Alle Lesen!!! Virus!

[LeoDD]

Zitat:

Original von Beret
he leute, ich habe diese goldfisch email geöffnet und nichts entdeckt, mein antivirus ist auch nicht angesprungen.

Solltest deine Virendefinitionen mal updaten...

Zitat:

An alle: ihr könnt ruhig emails öffenen, dadurch kann kein virus empfangen werden, nur durch die attachements.

AAAAAAAAARGH...hör auf mit solchen Falschinformationen!

Für Nutzer von Outlook (alle Versionen): Outlook nutzt für die HTML Vorschau den HTML Viewer des Internet Explorers. Ist dort das Ausführen von Scripts erlaubt, dann werden sie auch in den EMails bereits bei der Vorschau ausgeführt.

Also: Entweder IE sicher konfigurieren und in Outlook die Zone für eingeschränkte Sites wählen oder gleich einen anderen Emailclient nutzen.

Hab da mal nen netten Bericht für trojaner-info.de geschrieben: KLICK

[Quintus]

Ach du scheiße!
Wer kann den unter dem Namen Emails versenden?!

[LeoDD]

Ich z.B....und jeder andere der Telnet bedienen kann.

ich benutze aber kein pop3, schon gar net outlook.

mein virus mann ist auf neuestem stand, außerdem habe ich das attachment ja net geöffnet!

[Offroader]

CNC-EXTREME.DE hat es nun wie auch CNCHQ getroffen

Symantec E-Mail-Proxy hat folgende E-Mail-Nachricht gelöscht:

Von: Mail Delivery System<MAILER-DAEMON@cnc-extreme.de>
An: maps@cnc-extreme.de
Betreff: Undelivered Mail Returned to Sender -goldfish

sehr böse

[LeoDD]

Ich krieg in letzter Zeit auch viele Mailer Daemon Rückmails.

Das is vermutlich irgendein Wurm, der sich Adressen aus dem Adressebuch rauspickt und diese als Absender einträgt. Wenn dann die Mail nicht zugestellt werden kann, kommt die Daemon-Meldung natürlich an diesen Absender.

[seth]

also langsam finde ich das etwas seltsam...

Offroader bekommt die Fehlermeldung dass von der Adresse "maps@cnc-extreme.de" eine E-Mail an eine falsche @cnc-extreme.de-Mailaddy geschickt wurde. Allerdings ist die maps-Adresse nur eine Weiterleitung, deswegen könnte man so eine Mail nur per PHP oder Telnet faken.

Dann ist allerdings der Text der "mailer-daemon@cnc-extreme.de" etwas seltsam. Diese Adresse existiert und ist als Catch-All eingetragen (alle nicht zustellbaren E-Mails werden an dieses Konto weitergeleitet). Die Adresse versendet dann eine E-Mail mit folgendem Text an den Absender (Autoresponder):

Zitat:

Ihre Mail betreffend '%S' konnte leider nicht zugestellt werden. Bitte wenden Sie sich an einen der Administratoren.

-> seth@cnc-eXtreme.de
-> angeluz@cnc-eXtreme.de


Ihr cnc-eXtreme.de Team

und nicht das was Offroader erhalten hat (Header):

Zitat:

Von: Mail Delivery System<MAILER-DAEMON@cnc-extreme.de <mailto:MAILER-DAEMON@cnc-extreme.de>>
An: maps@cnc-extreme.de <mailto:maps@cnc-extreme.de>
Betreff: Undelivered Mail Returned to Sender -goldfish

Das heißt dass jemand versucht hat per Telnet oder PHP mit der maps@cnc-extreme.de an eine andere cnc-extreme.de-Adresse zu schreiben, was nicht funktionierte.

[SpericyX]

Danke für die Warnung.

Wann wird gerichtlich verfolgt???

[TnT]

Da kannst du gar nichts gerichtlich verfolgen, da es viele Internetbenutzer gibt die diesen Virus nichtsahnend weiterverbreiten. Den Programmierer des Klez Wurms haben sie glaub ich schon längst festgenommenund verurteilt.

man kann sehr wohl verklagen, was für ne frage

[Mobius]

Zitat:

Original von Beret
man kann sehr wohl verklagen, was für ne frage

TnT hat's ziehmlich genau erklärt.


@LeoDD: Man kann doch kein ActiveX in Mails einbauen, oder?

Naja, ich muss die Werbetrommel für non M$ Programme rühren:

Netscape (oder auch Mozilla): www.mozilla.org

[Quintus]

Hmmm, übel. Breitet sich das jetzt auch über die anderen CNC Seiten aus?

solche, die viren weiterschicken, auch wennunabsichtlich KÖNNEN verklagt werden,keine Frage.

Wenn eine Zivilperson einen gefälschten 100 € Schein zum zahlen verwenden will, bekommt er auch dann Probleme, wenn er den Schein nicht gefälscht hat.

[Wildsau]

ich hab auch son scheiss gekriegt

na, dann öffne ihn lieber nicht

[TnT]

Zitat:

solche, die viren weiterschicken, auch wennunabsichtlich KÖNNEN verklagt werden,keine Frage.

Nein, können sie nicht! Sowas wurde schon lange geregelt und bei diesen Würmern wird nur der Programmierer gesucht und angezeigt. Es wäre auch ziemlich sinnlos jeden zu verklagen, der diesen Wurm unbeabsichtigt weiterverbreitet, denn das würde viel zu viele Strafverfahren geben.

Zitat:

Wenn eine Zivilperson einen gefälschten 100 € Schein zum zahlen verwenden will, bekommt er auch dann Probleme, wenn er den Schein nicht gefälscht hat.

Du musst das mit den Würmern und Viren im Vergleich betracheten:
Auf 1 gefälschten 100 Euro Schein würden mind. 1.000.000.000 Würmermails kommen wenn nicht noch viel mehr!

[Wildsau]

habs sofort gelöscht

[Offroader]

Symantec E-Mail-Proxy hat folgende E-Mail-Nachricht gelöscht:

Von: trc-sr<trc-sr@gmx.de>
An: offroader@cnc-extreme.de
Betreff: Fw: Joke Love to share :-)


Der Teilnehmer mit der E-MAIL: trc-sr@gmx.de hat sich zu 85% infiziert!

von dem habe ich auch eine mail bekommen, habe sofort gelöscht, aber langsam ist das echt lästig

[CrY]

Also ich habe keine bekommen.

was du nicht sagst?

[el raziel]

puh,gut ich bin verschont geblieben...

[LeoDD]

Zitat:

@LeoDD: Man kann doch kein ActiveX in Mails einbauen, oder?

Warum nicht? Dank Microsoft können Emails wie Webseiten gestaltet werden.

Wenn ich ein böser EMailverschicker wäre, würde ich da aber anders rangehen.

Hinweis: Don't try this at home!

Also erstmal würde ich versuchen ein Sicherheitsloch von OE auszunutzen wie zum Beispiel das Force-Feedback-Loch. Damit kann man jemanden ne EXE unterjubeln die ohne weitere Nachfrage sofort ausgeführt wird. Allerdings ist das Loch etwas älter und durch Patches schon lange behoben. Was aber wiederum nicht so wichtig ist, da viele nicht patchen.

Wenn das nicht geht würde ich ne Fakemail schreiben und die z.B. von maps@cnc-hq.de schreiben (das war ein Gag !). Also ich würde mir ne Adresse ausdenken oder eine Adresse nehmen die anderen gehört. Dann wird dieser dann von den wütenden unwissenden "Kunden" angemacht und ich nicht.

So, jetzt hab ich ne Adresse. Jetzt nehm ich nen schönen Betreff wie z.B. "Re: Ihre Anfrage" oder "Dein Mitgliedsaccount wurde eingerichtet". Das "Re" lässt das Opfer denken, das es sich um ne Antwort handelt und verführt zum Lesen.

Benutzt der "Kunde" OE oder O mit unsicherer HTML-Ansicht kann ich ein Script ausführen was automatisch den Download eines Files anstößt. Jetzt hoff ich darauf das er "ja, downloaden" anklickt und schon hab ich erstmal ein kleines File auf der Platte des Opfers. Jetzt sorg ich dafür das die EXE ausgeführt wird, entweder mit einem Script oder mit der Hoffnung auf die Dummheit des Opfers. Ab dann isses ganz einfach. Die kleine EXE zieht ne Größere herunter welche sich dann als nicht ganz so freundlich verhält.

Das ist einer der umständlicheren Wege. Mit einem Sicherheitsloch (wie eben das Force-Feedback) kann man ne EXE herunterladen und ohne Nachfrage ausführen. Ziemlich dangerous das.

Das Versenden von solchen Mails mach ich übrigens nicht mit nem normalen Mailer, sondern schreib mir nen anonymen Mailer der sich auf offene Mailrelays einwählt und die Mail praktisch auf dem Server schreibt. Der einzige Anhaltspunkt für einen Ermittler, ist die Message-ID. Da diese vom sendenden Server erzeugt wird ist die nicht einfach so zu fälschen. Die IP von mir wird zwar geloggt, bringt aber nicht viel wenn ich mehrere anonyme Proxies verwende. Eine Rückverfolgung endet dann evtl. in Brasilien oder der Antarktis.

So, das war mal ein kleiner Einblick in die dunkleren Gefilde des Internets

Wenn ihr rausfinden wollt ob eine Email tatsächlich von dem Absender stammt als der er sich ausgibt, schaut euch den Mailheader an. Wie man diesen auswertet ist hier sehr gut beschrieben.

[Dark Lord]

Man hiert scheinen sich ja diese Meldungen zu heufen.Da muss ich ja wohl echt vorsichtig sein,was.

[Quintus]

Ich hab auch keine gekriegt.
Oh, übel, wie einfach sowas zum teil ist , LeoDD

[Tj-Visce]

Ich hab keine bekommen! *freu*

...oh was hab ich denn da im posteingang? wie lieb....ahhhhhhhhhhhhhhhhh!

[Quintus]

Besteht die Gefahr jetzt eigentlich immer nioch?

[Blade]

Ich denke mal ja, so ein Virus wird jan icht einfach so aufhören sich zu verschicken. Ich hab gott sei dank noch keine Email dieser Art bekommen.

[[SeeD]Mandox]

Ey, XP rult, geiler Screen Capture.

Oke tüdelü.
Aufklärungsdienst ist da.

1. Gefahr besteht immer sich zu Infizieren.
2. Es geht auch ohne Virus.
3. Nicht immer hilft ein Anti Viren Programm
4. Hoffe ihr habt ne Firewall laufen.
5. Alle ports zu?
6. portsscannen und sonst sicherheitslücken schließen.

so:

zu 1. Es gibt millionen Von verschiedenen Viren. Trojaner und co sind davon noch die "ungefährtlichsten" Boot Viren sind schon bedeutend schlimmer.
Ihr erinnert euch sicherlich noch an den I Love You Virus.
Viele öffneten den. und tschüss. Rechner fährt runter. Wenn Du ihn wieder runterfährst meist Partition unbekannt und Pc ist schrott oder es dauert länger.
Aber man brauch hier ja nicht einzelne "arten" auf listen und diese beschreiben.

zu 2. Man kommt auch ohne Virus auf euren Rechner. z.B. mit Hilfe eines ftp oder ähnliches. Ip rauskriegen und hier bissl gucken da bissl testen und man ist drauf.
Ich erklärs mal ganz simple. Du hast ICQ und KEINEN router. mit Hilfe von z.B. Trillian sehe ich deine IP. Dann lasse ich mit Hilfe von Programme Deine Portsscannen in dem ich da deine IP eingebe. Kann mir dann über einen freien port zugriff auf Deinen Rechner verschaffen, da Dateien verändern etc.

zu 3. Wie eben genannt geht das ohne Virus. Also helfen Norton und co nicht. Doch können das eben genannte sehr wenige Außerdem kann ein Boot Virus dir mehr schaden zu fügen ;o( Also, Norton bleibt an, aber Gefhar ist noch nicht gebannt.

zu 4. Die Firewall schützt euch vor nooker´n Und unerwünschte messageboxen. Nooker sind die Leute, die dich so oft anpingen (mit Hilfe Deiner IP) das dein System so derbe überlastet wird, das dein Rechner abstürzt, diese messageboxen kennen die ohne Firewall bestimmt schon, ein tolles Fenster öffnet sich, wo man mit Hilfe der ok Bestätigung Porno Popups öffnet. sehr angenehm vor allem wenn 0190Dialer hinter sitzen. Die dir für 1min 20 € abziehen

zu 5. Es gibt Scanner mit denen kannst Du deine EIGENEN ports scannen. Dann erschwert es die angriffe ohne Trojaner auf dich. (in 2 beschrieben) ohne offenen port, kein Zugriff auf Dich.

zu 6. wenn Du offene ports hast, mögichst schließen. Natürlich den eMule port offen lassen (falls DU mit eMule saugst) sonst haste eine Low ID und das ja net so gut.


----Router----
Wer einen router hat hats gut. Firewall block Trojaner angriffe, stoppt das nooken und erschwährt das in 2 erwähnte. (solange ihr die Router Firewall nicht ausschaltet) ports müsst ihr natürlich dann extra freigeben.
Mit routern hat man viel viel ärger, die schützen dich auch. Hacken fällt einem dann aber schwerer.
In den USA wurden router ganz verboten, weil Sie die IP vershclüsseln und somit der Regierung deine Identität nicht verrät. Mit anderen Worten, wenn Du scheiße baust erwischt man Dich nicht SO leicht. Aber es gibt mittel und Wege. glaubt mir, die bekommen euch trotzdem *g*
So, jetzt müsstet Ihr aufgeklärt sein ;o)
Bis dann,
Mandox