Bitte um Hilfe! Ich mit meinen PC "Kenntnissen" habe heute folgende Mail bekommen:
"Hallo, ich hoffe das ich jetzt mal den richtigen erwischt habe.
Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach
das damalige Klassenfoto mitgeschickt.
Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist,
dann entschuldigen Sie bitte diese Störung.
Danke!" Im Anhang war eine pif Datei, die ich _nicht_ geöffnet habe. Nach kurzem Suchen, habe ich über Google gefunden, dass es sich um den Wurm Sorber handelt. Reicht das denn jetzt, wenn ich die Mail lösche und den Papierkorb leere, oder muß ich mir noch ein Anitvirusprogramm irgendwo runterladen???? Wenn, ja, wo finde ich das denn? Der Wurm kann mich aber doch nicht erwicht haben, da ich die Anlage nicht geöffnet habe, oder? *verunsichertbin*
LG Katja
Hiiiiilfe! Virus/Wurm
Bisherige Antworten
Re: Hiiiiilfe! Virus/Wurm
Hallo Katja
müsste eigentlich nix passiert sein, wenn du nicht geöffnet hast.
Antivir hat immer aktuelle Updates auf deren HP.
Lies mal hier, habe ich von GMX bekommen.
GMX Viren-Report
Aktuelle Virenwarnungen
15.01. Troj/Mmdload-A
15.01. W32/Rirc-A
14.01. Troj/Inor-B
12.01. W32/Randex-Y
09.01. Troj/Dloader-L
Viren - TOP 5
W32/Sober-C
W32/Mimail-K
W32/Dumaru-A
W32/Mimail-J
W32/Mimail-C
Quelle: Sophos
"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"
"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern ? wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen ? derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:
Fiese Falle Nummer 1: "Man spricht deutsch"
Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.
Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen
Neugier, Verunsicherung, aktuelle Themen ? mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maß an psychologischer Finesse verfügen muss:
Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /
Fiese Falle Nummer 3: Die Mailtexte
Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weiß beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heißlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.
Fiese Falle Nummer 4: Tarnung
Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.
müsste eigentlich nix passiert sein, wenn du nicht geöffnet hast.
Antivir hat immer aktuelle Updates auf deren HP.
Lies mal hier, habe ich von GMX bekommen.
GMX Viren-Report
Aktuelle Virenwarnungen
15.01. Troj/Mmdload-A
15.01. W32/Rirc-A
14.01. Troj/Inor-B
12.01. W32/Randex-Y
09.01. Troj/Dloader-L
Viren - TOP 5
W32/Sober-C
W32/Mimail-K
W32/Dumaru-A
W32/Mimail-J
W32/Mimail-C
Quelle: Sophos
"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"
"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern ? wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen ? derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:
Fiese Falle Nummer 1: "Man spricht deutsch"
Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.
Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen
Neugier, Verunsicherung, aktuelle Themen ? mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maß an psychologischer Finesse verfügen muss:
Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /
Fiese Falle Nummer 3: Die Mailtexte
Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weiß beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heißlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.
Fiese Falle Nummer 4: Tarnung
Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.
Re: -> löschen!
huhu heihei ;-)
schlaues kind! ;-) gleich nachgeschaut! ;-)
pif.dateien besser grundsätzlich nicht öffnen. diese mail einfach löschen und am besten auch aus den gelöschten objekten (papierkorb etc.) nochmals löschen.
soweit ich weiß, gibt es wohl nur dann ein problem, wenn man mails mit outlook empfängt und mit einer auto-vorschau arbeitet (frag mich nicht nach einzelheiten.....)
solltest du noch gar keinen virenschutz haben, wäre das jetzt eine gute gelegenheit, sich um einen zu kümmern...
ganz lg von safi - die sich auf mittwoch freut und nie probs mit viren hat.... *demhimmelseidank* ;-)
schlaues kind! ;-) gleich nachgeschaut! ;-)
pif.dateien besser grundsätzlich nicht öffnen. diese mail einfach löschen und am besten auch aus den gelöschten objekten (papierkorb etc.) nochmals löschen.
soweit ich weiß, gibt es wohl nur dann ein problem, wenn man mails mit outlook empfängt und mit einer auto-vorschau arbeitet (frag mich nicht nach einzelheiten.....)
solltest du noch gar keinen virenschutz haben, wäre das jetzt eine gute gelegenheit, sich um einen zu kümmern...
ganz lg von safi - die sich auf mittwoch freut und nie probs mit viren hat.... *demhimmelseidank* ;-)
Re: -> löschen!
Huhu Safi!
Danke- aber ich habe mit Outlook empfangen und was ist eine auto-vorschau???? HILFE!!!
Lg KAtja
P.S. Freue mich auch auf Mittwoch, wenn auch Hendirk gerade etwas schwierig ist...
Danke- aber ich habe mit Outlook empfangen und was ist eine auto-vorschau???? HILFE!!!
Lg KAtja
P.S. Freue mich auch auf Mittwoch, wenn auch Hendirk gerade etwas schwierig ist...
Re: -> löschen!
Hallo nochmal :-)
Autovorschau ist, wenn man die Mail, ohne sie geöffnet zu haben lesen kann. Kann man unter Ansicht -> Autovorschau einstellen/abstellen.
Das kann man nicht so genau sagen. Das hängt von deiner Outlook-Version und von deinem Securitypatch ab etc. Am liebsten immer ausgeschaltet lassen und solche verdächtigen Mails gleich mit UMSCHALT + ENTF löschen. Damit wird sie gleich gelöscht, ohne im Papierkorb zu landen.
Gruß++
Laubfrosch.
Autovorschau ist, wenn man die Mail, ohne sie geöffnet zu haben lesen kann. Kann man unter Ansicht -> Autovorschau einstellen/abstellen.
Das kann man nicht so genau sagen. Das hängt von deiner Outlook-Version und von deinem Securitypatch ab etc. Am liebsten immer ausgeschaltet lassen und solche verdächtigen Mails gleich mit UMSCHALT + ENTF löschen. Damit wird sie gleich gelöscht, ohne im Papierkorb zu landen.
Gruß++
Laubfrosch.
Re: -> löschen!
hallo Heihei,
Du hast ja schon ausführliche Unterstützung erhalten. ich muss aber mal schimpfen *g*, Du hast kein Virnprogramm??!
Du kannst bei symantec.com kostenlos Deinen PC mal auf Viren prüfen lassen.
LG Ariane
Du hast ja schon ausführliche Unterstützung erhalten. ich muss aber mal schimpfen *g*, Du hast kein Virnprogramm??!
Du kannst bei symantec.com kostenlos Deinen PC mal auf Viren prüfen lassen.
LG Ariane
Re: -> löschen!
Huhu Anis!
Doch, ich habe ein Virenprgramm, aber habe das Live-Update das letzte Mal vor 2, 3 Wochen gemacht.
Also, so ging es dann bei uns weiter:
Heute morgen habe ich ein Update gemacht und dann gescannt--> nix gefunden. Ne halbe Stunde später plötzlich: knallroter Bildschirm, das Programm hätte Sober gefunden. Habe dann auf Löschen gedrückt und schon tauchte der ganz normale Desktop wieder auf. Ich hoffe, dass der Wurm jetzt weg ist. Habe dann noch mal gescannt und es wurde wieder nichts gefunden. Was meinst du? Bin ich jetzt wurmfrei???
LG Katja, die sich wundert, da sie _wirklich_ keinen_ Anhang geöffnet hat!!!
Doch, ich habe ein Virenprgramm, aber habe das Live-Update das letzte Mal vor 2, 3 Wochen gemacht.
Also, so ging es dann bei uns weiter:
Heute morgen habe ich ein Update gemacht und dann gescannt--> nix gefunden. Ne halbe Stunde später plötzlich: knallroter Bildschirm, das Programm hätte Sober gefunden. Habe dann auf Löschen gedrückt und schon tauchte der ganz normale Desktop wieder auf. Ich hoffe, dass der Wurm jetzt weg ist. Habe dann noch mal gescannt und es wurde wieder nichts gefunden. Was meinst du? Bin ich jetzt wurmfrei???
LG Katja, die sich wundert, da sie _wirklich_ keinen_ Anhang geöffnet hat!!!
Re: -> löschen!
Hi Heihei,
vielleicht hast Du den Anhang auch nicht geöffnet, sondern Dein Mann in einer anderen Mail vorher schon mal?
Du hast ja gesehen, was Laubi alles für Mails aufgelistet hat. Ich bekomme immer noch ca. eine Mail pro Tag mit dem Wurm *nerv*.
Outlook ist aber auch fatal. Ich hole meine Mails über Web.de online ab, die filtern den Wurm sofort und löschen den Anhang.
LG Ariane
vielleicht hast Du den Anhang auch nicht geöffnet, sondern Dein Mann in einer anderen Mail vorher schon mal?
Du hast ja gesehen, was Laubi alles für Mails aufgelistet hat. Ich bekomme immer noch ca. eine Mail pro Tag mit dem Wurm *nerv*.
Outlook ist aber auch fatal. Ich hole meine Mails über Web.de online ab, die filtern den Wurm sofort und löschen den Anhang.
LG Ariane
Re: -> löschen!
Hallo ihr 2,
ich funke auch mal wieder rein.
Heihei, um welche Mail-Provider geht's? Mittlerweile haben alle Mail-Provider einen eigenen Spam-Blocker, der sehr gut funktioniert. Bei GMX sende ich z.B. solche Junk-Mails immer sofort per Weiterleiten an [email protected] Dann kommt die Mail das nächste Mal nicht mehr und wird gefiltert. Das gibt's auch bei Web.de und Freenet. Ich weiß aber nicht, ob es da auch eine Mailadresse gibt, wo man solche Mails meldet. Wahrscheinlich muss man das direkt im Webmailer angeben.
Vielleicht war ja der Wurm vorher schon mal unterwegs? Es ist wohl eine neue Mail mit Betreff "Hi" und dem Anhang jvudd.exe unterwegs.
Ariane, warst du mal auf kostenlos.de? Da kannst du nach einer kostenlosen Homepage suchen.
Gruß++
Laubfrosch.
ich funke auch mal wieder rein.
Heihei, um welche Mail-Provider geht's? Mittlerweile haben alle Mail-Provider einen eigenen Spam-Blocker, der sehr gut funktioniert. Bei GMX sende ich z.B. solche Junk-Mails immer sofort per Weiterleiten an [email protected] Dann kommt die Mail das nächste Mal nicht mehr und wird gefiltert. Das gibt's auch bei Web.de und Freenet. Ich weiß aber nicht, ob es da auch eine Mailadresse gibt, wo man solche Mails meldet. Wahrscheinlich muss man das direkt im Webmailer angeben.
Vielleicht war ja der Wurm vorher schon mal unterwegs? Es ist wohl eine neue Mail mit Betreff "Hi" und dem Anhang jvudd.exe unterwegs.
Ariane, warst du mal auf kostenlos.de? Da kannst du nach einer kostenlosen Homepage suchen.
Gruß++
Laubfrosch.
Danke für den Tipp, mach ich mal LG
Meistgelesen auf 9monate.de
-
Gewichtstabelle für Kinder
Wie entwickeln sich eigentlich Kinder zwischen dem 2. und 5. Lebensjahr und welches Gewicht gilt als "normal"? → Weiterlesen
-
Hämatom in der Gebärmutter: Ist das...
Wieso tritt bei manchen Schwangeren ein Gebärmutterhämatom auf und was bedeutet das für die Schwangerschaft? → Weiterlesen
-
Kuriose akzeptierte und abgelehnte Vornamen
Besondere und kuriose Vornamen: Diese Namen wollten Eltern ihren Kindern geben – und das ist daraus geworden. → Weiterlesen
-
6. SSW: Ab dieser Woche schlägt das Herz...
In der 6. Schwangerschaftswoche entwickelt sich dein Baby rasant weiter. → Weiterlesen
-
Schwangerschaftsanzeichen: Daran erkennst...
Übelkeit, Müdigkeit, Ausfluss: Bin ich schwanger? Diese Anzeichen verraten es dir. → Weiterlesen
-
Selbstbefriedigung in der Schwangerschaft:...
Das Wichtigste vorab: Darüber, dass Selbstbefriedigung eine Fehl- oder Frühgeburt auslösen könnte, brauchst du dir bei einer unkomplizierten Schwangerschaft keinen Kopf zu... → Weiterlesen
-
Basaltemperatur: Auswertungshilfen für...
Basaltemperaturkurve: Hier findest du Beispielkurven von anderen Frauen, die ihre Temperatur während ihres Zyklus messen! → Weiterlesen
-
Entwicklung von Embryo und Fötus: Woche für...
Deine Schwangerschaft ist wirklich faszinierend: Verfolge das Wachstum deines Babys Woche für Woche mit! → Weiterlesen
-
7. SSW: Erster Ultraschall zeigt Babys...
Was in dieser Woche genau passiert. → Weiterlesen
-
Einnistung: Was dabei genau passiert
Die Einnistung erfolgt etwa fünf bis zehn Tage nach der Befruchtung der Eizelle. → Weiterlesen
