unerwünschte Mails (mit Viren, Würmern)

[sonnenwunder]

Halöchen
Bekomme seit Tagen seltsame mails ,die ich immer auf dem server direkt lösche (bin bei t-online),z.B von josephine-mutzenbacher mit Betreff:ich zeige sie an.
oder von Sober -Programmierer:sie tauschen illegal Dateien..

Wie kann ich das verhindern, wir sind eigentlich gut geschützt, d.h immer neustest update von windows, Firewall und Virenschutzprogramm immer auf neustem Stand.

Sie mails haben immer eine Größe von 100 KB.

Danke für Tips!!

[bambam]

@ sonnenwunder

das kannst du gar nicht verhindern, die mails komenn immer wieder, wenn du aktuelle software und updates von firewall und anti-viren-prog hast brauchst du keine bedenken haben die kommen nicht auf deinen rechner. diese mails- sind spam

das problem bei t-online ist das für einen sog. spam-schutz extra 0,95 € im monat fällig werden, diesen schutz gibts bei gmx und web.de kostenlos

[sonnenwunder]

Nabend!
Ich finde es nur witzig, daß ich sie jetzt erst bekomme, bin nun ja schon jahrelang online und seit ein paar Monaten ja auch endlich mit XP.
Naja immer mal was neues, 2 Würmer hatten wir ja schon und nun das.
Also wenn da nun ein Wurm drin steckt, und ich aus Versehen eine mail öffne, dann killt unsere Sicherheitssoftware den,meinst DU?
Denn manchmal ist es nicht so einfach, diese mails von seriösen zu unterscheiden, habe sogar schon private mails gelöscht aus Versehen..

Wir wollen ja nun auch endlich DSL, aber ich möchte meine e-mail Adresse nicht hergeben.Mein Mann möchte aber nicht bei t-online abschließen, da zu teuer.
Mist, müssen wir noch mal vergleichen.

Danke für Deine Hilfe (mal wieder )

[bambam]

@ sonnenwunder

dsl von 1+1 kann ich nur empfehlen, hab ich selber und bin hochzufrieden wenn du bisher mit win98 gesurft bist hast du keine würmer bekommen da dieses system nicht angegriffen wurde (zu alt), mit xp kommen immer mehr.

wenn deine anti-viren-software eingehende e-mails prüfen darf dann werden die würmer,viren und trojaner schon bei ankunft zerstört.
ich krieg zum bsp. bei meiner software die meldung "diese e-mail enthielt virus/wurm/torjaner xy und wurde gelöscht"

zur e-mail adresse, beim anbieter von dsl musst du eine angeben w/kontakt, leg dir doch einfahc eine zweite und dritte für solche zwecke bei einem der großen anbieter wie z.b. gmx oder web.de oder ... an

[sonnenwunder]

Huhu
wir hatten doch sogar nur 95....

Bei den mails die ich bekomme handelt es sich um einen neuen Wurm habe ich heute im Radio gehört, es sind angeblich mails von der Polizei NRW mit dem Betreffe:ich zeige sie an, oder sie haben unerlaubt Daten kopiert etc pp und der Absender wäre absichtlich getarnt, so hieße es im body der mail und wenn man dann die Anlage öffent, schwups, aber wie gesagt, ich lösche die immer ,haben immer 100 KB...
Kriege jeden Tag ein paar mit seltsamen Absendern und blöden Betreffen (heute z.B Klassentreffen)
Bin vorsichtig, wenn es sich doch um einen neuen Wurm handelt, dann kennt Antivir das evlt noch nicht und windows hat auch noch keinen Sicherheitspatch.

ja, mein Mann möchte da auch einsteigen bei 1plus 1

bin ja auch bei web und gmx, aber die allermeisten kennen nur die t-online Adresse...

Tja, dann heißt es arbeiten....bis ich dann erst mal alles umgestellt habe.

[wurzel]

sonnenwunder

genau die Mail bekomme ich auch!!!!bin auch bei t-online.de
erst das ich unerlaubt daten ziehen würde,und nun das sie mich anzeigen,gott sei dank löscht mein Outlook die anhänge gleich!!

[Schnellchen]

Folgendes hab ich hier heute schon zu dem Thema ins Forum gestellt:

Wäre fast selbst drauf reingefallen:

Folgendes Mail bekam ich heute morgen

quote
Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 194.41.112.69 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #11588
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach
unquote

abgehängt ist eine EXE.Datei - NICHT AUFMACHEN UNGELESEN LÖSCHEN - WICHTIG !!!

Und hier die Warnung von www.Heise.de

quote
Deutschsprachige Wurm-Variante Sober.c verbreitet sich schnell [2. Update]

Eine dritte Sober-Variante verbreitet sich derzeit schnell im Internet. Wie seine Vorgänger Sober und Sober.b verschickt sich der Wurm Sober.c von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Wesentliche technische Neuerungen bringt er nicht mit, dafür sind die Nachrichtentexte umso geschickter formuliert. Beispielsweise gibt eine Nachricht vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Attachment ist eine Datei mit dem angeblichen Akteninhalt beigefügt, die natürlich den Wurm enthält. Andere Varianten warnen vor einem neuen Dialer und einem Trojaner, der sich dem Rechner des Empfängers befände.

Öffnet man die Dateianhänge *.bat, *.pif und *.exe infiziert der Wurm den Rechner. Diesmal kopiert er sich sogar dreimal auf das System, zwei der Dateinamen erzeugt Sober.c pseudo-zufällig. Auf befallenen System startet sich der Wurm in zwei Instanzen, die sich gegenseitig versuchen zu schützen, in dem sie unter anderem den Datei-Zugriff blockieren.

Die Betreffzeilen und Texte von Sober.c variieren sehr stark, allerdings ist auch er wieder bilingual: Er verschickt sich sowohl mit deutschen, als auch englischen Texten. Welche Sprache Sober.c verwendet, hängt von Domain-Suffix, also .de, at, ch, des Adressaten ab. Eine vollständige Liste der möglichen englischen und deutschen Betreffzeilen, sowie der Namen der Datenanhänge ist bei Bitdefender zu finden.

Einige Hersteller von Antivirensoftware haben schon reagiert und neue Signaturen zum Erkennen des Wurms, sowie Tools zu seiner Entfernung bereit gestellt. Dazu gehören insbesondere Kaspersky, Bitdefender und F-Prot. NAI und Symantec bieten bisher noch keine Beschreibung und Signaturen auf ihren Seiten an. Bereits die Signaturen zum Erkennen von Sober.b lassen bei beiden derzeit auf sich warten. Erst ab Weihnachten sollen diese zur Verfügung stehen.

[Update] Symantec hat ebenfalls die Viren-Signaturen für den LiveUpdate und Intelligent-Update aktualisiert. Damit sind nun fast alle Virenscanner in der Lage Sober.c zu erkennen. NAI beschert seine Kunden erst zum Weihnachtsfest mit neuen Signaturen.

[2. Update] NAI hat früher als angekündigt seine Signaturen aktualisiert. Seit Sonntag Abend gibt es ein neues DAT-File, mit dem der Scanner Sober.c erkennt.

unquote

[bambam]

Norton Symantec hat seit dem 20.12.2003 ein update für den sober.c virus

nachzulesen auf

http://www.symantec.com/avcenter/vinfodb.html

[JuZi]

Hatte heute auch eben diese Sober-Mail und das fiese war, daß als Absender ein Berufskollege angegeben war. Den habe ich gleich kontaktiert, er hat die Mail natürlich nicht versandt und die genaue Mailaddi existiert gar nicht, aber seine Homepage, ist das nicht ne riesen-Sauerei.

[bambam]

das ist das fiese an der neuen generation von viren und würmern, die tarnen sich mit original absenderadressen aus dem eigenen outlook-kontakte-ordner oder aus einem anderen e-mail programm