Wird MyDoom über registration@rc-network.de verbreitet?

[bie]

Hallo,

freudig erregt, von registration@rc-network.de eine E-Mail bekommen zu haben, schaue ich mir die Mail auf dem Mail-Server an. Ergebnis: Die Mail selbst ist leer, aber es gibt einen anscheinend gezippten Anhang mit Namen "Test" (22KB).

Diesen habe ich natürlich nicht geöffnet - Anhänge, die mir unangekündigt zugesandt werden, lösche ich grundsätzlich!

Fragt sich, was war oder ist drin - MyDoom ?

Wer hat eine ähnliche E-Mail bekommen?

 

[Herbert Stammler]

Moin,

Original erstellt von bie:
Wer hat eine ähnliche E-Mail bekommen?

Krieg ich aktuell haufenweise, zwar nicht von RCN, jedoch von vielen Modellbau-Herstellern und Modellfliegern, die ich vom Namen kenne.

Warum?

Würmer im Allgemeinen setzen meist irgendwelche Absender ein, zufällige oder solche, die sie auf dem befallenen Rechner finden.
Das einzige was Du also sicher sagen kannst: Der Rechner, auf dem der Wurm sich versendet hat, hatte irgendwann schonmal diese Mailadresse gesehen, ob Adressbuch oder angeklickt...

RCN hat damit also nichts zu tun! Nur nicht anklicken!

cu
Herbert

[ 02. Februar 2004, 15:32: Beitrag editiert von: Herbert Stammler ]

 

[Dix]

Es grassiert zu Zeit massiv eine Viruswelle.

Ich hab auch schon eine leere Mail und eine mit bösen Liebesgrüßen geschickt bekommen.

Beide Mails haben sich hinter REAL EXISTIERENDEN MAILADRESSEN versteckt, zumindest hinter absolut plausiblen Namen.

Beidce Mails hatten knapp 30k große Zipps anhängen.

Der GMX Spamfilter hat aber selbst entdeckt, daß Absender und mailto NICHT übereinstimmen!

 

[bie]

Herbert,

mir ist schon klar, dass RC-N nichts damit zu tun hat, wenn ein Wurm wie MyDoom sich hinter einer RC-N-Mailadresse versteckt.

Ich wollte nur auf die Gefahr hinweisen, die eventuell nicht so gut über MyDoom informierten Usern droht, wenn sie die vermeintlich von RC-N verschickte "Test"-Datei öffnen.

Sollte RC-N da seine User bzw. die Vereinsmitglieder nicht eventuell irgendwie darauf hinweisen?

 

[Jürgen N.]

Andy,
"im Prinzip ja"
aber: da müsste jeder jeden warnen!
Es ist durchaus möglich, dass du "von mir" so eine Mail bekommst. Irgendwo ist meine Adresse, die kann man ja billig auf CD kaufen ("12 million mail addresses only 12 $") und schon hast du einen Wurm "von mir".
Gruss Jürgen

 

[B. de Keyser]

und hin und wieder mal unter Themenbereich "Computer" schauen. Da gab es schon eine MyDoom -Warnung.

Gruß
Bernd

 

[bie]

Bernd,

natürlich habe ich zuerst unter der Rubrik Computer nachgesehen.

Aber: Mich interessiert zum Beispiel die Rubrik Computer hier in RC-N überhaupt nicht – mich interessieren die Fachrubriken zum Thema "Modellsport". Und ich denke, vielen RC-N-Usern geht es genau so.

Von daher fand ich es angebracht, in der Rubrik "Allgemeines" zu posten.
Ok?

 

[Hartmut Siegmann]

Hinweis: Von "aerodesign.de" gibt es leider schon seit Monaten solche Virenmails und zwar namentlich von meinen aktiv genutzten Mailadressen. Ist natürlich auch alles ne Lüge...

Alles in allem sehr, sehr ärgerlich das Ganze!
Siggi

 

[Marcus M]

Was ist an mydoom so schlimm ? Die wollen doch "nur" Microsoft´s und SCO´s website angreifen.

Gruß

Marcus der auch ständig so Mails bekommt

 

[Gast_2222]

Tach zusammen,

Hartmut und Juergen haben schon recht. Von mir sind die Dinger auch unterwegs. Das merke ich daran, dass ich immer wieder von postmaster ein "mail undeliverable" bekomme... Was ich da aber auch immer so mache...

... nun was ich mach: signier meine Post mit PGP signature.

Was ich aber nicht verstehe: Wenn jemand von hier Wuermer eines anderen Kollegen auch von hier bekommt, so ist dies nach Juergens Methode wie ein 6er im Lotto: 12 Mio e-mails und ein Paerchen von RCN

Viele Gruesse, Wolfgang

 

[Wolfgang Olm]

Ah, noch ein Wolfgang, schön.

Zufall sind auch die fiktiven Mailadressen. Mails an .pdf und so sind mir fremd. Vereinfacht gesagt, der würfelt sich seine Mailadressen zusammen.

 

[Peter K]

Also, wenn ich so mails bekomme, dass eine Mail an xxx@xx.xx nicht zugestellt werden konnte, muss ich davon ausgehen, dass mit meiner e-mail-addi auch gespamt wird??

Nen Wurm hab ich mir aber definitiv nicht eingefangen ...

 

[B. de Keyser]

Hallo,

soweit ich die Wurm-Beschreibung verstanden habe, ist die Nachricht keine Fehlermeldung zu einer abgeschickten Mail von sich selber aus, sondern eine Fake-Mail von irgendwoher, wo dei eigene Adresse gefunden wurde und das nicht nur aus dem Adressbuch heraus, sondern auch aus verschiedenen Dateitypen heraus. Die Fehlermeldung selbst enthält den Wurm als Datei.

Beschreibung: Beschreibung MyDoom A (Heise-ct) und Beschreibung MyDoom B (Heise-ct)

Bedenklich dabei ist:

Der Internetwurm MyDoom enthält eine so genannte Backdoor-Komponente, über die ein infizierter Computer ferngesteuert werden kann. Das bedeutet, dass ein Angreifer auf alle Daten des Computers zugreifen kann.

und bei der Variante B zusätzlich:

Änderungen im Betriebssystem bewirken, dass verschiedene Internetseiten nicht mehr zugreifbar sind. Darunter sind viele Seiten von Antiviren-Herstellern.

Gruß
Bernd

 

[Herbert Stammler]

Jungs,

ich hab nen 6er mit Zusatzzahl!!!

Soeben habe ich eine Virusmail von mir selber als Absender erhalten!

Es hat eindeutig jemand, der viel mit RCN und Nurflügeln zu tun hat, einen Wurm auf dem Rechner. Ich hatte Mails von Modellbau Bichler, Eugen Obrecht von der IG-Nurflügel, Braun Modelltechnik und so einigen anderen...

cu2all
Herbert

 

[Gast_635]

Ich hatte letzte Woche einen 6er mit Zusatzzahl und Superlotto dazu:
Bekam einen 100-kb-Anhang von jemandem den ich abends zuvor in der Vereinsversammlung traf, aber auf dessen Computer sollte meine EMail-Adresse sicher nicht sein, nur im Verteiler des Vereinsschriftführers sind wir beide natürlich drin.
Ja, und was ist da besonderes dran?
Ja, dass der Virus uns bereits überwacht, wo wir uns treffen, wer wir sind. Sonst hätte er mir nicht was von meinem Freund gestern abend gemailt, da ist man doch evtl. viel unvorsichtiger, ...Ah, hat er mir noch was zu sagen, ein foto vom besprochenen Flieger gestern?
Ja, und da genau ist der grosse Schaden: Diese Vollidioten von Virusindieweltsetzern schaffen es dass niemand mehr einen Anhang öffnet, allen Absendern misstraut usw. Wie lange wird es dauern bis der Virus seinen Dateianhang vorankündigt? ( Hallo Schatz, gleich sende ich Dir die verbotenen Fotos...blubb) Also, die Scheinsicherheit " nicht bestellte jpgs auch von Freundesadressen lösche ich " hat nur noch begrenzte Lebensdauer, wir müssen uns Filtersoftware kaufen.
So, Virusprogrammierer, Ihr schafft es, Sygate/bhv ( die mit der in VER 5.5prof. lt PCProfessionell besten Firewall), Norton, xy,xz reich zu machen!
Ein Schuft wer System dahinter vermutet.

 

[jwl]

es gibt nicht nur outlook,
mehr heterogenität und ein wurm ging schnell sein futter aus. weil sich viel im forum kennen und untereinander die emailadressen besitzten.
peagasus eudora mozilla etc
die meisten programm bieten ja importfunktionen der emailadressen und emails an.

http://directory.google.com/Top/Computers/Software/Freeware/Internet/E-mail/?il=1
http://www.download.com/
http://www.pmail.com/
http://www.eudora.com/products/
http://mozilla.kairo.at/

gruss jwl

 

[Andreas Hoffmann]

Hi

kann jwl nur recht geben .. es gibt auch noch was anderes als Outlook und IE, es sollen ja nicht gleich alle auf Linux umsteigen (obwohl das sicher nicht verkert wär
Ich z.B. benutze seit 2Jahren Mozilla für eMail und Surfing und hatte bis jetzt 0 Probs mit Viren.
Sprachs klopfte auf Holz und hoffte das beste für die Zukunft

in diesem Sinne ... denkt mal darüber nach!

PS: Wer doch mal in Linux reinschnuppern will. Auf der Aktuellen c't ist eine Knoppix-CD dabei. Das ist eine komplette Linux Installation die von CD läuft! http://www.knopper.net/knoppix/
Probiert es aus ihr werdet erstaunt sein!

[ 15. Februar 2004, 01:45: Beitrag editiert von: Andreas Hoffmann ]