| Autor |
Nachricht |
|
ferdi
CULT-Urgestein
Anmeldedatum: 20.12.2004
Beiträge: 1071
|
 Verfasst am: 17.05.2005, 17:05 • Titel: Spyware |
|
|
Tag,
diejenigen, die in letzter Zeit öfters mit mir Mailkontakt hatten, sollten vielleicht mal Spybot, AdAware oder ähnliches über ihren Rechner laufen lassen... ichkenne mich nicht so aus, habe aber beide und beide finden regelmäßig was.
Warum? Ich bekomme seit einer Woche haufenweise Spam mit .at-Adressen.
_________________
GS BIS IN DEN TOD |
|
| Nach oben |
|
 |
Buggy-Master
Werkstatt-Meister
Anmeldedatum: 09.08.2004
Beiträge: 178
|
| Verfasst am: 17.05.2005, 19:20 • Titel: Re: Spyware |
|
|
Quote:
Warum? Ich bekomme seit einer Woche haufenweise Spam mit .at-Adressen
Und genau deswegen habe ich mir mehre E-Mail-Addi zugelegt
wo man mich vollmüllen kann
meine eigentliche Adresse ist so unberührt von Spam
_________________
 |
|
| Nach oben |
|
|
Inactive
CULT-Urgestein
Anmeldedatum: 30.08.2004
Beiträge: 5545
|
| Verfasst am: 17.05.2005, 20:50 • Titel: Re: Spyware |
|
|
also ich bekomme von mailadressen mails von denen ich den wetterbericht bekomme. sind lauter rechte schriften ... .
geht bei mir alles in den junk-ordner. |
|
| Nach oben |
|
|
SebiF
Offroad-Guru
Anmeldedatum: 31.08.2003
Beiträge: 585
|
| Verfasst am: 18.05.2005, 15:32 • Titel: Re: Spyware |
|
|
Quote:
vielleicht mal Spybot, AdAware oder ähnliches über ihren Rechner laufen lassen
das sollte wirklich jeder öfters pro woche machen - guter tipp an alle!
_________________
Ein RC-Car ist erst dann komplett, wenn der Duftbaum drinnen hängt!
|
|
| Nach oben |
|
|
loeschi
CULT-Urgestein
Anmeldedatum: 28.08.2003
Beiträge: 1313
Wohnort: Nodendorf / Niederleis
|
| Verfasst am: 18.05.2005, 15:37 • Titel: Re: Spyware |
|
|
also ich lass es 1x die woche laufen, trotzdem bekomme ich einige
spam-mails
mfg
löschi
PS.: aber keins von ferdi 
_________________
"Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist davon überzeugt, dass er genug davon habe." |
|
| Nach oben |
|
|
SebiF
Offroad-Guru
Anmeldedatum: 31.08.2003
Beiträge: 585
|
| Verfasst am: 18.05.2005, 15:53 • Titel: Re: Spyware |
|
|
das durchlaufen des programmes behebt auch nur lokale probleme(spyware eben, also kleine programme, die deine daten ausspionieren...)
spammails kann man eh kaum verhindern...
am besten nie die haupt e-mailaddresse hergeben, sondern für unwichtige seiten nur zB gmx-adressen verwenden
_________________
Ein RC-Car ist erst dann komplett, wenn der Duftbaum drinnen hängt!
|
|
| Nach oben |
|
|
HyperSeven
Streckenposten
Anmeldedatum: 23.04.2005
Beiträge: 18
|
| Verfasst am: 18.05.2005, 16:55 • Titel: Re: Spyware |
|
|
hallo..
zum thema rechte schriften hab ich da mal was gefunden. sollte mal jeder bei sich nachschauen. hab den beschriebenen wurm auch drauf gehabt und wurde von empfängern daraufhin angesprochen. sehr ärgerlich!
Computer, die mit dem seit zwei Wochen bekannten Wurm Sober.P infiziert sind, versenden Spam-eMails mit rechter Propaganda. Der zuvor als "WM-Ticket-Wurm" verbreitete Sober.P lädt ein Trojanisches Pferd herunter, das diese Mails verschickt.
Dieses wird von Antivirus-Herstellern teilweise als weitere neue Sober-Variante klassifiziert (etwa "Sober.Q" bei McAfee), zum Teil wird es unter einem eigenen Namen geführt. So bezeichnet Symantec den spammenden Schädling als "Trojan.Ascetic.C", während AntiVir ihn als "TR/Spam.Sober.Q" erkennt.
Wurm kopiert sich ins Windows-Verzeichnis
Sober.Q erstellt im Windows-Verzeichnis ein Unterverzeichnis "help/help" und kopiert sich mit den Dateinamen "csrss.exe", "services.exe" und "smss.exe" dort hinein. Die Dateien haben eine Größe von 53.801 Bytes. Er legt in diesem Verzeichis weitere Dateien an, die lokal gefundene Mail-Adressen enthalten.
In der Registry legt der Wurm den Eintrag
"SystemBoot = %Windir%\Help\Help\services.exe"
an, damit er beim Start von Windows automatisch geladen wird. Im Windows-System-Verzeichnis erstellt Sober.Q eine Textdatei "Spammer.ReadMe", in der sein Programmierer mitteilt, er sei kein Spammer, könne jedoch einer werden. Am 27.05. soll Sober.Q eine weitere neue Variante nachladen.
Der am Pfingstsonntag in Aktion getretene Sober.Q versendet eMails mit gefälschten Absenderangaben, die Links zu Web-Seiten mit teils rechtem Propagandamaterial enthalten, teils sind es Artikel in eher unverdächtigen Medien wie "Spiegel", ZDF oder "taz". Diese Mischung soll mutmaßlich den Eindruck erzeugen, alle verlinkten Inhalte wiesen einen vergleichbaren Wahrheitsgehalt auf. Einige der verlinkten Seiten lagen offenbar auf Servern, deren Betreiber sich mit den Inhalten nicht so recht identifizieren mochten. Diese Links laufen ins Leere.
Betreffzeilen hetzen gegen Ausländer
Schon mit den Betreffzeilen wie "Massenhafter Steuerbetrug durch ausländische Arbeitnehmer", "Ausländer bevorzugt" oder "4,8 Mill. Osteuropäer durch Fischer-Volmer Erlass" wird gegen Ausländer gehetzt.
Bereits Sober.G verbreitete rechte Propaganda
Bereits im Juni 2004 gab es einen sehr ähnlichen Fall. Damals war es zunächst Sober.G, der sich per Mail verbreitete und einige Wochen später einen Spam versendenden Schädling installierte. Dieser verbreitete dann Nazi-Propaganda. Er wurde damals meistens als "Sober.H" bezeichnet, Symantec benannte ihn bald in "Trojan.Ascetic.A" um.
mfg
_________________
Hyper7 PBS mit Hyper21 8port und Hyper7 pro mit siro S21BK Evo2
<a target="_blank" href="http://www.offroad-shocker.de">www.offroad-shocker.de</a> |
|
| Nach oben |
|
|
aaron
Administrator
Anmeldedatum: 15.01.2003
Beiträge: 15344
|
|
| Nach oben |
|
|
ferdi
CULT-Urgestein
Anmeldedatum: 20.12.2004
Beiträge: 1071
|
| Verfasst am: 18.05.2005, 20:56 • Titel: Re: Spyware |
|
|
Ja, ich weiß jetzt auch, dass die Spam-Mails von Sober stammen, genau die beschriebenen Betreffzeilen.
_________________
GS BIS IN DEN TOD |
|
| Nach oben |
|
|
|
