|
|
|
Sober.F bei "Profiländerunsbestätigung" gratis dab
|
Ich wollte mal fragen, ob hier noch andere Leute gerade massive Virenattacken auf die Mailadresse erleiden, die sie hier im Forum verwenden. In den letzten 24 Stunden habe ich Mail mit ganz unterschiedlichen Betreffs und Absendern erhalten. Gemeinsam war ihnen, dass sie ca. 59kByte groß waren und W32.Sober.F@mm enthielten. Soweit so gut, lösche ich sie halt alle und gut ist.
Was mich stutzig machen ließ, war jetzt diese Mail, die angeblich von Register@counter-strike.de stammt:
|
Subject: Bestätigung
To: ********@gmx.de
Passwort und Benutzername wurde erfolgreich geändert
++++ Im www erreichbar unter: http://www.counter-strike.de
++++ E-Mail: KundenInfo@counter-strike.de
| |
Im Anhang befand sich dann wie bei den anderen Mails auch W32.Sober.F@mm.
WTF? Weder habe ich meine Forendaten in den letzten Tagen geändert noch kann ich mir vorstellen, dass man seinen Forennamen ändern kann. Also dürfte wohl ausgechlossen sein, dass sich der Wurm an einer im Mailprogramm gespeicherten alten Mail bedient hat.
Für die Computer-Forensiker unter euch hier nochmal der Quelltext der Mail, wie ihn mir MagicMailMonitor ausgespuckt hat. Das kompromittierte Attachment wurde von Norton automatisch zensiert und meine persönlichen Informationen von mir.
|
Code: |
X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1
Return-Path: <Register@counter-strike.de>
X-Flags: 0000
Delivered-To: GMX delivery to *********@gmx.de
Received: (qmail 14244 invoked by uid 65534); 6 Apr 2004 17:09:29 -0000
Received: from p83.129.19.80.tisdip.tiscali.de (EHLO register.de) (83.129.19.80)
by mx0.gmx.net (mx051) with SMTP; 06 Apr 2004 19:09:29 +0200
From: Register@counter-strike.de
Date: Tue, 06 Apr 2004 19:15:53
Subject: Bestätigung
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <dd5a7ddf4aec85.befa8.qmail@counter-strike.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="======aaaefeeeebbaabbfede"
To: **********@gmx.de
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
--======aaaefeeeebbaabbfede
Passwort und Benutzername wurde erfolgreich geändert
++++ Im www erreichbar unter: [URL]http://www.counter-strike.de[/URL]
++++ E-Mail: KundenInfo@counter-strike.de
*** Mail- Anhang: Keine verdächtigen Virus- Signaturen gefunden
*** GMX Virenschutz
*** [URL]http://www.gmx.de[/URL]
--======aaaefeeeebbaabbfede
Content-Type: plain/text;
name="Norton AntiVirus gelöscht1.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Norton AntiVirus gelöscht1.txt"
Tm9ydG9uIEFudGlWaXJ1cyBoYXQgZm9sZ2VuZGVuIEFuaGFuZyBlbnRmZXJudDogQmVudXR6
ZXItRGF0ZW4ucGlmLg0NCkRlciBBbmhhbmcgIHdhciBtaXQgZGVtIFZpcnVzIFczMi5Tb2Jl
ci5GQG1tIGluZml6aWVydC4=
--======aaaefeeeebbaabbfede--
|
|
|
|
|
|
|
|
|
Hui hats Mortok erwischt oder was
Hatte den scheiss Wurm leztens auch :O
|
|
|
|
|
|
|
Oh ja. Gut das mal einer postet. Es geht richtig ab. 6 Stück in 10 minuten.
Und das Forum speichert seit gestern auch nicht mehr mein PW und so. Das heisst ich muss mich immer wieder neu einloggen und vorher ein neues PW (!) anfordern da mein altes nicht mehr geht. Wollte ich schon hier posten.
Hat das noch jemand ?!
Gruß..
|
|
|
|
|
|
|
Ich bin auch schon seit ewigkeiten mit dem ding infiziert... zumindest hat mein Rechner die Symptome.
Aber weder Norton noch AntiVir noch irgendein Removal Tool helfen... *sigh*
|
|
|
|
|
|
|
|
Kontakt: butterbrot0815(at)hotmail.com
| |
Bringt mir anscheind doch was?!
|
|
|
|
|
|
|
Ich glaube, es hat viele cs.de Mail-Acc erwischt, hab heute auch schon mehrer von denen bekommen, und sicherlich auch welche verschickt !
|
|
|
|
|
|
|
| Zitat von nobody
Ich bin auch schon seit ewigkeiten mit dem ding infiziert... zumindest hat mein Rechner die Symptome.
Aber weder Norton noch AntiVir noch irgendein Removal Tool helfen... *sigh* | |
GENAU !!!! ich hab schon 10 Programme drüber laufen und kein Scheiss findet es und voring hab ich wieder ne Mail von meinem Hoster bekommen das er ne Virus Mail geblockt hat.
Kein verfluchtes Tool hilft.. Ich hatte noch nie nen Virus oder Trojaner
|
|
|
|
|
|
|
Ah okay, geht also doch nicht nur mir so.
Die witzigen Mails kommen von überall zur Zeit, ebay, blacklist, valve, blablubb, alle wollen sie mir angeblich was offizielles wie PW-Änderung oder Fehlverhalten mitteilen.
|
|
|
|
|
|
|
Ladet Euch mal für Eure Virenprogzz ein Update runter, dann gehts! So wars bei mir!
|
|
|
|
|
|
|
Sie haben keine neuen Nachrichten
nichmal viren krieg ich
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von blaa.nox am 06.04.2004 20:20]
|
|
|
|
|
|
Du wurdest gehackt und der Hacker hat sie nun.
|
|
|
|
|
|
|
| Zitat von _DreamCatcher_
Ladet Euch mal für Eure Virenprogzz ein Update runter, dann gehts! So wars bei mir! | |
definitiv nicht. Neustes Antivir droben findet nix Norton Online Test findet nix...bringt alles nix...
|
|
|
|
|
|
|
Jetzt hab ich Angst meine Mails abzurufen
E-Street... No retreat, no surrender
|
|
|
|
|
|
|
Na geil, wurde die Userdatenbank wieder von nem Script ausgelesen, oder wie?
Edit: möp, etwas über 200 emails in nichtmal 3 stunden /o\
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Devender am 06.04.2004 20:33]
|
|
|
|
|
|
| Zitat von blaa.nox
Sie haben keine neuen Nachrichten
nichmal viren krieg ich | |
dito
|
|
|
|
|
|
|
| Zitat von Seba`
| Zitat von blaa.nox
Sie haben keine neuen Nachrichten
nichmal viren krieg ich | |
dito | |
Ebenfalls.
|
|
|
|
|
|
|
| Zitat von Devender
Na geil, wurde die Userdatenbank wieder von nem Script ausgelesen, oder wie?
Edit: möp, etwas über 200 emails in nichtmal 3 stunden /o\ | |
Hmm, zuerst dachte ich da die greifen nur bestimme Account an.
Aber hier sind ja "neuere" und aeltere Account betroffen - ausser meiner ?
Naja ich bekomm von anderen unbekannten halt seit letzter Woche wieder Virenmails...
|
|
|
|
|
|
|
WEB.de Spamfilter rockt.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Leipnizkeks
WEB.de Spamfilter rockt. | |
was freemailer schon seit jahren schaffen packt t-online in den nächsten 10 jahren nicht
|
|
|
|
|
|
|
| Zitat von Devender
| Zitat von Leipnizkeks
WEB.de Spamfilter rockt. | |
was freemailer schon seit jahren schaffen packt t-online in den nächsten 10 jahren nicht | |
also ich hab ne t-online addy und keine probs damit
|
|
|
|
|
|
|
Ich hab meine nicht angegeben.Muhuhaha
|
|
|
|
|
|
|
hab ne addy von meiner homepage,da klick ich eh immer nur loeschen.
|
|
|
|
|
|
|
Nö, ich hab irgendwie nix bekommen.
E-Street... No retreat, no surrender
|
|
|
|
|
|
|
| Zitat von [EK]Gigman
| Zitat von Seba`
| Zitat von blaa.nox
Sie haben keine neuen Nachrichten
nichmal viren krieg ich | |
dito | |
Ebenfalls. | |
geht mir genauso!
|
|
|
|
|
|
|
Ich weiß, warum ich mein MacOS X so mag
Aber von cstrike.de habe ich noch keine Viren bekommen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von $Dagobert Duck$ am 06.04.2004 20:54]
|
|
|
|
|
|
pfff....nichtmal Viren krieg ich *grml*
|
|
|
|
|
|
|
hmm meine eigene Maildomain scheint immer von Viren&Spam verschont zu bleiben.
Den Rest regelt AntiVir und der Spamfilter von Outlook 2003.
|
|
|
|
|
|
|
Die Mailaddy hier ausm Profil zu nehmen vermindert die Spamflut ungemein!
|
|
|
|
|
|
|
Ich hab nix bekommen
|
|
|
|
|
|
Thema: Gezielte Virenattacken auf cs.de User? ( Sober.F bei "Profiländerunsbestätigung" gratis dab ) |