Hallo,

also im Moment ist es ja echt heftig. Irgendwie hat die Internetgemeinde nichts gelernt. Anhänge werden immer noch "blind" geöffnet


Humor.MP3.scr
W32.Badtrans.B@mm


Das Dinge geht ja rum wie eine Seuche!

Hallo,

das Kind hat zwei Eltern:
die Blödheit der Anwender ist die Mutter und Outlook ist der Vater!

Peter

W32/BadTrans.b (24.11.2001) *** stark verbreitet ***
Alias: W32.Badtrans.B@mm, I-Worm.BadtransII, Win32.Badtrans.29020
Typ: EXE (Win32), E-Mail-Wurm, Trojanisches Pferd
Verbreitung per E-Mail (*.*.pif, *.*.scr - MIME-Type: audio/x-wav),
Betreff/Subject: "Re:", "Re: ..."
Nachricht: ./. (leer, HTML)
Schaden: E-Mail-Versand, Keylogger (Protokoll aller Tastenanschläge); beantwortet eingehende
E-Mails, zwischen 2 infizierten Computern kann sich dadurch ein 'E-Mail Ping-Pong' entwickeln
nutzt Sicherheitslücken im Internet Explorer (iframe, falscher MIME-Type)

(Quelle: http://www.tu-berlin.de/www/software/virus/aktuell.shtml)

http://www.trendmicro.de/virinfo/n_enz.php?id=WORM_BADTRANS.B

Mich würde mal ein Ausschnitt aus den Logs interessieren - sitze nämlich grad nicht an einer Linux-Kiste :( - wenn also jemand mal so nett wäre.......thx


Matze

Hallo,

aus welchem Logfile?

Ups, wer lesen kann, ist klar im Vorteil... Es war sicher die Angst, mein "clean_logs"-Script wieder anpassen zu müssen :D
*peinlich*

M**** :o

Das Teil geht mir langsam auf den Piss!!! :mad: Meine Freundin und ich, wir bekommen diese blöde mail mindestens 3x am Tag geschickt :mad:

Also da kann ich nur sagen: Gut das ich nicht Windoof benutze, so habe ich wenigstens mit dem ganzen Kram nix am hut. Wenn so eine eMail kommt --> Löschen, ist doch kein Problem oder ;)

Also irgendwie verkehrt ihr in den flaschen Kreisen :D Ich bekomme solche Mail mit nettem Anhang nie. Liegt vielleicht aber auch daran, dass meine Bekannten Ihre Programme beherschen *duckundwegrenn*

Hallo Carsten,

ich sammle die Dinger direkt am Mailserver.

Durch meine Mailingaktion von neulich hatten mich wohl noch einige im Adressbuch. Seit 3 Tagen bekomme ich eine ganze Menge.

Viele Grüsse

Eicke

Hallo Eicke,

sagte ich dass ich keinen bekommen habe? Jetzt war es auch bei mir soweit :)

ich habe auch 2 PCs zuhause auf denen win2k läuft (benötige win SW), und vor kurzem hab ich an einem tag 2 mails bekommen, eine mit der änderung .doc.bat und eine .doc.com.
leider hat als ich die mails gesehen habe sie schon vorher wer geöffnet :(

folge war dass keine datei mehr ausgeführt werden konnte --> format C:

glück war dass jeden tag alle daten gesichert werden ...

also im vi find ich sieht er putzig aus, der bad trans :)

aha jear

Mmmh, ich hab neulich ein "stuff.mp3.pif" zugeschickt bekommen, vielleicht war das auch der BadTrans..

@Jonas
Der kam btw von "_jonasge@gmx.net"

Hallo Trillian,

das war einer!

dieses mp3 dingen hab ich auch gekriegt, mit dem betreff re:
naja, is auch am server hängengeblieben :)

Hehe, ich hab schon gedacht, irgendein Windows-Depp würde mich verarschen wollen :cool:

Da liebe ich doch die Kombination von Linux-Mailserver mit installierten Email-Virenscanner und Linux-Client (obwohl der Client dann nicht unbedingt Linux sein muß *duck* ;) )
ich habe hier noch nie einen BadTrans (auf einen der betreuten Clients) bekommen, aber fast täglich die Meldung vom Server, das 3-4 Mails mit Viren gelöscht wurden *g* ... und da ich diese Mails auch automatisch an den Absender verschicke, hat sich mal ein ping-pong spiel entwickelt ... mist ... ging aber nur 2 stunden, dann hat er das wohl verstanden, was los ist ... von mir sind dann eben mal ungefähr 100 Mails an ihn gegangen :D

also die ganz dummen haben aber trotzdem noch Glück, auf meiner Win Kiste erzeugt der Wurm ein Aufhängen des WinMediaPlayers weil scheinbar das MP3 Codec fehlt :D :D Und da sage mal einer Abstürze seihen schlecht *gggg* Aber das Teil ist wirklich nervig, also Nimda hab ich nicht einmal erhalten oder sonstiges aber die Badtrans kommt täglich rein, naja egal :)