Achtung! Virenwarnung durch falschen Absender (bayern1@br-online.de)

Heiko Luettges heiko.luettges at luettges.de
Son Jun 8 00:00:06 CEST 2003 

moin,

N. und J. Wolff wrote:
> Ich habe soeben eine Mail vom Absender bayern1 at br-online.de 
> <mailto:bayern1 at br-online.de> erhalten,
> es enthielt einen Virus der beim öffnen der anhängenden Datei aktiviert 
> wird,aufgrund der Absenderadresse könnte es also passieren das der eine 
> oder andere versucht den Dateianhang zu öffnen.Die Absenderadresse war 
> manipuliert! Meine e-Mail Adresse kann eigentlich nur aus unserem Kreis 
> bekannt sein! Also Vorsicht, vermutlich werden noch andere von euch 
> angeschrieben.

Ohne es genau zu wissen, vermute ich mal, dass es sich um den neuen 
Bugbear handelt: <http://www.heise.de/newsticker/data/pab-05.06.03-000/>
Wer ordentliche Emailprogramme (dazu zaehlt nicht Outlook [Express]) hat 
und nicht auf alles klickt, was bei 3 im Hintergrund verschwunden ist, 
ist sicher.
Wer allerdings Outlook [Express] verwendet und dabei die Voransicht fuer 
Emails (HTML-Rendering) eingeschaltet hat, darf seinen kompletten 
Rechner plaetten (d.h. Festplatten loeschen) und neu installieren.
Warum? Weil dieser Wurm sehr aggressiv ist und Antivirenprogramme und 
Firewalls ausschalten/umgehen kann und gleichzeitig auch noch eine 
Backdoor (d.h. eine Zugriffsmoeglichkeit fuer Fremde von ausserhalb) 
installiert, so dass man nie sagen kann, was alles auf dem Rechner 
veraendert wurde (auch wenn das Antivirenprogramm meint, den Wurm 
restlos entfernt zu haben). Deswegen ist eine komplette Neuinstallation 
das einzig Richtige!

mfg

Heiko

-- 
die_if_kernel("Kernel gets FloatingPenguinUnit disabled trap", regs);
	2.2.16 /usr/src/linux/arch/sparc/kernel/traps.c


--
-----------------------------------------------------------------------
Bei Fragen hinsichtlich des Hörspielservers und zur Suche nach
Hörspielen, verwenden Sie bitte die Server-Liste.
-----------------------------------------------------------------------
Wenn sie keine weitere Mail von dieser Liste erhalten wollen, lesen Sie
bitte hier nach, wie Sie sich wieder abmelden können:
http://www-astro.physik.tu-berlin.de/~bolick/PvD/liste.php
http://www-astro.physik.tu-berlin.de/~bolick/PvD/liste-faq.php
-----------------------------------------------------------------------