Hallo, ich habe nach dem ich mehrmals in diese Liste schrieb, nun mehrere Mails erhalten die mit Virus verseucht waren -Worm SomeFool.P. Da ich diese Mailadresse nur für die Medialiste verwende bin ich sicher das es von (über,wegen)der Liste kommt. Drei Mails gaben sich aus als würden sie von Web.De kommen mit dem Verweis (Virus entfernt) und einem Zip Anhang.
Betreff: [Virus entfernt] Mail Delivery (failure garafrut@web.de
Sender: biuta2n@sk.sympatico.ca Sender: kedaobaen@ducktail.com Sender: 67591333929713.198tqh18567ku@hotmail.com Sender: mp3@24.120.216.109 Sender: 2kcqn011932@cz00.webfun.tv
Wirkung: Modem geht nicht mehr, nach ca. 10 Minuten. Unmöglich am selben Tage wieder ins Internet zu kommen. Trotz neu konfiguriern, auch beim Windows nicht möglich. Ich möchte mich natürlich herzlich bedanken bei diesem Ars..... und alle anderen Warnen. Auf bessere Zeiten, Saludos Sigi
Hallo Siegfrid, hallo Liste,
erstmal sorry for being off topic!
On Wed, 07 Apr 2004 15:37:46 +0200
Siegfrid Brandstätter
ich habe nach dem ich mehrmals in diese Liste schrieb, nun mehrere Mails erhalten die mit Virus verseucht waren -Worm SomeFool.P. Da ich diese Mailadresse nur für die Medialiste verwende bin ich sicher das es von (über,wegen)der Liste kommt.
SomeFool.P ist ein Alias für den Netsky Wurm[1]. U.U. hat sich ein Mitglied dieser Liste mit ihm infiziert und somit wurdest Du dann zum Ziel des Wurms. [schnipp]
Wirkung: Modem geht nicht mehr, nach ca. 10 Minuten. Unmöglich am selben Tage wieder ins Internet zu kommen. Trotz neu konfiguriern, auch beim Windows nicht möglich.
Wo ist da jetzt der Zusammenhang mit dem Wurm? Hast Du die Mails unter Windows mit einem ungepatchten[2] OE geöffnet?
Ich möchte mich natürlich herzlich bedanken bei diesem Ars..... und alle anderen Warnen.
Ich glaube nicht, dass Dir jemand den Virus vorsätzlich zugeschickt hat. Solltest Du Dir den Netsky Wurm eingefangen haben, weil Du einen Mailclient mit bekannter Sicherheitslücke benutzt, dann bedank Dich bei Dir selbst. Viel besser als der "Verursacher" der Mails an Dich bist Du dann nicht. Gruss, Frank [1] http://kuerzer.de/netsky [2] http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx
Hallo,
Ich glaube nicht, dass Dir jemand den Virus vorsätzlich zugeschickt >
hat.
Solltest Du Dir den Netsky Wurm eingefangen haben, weil Du einen Mailclient mit bekannter Sicherheitslücke benutzt, dann bedank Dich > bei Dir selbst. Viel besser als der "Verursacher" der Mails an Dich > bist Du dann nicht.
Ich habe diese Mails mit Evolution empfangen, und trotzdem meine Probleme. Angeblich sind diese Würmer ja nur auf Win tätig?? Ist nur komisch das ich seither größte Probleme habe. Ich bin erst heute, nach 5 Tagen wieder ins Internet gekommen und habe die verseuchten Mails zur Prüfung versandt,(Virusinformer). Ist irgendwie komisch,dass gleich nach Erhalt der bzg.Mails meine Probleme begannen. Saludos Sigi
Ich habe den Virus über die Mandrake Liste erhalten. Auch mit dem Betreff "Virus entfernt" Adresse: leipzig@royal-holidays.de. Habe aber bis jetzt keine Probs (gleich gelöscht). Denke mal eher da hat einer unsere e-mail Adressen aus den Listen geklaut und die dann weitergegeben. Spam kriege ich seit 1 1/2Monaten auch vermehrt. Wenn du Spam auf diese eine, von dir benutzte Adresse kriegst, dann hat wohl einer von diesen Pennern das suse/mandrake-Archiv durchgewühlt. mfg Andrè
Am Mittwoch, 7. April 2004 15:37 schrieb Siegfrid Brandstätter:
Hallo,
Hallo Siegfried,
ich habe nach dem ich mehrmals in diese Liste schrieb, nun mehrere Mails erhalten die mit Virus verseucht waren -Worm SomeFool.P. Da ich diese Mailadresse nur für die Medialiste verwende bin ich sicher das es von (über,wegen)der Liste kommt. Drei Mails gaben sich aus als würden sie von Web.De kommen mit dem Verweis (Virus entfernt) und einem Zip Anhang. Wirkung: Modem geht nicht mehr, nach ca. 10 Minuten. Unmöglich am selben Was bedeutet dies jetzt? Geht dein Modem jetzt überhaupt nicht mehr? Oder ging es nur am selben Tag nicht mehr? Ging es am nächsten Tag wieder? Tage wieder ins Internet zu kommen. Trotz neu konfiguriern, auch beim Windows nicht möglich. Ja ja, das mt diesem komischen Windows kenne ich. Ich habe eine Fritzcard für ISDN die nicht unter XP will - trotz aktuellem Treiber von AVM. Naja.
Aber mit dem Wurm hat das dann aber herzlich wenig zu tun.... außer du hast dem "Wurm" dein Root-Passwort geben ;-) -- Gruß Gunnar
Hallo Gunnar,
Was bedeutet dies jetzt? Geht dein Modem jetzt überhaupt nicht mehr? >
Oder ging es nur am selben Tag nicht mehr? Ging es am nächsten Tag
wieder?
Es ging zuerst, nach dem ich es mit Yast neu eingerichtet hatte wieder (Modem einfach durchlaufen lassen). Später (nach einigen Tagen)gelang es nicht mehr, es mit Linux zum arbeiten zu bewegen. Da musste ich es über Windows neu installieren, ging aber auch nur 2-3 mal. Immer nur für ca. 15 Min. danach war's aus. Zuletzt ging es auch im Win. nicht mehr zum installieren. Heute nach zwei Tagen Streik, weder mit Win noch mit Suse, geht es bei Suse einwandfrei. Bei Win versuche ich es gar nicht mehr.Ich werde jetzt endgültig Windows 98 von meinem Computer entfernen. Weiß nur noch nicht wie ich das loswerde.
außer du hast dem "Wurm" dein Root-Passwort geben ;-
freiwillig nicht, aber wie ist das, wenn ich mit einem Wurm in den Mails für Yast, zum einrichten des Modems mein Passwort eingeben muss? Saludos Sigi
Hallo,
ich habe auch schon zweimal so einemail erhalten:
Von: FETCHMAIL-DAEMON@uweperl.de
An: miceich@onlinehome.de
This message was too large (SMTP error 552).
unnamed.txt
X-Envelope-From:
Am Mittwoch, 7. April 2004 22:10 schrieb Michael Eichstädt:
Hallo, ich habe auch schon zweimal so einemail erhalten:
Von: FETCHMAIL-DAEMON@uweperl.de An: miceich@onlinehome.de
This message was too large (SMTP error 552)
unnamed.txt
Ich bin sicher, daß ich nie eine mail mit Anhang an eine Liste schicke. Grüße Michael Eichstädt
Was hat das jetzt mit einem Anhang zu tun? Das ist eine Meldung von Fetchmail das er die Mail _nicht_ vom SUSE-Server abgeholt hat oder nicht an Deinen MTA (postFix) weiterleiten darf, weil die Mail zu groß ist. Du solltest Deine Einstellungen von Postfix entsprechend ändern, das größere Mails angenommen werden dürfen (SuSE default: 1024000). -- Ciao Marco, registered GNU/Linux-User 313353 Keine Macht George W.Bush und seiner Junta zur Ausbeutung, Unterdrückung, Weltmacht &'BigBrother-watching'; kauft keine U$-Waren!
Am Mittwoch, 7. April 2004 20:14 schrieb Siegfrid Brandstätter:
Hallo Gunnar,
Was bedeutet dies jetzt? Geht dein Modem jetzt überhaupt nicht mehr? >
Oder ging es nur am selben Tag nicht mehr? Ging es am nächsten Tag
wieder?
Es ging zuerst, nach dem ich es mit Yast neu eingerichtet hatte wieder (Modem einfach durchlaufen lassen). Später (nach einigen Tagen)gelang es nicht mehr, es mit Linux zum arbeiten zu bewegen. Da musste ich es über Windows neu installieren, ging aber auch nur 2-3 mal. Immer nur für ca. 15 Min. danach war's aus. Zuletzt ging es auch im Win. nicht mehr zum installieren. Heute nach zwei Tagen Streik, weder mit Win noch mit Suse, geht es bei Suse einwandfrei. Bei Win versuche ich es gar nicht mehr.Ich werde jetzt endgültig Windows 98 von meinem Computer entfernen. Weiß nur noch nicht wie ich das loswerde.
Hmm irgendwie komm ich da jetzt nicht mit...
außer du hast dem "Wurm" dein Root-Passwort geben ;-
freiwillig nicht, aber wie ist das, wenn ich mit einem Wurm in den Mails für Yast, zum einrichten des Modems mein Passwort eingeben muss?
Wenn Du eine Mail mit nem Wurm erhältst dann kann der (theoretisch) unter Linux nichts machen, ausnahme dass Du ihn persönlich aktivierst. Und wenn ichjetzt hier so deine Aussagen lese... Dann komm ich nicht auf den Trichter wie dass denn Passieren soll dass sich hier einwurm von selber ausbreiten/einnisten/oder was auch immer kann. Ich erhalte auch permanent so einen Mist, wenns nicht im filter hängen bleibt, dann lösch ich das halt von hand... das sind sowiso meist irgendwelche Dateianhänge meist mit der endung .pif Und bei mir auf den Systemen schädigt sich garnix. sofern habe ich den Verdacht dass Du wohl jeden Anhang öffnest, wenn dann noch nach dem Rootpasswort gefragt wirst dann solltest Du Dir wirklich gedanken machen.... und zu der Modemangelegenheit... bist du Dir wirklich sicher dass das Modem technisch in Ordnung ist? Ich habe mit Hardware wo "Fahrtüchtig" ist/war noch nie probleme in dieser Art gehabt.... Und zum Windows loswerden, mach einfach eine Komplettinstallation, und wähle dann in Yast aus dass Du die komplette Festplatte verwenden möchtest, dann wirst Du dein Windows schon loswerden (BTW vorher eine Funktionierende Startdiskette erstellen) MfG TB -- http://www.gasthof-linde.de http://www.chef-de-cuisine.de
Hallo, Am Mittwoch, den 7.April 22:13:53 schrieb Thilo Alfred Bätzig:
sofern habe ich den Verdacht dass Du wohl jeden Anhang öffnest, wenn dann noch nach dem Rootpasswort gefragt wirst dann solltest Du Dir wirklich gedanken machen....
Ich hatte gar keinen der Anhänge geöffnet, da sie mir gleich verdächtig waren. Weiters habe ich mich jetzt noch mehr über diesen Wurm informiert und glaube nun auch das es ein Softwareproblem oder eins vom Modem ist.
Und zum Windows loswerden, mach einfach eine Komplettinstallation, >
und wähle dann in Yast aus dass Du die komplette Festplatte
verwenden möchtest, dann wirst Du dein Windows schon loswerden
Da muss ich Suse neu installieren, oder geht das auch noch anders?? Saludos Sigi
Am Mittwoch, 7. April 2004 23:50 schrieb Siegfrid Brandstätter:
Hallo,
Da muss ich Suse neu installieren, oder geht das auch noch anders?? Saludos Sigi
mkfs.<type> /dev/hdX, d.h. willst Du reiserfs, dann mkfs.reiserfs ..., für ext2 mkfs.ext2 ..., das X steht für das Device ... ... und schon ist windows platt. Dann in der /etc/fstab das Windows-Laufwerk in ein Linux-Laufwerk umbiegen, fertig. Ich habe so noch eine grössere Partition für Video-Bearbeitung, damit ich mir nicht mein home zumülle. Gruss Wolfgang
Am Mittwoch, 7. April 2004 15:37 vermutete Siegfrid Brandstätter:
ich habe nach dem ich mehrmals in diese Liste schrieb, nun mehrere Mails erhalten die mit Virus verseucht waren -Worm SomeFool.P. Da ich diese Mailadresse nur für die Medialiste verwende bin ich sicher das es von (über,wegen)der Liste kommt. Drei Mails gaben sich aus als würden sie von Web.De kommen mit dem Verweis (Virus entfernt) und einem Zip Anhang.
Es ist unmöglich das der SuSE-Listenserver Dir eine Mail mit diesem Wurm geschickt hat! Daher ist Dein Subject flasch. Zudem, das Vierenscanner laufen, solltest Du es evtl. mitbekommen haben, das bei sämtlichen Listenmails Anhänge gelöscht werden. Daher ist es unmöglich eine mail mit .zip Anhang von der Liste bekommen zu haben. Wahr ist: - Alle Listenmails sind in Webarchiven, welche regelmäßig von Spamern gecannt werden (ist allgemein bekannt). - Deine Adresse steht in einem Outlook Adressbuch eines Bekannten.
Wirkung: Modem geht nicht mehr, nach ca. 10 Minuten. Unmöglich am selben Tage wieder ins Internet zu kommen. Trotz neu konfiguriern, auch beim Windows nicht möglich. Ich möchte mich natürlich herzlich bedanken bei diesem Ars.....
- Dann fang bei Dir an. Warum werden Deine Mails nicht gescannt? Die Suse Distri hat genug Programme dafür dabei (mit täglichen kostenlosen Vierenupdate, bei Privatgebrauch) Warum öffnest Du irgendwelche Dateianhänge, welche Du nicht erwartest? - Dann beschwer Dich bei Microsoft, für den wunderbaren VVA (VirenVerbreitungsAgent). Dessen Features/Fehler verdanken diese Würmer erst Ihre Verbreitung. -- Ciao Marco, registered GNU/Linux-User 313353 Keine Macht George W.Bush und seiner Junta zur Ausbeutung, Unterdrückung, Weltmacht &'BigBrother-watching'; kauft keine U$-Waren!
participants (8)
-
Andre -
Frank Wolk -
Gunnar Salbeck -
Marco Maske -
Michael Eichstädt -
Siegfrid Brandstätter -
Thilo Alfred Bätzig -
Wolfgang Zenner