Hallo zusammen.
Da das Posting von Dr. Hook auf "Allgemeines" nun schon zwei Tage alt ist und Beiträge gerade auf diesem Brett schnell von neueren verdrängt werden, melde ich mich jetzt mal hier zu Wort. Ich habe einmal den Security-Admin in unserer Firma der Warnmeldung befragt, die Dr. Hook kürzlich per eMail erhalten hat:
KAV Virus Detect System has found the file which is
infected with coumputer virus on the e-mail incoming from your address.
The e-mail is deleted, because the virus could not be removed from the e-mail.
*infected file name: XvnDj.exe
*virus name: W32.Klez.H@mm
Im Gegensatz zu Zaphods Antwort-Posting ist er der Meinung, daß die Meldung authentisch erscheint und daß Dr. Hooks Rechner tatsächlich den Wurm versendet. Hier noch ein paar nützliche Links vom Security-Admin:
Anlaufstelle für Hoaxes: www.hoax-info.de
Infos über den Klez Wurm: http://vil.mcafee.com/dispVirus.asp?virus_k=99455
Tool zum Entfernen des Wurms: http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html
Übersicht über Removal Tools: http://virusall.com/downrem.html
Kostenloser Virenscanner für Windows: www.free-av.de
HTH
Olaf19
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo,
KLEZ benutzt die sog. "Spoofing-Technik." Der Wurm könnte auch von jemand kommen, der Dr. Hook's Emailadresse in seinem Adressbuch hat.
Wenn ich diese Klez-Mail dann erhalte, sieht es aus, als stamme sie von Dottore - was aber nicht der Fall ist... Alles klar? :o)
Symantec:
Some variants of this worm use a technique known as "spoofing." If so, the worm randomly selects an address that it finds on an infected computer. It uses this address as the "From" address that it uses when it performs its mass-mailing routine. Numerous cases have been reported in which users of uninfected computers received complaints that they sent an infected message to someone else.
For example, Linda Anderson is using a computer that is infected with W32.Klez.E@mm; Linda is not using an antivirus program or does not have current virus definitions. When W32.Klez.gen@mm performs its emailing routine, it finds the email address of Harold Logan. It inserts Harold's email address into the "From" portion of an infected message that it then sends to Janet Bishop. Janet then contacts Harold and complains that he sent her an infected message, but when Harold scans his computer, Norton AntiVirus does not find anything--as would be expected--because his computer is not infected.
Gruß, Coolhand
Hi,
aber meine Herren........, ich muß doch sehr bitten....... :-)
Wenn ich diesen ominösen Wurm auf meinem System hätte, dann würde ich sicher als Erster was davon bemerken. Soviel ich weiß, müllt ein Wurm so nach und nach die Festplatte voll. Außerdem müßte der Norton-AV-Scanner, - der stets im Hintergrund tätig ist -, etwas gemeldet haben. Ferner ist mein Symantec-Abonnement für aktuelle Virenscans noch gültig und aktiv. Desweiteren habe ich schon seit Ewigkeiten keine E-Mails mit Anhang mehr verschickt. Und wie jeder weiß, kann sich ein Virus, Wurm oder was auch immer, nicht im Text verstecken sondern nur in einem Anhang der auch eine ausführbare Datei enthält.
@Olaf19: Deine Links werde ich aber trotzdem mal der Reihe nach durchsehen.
cu
Dr. Hook