Archiv verlassen und diese Seite im Standarddesign anzeigen : Neues Virus löst anscheinend Schwemme aus (MyDoom/A2)
Seit gestern ist ein neues Virus in the wild - MyDoom/A2. Meine Frage an alle Admins: Habt Ihr auch so eine Flut von diesem Virus oder ist das nur auf uns begrenzt?
Bekomme bei 500 usern pro Minute ca. 10 dieses Viruses, normal sind max. 1 pro Minute.
http://www.heise.de/newsticker/data/jk-27.01.04-000/
Ein DDoS gegen die SCO Server :)
Schade nur, dass er nur .edu Domains ausschließt und nicht auch .org ;)
cane
Das wird offenbar die bisher größte Flut... auweia...
http://www.spiegel.de/netzwelt/technologie/0,1518,283718,00.html
'cuda
Danke Doh!, hat geholfen, da ich auch einen privaten Windowsanwenderkreis (ca. 50) mit automatischen Kaspersky-Updates bediene, habe ich RotAlarm ausgelöst und eine Stunde später die Updates verteilt - sie werden es dir danken..
Die 'Strafe' kam allerdings danach: Die Updates werden als ZIP mit 'eingebauter Pfadangabe' standardmäßig wöchentlich verteilt, dann kann für Windows-Nutzer mit 'Entpacken nach C:\ ' eigentlich nichts schiefgehen. Doch mitten in der Nacht bekam ich noch zwei Anrufe, wie man denn die ZIP-Datei entpackt :D Nichts ist unmöglich :)
Doch mitten in der Nacht bekam ich noch zwei Anrufe, wie man denn die ZIP-Datei entpackt
Scheint doch Vorteile zu haben wenn man als letzter nach Hause fährt:ugly:
cane
Wie gut, dass es procmail gibt :D
:0 Hfw
* ^Content-Type: multipart/mixed;
* boundary="----=_NextPart_000_
* ! ^X-Mailer
* B ?? ^Content-Type: text/plain;.*^.*charset="?Windows-1252
* B ?? ^Content-Type:
* application/octet-stream;.*^.*name=.*\.(exe|zip|pif|bat|cmd|scr)
| formail -A "X-Virus: Windows User moechte Virus Mydoom schicken!"
Gut dass wir nichts zu befürchten haben, oder?
Gruß
Fußhupe
K0lD_Sh@oW
28.01.04, 17:13
ich habe eine mail mit dem virus als anhang bekommen
--------------------------------
Sehr geehrte Damen und Herren,
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 172.110.112.251 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #33610
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.
Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll
i.A. PK Mollbach
-----------------------------------------------
"Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt"
120 gig übers net ? LOL
un die IP kann ich garnicht gehabt haben
un filme mit ISDN downloaden ist auch toll :D *ironiepur*
/edit
der Anhang:
Current object: aktenz33610.txt.com
aktenz33610.txt.com Packed: UPX
aktenz33610.txt.com Infected: I-Worm.Sober.c
Das war aber nicht die neue Welle.
'cuda
K0lD_Sh@oW
28.01.04, 17:19
war aber auch mydoom im anhang
K0lD_Sh@oW
28.01.04, 17:21
jetzt habe ich auch was darfon gelesen den gab es schon letztes jahr. Vieleicht hat jem. die zum spaß mit neuem anhang wieder versendet?
Wieso war aber auch mydoom im anhang?
Ich kann das nicht erkennen.
Das hängt ja nun wirklich gar nicht mit dem neuen Wurm zusammen...!
Du erzeugst nur unnötigen Traffic mit solch einem sinnlosen Post.
Thomas.
K0lD_Sh@oW
28.01.04, 17:31
Das ist ein threat über mydoom und ich wollte nur schrieben das ich eine mail bekommen habe mit dem anhang von mydoom und woher soll ich bitte wissen ob das von dem virus kommt oder ob irgend ein möchtegern mir eine mail mit virus schickt.
> aktenz33610.txt.com Infected: I-Worm.Sober.c
das sagt mir irgendwie das das die standart sober.c - mail war :rolleyes:
~eli
K0lD_Sh@oW
28.01.04, 17:53
das war der name es anhangs. DEn kann man auch umbenenen
Mir scheint dass K0lD_Sh@oW nichts gehaltvolles mehr zu diesem Thema schreiben kann/will. Bitte unterlasse also weitere Posts in diesem Thread.
Thomas.
Hallo zusammen.
@k0id... :
Wenn Du Dich über Viren/Würmern informieren willst, schau doch mal bei www.bsi.de rein. Da findest Du einiges zu den Viren/Würmern.
Und jetzt komm nicht mit "Ich kann kein Englisch", die Seite ist in Deutsch.
Ansonsten vielleicht auch http://securityresponse.symantec.com. Die ist aber in Englisch.
Viele Grüße,
CEROG
Falls jemand den Virus haben möchte, dank der ML Full-Disclosure kann ich damit dienen. :eek:
@Doh
Ja, der Virus ist wirklich übel. Habe aber das Gefühl das es mittlerweile geringfügig besser wurde.
Hallo? Beruhigt Euch mal wieder! Sonst ruf ich nach dem Netzmeister...
hiTCH-HiKER
29.01.04, 14:13
Zitat Spiegel.de:
"Gefährdet durch die bisher beispiellose Virenwelle sind allein die Nutzer von Windows-Systemen."
SO WHO FU(KING CARES?
Also ich habs nicht einmal bekommen, trotz diverser im Netz und in Suchmaschinen öffentlich zugänglicher elektronischer Postadressen.
Wer das Ding auch noch anklickt sollte nicht unter 10 Jahren Outlook & Internet Exploder bestraft werden :D
[...]Sie werden ihre Postings mit Outlook Express an 386ern mit
10"-Schwarz-Grün-Monitoren und Tastaturen mit Tasten aus glühendem Eisen
schreiben müssen und ihnen wird kein Score- und kein Killfile gewährt werden.
Quelle (http://sockenseite.de/usenet/sigtrenner.html)
'cuda
hiTCH-HiKER
29.01.04, 14:27
Original geschrieben von HEMIcuda
Quelle (http://sockenseite.de/usenet/sigtrenner.html)
'cuda
Ich erinnere mich noch an Dialoge mit M$-L4m0ren, deren Titel dann irgendwann so aussah: "Aw: Aw: Aw: Aw: Aw: Aw: Aw: Aw: Re:" :ugly:
Hehe. Apropos: Kann man Mozilla Mail/Thunderbird irgendwie dazu ueberreden,
AW: auch als Zeichen fuer eine Antwort zu erkennen?
'cuda
Sollte das Virus vielleicht doch aus den Laboren von AV-Programm-Herstellern
kommen? *wildspekulier* spiegel.de (http://www.spiegel.de/netzwelt/technologie/0,1518,284154,00.html) hat folgendes geschrieben:
[...]Bei der Analyse des Wurms sei bisher eine mysteriöse Botschaft im Innern des Programms gefunden worden, die lautet: "Andy; I'm just doing my job, nothing personal, sorry."
Oder gibt es wirklich professionelle Viren-Schreiber mit einem Auftrag? Aber
wer ist dann der Auftraggeber? Fragen ueber Fragen.
'cuda
Hi!
Bei mir geht's seit gestern richtig lustig zu. :heul:
Ca. 300 W32/Mydoom.A@mm abgefangen (bei ~ 1000 Mailboxen) ein paar W32/Sober.C@mm sind auch immer noch dabei.
Komischerweise sind die meisten Mails an nicht exisitierende Konten adressiert (immer nach dem gleichen Schema (vorname@domain.tld, z.B anna@..., claudia@..., kevin@,...)
Bei Euch auch so?
Grüße
Manx
PS: das produziert eine Menge (Double)Bounces :mad:
Ich bin bisher verschont geblieben :).
*glüchaben*
Gruß
Fußhupe
Aha, heute ebbt MyDoom extrem ab. Bekam unsere Firma bisher ca. 2000 Mails mit MyDoom sind es heute nur noch eine handvoll. Ganz plötzlich. Interessant
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.