Hallo Dirk, hallo Leute, Am Montag, 3. Dezember 2001 20:31 schrieb Dirk Hartmann: [Vorredner bitte leben lassen]
erhielt heute eine Nachricht, die, dank der Klartext-Einstellung in Kmail, nur als Text bei mir ankam.
Willkommen im Club ;-) [...]
anderes zu verschicken. Das, was Du da bekommen hast scheint mir eine HTML-mail mit Hintergrundmusik zu sein, welche aber aufgrund der [...]
Content-Type: audio/x-wav; name="ME_NUDE.MP3.scr"
Schöne Hintergrundmusik - .MP3.scr - also eigentlich .scr -> .scr = Bildschirmschoner = Programm (unter Windows) Spätestens wenn Du die Mail mit Outlook öffnest, stellst Du fest, dass es ein Virus ist :-( Die Tarnung scheint übrigens zu variieren, ich habe schon MP3 und doc und verschiedene Dateinamen gesehen. Auf jeden Fall ist immer die Endung .scr vorhanden (wenn auch unter Windows manchmal ausgeblendet). Ich habe schon eine Standard-Antwort auf Lager, die ich jeder Windose, die mir BadTrans.B schickt, sende. ---------- schnipp ---------- Anscheinend haben Sie sich einen Mail-Virus eingefangen. Sie sollten Ihr System mit einem aktuellen Virenscanner überprüfen. Auf meinem System ist übrigens nichts passiert, da ich nicht Windows und Outlook verwende, sondern mit Linux arbeite. Das ist sozusagen immun :-) Bei Outlook sieht das anders aus - durch das HTML in der Mail wird der Anhang direkt ausgeführt. Beim Anhang handelt es sich um ein Programm, das sich als MP3 tarnen möchte. (die Erweiterung .scr steht übrigens für Bildschirm- schoner, aber die werden genauso wie .exe-Dateien ausgeführt) Am 3. Dezember 2001 schrieben Sie:
--====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML>
HTML-Mail, die Quelle allen Übels. Funktion dieser Zeilen: Den Anhang sofort laden. Sie sehen, ich verwende plain Text und habe keine Probleme.
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_==== Content-Type: audio/x-wav;
Der eigentliche Viruscode tarnt sich als MP3-Datei...
name=""Humor.MP3.scr
... und hat einen verlockenden Namen, der, falls Sie "Dateinamenserweiterung bei bekannten Dateitypen ausblenden" im Explorer aktiviert haben, als "Humor.MP3" angezeigt wird. Outlook-Nutzer werden vermutlich schon durch den HTML-Code infiziert, unvorsichtige Nutzer anderer Mailprogramme spätestens beim Öffnen des Anhangs (vermeintlich nur eine MP3-Datei, in Wirklichkeit ein Programm) Rühmliche Ausnahme ist Linux, das gegen Windows-Viren resistent ist.
Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p>
[Programmcode des Virus]
Ich hoffe, ich habe Ihnen keinen allzu großen Schrecken eingejagt. ---------- schnapp ---------- Eine gutgemeinte Warnung - und die vielleicht beste Werbung für Linux ;-) May the Tux be with you! Gruß Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux is like a wigwam: no gates, no windows, but an apache inside.