löschen (was auf den 2 Windows-Rechnern, die es hier noch gibt, hier schon lange geschehen ist.) -- Gruß - Ulli
Vielleicht interessiert dies hier ja jemanden: http://www.heise.de/newsticker/data/hob-03.12.01-000/ -- WA-P: Programmierung - Beratung - Hosting Stuttgarter Strasse 3 - D-73033 Goeppingen Tel. 07161 - 92 95 94 Fax 07161 - 1 36 01 http://internet.wa-p.de - jk@wa-p.de
Am Montag, 3. Dezember 2001 um 21:20 schrieben Heinz:
On 03-Dec-2001 Bernd Schmelter wrote:
Merkwürdig erscheint mir allerdings, wie lange es dauert, bis mancher seinen Virenscanner updatet. Die "Transe" ging ja nun schon
Wie soll er das? Es gibt doch kein KDE-Icon fuer diese Aufgabe :-(
Welchen Virenscanner? Viele Grüße Wolfgang
On 04-Dec-2001 Wolfgang Wershofen wrote:
Am Montag, 3. Dezember 2001 um 21:20 schrieben Heinz:
On 03-Dec-2001 Bernd Schmelter wrote:
Merkwürdig erscheint mir allerdings, wie lange es dauert, bis mancher seinen Virenscanner updatet. Die "Transe" ging ja nun schon
Wie soll er das? Es gibt doch kein KDE-Icon fuer diese Aufgabe :-(
Welchen Virenscanner?
Muss ich das jetzt verstehen?
Heinz.
--
E-Mail: Heinz W. Pahlke
Hallo, bschmelter@t-online.de (Bernd Schmelter) writes:
Am Montag, 3. Dezember 2001 20:21 schrieb Jörg Nehls:
Monday, December 03, 2001, 6:59:49 PM, Manfred Misch wrote: [...]
--====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable
quoted-printable: wer hat das denn umgerubelt ?? Kmail ? ...hmmm, hier waren Beiträge in der Art: Antivir erkennt trans.b nicht (...auch von mir) Antivir sollte das Teil schon entsorgen, bevor die Mail den MUA erreicht.
postfix / sendmail wandeln das imho nicht, denn andere Mailanhänge kommen hier ja auch "sauber" an -->mime 8bit.
Das einzige, was ich erlesen konnte war, dass manche mailer auch im body keine 8bit-codierung zulassen und automatisch "umrubeln"
Es gibt Mailadmins die grundsaetzlich kein 8bit zulassen wollen, mit dem Argument, nicht jeder Mailserver und jeder MUA beherrscht 8bit, daher werden dann vom Mailserver 8bit in 7bit quoted printable gewandelt. Im Mailheader ist dann ein entsprechender X Hinweis. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Am 03-Dec-2001 Christian Boltz schrieb:
Hallo Dirk, hallo Leute,
Am Montag, 3. Dezember 2001 20:31 schrieb Dirk Hartmann: [Vorredner bitte leben lassen]
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam.
Willkommen im Club ;-)
[...]
anderes zu verschicken. Das, was Du da bekommen hast scheint mir eine HTML-mail mit Hintergrundmusik zu sein, welche aber aufgrund der [...]
Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr" [...]
Habe als Antwort auf eine Mail von mir an die Liste das hier
bekommen:
---------------------------------------------------------
XF-Source: pkuechle
X-RDate: Mon, 03 Dec 2001 16:51:11 +0100 (CET)
X-UIDL: AAAlQ+KAAAgxUbmWQAwAeGx0dDaDT2G8
[gekürzt]
Message-ID: <16AvLr-1i5ZrcC@fwd00.sul.t-online.com>
X-Sender: 320032228422-0001@t-dialin.net
Date: Mon, 03 Dec 2001 16:49:51 +0100 (CET)
XFMstatus: 0000
From: (hassan)
Hallo, at Tuesday 04.12.2001 (15:18 +0100), Marc Mc Guinness wrote:
Ich habe einen BADTRANS.B von Schmidt-Isny@t-online.de bekommen.
Von dem und anderen. Mittlerweile täglich mntestens eine aus *dieser* Liste
Das sende ich in der Hoffnung, daß es zur Lösung dieses Problems hilft. Gleichzeitig bekommt es Herr Schmidt als Kopie.
Ich habe auch Mails an den betreffenden Absendern geschickt. Als Antwort habe ich dann eine weitere Transe erhalten. Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Guten Tag Ulli Kuhnle,
Am Dienstag, 4. Dezember 2001 um 06:34 schrieben Sie:
UK> * Dirk Hartmann
sowas habe ich zwar nicht bekommen, aber hier in der Liste scheint es wirklich Leute zu geben, die sich einen Schwerz daraus machen Viren und anderes zu verschicken
UK> Ich bekomme solche eMails zurzeit mehrmals täglich und wenn ich UK> diejenigen darauf aufmerksam mache, fallen die aus allen Wolken. UK> Diese Viren/Würmer verschicken - ohne dass du etwas ahnst - Mails an UK> beliebige Personen aus deinem OE-Adressbuch. Das ist leider das Problem das die meisten Windows User haben. Sie kaufen alles fertig alles is dabei wird leichter ( wie Xp *räusper* ) verspricht nur an die Sicherheit denkt kaum einer, wozu auch mich kann es ja nicht treffen und wenn na und hab ja kaum daten drauf ( dies war die org. Anwort eines Userns, den ich darauf hingewiesen habe, das er mir seit 2 wochen diesen Virus schickt). Irgendwann lernen die es auch nochmal (hoffe ich) UK> Die beste Möglichkeit, sich dagegen zu wappnen, ist, OE und IE zu UK> löschen (was auf den 2 Windows-Rechnern, die es hier noch gibt, hier UK> schon lange geschehen ist.) -- Mit freundlichen Grüssen Ziegel-[Ator]- mailto:Horrorchild@atornet.de
Hallo!
Ich habe einen BADTRANS.B von Schmidt-Isny@t-online.de bekommen.
Leider fängt unsere Viruswall hier im Unternehmen dann die
komplette Nachricht ab. Hier die Message von der Virsuwall:
Receiver, InterScan has detected virus(es) in the e-mail attachment.
Date: Fri, 30 Nov 2001 21:42:05 -0000
Method: Mail
From:
Subject: Re: Mutt, Sendmail, Fetchmail, Procmail??? Date: Sun, 02 Dec 2001 18:08:52 +0100 From: "Mike" <_bongkilla@gmx.at> To: mail@manfred-misch.de
--====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML> --====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p>
Habe ein ähnliches Mail von einem Markus Schmidt bekommen: Subject: Re: Re: KDE base From: Schmidt-Isny@t-online.de (Markus Schmidt) To: fbrunnerlist@yahoo.com Date: 29.11.01, 22:41:22 Size: 40 KB (41363 Bytes) XPriority: 3 HTML-File: <HTML><HEAD></HEAD><BODY bgColor=#ffffff> <iframe src=cid:EA4DMGBP9p height=0 width=0> </iframe></BODY></HTML> Weiss jemand, wie man mit StarOffice 5.2 den ganzen Header anschauen kann? Ich vermute, da wird sich dann auch so etwas wie: Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr" verbergen... Greets Florian _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Am Die, 04 Dez 2001 schrieb Michael Raab:
Hallo,
at Tuesday 04.12.2001 (15:18 +0100), Marc Mc Guinness wrote:
Ich habe einen BADTRANS.B von Schmidt-Isny@t-online.de bekommen.
Von dem und anderen. Mittlerweile täglich mntestens eine aus *dieser* Liste
Das sende ich in der Hoffnung, daß es zur Lösung dieses Problems hilft. Gleichzeitig bekommt es Herr Schmidt als Kopie.
Ich habe auch Mails an den betreffenden Absendern geschickt. Als Antwort habe ich dann eine weitere Transe erhalten.
Hmm. Immerhin, so weißt Du, daß sie angekommen sind. Ich habe an die betreffenden Absender auch Mails geschrieben und keine Antwort bekommen. @Henne: Kannst Du die Versender eigentlich aus der Liste werfen? Ist doch eine potentielle Gefahr. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
@Henne: Kannst Du die Versender eigentlich aus der Liste werfen? Ist doch eine potentielle Gefahr.
Das ist keine Lösung. Darum bitte auf soetwas verzichten. Opfer braucht man nicht noch extra bestrafen, und wer meint davor gefeit zu sein, der hat sowieso kein Problem damit, oder :-)?. Beste Grüße Andreas, der immer wieder diesselben Namen in potentiellen OT-Diskussionen sieht :-)
Hallo, at Tuesday 04.12.2001 (15:48 +0100), Christoph Maurer wrote:
@Henne: Kannst Du die Versender eigentlich aus der Liste werfen? Ist doch eine potentielle Gefahr.
Das bringt doch nix. Er hat ja die eMail-Adressen aus dieser Liste und schickt sie dann direkt. Die Liste bleibt ja aussenvor. *grrr* Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Moin,
* allgeyer@gmx.net
Kannst Du die Versender eigentlich aus der Liste werfen? Ist doch eine potentielle Gefahr. Das ist keine Lösung. Darum bitte auf soetwas verzichten. Opfer braucht man nicht noch extra bestrafen, und wer meint davor gefeit zu sein, der hat sowieso kein Problem damit, oder :-)?. Deiner Logik kann ich nicht folgen. Weil einige hier MUAs einsetzen, die gegen solche Viren gefeit sind, soll man anwesende Outlookbenutzer weiter mit frischen Viren versorgen? Mir scheint das sehr wohl eine Lösung zu sein: Um die Verbreitung von Viren zu verhindern, schaltet man die Verbreiter ab.
der immer wieder diesselben Namen in potentiellen OT-Diskussionen sieht :-) Apropos Namen: Wo ist Deiner?
Thorsten -- When a thing has been said and said well, have no scruple. Take it and copy it. - Anatole France
Am Die, 04 Dez 2001 schrieb Michael Raab:
Hallo,
at Tuesday 04.12.2001 (15:48 +0100), Christoph Maurer wrote:
@Henne: Kannst Du die Versender eigentlich aus der Liste werfen? Ist doch eine potentielle Gefahr.
Das bringt doch nix. Er hat ja die eMail-Adressen aus dieser Liste und schickt sie dann direkt. Die Liste bleibt ja aussenvor. *grrr*
Ich dachte, der Badtrans Wurm verschickt sich an die Absender unbeantworteter Mail im Posteingang -> daraus ergibt sich, daß das Senden einer Mail an die Liste potentiell dazu führt, daß man den Wurm von den infizierten Empfängern zugeschickt bekommt -> durchaus eine Gefahr und IMHO ein Grund, die Leute zu suspendieren (sie können sich ja problemlos wieder anmelden, wenn das Problem behoben ist) Gruß Christoph (der selbst nichts davon hat, da er kein Windows nutzt) -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Guten Tag Peter Kuechler, und Liste am Dienstag, 4. Dezember 2001 um 11:06 schrieben Sie: PK> Am 03-Dec-2001 Christian Boltz schrieb:
Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr" PK> [...]
PK> Habe als Antwort auf eine Mail von mir an die Liste das hier PK> bekommen: PK> --------------------------------------------------------- PK> Ein file auf die Datei hat einen Hinweis auf eine ausführbare PK> DOS/WIN Datei ergeben. Auch diese Datei hat nach dem sichern nocgh PK> einen Extender mit .src, wird also auch so ein Virus sein, oder? .scr sind Windows Screen Saver , und das sind im allg ausfürhbare Dateien, da es sich mit .mp3.scr schreibt wird hier eine MP3 datei vorgegaukelt damit der Virus angeklickt wird -- Mit freundlichen Grüssen Hannes Streicher mailto:HStreicher@gmx.de
Am Dienstag, 4. Dezember 2001 10:43 schrieb Dieter Kluenter:
Hallo,
bschmelter@t-online.de (Bernd Schmelter) writes:
Am Montag, 3. Dezember 2001 20:21 schrieb Jörg Nehls:
Monday, December 03, 2001, 6:59:49 PM, Manfred Misch wrote:
[cut]
Das einzige, was ich erlesen konnte war, dass manche mailer auch im body keine 8bit-codierung zulassen und automatisch "umrubeln"
Es gibt Mailadmins die grundsaetzlich kein 8bit zulassen wollen, mit dem Argument, nicht jeder Mailserver und jeder MUA beherrscht 8bit, daher werden dann vom Mailserver 8bit in 7bit quoted printable gewandelt. Im Mailheader ist dann ein entsprechender X Hinweis.
Ok, so habe ich das etwas "nebelhaft" verstanden. Jetzt herrscht Klarheit - Danke :-)
-Dieter MfG Benn
Hallo!
Also so langsam geht mir der mensch, der nicht bemerkt, das er andauernd
eine Mail mit einem Virus verschickt, ganz gehörig auf den kecks.
Habe eben eine mail bekommen mit folgendem header aus der liste:
-------------------------------------------------------------------
Return-Path:
Michael Raab wrote:
Hallo,
at Tuesday 04.12.2001 (15:18 +0100), Marc Mc Guinness wrote:
Ich habe einen BADTRANS.B von Schmidt-Isny@t-online.de bekommen.
Von dem und anderen. Mittlerweile täglich mntestens eine aus *dieser* Liste
Das sende ich in der Hoffnung, daß es zur Lösung dieses Problems hilft. Gleichzeitig bekommt es Herr Schmidt als Kopie.
Ich habe auch Mails an den betreffenden Absendern geschickt. Als Antwort habe ich dann eine weitere Transe erhalten.
Was auch so bleiben wird, wie man an Hand der Virenbeschreibung herausfinden kann. BadTran beantwortet alle ungelesenen Emails und hängt eben sich selber als Anhang unten dran ... Also kann das ganz schnell zu einem massiven Ping-Pong zwischen den einzelnen Empfängern kommen. So geschehen, letzten Freitag bei einem Kunden. 10 ungelesene Mails im Postfach; BadTrans erhalten; 5 Minuten später, panikartiger Anruf bei uns und als ich vor ort war, hatte sich die Zahl schon verzehnfacht. Der Depp hat ja auch nicht mal OE geschlossen, wie ich es gesagt hatte! Update auf dem Server eingespielt und dann war Ruhe ... B.
Moin, On 04.12.2001 18:20 Matthias M. wrote, at least in part:
Hallo! Also so langsam geht mir der mensch, der nicht bemerkt, das er andauernd eine Mail mit einem Virus verschickt, ganz gehörig auf den kecks.
Habe eben eine mail bekommen mit folgendem header aus der liste:
[...]
hab ich auch
Kann man dem nicht irgendwie ein ende setzen(Lieber Listenverwalter)?
Hmmm... der Wurm antwortet doch automatisch auf alle Mails, oder? Wenn man dann also eine unsubscribe-Mail mit einer gefakten E-Mail- Adresse abschicken würde, müsste der Wurm doch eigentlich auf die Request-Mail antworten und sich damit selbst austragen, oder? *g* Gruss Malte
Hallo, On Tuesday 04 December 2001 14:31, Michael Raab wrote:
Ich habe auch Mails an den betreffenden Absendern geschickt. Als Antwort habe ich dann eine weitere Transe erhalten.
verändert transi nicht das Reply-To, indem es der Adresse einen underscore voransetzt? Das hätte zur Folge, dass der Infizierte die Warnung gar nicht zu Gesicht bekommt. Ich kann mich aber auch täuschen. Die Dinger wandern bei mir einfach ohne weitere Bearbeitung in die Tonne. Schöne Grüße, Stephan -- /* Stephan Hakuli -=-=-=- http://www.hakuli.de/stephan Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `find /usr/src/linux-2.2.20 -name "*.[hc]"|xargs grep "can grep"` */
Hallo, On Monday 03 December 2001 20:55, Florian Gross wrote:
* dieter resnikschek
textete am 03.12.01: Am Montag, 3. Dezember 2001 18:59 schrieb Manfred Misch:
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
alter Hut, der Absender hat den BadTrans.B-Wurm inside ;-)
*g* _Die_ Absenderadresse scheint existiert zu haben... 'User unknown'...
das passt zu dem, was ich gerade in einer anderen Mail geschrieben habe. Ich habe mal auf einen transi geantwortet, um den Absender zu informieren. Dabei ist mir aufgefallen, dass im Reply-To ein underscore vor der Adresse stand. So kann der Infizierte dann natürlich diese Mail nie bekommen. Schöne Grüße, Stephan -- /* Stephan Hakuli -=-=-=- http://www.hakuli.de/stephan Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `find /usr/src/linux-2.2.20 -name "*.[hc]"|xargs grep "can grep"` */
Hi Listige, Am Montag, 3. Dezember 2001 20:55 schrieb Florian Gross:
* dieter resnikschek
textete am 03.12.01: Am Montag, 3. Dezember 2001 18:59 schrieb Manfred Misch:
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam. Kennt jemand den Scherzkeks und weiß jemand näheres über das vermeintliche Musikstück, oder was das sonst sein soll ;-) Hier ein Stück von dem, was ankam:
alter Hut, der Absender hat den BadTrans.B-Wurm inside ;-)
*g* _Die_ Absenderadresse scheint existiert zu haben... 'User unknown'...
Hab vorhin den noch bekommen. Re: Re: Freunde der Liste Datum: Tue, 4 Dec 2001 17:11:41 +0100 Von: bairam@t-online.de (hassan) An: dieter.resnikschek@gmx.de --====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_====" --====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable> . --====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="README.MP3.scr" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p>. . Langsam nervt das gewaltig. Es gibt ja genug Infos um den Wurm loszuwerden. z. B: http://www.heise.de/newsticker/data/ju-29.11.01-000/ http://www.heise.de/newsticker/data/lab-26.11.01-000/ HTH Dieter -- Registered Linux-User #129446 http://www.guzziresi.de
* allgeyer@gmx.net
@Henne: Kannst Du die Versender eigentlich aus der Liste werfen? Ist doch eine potentielle Gefahr.
Das ist keine Lösung. Darum bitte auf soetwas verzichten. Opfer braucht man nicht noch extra bestrafen, und wer meint davor gefeit zu sein, der hat sowieso kein Problem damit, oder :-)?.
Nur mit der Online-Zeit zum Runterladen. Also bin ich auch ein Opfer. Nein, hier gibt es keine flat. flo -- Wäre Ich nicht so wie Ich bin, würde sicher irgendwo ein Teil der Welt zusammenbrechen. [WoKo in dag°]
* David Haller
Und eine Signatur mit 'begin love-letter-for-you.txt.vbs\nfoo\nend' ist kein Virus.
Hey, die Idee ist gut. Dann testen wir doch gleich mal wieder die
Virenscanner... *g*
flo, der schonmal in Deckung geht und auf die Warnungen der OE'ler
wartet, die auf meine Viren hinweisen...
--
begin oe-user-verarschung.txt.vbs
Na benutzt Du auch einen "guten Newsreader"?
end
--
begin 777 LOVE-LETTER-FOR-YOU.txt.vbs
M.*ROT13*-Unyyb,vpu.ova.rva.ubpuragjvpxrygrf.FVTANGHER-Ivehf
M.Vpu.jheqr.fcrmvryy.nhs.qvr.Sruyre.va.Z$.Bhgoernx-Rkprff.\$
M.notrfgvzzg.Ovggr ireoervgr.zvpu.$\.(C)&2000$S.FendtU92!2:!
--
<IMG LOWSRC="javascript:alert('Warning: JavaScript is executed!')">
--
<HTML><BODY onload="close()"></BODY></HTML>
--
begin 755 LOVE-LETTER-FOR-YOU.txt.vbs
This is a .signature virus coming from the Philippines.
Please copy me into your ~/.sig to help me spread!
end
--
begin gratis.vbs
do while true ; msgbox "Why did you click?" ; loop
end
--
begin 777 warnung.vbs
M5U-C
* Matthias M.
Also so langsam geht mir der mensch, der nicht bemerkt, das er andauernd eine Mail mit einem Virus verschickt, ganz gehörig auf den kecks.
Dann lösch sie halt einfach. Dann tun sie dir auch nichts. Gruß - Ulli P. S.: Sollte Dein Mailprogramm in der Signatur ein Attachment oder gar einen Virus vermuten, ist es defekt. Tausch es aus. -- begin LOVE-LETTER-FOR-YOU.txt.vbs Sollte Dein Mailprogramm hier ein Attachment oder gar einen Virus vermuten, ist es defekt. Tausch es aus. - http://www.detebe.org/3.14/ILOVEYOU-Signature-FAQ.html -
* Thorsten Haude
Weil einige hier MUAs einsetzen, die gegen solche Viren gefeit sind, soll man anwesende Outlookbenutzer weiter mit frischen Viren versorgen?
Vielleicht trägt es dazu bei, dass sie sich einen richtigen MUA zulegen (z. B.: PostMe, wenn's denn unbedingt Windows sein soll). Dann bliebe einem der ganze OE-Schrott (Kammquoting, TOFU, kaputte Header etc.) erspart. -- Gruß - Ulli
Am 04-Dec-2001 Hannes Streicher schrieb:
Guten Tag Peter Kuechler, und Liste
am Dienstag, 4. Dezember 2001 um 11:06 schrieben Sie: [...] PK> Ein file auf die Datei hat einen Hinweis auf eine ausführbare PK> DOS/WIN Datei ergeben. Auch diese Datei hat nach dem sichern nocgh PK> einen Extender mit .src, wird also auch so ein Virus sein, oder? .scr sind Windows Screen Saver , und das sind im allg ausfürhbare Dateien, da es sich mit .mp3.scr schreibt wird hier eine MP3 datei vorgegaukelt damit der Virus angeklickt wird
Hab ich es mir doch gedacht...:-( Danke für die Info! -- mfg Peter Küchler, Planungsverband Frankfurt Region Rhein Main
* Florian Gross
-- begin 777 LOVE-LETTER-FOR-YOU.txt.vbs M.*ROT13*-Unyyb,vpu.ova.rva.ubpuragjvpxrygrf.FVTANGHER-Ivehf M.Vpu.jheqr.fcrmvryy.nhs.qvr.Sruyre.va.Z$.Bhgoernx-Rkprff.\$ M.notrfgvzzg.Ovggr ireoervgr.zvpu.$\.(C)&2000$S.FendtU92!2:!
--=20 ortva 777 YBIR-YRGGRE-SBE-LBH.gkg.iof Z.*EBG13*-Hallo,ich.bin.ein.hochentwickeltes.SIGNATURE-Virus Z.Ich.wurde.speziell.auf.die.Fehler.in.M$.Outbreak-Excess.\$ Z.abgestimmt.Bitte verbreite.mich.$\.(P)&2000$F.SraqgH92!2:! THX, das rot13 von mutt wollte ich schon lange mal testen! :-) ,------[ .mutt/muttrc ] | macro pager \cr "|formail -I '' | tr a-zA-Z n-za-mN-ZA-M | less\n" `------*
-- <IMG LOWSRC="javascript:alert('Warning: JavaScript is executed!')"> -- <HTML><BODY onload="close()"></BODY></HTML>
Welche Warnmeldung bringt OE bei diesen Signaturen?
-- begin 755 LOVE-LETTER-FOR-YOU.txt.vbs This is a .signature virus coming from the Philippines. Please copy me into your ~/.sig to help me spread! end
Damit kannst Du sogar gnus-Nutzer drankriegen, wie ich letztens in de.comm.software.newsreader mitbekommen habe. :-) Mit besten Gruessen, Andreas -- " Schlechte Zeugen sind Augen und Ohren fuer Menschen, wenn sie Barbarenseelen haben " [Heraklit]
Hallo, at Tuesday 04.12.2001 (20:13 +0100), Florian Gross wrote:
* David Haller
textete am 03.12.01: Und eine Signatur mit 'begin love-letter-for-you.txt.vbs\nfoo\nend' ist kein Virus.
Hey, die Idee ist gut. Dann testen wir doch gleich mal wieder die Virenscanner... *g*
*ROTFL* Also hier ist nix angesprungen. Nutze ja auch kein Auspuck. ;-) Gruß Michael -- Phone/Fax +49 7000 MACBYTE (+49 7000-6222983) Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ PGP-Key http://www.macbyte.info/shared/mykey.pkr ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
On Wed, 05 Dec 2001, Andreas Kneib wrote:
,------[ .mutt/muttrc ] | macro pager \cr "|formail -I '' | tr a-zA-Z n-za-mN-ZA-M | less\n" `------*
"| rot13 | less\n" "| caesar 13 | less\n" -dnh -- 48: Nutzt die neuen Möglichkeiten von Windows'95! Haben Sie unser anderes Update schon gekauft? (Kristian Köhntopp)
Hallo,
From: "Ziegel-[Ator]-"
Das ist leider das Problem das die meisten Windows User haben. Sie kaufen alles fertig alles is dabei wird leichter
Das ist nicht auf Windows-User beschränkt. Die meisten Anwender setzen sich generell nicht mit ihren Rechnern auseinander, und das ist nunmal so, und es ist kein Monopol von irgendeinem Hersteller. Bei mir in der Firma kommen bei solchen Viren-Wellen regelmässig nicht betroffene Mac-User zu mir: "Der Kunde hat mir eine Datei geschickt, die endet auf SCR. Mit welchem Programm kriege ich die auf? Kannst du mir das konvertieren?" Ich garantiere dir, daß ein Virus auf Basis von Applescript RASEND Verbreitung unter Mac-Usern fände. Unter anderem aufgrund der permanent verbreiteten Fehlinformation, "auf einem Mac ist man sicher vor Viren". Ich gehe fest davon aus, daß in Zukunft durchaus mit einem Linux-Virus zu rechnen ist. Für einen Einsteiger ist das System so komplex, daß man in der ersten Zeit doch sowieso als "root" unterwegs ist, um nicht auch noch Rechteprobleme zu haben. Mit zunehmender Linux-Verbreitung wird es sich irgendwann lohnen, einen Linux-Virus zu schreiben. Der erfahrene User ist "sicher" - aber das ist er auch unter Windows oder MacOS. Gruß, Ratti
Hi On Wed, Dec 05, 2001 at 09:46:37PM +0100, Ratti wrote:
Ich garantiere dir, daß ein Virus auf Basis von Applescript RASEND Verbreitung unter Mac-Usern fände. Unter anderem aufgrund der permanent verbreiteten Fehlinformation, "auf einem Mac ist man sicher vor Viren".
Ich gehe fest davon aus, daß in Zukunft durchaus mit einem Linux-Virus zu rechnen ist. Für einen Einsteiger ist das System so komplex, daß man in der ersten Zeit doch sowieso als "root" unterwegs ist, um nicht auch noch Rechteprobleme zu haben. Mit zunehmender Linux-Verbreitung wird es sich irgendwann lohnen, einen Linux-Virus zu schreiben. Der erfahrene User ist "sicher" - aber das ist er auch unter Windows oder MacOS.
full ack Deckt sich mit meinem anderen Posting, irgendwann wird die Problematik ein Kostenfaktor der nicht mehr einfach so unter allgem. EDV abgehakt werden kann, spätestens dann stellt sich die Frage nach der Sinnhaftigkeit von attachements und html ganz allgemein. Den Aufwand zu betreiben ist jeder gezwungen, entweder man rennt den ausgebrochenen Viren hinterher oder man hat ein Abwehr Konzept dessen Betreuung einfach Zeit kostet. Die Sprüche 'BS xy ist sicher!' kann ich nicht mehr hören, 'BS xy ist sicherer weil ... und nur wenn ...' ist die einzig akzeptable Form davon und hat eine recht geringe Halbwertszeit. -- MfG. Falk
Guten Tag Ratti,
Am Mittwoch, 5. Dezember 2001 um 21:46 schrieben Sie:
R> Hallo,
R> From: "Ziegel-[Ator]-"
Das ist leider das Problem das die meisten Windows User haben. Sie kaufen alles fertig alles is dabei wird leichter
R> Das ist nicht auf Windows-User beschränkt. R> Die meisten Anwender setzen sich generell nicht mit ihren Rechnern R> auseinander, und das ist nunmal so, und es ist kein Monopol von irgendeinem R> Hersteller. R> Bei mir in der Firma kommen bei solchen Viren-Wellen regelmässig nicht R> betroffene Mac-User zu mir: R> "Der Kunde hat mir eine Datei geschickt, die endet auf SCR. Mit welchem R> Programm kriege ich die auf? Kannst du mir das konvertieren?" R> Ich garantiere dir, daß ein Virus auf Basis von Applescript RASEND R> Verbreitung unter Mac-Usern fände. Unter anderem aufgrund der permanent R> verbreiteten Fehlinformation, "auf einem Mac ist man sicher vor Viren". R> Ich gehe fest davon aus, daß in Zukunft durchaus mit einem Linux-Virus zu R> rechnen ist. Für einen Einsteiger ist das System so komplex, daß man in der R> ersten Zeit doch sowieso als "root" unterwegs ist, um nicht auch noch R> Rechteprobleme zu haben. Mit zunehmender Linux-Verbreitung wird es sich R> irgendwann lohnen, einen Linux-Virus zu schreiben. Der erfahrene User ist R> "sicher" - aber das ist er auch unter Windows oder MacOS. R> Gruß, Ratti Stimmt da hast Du allerdings Recht. Und ein LinuxVirus wird es auch bald geben auf jeden Fall. Is doch eh das gleiche, sofehrn ein Betriebsystem weit verbreitet ist gibt es auch gleich die passenden Viren dazu. Ich finde es nur komisch die Sicherheitslücken sind überall bekannt (selbst der dümmste Dau weiss das Outlook genauso sicher wie ein Sparstrumpf der im garten hängt ist wie mir mein Vater gestern am Telefon bewiesen hat), Mic. wirft doch ständig Pressemiteilungen raus, jede PC Zeitschrift/Fehrnsehn usw. sogar die nie gelesenen Bild! schreiben davon nur kein "Ottonormaluser" nimmt sich das zu Herzen und greift einfach zu einen anderne Programm (ständig zu finden auf Heft CD´s oder im Internet wo ja nun selbst boris schon drinn ist). Is ne wirklich gefährliche Mischung die "faulheit" einiger User gepaart mit einem Virus -- Mit freundlichen Grüssen Ziegel-[Ator]- mailto:Horrorchild@atornet.de
* Michael Raab
at Tuesday 04.12.2001 (20:13 +0100), Florian Gross wrote:
* David Haller
textete am 03.12.01: Und eine Signatur mit 'begin love-letter-for-you.txt.vbs\nfoo\nend' ist kein Virus.
Hey, die Idee ist gut. Dann testen wir doch gleich mal wieder die Virenscanner... *g*
*ROTFL*
Also hier ist nix angesprungen. Nutze ja auch kein Auspuck. ;-)
Drei Stück sind _doch_ drauf angesprungen... *g* Jedenfalls haben die mir geantwortet. cu flo -- Ihr habt einen Vogel, was Spammen angeht! Spammen ist , wenn Ich sinnloses Zeug durch die Gruppen Poste. aber seit wannn sind Oster und Weihnachtsgrüsse Spam. Oder wollt Ihr jetzt Netzscherriff spielen? Erst mal Gehirn einschalten befor man flamet. [WoKo in daa]
participants (34)
-
allgeyer@gmx.net
-
Andreas Kneib
-
B.Brodesser@t-online.de
-
Bodo Schulz
-
bschmelter@t-online.de
-
Carsten Rink
-
Christian Boltz
-
Christoph Maurer
-
David Haller
-
Dieter Kluenter
-
dieter resnikschek
-
Dirk Hartmann
-
Falk Sauer
-
Florian Brunner
-
Florian Gross
-
Hannes Streicher
-
Heinz W. Pahlke
-
Jens Tautenhahn
-
Jochen Kaechelin
-
Jörg Nehls
-
Malte S. Stretz
-
Manfred Misch
-
Marc Mc Guinness
-
matt_marr@t-online.de
-
Michael Raab
-
Peter Kuechler
-
Ratti
-
Stephan Hakuli
-
Thomas Hofer
-
Thomas Templin
-
Thorsten Haude
-
Ulli Kuhnle
-
Wolfgang Wershofen
-
Ziegel-[Ator]-