boote-forum.de - Das Forum rund um Boote  

Zurück   boote-forum.de - Das Forum rund um Boote > Dies & Das > Kein Boot



Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen.

Antwort
 
Themen-Optionen
  #1  
Alt 25.09.2003, 12:04
tboat tboat ist offline
Captain
 
Registriert seit: 31.01.2002
Ort: Stuttgart
Beiträge: 422
109 Danke in 71 Beiträgen
Standard Wer hat so oder so ähnliche Post von Microsoft

Wer hat solche oder ähnliche Post von MS bekommen:

Microsoft Customer

this is the latest version of security update, the
"September 2003, Cumulative Patch" update which resolves
all known security vulnerabilities affecting ......

mit angehängter Datei (.exe)
Mail sieht aus wie von Microsoft--- kommt aber von einer nicht registrierten Domain in NL.

????
tboat

PS: @all: Keine Sorge, nix passiert, alle security´s laufen bei mir.

Will nur wissen, ob noch weitere BF betroffen und als Warnung!!
Mit Zitat antworten top
  #2  
Alt 25.09.2003, 12:09
Benutzerbild von 1WO
1WO 1WO ist offline
Fleet Admiral
 
Registriert seit: 11.11.2002
Ort: bei Wiener Neustadt
Beiträge: 5.494
Boot: Fjord 650S
2.711 Danke in 1.250 Beiträgen
Standard

Hi!
Microsoft verschickt keine Updates per mail- lösch das Ding ungeöffnet oder du solltest dir die neuesten Virenentferner von Symantec downloaden.
Eigentlich schickt keine seriöse Firma sowas- dazu gibts ja Support im Net.

Da eine exe Datei im Anhang ist kannst du sicher sein das du da einen Virus drinhast.

Grüße Andi
__________________
Wer sein Leben so einrichtet, dass er niemals auf die Schnauze fällt, der kann nur auf dem Bauch kriechen.
Mit Zitat antworten top
  #3  
Alt 25.09.2003, 12:13
Benutzerbild von Cyrus
Cyrus Cyrus ist offline
Repräsentant der schwarzen Macht
 
Registriert seit: 27.01.2002
Ort: Lübeck - Krummesse / Holzwiek Tel. 04508/777 77 10
Beiträge: 21.853
Boot: Chaparral Signature 260 - CA$H FLOW
Rufzeichen oder MMSI: DJ6837 - 211387640
42.929 Danke in 15.623 Beiträgen
Standard

Das ist ein Virus...

Ich habe schon 3 Stück davon erhalten!
__________________
Mit sportlichen Grüßen

ᴒɦᴚᴝϩ


Mercruiser, Mercury, Mariner, Force, Westerbeke, Universal
Propeller - Abgasanlagen - Generatoren
Qualität zu kaufen ist die cleverste Art des Sparens.
Siehe auch www.kegel.de
Anfragen bitte telefonisch 04508/777 77 10 oder per WhatsApp 04508/777 77 10 stellen.

Kontaktdaten und Impressum

Mit Zitat antworten top
  #4  
Alt 25.09.2003, 12:38
Benutzerbild von Pit
Pit Pit ist offline
Fleet Captain
 
Registriert seit: 15.08.2002
Ort: PLZ 47... am linken Ndrh.
Beiträge: 849
Boot: MoBo (verkauft) / Kajak
330 Danke in 192 Beiträgen
Pit eine Nachricht über ICQ schicken
Standard

habe wie Cyrus auch bereits 2 erhalten, aber web.de hatte die unter spam abgelegt, da funktioniert der Filter. Microsoft lässt, wie Andi richtig schreibt, immer von deren Seiten downloaden, was auch die Sicherheitspatches für den Explorer oder W2000 betrifft. Da haben wir auch gerade in der Firma einige Mails zu erhalten und dann direkt bei Microsoft abgeholt. Wer Microsoft-Zertifiziert ist, der erhält ja auch direkt von MS persönliche Mails (auf englisch) und kann mit deiner Kennung dort nachschauen. Das gilt für MCP's, MCSE's und Office-Master. Daher kenne ich auch diese Mails.

Gruss

Pit
__________________
Gruss vom linken Niederrhein

Pit

Ich sammele für meine Tochter Lanyards/Umhängeschlüsselbänder -> wer welche abgeben möchte bitte per PN melden. (aktuell über 230 Stck. aus dem erhalten - Danke!)
Mit Zitat antworten top
  #5  
Alt 25.09.2003, 13:50
Benutzerbild von dieter
dieter dieter ist offline
Fleet Admiral
 
Registriert seit: 31.01.2002
Ort: Nordbayern OPF
Beiträge: 17.843
Boot: 233 XL Ambassador Baujahr 1989
15.717 Danke in 8.197 Beiträgen
Standard

... ist auch bei mir schon zweimal eingetroffen.... wurde aber vor dem ersten eintreffen in den einschlägigen zeitschriften und newslettern bereits davor gewarnt....

(meine zonealarm firewall und der norton hat bisher allen schaden von mir ferngehalten)..
__________________
servus
dieter


...man sollte nicht immer von sich selbst ausgehen,
sondern individuelle Situationen akzeptieren....
Mit Zitat antworten top
  #6  
Alt 25.09.2003, 14:21
Benutzerbild von ugies
ugies ugies ist offline
Admiral
 
Registriert seit: 01.02.2002
Ort: Hamburg
Beiträge: 4.528
Boot: ... aber sicher, zornige 29 PS ;-)
Rufzeichen oder MMSI: 211 .... .... ....
3.504 Danke in 1.993 Beiträgen
Standard

Der Virus ist ein Wurm und heißt Swen.

U.
__________________
Gruß
Uwe
Mit Zitat antworten top
  #7  
Alt 25.09.2003, 14:59
Gast
 
Beiträge: n/a
Standard

SWEN? Nicht BOB?


September 2003 aus: http://www.tu-berlin.de/www/software.../aktuell.shtml

W32/Swen (W32/Gibe-F) (18.09.) ** recht verbreitet **
Alias: W32.Swen.A@mm, W32/Gibe-F, I-Worm.Swen.a, WORM_SWEN.A
Typ: EXE (Win32), Wurm (~104 KB)
Verbreitung: E-Mail, KaZaa, Freigaben, IRC
Absenderangabe: verschieden, z.B.: "Microsoft Customer Services", "Microsoft Network Service" (gefälscht!)
Betreff/Subject: verschieden, z.B.: "Newest Microsoft Upgrade", "Failure Advice", "Undelivered Mail..."
Nachricht: "Microsoft Customer [oder: ... Partner]
this is the latest version of security update, the 'September 2003, Cumulative Patch' update [...]"
oder vorgetäuschte Fehlzustellungsmeldung: "Undeliverable message to ..." od. ä.
Anhang: Dateiname verschieden, z.B. "upgrade.exe", "install???.exe" (~104 KB):
Symptome: Existenz der Datei swen1.dat im Windows-Verzeichnis
Schaden: E-Mail-Versand, beendet Antivirus- und Desktop Firewall Software
Gegenmittel: kostenlos bei Bitdefender, McAfee ('Stinger') und Symantec
Mit Zitat antworten top
  #8  
Alt 25.09.2003, 15:19
tboat tboat ist offline
Captain
 
Registriert seit: 31.01.2002
Ort: Stuttgart
Beiträge: 422
109 Danke in 71 Beiträgen
Standard

Mir ist schon klar, was dies war/ist und s.o. ist auch erkannt worden usw.

WORUM es mir geht:

Lt. Berichten sucht sich SWEN (oder ? NEWS) die angesprochenen E-Mail Adressen bevorzugt aus Newsforen etc. Da ich dort aber keine Adresse angegeben habe, interessiert mich woher er meine Adresse hat. Eventuell von einem System, das mich "legal" kennt und infiziert ist (?).

Hat schon jemand, der die E-Mail auch bekommen hat, den Header der Mail analysiert und den Absender identifiert?

Bei mir war das die gefaked Adresse hnexfe09.hetnet.nl [195.121.6.175], abuse an planet.nl ist schon raus.

tboat
Mit Zitat antworten top
Antwort


Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:31 Uhr.


Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.