Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Scho wida .txt.pif mit Virus :-)

enirak1 / 7 Antworten / Baumansicht Nickles
  *** Auto Mail Delivery System ***

Ihre E-Mail konnte nicht gesendet oder empfangen werden.
Bitte überprüfen Sie nochmals diese E-Mail auf mögliche Fehlerquellen.
attach: "AMD-System.txt"

* End Transmission


--- Web:(umgeändert is ne WebSite) sms.at
--- Mail To:User-Hilfe (umgeändert @ statt at)
sms.at


*** Mail- Anhang: Keine verdächtigen Virus- Signaturen gefunden

*** YAHOO Virenschutz
*** http://www.yahoo.de
  Anhang is eine AMD-Sytem.txt.pif (und wida ne W32 Sober fmm
  )
  nachdem die erste mail mit ner Ãœberraschung kein Erfolg hatte
sind sie wohl auf meine Email Adresse aufmerksam geworden.
 
 
 
 
 
bei Antwort benachrichtigen
GarfTermy enirak1 „Scho wida .txt.pif mit Virus :-)“
Optionen

...ja - wie schon vorgeschlagen, erstelle einen spamfilter mit der regel: anhang... wenn txt.pif im anhang als zeichenkette - dann löschen.

das hilft zuverlässig.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
enirak1 Nachtrag zu: „Scho wida .txt.pif mit Virus :-)“
Optionen

muss ich wohl langsam machen.

also 2 sind bestimmt kein zufall :-)

bei Antwort benachrichtigen
Plazebo enirak1 „Scho wida .txt.pif mit Virus :-)“
Optionen

Also langsam geht's mir auf den Keks, wenn jede neue Masche in einen neuen Thread gepackt wird.

Entschuldigung, aber es ist doch ganz einfach:
Egal ob der Absender bekannt oder nicht, egal ob englisch oder deutsch oder weiß der Kuckuck. Sobald ein ausführbarer Anhang dabei ist, der vielleicht auch noch eine Doppel-Erweiterung (bspl. .pif.txt) hat, dann kann man wohl davon ausgehen, dass es sich hier um einen Wurm handelt.

Und wenn der Absender bekannt ist, dann sollte man ggf. nachfragen. Eine ausführbare Datei, nach der man nicht verlangt hat, ist generell suspekt. Und sollte man die Datei verlangt haben, dann sollte man immer noch einen (aktuellen) Virenscanner benutzen.

Outlook noch seine Unarten abkonfigurieren und alles ist bestens. Versteh gar nicht was daran so schwer sein soll, aber solche Nachrichten sagen alles.

Manchen Leuten sollte man sowas einfach reinprügeln dürfen. Ich seh mich schon wieder vor den Rechnern meines Nachbarn, der vor 3 Monaten schon wieder über tausend infizierte Dateien hatte. Von mir erstelltes Backup direkt nach der Installation kann nicht eingespielt werden, weil er sich nicht von 30 GB Pornos, Alben, Kinderhörspiele und was weiß ich trennen will, ohne dass ich es vorher zurücksichere. Solange die einen Dummen haben, der es für sie macht...aber irgendwann stell ich meinen Support für Produkte aus Redmond auch ein. Über sowas könnte ich stundenlang kotzen, hmpf!
Mich nervt daher sowohl die Panikmache, als auch der laxe Umgang damit gleichermaßen.

bei Antwort benachrichtigen
BIMEX enirak1 „Scho wida .txt.pif mit Virus :-)“
Optionen

Infektion via Anhang, völlig alter Hut, hier ein Virus (Meldung von heute), der ohne Anhang "auskommt".

Zitat:

"Netsky.V": Eine besonders hinterhältige Variante
von Firebird für WinFuture.de
Schon wieder ist im Internet eine neue Variante des Netsky Wurms aufgetaucht. Diese Variante hat den Namen Netsky.V und ist die bisher schlimmste Version der Netsky Viren. So reicht schon die Vorschau einer infizierten Mail aus, um den Schädling auf den PC zu bringen.

Mails, welche mit dem Wurm infiziert sind haben in der Regel den Nachrichtentext "Converting message. Please wait..." oder "Please wait while loading failed message...". Sobald die Vorschau gestartet wird, wird eine Kopie des Wurms auf den Rechner geladen. Diese wird dann im Windows Ordner unter dem Namen "KasperskyAVEng.exe" gespeichert. Desweiteren wird in der Registry folgender Eintrag hinzugefügt, damit die Datei bei der Benutzeranmeldung gestartet wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KasperskyAVEng = KasperskyAVEng.exe

Zwischen dem 22. und dem 29. April wird der Wurm dann, wie sein Vorgänger Netsky.Q, eine Denial-of-Service Attacke gegen die Seiten www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de und www.cracks.am starten

Da es im Moment noch keine Entfernungssoftware für diesen Wurm gibt, raten Experten dazu die Windowsupdate Seiten von Microsoft zu besuchen um Sicherheitslücken des Systems zu schließen.

Quelle: T-Online

Zitat Ende

Und wenn es stimmt, dass es in Zukunft nur jeden 2. Mittoch "ein Stück Update-Schokolade" seitens M$ zu beissen gibt und ein Antiviren-Update ebenfalls noch kein "Gegenmittel" in sich birgt, dann würde ich in Zukunft Mail von unbekannten Empfängern gat nicht mehr ansehen (zu gefährlich)...

bei Antwort benachrichtigen
BIMEX enirak1 „Scho wida .txt.pif mit Virus :-)“
Optionen

Wahrscheinlich wurde der NetSky.V Wurm von M$ in Kooperation mit der Musikindustrie selbst eingespielt, denn nur diese Konstellation erklärt die "nur jeden 2. Mittwoch des Monats gibt´s ab jetzt "M$ Zartbitter-Update-Schokolade", denn immerhin ist die Zielgruppe des Wurms sehr eindeutig auf kommerzielle Interessen ausgerichtet ... ;-)

bei Antwort benachrichtigen
BIMEX enirak1 „Scho wida .txt.pif mit Virus :-)“
Optionen

Nicht zu vergessen...

Zitat:
Spyware: Studie lässt uns staunen
von NewUser für WinFuture.de
EarthLink, ein US-Provider hat in Zusammenarbeit mit Webroot Software eine Studie veröffentlicht, welche beweist, dass Adware-Cookies, Systemmonitore und Trojanische Pferde auf jedem Rechner mindestens 30 mal vorhanden sind. Über 300.000 Fälle enthielten "Spione". Diese haben einzig und alleine die Aufgabe die "Surfgewohnheiten" des Users zu überwachen. Schutz für diese Gefahren gibt es genug, ein Beispiel ist Ad-Aware.
Zitat Ende

Nicht gerade ermutigend, diese Zahlen ...


bei Antwort benachrichtigen
Hanswurscht1 enirak1 „Scho wida .txt.pif mit Virus :-)“
Optionen

amen!

bei Antwort benachrichtigen