Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Wurm? (https://www.trojaner-board.de/40795-wurm.html)

gemini 10.07.2007 08:24
Wurm?
 
Hallo Leute,

heute habe ich in meinen E-Mails folgende Nachricht
von "Customer Support Center Robot"
unter dem Betreff "Worm Dedected!"
gefunden:
Dear Customer,

Our robot has detected an abnormal activity from your IP adress
on sending e-mails. Probably it is connected with the last epidemic
of a worm which does not have official patches at the moment.

We recommend you to install this patch to remove worm files
and stop email sending, otherwise your account will be blocked.

Customer Support Center Robot
Soll ich diese Meldung ernst nehmen?
Weder Antivir noch Ad Aware 6 oder Hijack finden etwas Ungewöhnliches.


Danke für Eure Antworten,

Gemini

gemini 10.07.2007 08:33
Habe noch vergessen hinzuzufügen, dass "this page" ein Link ist,
der auf folgende Seite verweist:

http://72.20.146.79/?eed435601e5ee713076a3db573383e1a7a


Ich bin nicht sicher, ob ich diese Aktion auch wirklich durchführen soll.

KarlKarl 10.07.2007 08:46
Hi,

das ist der "Patch":
Code:
Complete scanning result of "patch.exe", received in VirusTotal at 07.10.2007, 09:38:00 (CET).

Antivirus        Version        Update        Result
AhnLab-V3        2007.7.7.0        07.10.2007        no virus found
AntiVir        7.4.0.39        07.10.2007        TR/Small.DBY.DB
Authentium        4.93.8        07.09.2007        no virus found
Avast        4.7.997.0        07.09.2007        Win32:Tibs-BAC
AVG        7.5.0.476        07.09.2007        Downloader.Tibs.6.K
BitDefender        7.2        07.10.2007        Trojan.Peed.OQ
CAT-QuickHeal        9.00        07.09.2007        (Suspicious) - DNAScan
ClamAV        devel-20070416        07.10.2007        Trojan.Small-2911
DrWeb        4.33        07.10.2007        Trojan.Packed.142
eSafe        7.0.15.0        07.08.2007        Suspicious Trojan/Worm
eTrust-Vet        30.8.3776        07.09.2007        Win32/Sintun
Ewido        4.0        07.09.2007        no virus found
FileAdvisor        1        07.10.2007        no virus found
Fortinet        2.91.0.0        07.10.2007        W32/Tibs.MV@mm
F-Prot        4.3.2.48        07.09.2007        no virus found
Ikarus        T3.1.1.8        07.10.2007        Packed.Win32.Tibs.ab
Kaspersky        4.0.2.24        07.10.2007        Packed.Win32.Tibs.ab
McAfee        5070        07.09.2007        W32/Nuwar@MM
Microsoft        1.2704        07.10.2007        Trojan:Win32/Tibs.T
NOD32v2        2388        07.10.2007        Win32/Nuwar
Norman        5.80.02        07.09.2007        Tibs.gen124
Panda        9.0.0.4        07.10.2007        Suspicious file
Sophos        4.19.0        07.06.2007        Mal/Dorf-A
Sunbelt        2.2.907.0        07.07.2007        no virus found
Symantec        10        07.10.2007        Trojan.Packed.13
TheHacker        6.1.6.144        07.09.2007        no virus found
VBA32        3.12.0.2        07.09.2007        no virus found
VirusBuster        4.3.23:9        07.09.2007        no virus found
Webwasher-Gateway        6.0.1        07.10.2007        Trojan.Small.DBY.DB

Aditional Information
File size: 134228 bytes
MD5: 257bf341a31c6208959833cd67dc053a
SHA1: 4efbd72785fc85c1f31692d14c5a60d41ed4fea7
Alles klar? Solche Mails sind grundsätzlich der Versuch, dich zur Installation von Malware zu verleiten.

Gruß, Karl

gemini 10.07.2007 08:50
Vielen Dank für die wirklich prompte Antwort!

mmk 10.07.2007 16:53
Zitat:
Zitat von gemini (Beitrag 278933)
Soll ich diese Meldung ernst nehmen?
Weder Antivir noch Ad Aware 6 oder Hijack finden etwas Ungewöhnliches.
Was die Scanner sagen ist zweitrangig. Du musst immer damit rechnen, dass sie etwas übersehen bzw. einen Schädling noch nicht kennen. Die einzige verlässliche Konstante ist Dein eigener Verstand, der Gebrauch der Logik in Verbindung mit notwendiger Vorsicht.

Falls man sich dann immer noch nicht sicher ist, kann man nachfragen, so wie Du es hier vorbildlicher Weise getan hast. Auf diese Weise hast Du Dir nämlich eine Infektion des Systems und eine Menge Arbeit erspart!

gemini 11.07.2007 23:02
@ mmk:

Auch an dich meinen herzlichen Dank!

Ich freue mich immer wieder, wenn ich ein forum besuche und sehe,
dass es Leute wie dich gibt, die gerne helfen und damit sehr viele
Unannehmlichkeiten verhindern.

:aplaus:

Also, nochmal: Danke schön!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131