Mydoom

[bergi]

habe da mal ne frage. man wird ja im moment wieder ganz verrückt gemacht mit den neuen würmern. ganz aktuell ist ja MYDOOM im moment. ich habe gestern gehört, dass dieser wurm ein trojaner beinhalten soll. nun meine fragen: ist das richtig? wird mein rechner schon infiziert, wenn ich die mail öffne, oder erst wenn der anhang geöffnet wird? mit welcher software schütze ich mcih am besten (xp antivir?)

wäre schön, wenn sich jemand melden würde, denn auf den hp´s der zeitschriften habe ich keine genauen infos über dieses thema gefunden.

mfg bergi

[Christl]

Hier mal ein Link zu den aktuellsten Virenwarnungen von Symantec... (Man mag über das Programm denken was man mag, aber deren Seiten sind immer aktuell....)

Aktuelle Virenmeldungen

Der "W32/Mydoom@MM [McAfee]" heisst bei Symantec: W32.Novarg.A@mm (Klick mich!)

Da steht auch detailliert, was der Wurm alles anrichtet.....

[bergi]

vielen dank, die seite ist wirklich gut. die muss ich mir merken. eine frage habe ich noch, die auf dieser seite nicht beantwortet wurde: ich habe einen router geschaltet bei mir zuhause. wenn diese beschriebenen ports freigegeben werden, kann man also auf meinen rechner zugreifen. das geht auch trotz routers, oder?

[Bigmom]

Ich schon!

Ich denk du bist krank... dann poste nicht jeden mist hier rein

*scherz*

[IT-Shrek]

Erstmal musst du mit dem Virus infiziert sein. Das kannst du mit einem einfachen und auch kostenlosen Scannern wie www.antivir.de verhindern.

Wenn du mit einem Router die entsprechenden Ports schließt, kann logischerweise in der Hinsicht nichts passieren, jedoch solltest du dich besser auf die Nicht/Desinfizierung des Systems konzentrieren, anstatt den Virus "einzuschränken"

[nic_power]

Hallo,

Original geschrieben von bergi

wenn diese beschriebenen ports freigegeben werden, kann man also auf meinen rechner zugreifen. das geht auch trotz routers, oder?

Ja, da in diesem Fall alle Angriffe von aussen durch den Router auf das Zielsystem weitergeleitet werden (durch das Port-Forwarding).

Nic

[Biotecs]

Hi,

ich bekomm in den letzten paar Tagen ständig Mails, dass Mails nicht an den Empfänger rausgegangen sind, also z.B. mit folgendem Betreff:

Undelivered Mail Returned to Sender oder

Benachrichtung zum Übermittlungsstatus (Fehlgeschlagen)

Anhängen tut da zumeist eine *.dat Datei und eine *.eml Datei. Hab beide mal im Editor betrachtet aber leider kann man daraus nichts ersehen. Ist das auch der MyDoom Wurm? Denn im Security Bericht von Symantec steht nicht das er mit dat und eml Dateien kommt.

Hatte allerdings hatte ich auch eine Mail dabei, die ein Zip im Anhang hatte, was wahrscheinlich der MyDoom gewesen sein wird.

mfg

[nic_power]

Hallo,

es gibt viele Würmer, die die Absendeadressen fälschen. Bei Dir schlagen dann die Bounces (oder Meldungen von Viren-Checkern) auf, wenn der Empfänger die Mail nicht annimmt oder nicht (mehr) existiert.

Nic

[Biotecs]

Meinste jetzt ich hätte wirklich Mails an die verschickt?? Glaub ich nicht, weil ich die Adressen noch gesehen geschweige denn gespeichert habe. Ich denke mal eher, dass sind einfache Fakemails vom Wurm generiert und abgeschickt an alle möglichen Leute und die fragen sich, dann was sie eigentlich an den Absender geschickt haben und öffnen die Anhänge um zu sehen was drin steht und schwupps hat der Wurm nen neues Opfer.

[nic_power]

Hallo,

nein, nicht Du der Wurm. Der Wurm trägt Deine Adresse als Absendeadresse in die Mails ein die er verschickt. Existiert nun der Empfänger nicht mehr, so wird die Benachrichtigungsmail des Mailer-Daemons an den (gefälschten) Absender geschickt, in dem Fall Deine Mail-Adresse.

Nic

[Biotecs]

hmmm

Wäre natürlich ne Möglichkeit, nur frage ich mich wo der olle Wurm dann meine Mailaddy herhaben soll, die ist eigentlich relativ geheim gehalten, so dass ich dort auch nie Spam bekomme. Gut hier im Forum ist sie drin, fällt mir gerade ein

[MichaelP]

Original geschrieben von Biotecs

hmmm

Wäre natürlich ne Möglichkeit, nur frage ich mich wo der olle Wurm dann meine Mailaddy herhaben soll,

Die braucht nur ein Bekannter von dir haben. Der bekommt den Wurm, der Wurm schnappt sich alle Addy's im Adressbuch von deinem bekannten und versendet an und im Namen von denen sich selbst.

aus meiner Seite hab ich ein paar Tips zu der ganzen Geschichte veröffentlicht.

www.new-world-information.de

[Biotecs]

Jo,

die lieben OE Benutzer!

Heute hab ich ne lustige Mail bekommen, müsst ihr euch mal durchlesen. Hab schön öfters solche Mails gesehen, nur Frage ich mich was die für einen Sinn haben, da die Absenderadressen scheinbar gefakt sind.

Dear Friend,

As you read this, I don't want you to feel sorry for

me, because, I believe everyone will die someday.

My name is BATES ALAN a merchant in Dubai, in the

U.A.E.I have been diagnosed with Esophageal cancer.

It has defiled all forms of medical treatment, and right now

I have only about a few months to live, according to medical experts.

I have not particularly lived my life so well, as I

never really cared for anyone(not even myself)but my

business. Though I am very rich, I was never

generous, I was always hostile to people and only

focused on my business as that was the only thing I

cared for. But now I regret all this as I now know

that there is more to life than just wanting to have

or make all the money in the world.

I believe when God gives me a second chance to come

to this world I would live my life a different way

from how I have lived it. Now that God has called

me, I have willed and given most of my property

and assets to my immediate and extended family

members as well as a few close friends.

I want God to be merciful to me and accept my soul

so, I have decided to give alms to charity

organizations, as I want this to be one of the last

good deeds I do on earth. So far, I have distributed

money to some charity organizations in the U.A.E,

Algeria and Malaysia. Now that my health has

deteriorated so badly, I cannot do this myself

anymore. I once asked members of my family to close one

of my accounts and distribute the money which I have

there to charity organization in Bulgaria and

Pakistan, they refused and kept the money to

themselves. Hence, I do not trust them anymore, as

they seem not to be contended with what I have left

for them.

The last of my money which no one knows of is the

huge cash deposit of eighteen million dollars

$18,000,000,00 that I have with a finance/Security Company

abroad. I will want you to help me collect this deposit

and dispatched it to charity organizations.

I have set aside 10% for you and for your time.

God be with you.

[nic_power]

Hallo,

Das ist eine modifizierte Version der üblichen 419er SPAMS. Sehr lesenswert ist in diesem Zusammenhang die folgenden Web-Seite ("Trophy Room"):

http://www.419eater.com/

Nic