Hallo Forum,

meine Freundin - die sonst nicht einmal Spam bekommt - hat heute zig Mails erhalten, die sehr verdächtig aussehen. Absender ist teilweise ihre eigene Mail-Adresse, teilweise Adressen @gruenzig.de (Baufirma, mit der wir nie etwas zu tun hatten). Die Subjects sind recht typisch, z. B. Ihr neues Passwort; Warnung; Info; Kundenservice; Datenbank-Fehler; Na, überrascht? und so weiter und so fort. "Witzig" ist, dass alle neben der Aufforderung, doch das Attachment zu öffnen, noch einen Hinweis enthalten, dass der GMX-Virenscanner nichts Verdächtiges gefunden habe (meine Freundin ist bei GMX, hat aber eine kostenlose Adresse und somit auch keinen GMX-Anti-Viren-Service).

Also ist das entweder ein Trojaner oder ein Virus, oder ein _sehr_ seltsamer Scherz.

Meine Frage nun: Ist das ne olle Kamelle, oder etwas Neues?. Falls Ersteres, klärt mich bitte auf, falls Letzteres: wäre es sinnvoll, das an GMX, Gruenzig und evtl weitere Stellen zu melden? Gibt es eine Möglichkeit, die Attachments zu scannen, ohne sie zu öffnen (mit H+B EDV AntiVir Personal Edition)? Ist mein erster Kontakt mit solchen Mails ...

Grüße

Caspar

Nachtrag: Mails sind 57 KB groß

2. Nachtrag: Es gibt doch eine Verbindung zu Grünzig. Ein Bekannter hat dort mal gearbeitet, allerdings schon seit einigen Jahren nicht mehr - wahrscheinlich hatte er sie in seinem Adressbuch und hat es bei seinem Weggang nicht gelöscht?!


3. Nachtrag: Könnte eine Abart von W32.Sober.F sein, oder? Andere attachment-Größe, etwas anderer Text, aber sonst sehr ähnlich.

[ 05. April 2004, 20:06: Beitrag editiert von: Caspar ]

hi carlos,

das dürfte der neue virus sober.f sein, den du dort als massenmail bekommen hast.

avpe müßte diesen eigentlich mit der aktuellen signatur (6.24.0.87) erkennen.

bitte unbekannte mails ohne wenn und aber löschen! da der wurm gefälschte e-mailaddys benutzt, wird es eher zwecklos sein, jeden zu informieren, daß er den wurm gemailt hat. du bzw. deine freundin wir(d)st die nächsten tage diesbezüglich mehere mails dieser art erhalten.