Du bist nicht angemeldet.

Neuer E-Mail Wurm "Mydoom"

  • 1
  • 2

Nash.Bridges

Profi

  • »Nash.Bridges« ist der Autor dieses Themas

Beiträge: 1 426

  • Private Nachricht senden

1

Mittwoch, 28. Januar 2004, 06:52

Neuer E-Mail Wurm "Mydoom"

Zitat

Wurm-Attacken auf PC
Schädling "Mydoom" gilt als besonders gefährlich

Hamburg (dpa). Mit "blitzartiger" Schnelligkeit verbereitet sich derzeit ein neuer Computerschädling im weltweiten Datennetz. Der Wurm "Mydoom", auch "Novarg" oder "Mimail.r" gennant, wird von Herstellern von Antivierensoftware wegen der schnellen Verbreitung als besonders gefährlich eingestuft. Inzwischen soll er dast jeden Internet-Nutzer getroffen haben. Er ist mit Betreffzeilen wie "Test", "Hi", "Hallo" unterwegs, kommt aber auch mit "Server Report", "Status" oder "Error" daher.
In diesem Fall sind besonders Benutzer von Microsoft E-Mail Programm "Outlook" betroffen. Nach dem Öffnen des Dateianhangs versendet sich "Mydoom" unter falschem Absender an die Adressen, die er dort findet. Anbieter von Antivierensoftware verfügen über entsprechenden Schutz und raten, Anhänge von nicht identifizierten E-Mails keinesfalls zu öffnen
Quelle: Westdeutsche Zeitung, 28. Januar 2004

MfG Nash :)

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

2

Mittwoch, 28. Januar 2004, 08:08

:]

Eine Email mit dem Betreff "Test" hatten wir hier bei der Arbeit auf dem Server... Beim Öffnen der Datei in der ASCII-Voransicht (des MagicMailMonitor, ein geniales Tool für alle, die Outlook benutzen wollen/müssen) meldete sich mein Norton direkt zu Wort... :P
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

3

Mittwoch, 28. Januar 2004, 10:46

RE: Neuer E-Mail Wurm "Mydoom"

Zitat

Inzwischen soll er dast jeden Internet-Nutzer getroffen haben.
Cool. Ich bewundere die Leute, die die Zeit haben, fast jeden Internet-Nutzer zu befragen. Insbesondere ist mir auch neu, dass fast jeder Internet-Nutzer seine E-Mails mit OjE beklickt. Sehr informativ. Ich glaube kein Wort.

Zitat

In diesem Fall sind besonders Benutzer von Microsoft E-Mail Programm "Outlook" betroffen.
Ach was! OH NEIN! WER HÄTTE DAS GEDACHT!? WIR FÜHLTEN UNS SICHER!!!1

Zitat

Nach dem Öffnen des Dateianhangs [...]
Mal ehrlich: wer heutzutage noch in OjE E-Mail-Attachments trotz so eindeutigem Nachrichtentext freiwillig und bar jeder Vernunft öffnet ... hat ihn verdient. Blöd nur, dass Leute wie ich darunter leiden müssen.

Zitat

Anbieter von Antivierensoftware verfügen über entsprechenden Schutz und raten, Anhänge von nicht identifizierten E-Mails keinesfalls zu öffnen
Ist das ein Ratespiel?? Das ist ja so, als würde die Polizei den Leuten raten, den Leuten, die wie Panzerknacker aussehen, nicht ihre Schmuckschatullen im Schlafzimmer zu zeigen um dann das Zimmer zu verlassen...

Tatsache ist: wenn bisher "fast jeder Internet-Nutzer" diesen Wurm hat, dann ist fast jeder Internet-Nutzer zu blöd für E-Mail und stellt eine Gefahr für die anderen Internet-Nutzer dar! Die Ratschläge sind ja nicht gerade brandaktuell! Andererseits: wenn "fast alle Internet-Nutzer" deswegen E-Mail nicht mehr nutzen würden, wäre das Web ja fast leer von Leuten, die für solche E-Mail-Bomben verantwortlich sind. Ich sage: lasst endlich Darwin zuschlagen!!!

Gruß
Mirko (erbost)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Snoop

Profi

Beiträge: 1 187

  • Private Nachricht senden

4

Mittwoch, 28. Januar 2004, 11:31

und wie unser guter alter Freund Kalle schon sagte: "Das Volk ist dumm" ... ;)
Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

Xyries

Fortgeschrittener

Beiträge: 419

  • Private Nachricht senden

5

Mittwoch, 28. Januar 2004, 13:56

Gensu wie bei LapisInfernalis hat mein Norton auch gleich die beiden Wurmverseuchten Mail's gelöscht! :]


Zitat

Schädling "Mydoom" gilt als besonders gefährlich

Zitat

Nach dem Öffnen des Dateianhangs versendet sich "Mydoom" unter falschem Absender an die Adressen, die er dort findet.


oho... macht(/kann) der sonst noch was?


AUch Interessant finde ich, dass laut dieses Artikels fast jeder Internetbenutzer Outlook verwendet... Ich finde diesen Bericht genauso schlecht geschrieben, wie den über meine Heimat Stadt (M'heim) in der FAS, der vorletzten Sonntag auf Seite 2 stand.
Signatur von »Xyries« "Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral."
John Osborne engl. Dramatiker

Jon

Fortgeschrittener

Beiträge: 218

  • Private Nachricht senden

6

Mittwoch, 28. Januar 2004, 14:25

Besonders gelungen find ich diese Empfehlung von Symantec:

Zitat

Beenden und entfernen Sie all nicht benötigten Dienste. Viele Betriebssysteme installieren automatisch Hilfsprogramme, die nicht kritisch sind, wie FTP-Clients, Telnet und einen Internetbrowser. Diese Dienste öffnen Angriffen Tür und Tor. Wenn Sie entfernt werden, bestehen weniger Angriffsflächen und Sie haben weniger Programme zu pflegen.


Ich denke dazu braucht man nichts zu sagen ...

Quelle: http://securityresponse1.symantec.com/sa…ovarg.a@mm.html

Alex

EM2004 - Tippgott

Beiträge: 1 535

  • Private Nachricht senden

7

Mittwoch, 28. Januar 2004, 15:16

Der Programmierer muss ein fanatischer Linux-Freak sein, jedenfalls soll sco.com lahmgelegt werden... immer diese knalligen Fanatiker...
Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

Nash.Bridges

Profi

  • »Nash.Bridges« ist der Autor dieses Themas

Beiträge: 1 426

  • Private Nachricht senden

8

Donnerstag, 29. Januar 2004, 22:30

Ich hab heute auch einen Wurm-Mail bekommen. Hatte den schönen Betreff "You are an idiot", im E-Mail Text stand nur kurz drin: "That is why you are an idiot" und ein Verweis auf den Anhang. Durch das chronische nicht öffnen von unbekannten Anhängen, sowie das chronische nicht benutzten von Outlook verschwand die E-Mail schnell vom Rechner.

MfG Nash :)

PS: Vom Artikel mag man halten was man will, war nur als gut gemeinde Information :)

Gorgonzola

Fortgeschrittener

Beiträge: 341

  • Private Nachricht senden

9

Donnerstag, 29. Januar 2004, 22:58

RE: Neuer E-Mail Wurm "Mydoom"

Zitat

Original von memowe
Tatsache ist: wenn bisher "fast jeder Internet-Nutzer" diesen Wurm hat, dann ist fast jeder Internet-Nutzer zu blöd für E-Mail und stellt eine Gefahr für die anderen Internet-Nutzer dar!


Ich glaube du interpretierst die nachricht falsch ... die könnten genauso gemeint haben, dass inzwischen fast jeder Internet-Nutzer eine verseuchte Mail erhalten haben, nicht aber zwangsläufig den Virus auch selber haben.


getroffen != infiziert



Gorgonzola
Signatur von »Gorgonzola« There is a theory which states that if ever anyone discovers what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre.
There is another theory which states that this has already happened.

Gorgonzola

Fortgeschrittener

Beiträge: 341

  • Private Nachricht senden

10

Donnerstag, 29. Januar 2004, 23:00

RE: Neuer E-Mail Wurm "Mydoom"

Zitat

Original von memowe
Tatsache ist: wenn bisher "fast jeder Internet-Nutzer" diesen Wurm hat, dann ist fast jeder Internet-Nutzer zu blöd für E-Mail und stellt eine Gefahr für die anderen Internet-Nutzer dar!


Ich glaube du interpretierst die Nachricht nicht korrekt. Die könnten genauso gemeint haben dass inzwischen fast jeder Internet-Nutzer eine verseuchte Mail erhalten hat, dabei muß aber nicht jeder zwangsläufig den Virus auch selber haben.


getroffen != infiziert



Gorgonzola
Signatur von »Gorgonzola« There is a theory which states that if ever anyone discovers what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre.
There is another theory which states that this has already happened.

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

11

Donnerstag, 29. Januar 2004, 23:39

Und wie wollen die das prüfen? Telepathie?

Übrigens stimmt die Nachricht. Mathematisch gesehen wurde tatsächlich fast jeder infiziert, denn "fast jeder" bedeutet lediglich "alle bis auf endlich viele Ausnahmen".

Gruß
Mirko ;) :D
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Gorgonzola

Fortgeschrittener

Beiträge: 341

  • Private Nachricht senden

12

Freitag, 30. Januar 2004, 01:48

einfach den Gedankenüberwachungssatelliten der CIA benutzen ;)



Gorgonzola
Signatur von »Gorgonzola« There is a theory which states that if ever anyone discovers what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre.
There is another theory which states that this has already happened.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Gorgonzola« (30. Januar 2004, 01:48)

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

13

Freitag, 30. Januar 2004, 03:18

RE: Neuer E-Mail Wurm "Mydoom"

Zitat

Original von memowe

Zitat

In diesem Fall sind besonders Benutzer von Microsoft E-Mail Programm "Outlook" betroffen.
Ach was! OH NEIN! WER HÄTTE DAS GEDACHT!? WIR FÜHLTEN UNS SICHER!!!1


Is ja komisch. Also ich benutze Outlook und fühle mich sicher. Das könnte vielleicht daran liegen, dass die Berichterstattung der Zeitung von leichtem Faktenmangel geprägt zu sein scheint. Sammen wir also mal ein paar Fakten zusammen und sehen sie uns genauer an:

Zitat

Worm/MyDoom verbreitet sich über den Versand von Emails, wie auch über das P2P Netzwerk KaZaA.

Also ich hab nirgends etwas davon gelesen, dass der Empfang solcher Mails auf Outlook-Benutzer beschränkt ist. Demzufolge können sicher auch Thunderbird & Co - Benutzer solche Emails erhalten.

Gucken wir also mal weiter ... was macht das dingen so:

Zitat

Wird Worm/MyDoom ausgeführt erstellt er folgende Dateien:
\%WinDIR%\%SystemDIR%\Shimgapi.dll
\%WinDIR%\%SystemDIR%\Taskmon.exe
\%WinDIR%\%Temp%\Message.

ect pp

Auch hier lese ist nichts davon, dass dieses Vergnügen nur den Outlook-Benutzer vorbehalten bleibt.

Gucken wir uns doch noch die Art der Verbreitung ... vielleicht wird ja Outlook dazu benutzt:

Zitat

Zum Versand von Emails durchsucht Worm/MyDoom auf den lokalen Laufwerken alle Dateien mit folgender Extension (Dateierweiterung) nach gültigen Emailadressen:
.htm .sht .wab .txt .php .asp .dbx .tbb .adb .pl

Der Wurm besitzt seine eigene SMTP Engine. Diese erlaubt ihm Emails ohne einem Email-Client wie z.B. Outlook zu versenden.


Na wie finde ich denn das?? Der braucht ja Outlook gar nicht.
Na da bin ich ja froh, dass besonders Outlook-Benutzer betroffen sind.

nur mal so am Rande ....

TNS
Signatur von »TheNobody Style«

Darii

Profi

Beiträge: 841

  • Private Nachricht senden

14

Freitag, 30. Januar 2004, 10:46

So, ich habe jetzt auch so eine Mail mit Wurm bekommen =)

Das ist eine Zip-Datei als Anhang, eigentlich dürfte da doch nicht viel passieren wenn ich die öffne, oder? Die Datei hat definitiv die Endung zip also sollte Windows doch nicht auf die Idee kommen, die auszuführen...

PS: Irgendwie kribbelts einen ja schon, die mal zu öffnen..^^

Zitat

Na wie finde ich denn das?? Der braucht ja Outlook gar nicht.
Na da bin ich ja froh, dass besonders Outlook-Benutzer betroffen sind.

Ist ja auch so. Ich wage mal die These aufzustellen, das OjE das am weitesten verbreitete Emailprogramm ist. Demnach sind auch am meisten Outlookbenutzer von dem Wurm betroffen. ;)
Signatur von »Darii« Against TCPA - TCPA heißt Freiheit verlieren
D.A.R.I.I.: Digital Artificial Replicant Intended for Infiltration

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Darii« (30. Januar 2004, 10:53)

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

15

Freitag, 30. Januar 2004, 11:07

Zitat

Original von Darii
Ich wage mal die These aufzustellen, das OjE das am weitesten verbreitete Emailprogramm ist. Demnach sind auch am meisten Outlookbenutzer von dem Wurm betroffen. ;)
"fast alle"! ;)

Gruß
Mirko (fast alle Menschen der Erde in seinem Zimmer sitzen hat)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

16

Freitag, 30. Januar 2004, 11:23

Zitat

Original von Darii
Ist ja auch so. Ich wage mal die These aufzustellen, das OjE das am weitesten verbreitete Emailprogramm ist. Demnach sind auch am meisten Outlookbenutzer von dem Wurm betroffen. ;)


In diesem Fall sind besonders Besitzer von E-Mail-Adressen betroffen. :]

PS: An mir Outlookbenutzer scheint der Kelch mal wieder vorbeizuziehen. Ich hab gerade mal geguckt ... die letzte Mail mit Anhang war so nen "Ermittlungsverfahren wurde eingeleitet"-Bullshit :]
Signatur von »TheNobody Style«

Alex

EM2004 - Tippgott

Beiträge: 1 535

  • Private Nachricht senden

17

Freitag, 30. Januar 2004, 13:40

ich bin auch "betroffen". Einmal kriege ich ständig solche Mails, andererseits macht mich die Hysterie in den Massenmedien betroffen, denn genau das wollen doch die Virenschreiberlinge haben...
Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

oop1

Meister

Beiträge: 1 639

  • Private Nachricht senden

18

Freitag, 30. Januar 2004, 14:26

Wofür steht OJE?
Signatur von »oop1« _________

Timetraxx

Fortgeschrittener

Beiträge: 204

  • Private Nachricht senden

19

Freitag, 30. Januar 2004, 14:31

Zitat

Wofür steht OJE?


= Spitzname für OE, Outlook Express

:D
Signatur von »Timetraxx«
In diesem Sinne....Have Phun 8)
Timetraxx

Schick Deine Bookmarks auf die Wiese.....Social Bookmark
www.bookmark-wiese.de

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Timetraxx« (30. Januar 2004, 14:31)

Xyries

Fortgeschrittener

Beiträge: 419

  • Private Nachricht senden

20

Freitag, 30. Januar 2004, 16:00

:D is ja ne lustoge Abkürzung^^. Kannte ich vorher auch net



Zitat

PS: An mir Outlookbenutzer scheint der Kelch mal wieder vorbeizuziehen. Ich hab gerade mal geguckt ... die letzte Mail mit Anhang war so nen "Ermittlungsverfahren wurde eingeleitet"-Bullshit



Lucker :P

Jetzt mal im Ernst: Dann hast du aber Glück gehabt, wobei ich davon ausgehe, dass du ein Antivirus Prog drauf hast! Also kein Problem für dich. Ich denke auch, dass diese Mail für den Rest des Boardes kein Problem darstellt...



MfG, Chris

PS: Nettes neues Logo, TNS :))
Signatur von »Xyries« "Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral."
John Osborne engl. Dramatiker
  • 1
  • 2

Lesezeichen: