Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: F-Secure-Mail

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2003, 07:37   #1
someboy
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Für die unwissenden unter uns:

Hab eben ne Email angeblich von F-Secure bekommen mit nettem Dateianhang im Gepäck.
Die Nachricht lautete etwa wie folgt:

Die angehängte Datei enthielt einen Virus (Swen). Status desinfiziert. Die Datei ist jetzt wieder virenfrei und kann gefahrlos von ihnen geöffnet werden.

Das ganze auf englisch und noch schön geschmückt mit anderem unsinnigen Text.
Der Dateianhang hat sinnlosen Buchstabenkombinationen im Namen oder in einer Mail q464758.exe also etwa wie Microsoft Sicherheitspatches. (Die Zahlen sind nicht original.)
Eine Meldung darüber ging an F-Secure raus.

Alt 10.10.2003, 13:51   #2
CyberFred
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Kannst du mal den Mailheader hier her posten?

ciao
__________________

__________________

Alt 10.10.2003, 16:30   #3
mmk
 
F-Secure-Mail - Lächeln

F-Secure-Mail



Mir mal zuschicken, bitte. Adresse siehe Profil, Danke!
__________________

Alt 10.10.2003, 16:35   #4
Lucky
/// Helfer-Team
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Also öffnen brauchst du die schon mal nicht. Fsecure schreibt sowas nicht. Also wer so eine Mail bekommt, direkt löschen und nicht(!) öffnen.

Björn [img]smile.gif[/img]
__________________
Kein Support per PM!

Alt 10.10.2003, 17:04   #5
mmk
 
F-Secure-Mail - Beitrag

F-Secure-Mail



OK, ist ein neuer ITW-Wurm, hab ihn schon selbst bekommen.


Alt 10.10.2003, 17:18   #6
FataMorgana
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Wie heißt denn der neue Wurm? Gibt es schon eine Beschreibung? Habt Ihr schon einen Wildlist-Reporter informiert?

Alt 10.10.2003, 17:36   #7
mmk
 
F-Secure-Mail - Beitrag

F-Secure-Mail



</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana:
Wie heißt denn der neue Wurm? Gibt es schon eine Beschreibung? Habt Ihr schon einen Wildlist-Reporter informiert? </font>[/QUOTE]Entschuldigung, doch kein neuer. Vielmehr ein "korrupter" Swen. Also kein Grund zur Beunruhigung. Dennoch rate ich von dem Ausführen solcher files generell ab.

@someboy: Wie groß ist diese Datei?

Alt 12.10.2003, 09:43   #8
someboy
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Sorry ich war schon fleissig und hab die Mail gelöscht, sonst komm ich vielleicht noch auf die Idee den Anhang zu öffnen.
Aber wenn ich mich nicht irre, dann war die Mail etwa 11 oder 12 Kilobyte groß. Wie gesagt, nur wenn ich mich nicht irre.
Im Übrigen hab ich soeben 2 weitere Mails bekommen, diesmal angeblich von RAV mit der Warnung, daß mir ein jemand eine Mail zugeschickt hat, die vermutlich von Swen war. Die Desinfizierung war angeblich erfolglos und ich solle den Absender informieren, bzw. meinen Rechner scannen. Klang alles ziemlich logisch und ehrlich, nur weiß ich mal wieder nicht warum ausgerechnet ich diese Mail erhalte, zu mal ich an RAV nichts geschickt hab.
Der Theorie mit der verkappten Swen-Mail stimme ich zu. Den Eindruck hab ich auch. Wahrscheinlich kommen jetzt die Scriptkiddies zum Zug...

Alt 12.10.2003, 10:37   #9
IRON
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Das letzte waren keine Viren sondern eine automatische Mail eines - lass mich raten - slowakischen oder griechischen Mailservers, der dir eine Liste von Mailadressen präsentierte, von denen angeblich infizierte Mails verschickt werden, darunter auch deine eigene.
Das kommt daher, dass einige Mailserver-Admins völlig verblödet sind und nicht verstehen, wie sich Swen verbreitet. Hab ich auch bekommen. Lachhaft.

Alt 12.10.2003, 11:43   #10
YAW Support
Gast
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Nicht bekloppte Admins ... bei vielen Lösungen kann man das gar nicht abschalten *g*.

Alt 12.10.2003, 12:23   #11
Lutz
 

F-Secure-Mail - Beitrag

F-Secure-Mail



Die Grundidee war/ist imho -wie bei vielen Dingen- gar nicht schlecht. Zu der Zeit, wo Malware noch nicht in der Lage war, den scheinbaren Absender zu fälschen, hat es ja durchaus Sinn gemacht, jemanden automatisch zu warnen wenn er/sie eine infizierte Mail verschickt hat. Nur macht diese Option bei der jetzigen 'Intelligenz' der Malware keinen Sinn mehr. Im Gegenteil, die ahnungslosen Empfänger solche 'Warnungen' werden irritiert und der gesamte Traffic nimmt unnötigerweise zu.

Wenn ich überlege, dass wir in den 4 Wochen der SobigF-Aktivität rd. 13.000 infizierte Mails bekommen haben und wir die Warnungen des AV nicht deaktiviert hätten, wäre da allein bei uns jede Menge Müll zusammengekommen...

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 12.10.2003, 12:30   #12
YAW Support
Gast
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Intelligente Lösungen bieten ja an via Regexp bestimmte Viren von solch automatischen Antworten auszuschließen *g*. Aber nicht jeder Admin ist intelligent genug für intelligente Lösungen *g*.

Alt 12.10.2003, 17:25   #13
someboy
 
F-Secure-Mail - Beitrag

F-Secure-Mail



Intelligente Lösungen bezahlt meist der Chef des Admins nicht.
Gab es jemals die Möglichkeit Mail-Absender nicht zu fälschen? Das war bereits bei Netscape 3.0 leicht möglich, von Unix-Systemen will ich gar nicht erst reden...

Alt 12.10.2003, 19:03   #14
Lutz
 

F-Secure-Mail - Beitrag

F-Secure-Mail



</font><blockquote>Zitat:</font><hr />Original erstellt von someboy:
Intelligente Lösungen bezahlt meist der Chef des Admins nicht.</font>[/QUOTE]FULL ACK Hinzu kommt noch, dass sich auch ein intelligenter Admin nicht immer die Software aussuchen darf...

</font><blockquote>Zitat:</font><hr />Gab es jemals die Möglichkeit Mail-Absender nicht zu fälschen?</font>[/QUOTE]Da hast Du natürlich recht, aber dass Malware das auch macht ist imho 'relativ' neu - zumindest in der Häufigkeit, wie es jetzt gegeben ist.

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 13.10.2003, 08:23   #15
YAW Support
Gast
 
F-Secure-Mail - Beitrag

F-Secure-Mail



</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk:
</font><blockquote>Zitat:</font><hr />Original erstellt von someboy:
Intelligente Lösungen bezahlt meist der Chef des Admins nicht.</font>[/QUOTE]FULL ACK Hinzu kommt noch, dass sich auch ein intelligenter Admin nicht immer die Software aussuchen darf...
</font>[/QUOTE]Man höre und Staune ... so eine intelligente Software gibts kostenlos für verschiedene Mailserver als Open Source. Z.B. AMAVIS oder QMAIL-SCANNER.

Letzteres hat sogar schon vordefinierte Listen welche Viren den Absender fälschen und unterstützt eine ganze Reihe von Virenscannern (unter anderem auch kostenlose wie F-Prot, CLAM oder OpenAntiVirus) ... *g*.

Antwort

Themen zu F-Secure-Mail
.exe, anderem, angeblich, dateianhang, email, englisch, f-secure, gefahrlos, meldung, microsoft, nachricht, namen, nicht, schön, sinnlose, status, unter, unwissende, unwissenden, virenfrei, virus, zahlen




Ähnliche Themen: F-Secure-Mail


  1. Seltsame E-Mail zurück bekommen (failure notice) beim E-Mail-Versand
    Überwachung, Datenschutz und Spam - 14.09.2015 (7)
  2. Mail Delivery System <mailer-daemon@kundenserver.de> mailrücklauf auf nicht gesendete mail
    Überwachung, Datenschutz und Spam - 26.03.2015 (4)
  3. IMAC OS X Version 10.8.6 Safari 5.1.10: Trojaner durch Mail & Media GmbH e-mail ?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (3)
  4. Android: ELSTER-Spam-Mail geöffnet (angebliche Mail v. Finanzamt)
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (3)
  5. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  6. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  7. E-Mail-Problem bei WEB.DE (Mail delivery failed: returning message to sender - keineantwortadresse@web.de )
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (11)
  8. Mail delivery failed: returning message to sender, obwohl keine mail versendet
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (0)
  9. Secure-Banking
    Diskussionsforum - 22.01.2013 (1)
  10. Spam-Mail von meiner web.de-E-Mail-Adresse an alle Kontakte gesendet
    Log-Analyse und Auswertung - 22.02.2012 (27)
  11. Vorstellung f-secure.de
    Antiviren-, Firewall- und andere Schutzprogramme - 01.12.2009 (1)
  12. F-Secure
    Mülltonne - 05.11.2006 (1)
  13. F-Secure IS 2006 ?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.01.2006 (1)
  14. F-Secure
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2005 (7)
  15. F secure Problem^^
    Antiviren-, Firewall- und andere Schutzprogramme - 20.05.2005 (13)
  16. secure.html
    Log-Analyse und Auswertung - 06.08.2004 (8)
  17. secure.html im IE6
    Plagegeister aller Art und deren Bekämpfung - 06.08.2004 (4)

Zum Thema F-Secure-Mail - Für die unwissenden unter uns: Hab eben ne Email angeblich von F-Secure bekommen mit nettem Dateianhang im Gepäck. Die Nachricht lautete etwa wie folgt: Die angehängte Datei enthielt einen Virus - F-Secure-Mail...
Archiv
Du betrachtest: F-Secure-Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.