Virus

Ehemaliger User

hallo Leute,

da sich hier anscheinende recht schnell und nicht nachvollziehbar, der Virus verbreitet, möchte ich all
denen, die genauso hilflos wie ich (noch vor 3Wochen)
mit dem Problem dastehen, diese Seite hier nennen

antivir.de  :o sie kostet nix  ;)

Ich bin sehr dankbar, dass er mich auf diesen
Tip gebracht hat, und ich kann Euch sagen, wenn ich
als Pc-Neuling das Programm hinbekommen habe, wird
es denen die genau solche Laien wie ich sind, sicher
helfen.

Grüssle Kuki

(Dieses Schreiben deshalb, jemand wollte von mir die
Adresse haben, aber ich trau mir ja nicht sie zu mailen,
und ich denke, so haben andere evtl. Hilflose auch was
davon) :-*

01.06.2002 01:12 • #1


Ehemaliger User

Hallo Kuki, Hallo und ein Hallo an alle Anderen!

Sprecht ihr eventuell vom "Klez"?
Wenn ja, ist meine dumme Vermutung dahingehend, daß dieser Wurm hier im Forum seinen Ursprung nahm.
Ich bekomme ihn auch mehrmals wöchentlich zugesendet, aber mein Virenprog erkennt ihn zum Glück rechtzeitig. Ich habe ihn definitiv nicht auf meiner Platte.
Dennoch ist es ärgerlich. Auch habe ich schon bitterböse Mails von mir unbkannten Leuten bekommen, weshalb ich diesen Virus versende.
Nur: Leider werden unsere Emailadressen dafür von anderer Hand missbraucht.
Wenn ich mir hier so die Profile inclusive der Emailadressen anschaue ist schon sehr auffällig, in welch hohem Prozentsatz die hier im Forum genannten Adressen befallen sind.

Ich bekomme unter anderem nämlich diesen Virus auch viel von eben diesen genannten Adressen zugeschickt.

Allerdings habe ich festgestllt, daß Antivir ihn nicht unbedingt erkennt, da er ständig seine Variablen verändert.
Speziell für "Klez" gibt es einen besonderen Tool, welcher mir sehr geholfen hat und noch hilft.
Ich hoffe nur, daß sich dieses Ding bald ebenso tot läuft, wie der IloveYou-Virus damals.

Übrigends habe ich 5 Emailadressen und nur die hier im Forum genannte ist bei mir befallen.
Komisch!!! ;-(

Hier noch der Link zu dem Tool!

bitdefender.com/download/download.php?file=AntiKlez.exe

LG Nicole

[img]gifart.de/gifs/engel/00002980.gif[/img]

01.06.2002 08:33 • #2


Ehemaliger User

Hi Nicole,

ja, ich habe mittlerweile auch die Vermutung, dass das Forum der Ursprung sein könnte.
Mittlerweile haben bereits 3 Forum-User suspekte Mails von mir bzw. meiner e-mail-adresse bekommen, die ich _nicht_ verschickt habe. Jedoch erkennt der Virenscanner keinen Virenbefall auf meinem System.
Sehr seltsam. Ich kenns eher so, dass ein Virus, der auf dem eigenen System ist, das gesamte Adressbuch scannt und sich an _alle_ Adressen verschickt. Und nicht nur an die des Forums. Da steckt wohl was anderes dahinter - womöglich ein anderer Wurm, der die Adressen des Forums von anderer Stelle aus verschickt. Keine Ahnung....

CU

Hubi

03.06.2002 08:36 • #3


Ehemaliger User

Das ist ja ein Ding!

Wollte schon länger wegen dem Virenproblem posten und wie ich es jetzt mal angehe, sehe ich dass der Ärger auch bei anderen existiert.

Ich habe einmal bei "Vermittlung" etwas geschrieben, seitdem kommt sich irgendjemand nicht zu blöd vor, mich ca jeden 2.Tag mit "klez" - verseuchten mails zu bedenken. Es kann nur von hier ausgehen, da ich meine e-mail-addy nur für dieses Forum hier habe.
Derjenige nennt sich jedesmal anders, hat aber eine t-online-adresse. (zu sehen unter "Eigenschaften" oder "erweiterter header" bei den e-mail-programmen).

Wer auch so nette Post von
520079808688-0001@t-online.de
bekommt, bitte bei mir melden.
Ich habe jedenfalls nicht vor mir das weiterhin gefallen zu lassen.

Wenn es denn das einzige Problem wäre, was man momentan hat..

Liebe Grüsse an euch
genoveva  

03.06.2002 20:56 • #4


Ehemaliger User

Hallo Ihr,
ich bin zwar erst seit gestern hier in dem Forum unterwegs (Ihr wisst schon: "You never miss the water ´til your Rail runs dry") aber ich Arbeite täglich mit Viren bzw. gegen, so dachte ich kann ich etwas von dem was mir blue heute mit ihrer bloßen Aufmerksamkeit geschenkt hat zurückgeben. Danke blue.
Ich bin Internet-Anwendungs-Entwickler bei einem großen Konzern und kann Euch versprechen das der Ursprung dieses Viruses weder hier aus dem Forum noch aus irgendeinem anderen Teil dieser Homepage stammen kann.

Dieser Virus ist lediglich dazu in der Lage Email Adressen jeglicher Art und Weise auf einem befallen System zu finden und sich dann anschließend selbst an diese zu verschicken. Er ist dabei so gemein das er eine beliebige Emailadresse die er findet als Absender der Virenverseuchten Mail benutzt.

Wen es noch genauer interressiert der kann hier weiterlesen:
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.gen@mm.html

Ich will Euch (oder zumindest jeden der einen Virenscanner mit aktuellen Virendefinitionen hat) entwarnen. Bei euch wird in mind. 95% der Fälle diie Tastatur mehr von Viren befallen sein als Eure Festplatte. Ich bekomme als web und postmaster meines Online-Reggae-Shops so zwischen 2 bis 10 Emails, die mit diesem Wurm behaftet sind, täglich!

Alle ohne Virenscanner will ich deutlichst warnen!
Dieser oder jeder andere Wurm wird sich bei Euch fühlen wie die Made im Speck! Und wenn Ihr Euch schon eine Weile so schutzlos im Internet bewegt wird sich auch so manch anderes Ungeziefer auf der Festplatte tümmeln. Schlimmes ist zwar noch nicht passiert (sonst wärst Du wohl nicht hier ) aber dass ist nur eine Frage der Zeit.

@genoveva
Dir möchte ich noch sagen das dies keine normal Emailadresse ist sondern eine t-onlinenummer mitzugehörigem benutzersuffix.
Witzigerweise waren bei mir heute auch 3 stück von diesem Absender dabei!
Hast Du noch solche Mails? Wenn ja dann schau Dir mal den quelltext oder in einem Emailprog. wie Outlook oder so die Eigenschaften der Mails an und schau nach einem Eintrag wie folgt:

Message-ID: <17I2FF-02jwDwC@fwd01.sul.t-online.com>
X-Sender: 510059763622-0001@t-dialin.net

Wichtig hierbei ist die Message-ID! sammel diese von allen Mails diesen Absenders und poste sie hier.
Ich weiss das die Telekom dazu angehalten ist jegliche Mail- und Verbindungs- daten 80 Tage zu speichern. Genug Zeit also.
Sicher ist auch das 1 oder zwei solcher Mails keinen Grund für die Telekom oder T-online darstellt irgendetwas zu unternehmen.
Aber ich habe einen Freund in der Abuse-Abteilung bei Schlund vielleicht kann der helfen.
Eine Verwarnungsemail hab ich auch geschrieben, mal gespannt wie es weitergeht.

Willkommen im Zeitalter der Kommunikation!

liebe Grüße
spliffstar

12.06.2002 21:06 • #5