Microsoft Internet Security Section <rwynfl_qtpjphfgvo@support.ms.net> versandte mir heute eine Mail mit einer Information zu einem "Security Update".
Das ungewöhnliche ist, dass das Update nicht auf der Update-Seite von Microsoft zu finden ist,
sondern die Anweisung "Run attached file. Click Yes on displayed dialog box." lautet.
Run-attached-file gehört aber zu meinen persönlichen Donts.

Was ist davon zu halten?

Angelika

Ganz billige Masche, Dir einen Trojaner, Wurm, Virus oder ähnliches File unterzujubeln. Microsoft verschickt doch keine Sicherheitspatches. Bei dem Marktanteil hätten sie da viel zu tun

Dann sollte man davor warnen, oder?
Das Ding sieht nämlich nicht schlecht aus, so für den Laien. Danke

Kannst Du mir die Mail mal zusenden? Dann seh ich mir den Link mal an.

gorgo@rokop-security.de

Gorgo

Die Masche ist nicht neu und gewarnt wird auch schon lange davor.
Davon abgesehen ist "Microsoft Internet Security" ein Widerspruch in sich wie etwa "Central Intelligence Agency". Ich würde das nicht einmal dann ernst nehmen, wenn es WIRKLICH von Microsoft käme.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Davon abgesehen ist "Microsoft Internet Security" ein Widerspruch in sich ...</font>[/QUOTE]jau *LOL*

fish

@ Gorgo

Ich habe versucht die Mail weiterzuleiten. AntiVir hat aber protestiert und umbenannt.
Andererseits sagte er dann auch was es ist: I-Worm.Gibe.b

CU Angelika

Die Anlage der Mail ist ein Exe-File, von KAV (Signaturen von heute) wird dort keine Malware erkannt.
Wir checken das mal weiter...

Gorgo

Die EXE Datei, die bei mir angekommen ist, ist nur 3 kb groß und leer. Also nix mit Malware. Am besten die Mail nochmal an virus@rokop-security.de weiterleiten. Vielleicht war die Datei schon von Anfang an beschädigt.

EDIT

2. Versuch läuft.

Aber ich will die Mail bald von meinem Rechner runter haben. Hier spielen zu viele Kinder dran rum, [img]graemlins/huepp.gif[/img] nicht das doch noch einer die Anlage ausführt. [img]graemlins/kloppen.gif[/img]
Angelika

Hey diesmal Volltreffer: I-Worm.Gibe.b
Vermehrt sich über Mail und setzt einen Backdoor frei (so als schnelle Info aus dem Stehgreif).
Am besten diese Mail sofort löschen (auch aus dem Ordner "gelöschte Objekte"), falls es blockiert wird, den Hintergrundwächter kurz beenden.
Bei einer evtl. Infektion wird es kniffliger. In diesem Fall noch mal zwecks Entfernung bei mir melden.

Mein KAV zu Hause meldete eben auch nach dem Abholen der MAils den I-Worm Gibe.b

Anscheinend scheint die Anlage also auf dem Mail-Server heil angekommen zu sein, aber auf meinem Arbeitsrechner nicht. Das zweite Abholen vom Mailserver auf meinen Rechner zu Hause hat die Anlage jedenfalls intakt überstanden. [img]smile.gif[/img]

Gorgo

Danke für eure Auskünfte. Mein Rechner ist nicht infiziert, ich war doch misstrauisch genug. Weg damit! Angelika