Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mailwurm gegen SMTP-Lücke von OE? (https://www.trojaner-board.de/1060-mailwurm-gegen-smtp-luecke-oe.html)

Hendrik 23.03.2003 22:37

Hallo, ich habe eben zwei eMails gekriegt, angeblich weitergeleitet vom Microsoft-Support. Es handele sich um einen Patch für alle Outlook-Versionen um eine Sicherheitslück beim SMTP-Mailtranfer zu schließen. Piraten hätten so im Februar schon mehrere Milliarden Dollar entwendet.

Im Anhang: "Patch_outlook_6.00.12.3.exe"

KAV erkennt nichts, aber wahr ist die Geschichte offenbar nicht. Also: entweder was neues, oder ein "verunglückter" Wurm...

Ich hab's schon mal an virus@rokop-security.de geschickt.

Gruß Hendrik

CyberFred 23.03.2003 22:42

Wie lautet denn die Absenderadresse?

ciao

leo.pold 23.03.2003 22:42

:confused: was muß man tun, um mails von microsoft über patches zu bekommen?
kann doch nur ein hoax sein,oder?

Lucky 23.03.2003 22:45

Also wenn eine Endung dran hängt, dann geh ich davon aus, das es ein Wurm ist. [img]smile.gif[/img] Schaun ma mal was die Analyse bringt. Im moment sagt mir die Endung absolut nichts.

fish 23.03.2003 23:02

Guckt mal hier in den Thread... ... das Thema kam mir doch irgendwie bekannt vor .. ;)

vielleicht lieg ich da ja richtig???

fish

Hendrik 23.03.2003 23:06

Der "Absender" ist eine Hotmail.com-Adresse.

Ein Hoax mit echtem EXE-Anhang? Soll ich mal probieren? [img]graemlins/headbang.gif[/img] [img]graemlins/balla.gif[/img] [img]graemlins/aplaus.gif[/img] Das Icon sieht freundlich aus... [img]graemlins/heilig.gif[/img]

Hendrik 23.03.2003 23:12

Gerade das posting von fish gelesen. Ja, irgendwie ähnlich, aber KAV sollte den Gibe ja erkennen... meine EXE ist 225k groß...

Mal sehen, was Bitmaster morgen bei der Analyse findet...

mmk 23.03.2003 23:25

Wenn du ihn noch hast - ich bin neugierig, schick' einfach mal her. [img]smile.gif[/img]

fish 23.03.2003 23:29

@ Hendrik..

Bin auch gespannt was rauskommt.. -- gibste dann mal Bescheid ? [img]smile.gif[/img]

greetz, fish

monte 23.03.2003 23:53

</font><blockquote>Zitat:</font><hr /> original erstellt von fish:
Bin auch gespannt was rauskommt.. </font>[/QUOTE]vielleicht 'ne neue outlook-version? :D :D :D

Cassandra 24.03.2003 01:32

@Hendrik: Mir bitte auch :D .

E-Mail-Addi im Profil.
Danke [img]smile.gif[/img]

Gladiator the green guy 24.03.2003 02:31

Schick das "vieh" mal bitte zu Gladiator@Gladiator-antivirus.com (ausnahmsweise mal nicht zu virus@gladiator..... weil ich derzeit am anderen PC bin)

Michael

Hendrik 24.03.2003 05:06

@mmk + cassandra: Eure Mailaddis kann ich also nicht finden im Profil... liegt das an meiner Blindheit? oder meinem Browser? Ansonsten schickt mir die halt per PM wenn Ihr wirklich wollt...

@Gladiator: Mail ist raus... Melde Dich, wenn Du irgendeinen Anhaltspunkt hast...!

Gruß Hendrik

mmk 24.03.2003 05:27

</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
@mmk + cassandra: Eure Mailaddis kann ich also nicht finden im Profil... liegt das an meiner Blindheit? oder meinem Browser? Ansonsten schickt mir die halt per PM wenn Ihr wirklich wollt... </font>[/QUOTE]Hallo Hendrik,

danke für den Hinweis, hab' ich noch gar nicht gemerkt. Im Profil habe ich nämlich stets meine Adresse auf "für alle sichtbar" eingestellt. Anscheinend stimmt in diesem Punkt etwas mit der Forensoftware nicht, denn aktiviert ist es, habe ich eben nochmals überprüft.

Edit: Problem gelöst durch Eintrag einer anderen E-Mail-Adresse sowie anschließender, erneuter Änderung.

E-Mail-Adresse:
markus@mail.klaffke.info

Danke!

[ 24. M&auml;rz 2003, 05:57: Beitrag editiert von: mmk ]

Gladiator the green guy 24.03.2003 10:15

Also...

*** GANZ BESONDERS GEFAEHRLICHE MALWARE ***

LOL!

Eugene wird sicherlich seine Freude damit haben *ROFL*

Das Teil kopiert sich 1. Nicht selber, dass heisst es steht wo es steht und fuegt lediglich einen Autorun-Eintrag hinzu der zwar darauf schliessen laesst es koennte sich um einen Worm/Trojan handeln, aber nicht wenn man franzoesisch kann (Die sprache meine ich natuerlich *lol*)

Weil dort fuegt "es" /farces als parameter hinzu was soviel wie "Scherze" im Deutschen bedeutet.

Sprich man kann mit dem Teil sich Bilder und dumme Sprueche anzeigen lassen, es kann sogar eine Formatierung der Festplatte SIMULIEREN. :D

Diese ganzen Events kann man dazu noch timen (sprich man kann das zeitlich einstellen wann welcher Scherz erscheinen soll)

Es fliegt bei mir demnaechst als Joke Virus mit rein :D

Michael


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131