Achtung Viren E-mail von Thurai !!

[Caeptn]

Bekam eine Viren E-mail von Thurai(Rainer Thurner)

habe ich bereits benachrichtigt !

Betreff: Re:
Anlage mit 0 Bytes

[chaoschemiker]

Und das merkst Du morgens schon vor 05.47 Uhr ????

[thurai]

An Alle,

thurai hat den Virus über ebay bekommen und hat am Sonntag Nachmittag noch das neue Norton 2002 installiert, alles überprüft und ist jetzt wieder ""CLEAN"".

Jetzt werden nicht nur die Eingangs e-mail´s, sondern AUCH die Ausgangs e-mail´s geprüft...!!!!

Gruß thurai

[Daniel]

ich habe auch den Virus von ebay bekommen. Allerdings öffne ich NIE Dateianhänge von FREMDEN Personen.
Ich bekomme alle paar Wochen mal irgendwelche fragwürdigen Anhänge aber so lange man sie nicht öffnet passiert auch nichts!!!

[Der_Sammler]

Ich habe auch eine E-Mail von Rainer Thurner empfangen, mit Betreff "Re:" und offenbar keinem Text. Obwohl Yahoo keinen Anhang dargestellt hat, war die E-Mail 40k gross, weshalb ich sie nicht öffnete. Nun gut, wie heißt denn der böse Wurm?

[thurai]

Hallo,

hier einige Info´s, welche ich bekommen habe...

So, nun die Infos und der Link:

Hier kannst du dir die aller aktuellsten Virus-Deffinitonen runterladen (wenn du NortonAntivirus hast)!

Eine Mail mit dem Virus hab ich von einer Kontaktperson (Münzen) erhalten, d.h. von einer "bekannten" Person.
Die zweite Mail mit dem Virus hatte als Absender "Schachameier". Mit dem hatte ich noch nie zu tun, hab den Namen NIE gehört!

Diese Mail von mir kannst du ganz beruhigt öffnen (hast du ja schon). Aber bevor du andere Mails abrufst oder öffnest, aktualisiere die Virusdeffinitionen UND checke deine Platte mit dem Virenschutzprogram!!!!!!
Ich empfehle es dir dringend!

Das Virus heißt Badtrans.B, es ist erst am 24.11. aufgetaucht.


Eine Mail mit dem Virus hab ich von einer Kontaktperson (Münzen) erhalten, d.h. von einer "bekannten" Person.
Die zweite Mail mit dem Virus hatte als Absender "Schachameier". Mit dem hatte ich noch nie zu tun, hab den Namen NIE gehört! Die dritte Virusmail kam heute 10:45 abgeschickt, von dir.

Diese Mail von mir kannst du ganz beruhigt öffnen (hast du ja schon). Aber bevor du andere Mails abrufst oder öffnest, aktualisiere die Virusdeffinitionen UND checke deine Platte mit dem Virenschutzprogram!!!!!!
Ich empfehle es dir dringend!

Die ist der Link zum Aktuellsten über BADTRANS.B mit Aktualisierungsmöglichkeit! Ich mach's jetzt täglich!

HTTP://WWW.SYMANTEC.COM/AVCENTER/VEN...RANS.B@MM.HTML

Hier einige Postings aus dem Münzencafé von eBay:

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Geschrieben von astrodoc2001

Hallo @all: Ich wurde gestern auch über eine eBay-Mail mit einem neuen Virus versorgt. Infos gibt´s unter: http://www.symantec.com/avcenter/ven...ans.b@mm.html.
Das Virus/Der Wurm verschickt sich an alle möglichen eMail-Adressen weiter und infiltriert die Datei windows\system\kernel32.exe, schreibt einen neuen Registrierungseintrag ("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\Kernel32 = kernel32.exe", über [Start][Ausführen][Eingabe "regedit"][OK] zu erreichen.) und protokolliert Tasteneingaben, wahrscheinlich zum Ausspähen von Codewörtern.
Man bekommt eine leere Mail von einem Bekannten mit einem Dateianhang, der aus einem Namen (z.B. HUMOR, DOCS, S3MSONG, ME_NUDE, CARD, SEARCHURL, YOU_ARE_FAT!, NEWS_DOC, IMAGES, PICS o.ä), aus einer ersten Extension (.DOC, .ZIP, .MP3) und einer zweiten Extension (.PIF, .SCR) besteht. Als Betreff wird der Betreff verwendet, unter dem man mit dem Bekannten zuletzt korrespondiert hat. Die Dateien nicht öffnen!!!

--------------------------------------------------------------------------------
Geschrieben von kssa (229) am 27.11.01 um 23:31:54 MEZ Auktionen
Ich habe heute feststellen müssen, daß ich mehrere Mails mit Viren von ebay-Auktions - Käufern erhalten habe. Einige haben schon vor mehr als einem Jahr bei mir gekauft. Der Virus wurde unwissentlich evtl. auch an Euch weitergeschickt. Um Euch Arbeit zu ersparen, möchte ich Euch mitteilen, wie Ihr ihn entfernen könnt. Bitte holt Euch auf folgender Seite den neuen Virusscan : http://www.free-av.com/eula.htm Den installiert ihr dann auf Eurem Computer. Auf der Seite http://securityresponse.symantec.com...rans.b@mm.html steht dann wie Ihr den Virus entfernt. Der Virus ist leicht zu erkennen, da er immer 41 kb Groß ist. Also solche eMails nie öffnen Bis bald und tschüß, KSSA Klaus Nickel, Raesfeld Erle


--------------------------------------------------------------------------------
Hier noch einiges zum ungebetenen Gast!
Hab die Infos auf folgender Page gefunden:
http://www.trojaner-info.de

--------------------------------------------------------------------------------


Alias-Namen: W32.Badtrans.B@mm, WORM_BADTRANS.B, I-Worm.BadtransII, BadTrans
Virentyp: Wurm
Verbreitung: Per E-Mail Dateianhang. Der Anhang ist ca. 30 KB gross. Der Name des Anhangs wird aus einer internen Namenliste nach einem Zufallsprinzip beim automatischen Versand zusammengefügt.
Erster Teil des Dateinamens aus der Liste: FUN, HUMOR, DOCS, S3MSONG, Sorry_about_yesterday, ME_NUDE, CARD, SETUP, SEARCHURL, YOU_ARE_FAT!, HAMSTER NEWS_DOC, New_Napster_Site, README, IMAGES, PICS
Zweiter Teil kann aus folgenden Namen bestehen: .DOC., .MP3., .ZIP.
Dritter Teil: pif, scr
Möglich wäre z.B.: HUMOR.DOC.SCR, New_Napster-Site.ZIP.pif usw., usw.
Betreff/Subject: keiner oder "Re:" bzw. "Re: alter_Betreff_einer_verschickten_Mail"
Nachricht: keine, also leer. Es handelt sich jedoch um eine HTML-Mail
Bekannte Schäden: Installiert den Trojaner "PWS-AV". Dabei handelt es sich um einen Keylogger, der sämtliche Tastatureingaben aufzeichnen kann. Beantwortet (wie oben beschrieben) jede eingehende Mail automatisch. Liest Mailadressen aus dem Windows-Adressbuch und dem Browsercache (aus den gespeicherten Webseiten, die besucht worden sind) aus und verschickt sich auch an diese. Wer viele Mails am Tag erhält und mit diesem Wurm infiziert ist, kann eine gewaltige Lawine ins Rollen bringen ! Informationen werden auch an den Autor des Wurms übermittelt. Der Wurm setzt in der Absender-Adresse in vielen Fällen vor dem Namen das Zeichen "_" (Unterstrich). Beispiel: Statt "mustermann@asdf.com" nun "_mustermann@asdf.com". Wenn ein Empfänger auf die Mail in Form einer Virenwarnungen antworten möchte, unbedingt das Zeichen entfernen bzw. darauf achten !

[Der_Sammler]

Ich habe die E-Mail wirklich nicht geöffnet, sondern nur als einfache Text-Datei auf der Festplatte abgspeichert. Da es sich offenbar um einen HTML-Virus handelt und im HTML-Quelltext verborgen war, duerfte er dabei (bei der Umwandlung in eine Textdatei) herausgefiltert worden sein! Ich habe die E-Mail ungeöffnet gelöscht.

[Münchner imExil]

Hallo Ihr,

ich habe die E-Mail von thurai auch erhalten. Ich habe die Mail zwar gelesen, den Dateianhang aber NICHT heruntergeladen oder geöffnet. Gestern hab ich dann einen Online-Virencheck bei Symantec laufen lassen, welcher anzeigte, daß ich den BadTrans-Wurm auch habe! Ich habe nicht die geringste Ahnung, woher! Entweder installiert sich das Teil schon beim Lesen der Mail, oder aber er ist mir mit einer anderen Mail in den Rechner geschlüpft! Jetzt bastel ich grad rum, um das Teil zu entfernen! Wat'n Schiet!

Bei dieser Gelegenheit habe ich wieder mal die Vorteile von AOL kennengelernt: da man kein eigenes E-Mail-Programm wie Outlook braucht, kann sich der Virus auch nicht selbst verschicken und ist somit hier "gefangen"! Welch ein Glück, daß Viren meistens für Microschrott-Produkte programmiert werden! *he he he*


Gruß, MiE

[Daniel]

naja ich steige sowieso im Moment auf Suse Linux um, da hab ich keine Probleme mehr mit Microschrottviren
Wenn man sich mit Computern allgemein etwas auskennt und bereit ist etwas Zeit zum Kennenlernen des neuen Systems zu investieren, ist es wohl echt eine alternative.

Und es ist sehr günstig im Gegensatz zu Windows.

Grüße
Daniel

[Gold€uro]

Halb so wild! Sie wurde nicht geöffnet !