V I R E N W A R N U N G - 500 Beiträge pro Seite
eröffnet am 16.02.01 17:34:32 von
neuester Beitrag 17.02.01 17:56:37 von
neuester Beitrag 17.02.01 17:56:37 von
Beiträge: 19
ID: 343.912
ID: 343.912
Aufrufe heute: 0
Gesamt: 494
Gesamt: 494
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
vor 38 Minuten | 2891 | |
vor 50 Minuten | 2558 | |
vor 53 Minuten | 1544 | |
heute 08:50 | 1411 | |
vor 44 Minuten | 1385 | |
vor 48 Minuten | 1120 | |
vor 1 Stunde | 785 | |
vor 50 Minuten | 732 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 18.035,42 | +0,59 | 228 | |||
2. | 3. | 0,1880 | -0,53 | 103 | |||
3. | 2. | 1,2100 | -12,32 | 99 | |||
4. | 5. | 9,4600 | +2,33 | 83 | |||
5. | 4. | 160,48 | +1,13 | 70 | |||
6. | 11. | 6,7800 | +0,89 | 38 | |||
7. | 12. | 2.351,33 | +0,83 | 35 | |||
8. | 6. | 6,9560 | -0,60 | 34 |
AKTUELLE VIRENWARNUNG ! ! ! !
Seit Donnerstag-Abend (15.02.2001) verbreitet sich ein E-Mail Worm in
scheinbar nie gekannter Geschwindigkeit. Auch ich selber erhielt innerhalb
weniger Stunden unzählige verseuchte E-Mails.
Wie aus vielen Onlinenachrichten zu entnehmen ist, wird die T-Online
Flatrate eingestellt. Genau diese Situation hat sich der Urheber zum
Anlass genommen, diese explosive "Mailbombe" in den Umlauf zu bringen. Als
Motiv käme durchaus auch ein "Racheakt" gegen T-Online in Frage, da der
genannte Tarif eingestellt wird. Doch das ist reine Spekulation.
Die infizierten E-Mails weisen folgende Merkmal auf:
Absender: support@t-online.de
Betreff: Neues von Ihrem Internetdienstleister - Robert T. Online
informiert.
Wobei jedoch anzumerken ist, dass der Worm scheinbar nicht immer so
funktioniert, wie es sich der Urheber gedacht haben könnte, da der Betreff
in der Regel leer bleibt und lediglich im Text enthalten sein kann.
E-Mail Text:
Sehr geehrter Internetsurfer,
es hat sich Einiges bei uns getan. Die Telekom kann auch Ihre
Internetkosten reduzieren. Wir haben auch für Sie den richtigen Tarif...
Damit auch Sie sich entscheiden können, haben wir eine Übersicht aller für
Sie relevanter Termine an diese eMail gehängt.
Wir sind Sicher, auch Sie werden Ihren Wunschtarif finden.
Bei fragen stehen wir Ihnen natürlich jederzeit zur Verfügung...
Ihr T-Online Service Team
Attachment: Neue Tarife.txt.vbs !
Unter den Windows-Standardeinstellungen wird die Dateiendung ".vbs" nicht
angezeigt und ist somit nur als TXT-Datei sichtbar.
Doch der Worm kann bereits durch öffnen dieser HTML-Mail Systeme
infizieren. Nach der Infektion verschickt der Worm sich unter dem
gefälschten Absender mittels Outlook an alle Mailadressen aus dem
Adressbuch.
Daher ist dringend davon abzuraten E-Mails im HTML-Format zu empfangen.
Desweiteren versucht der Worm sich auch mittels des IRC-Chatprogramms mIRC
zu verbreiten. Natürlich in diesem Fall nur dann, sollte das Programm auf
dem betroffenen System installiert sein.
Der Worm wurde mit einem sogenannten Virus Construction Kit (wie auch der
VBS.SST Kournikova-Worm) erstellt und verursacht keine lokalen Schäden auf
einem System.
Erst wenige Stunden alt, doch der Worm verbreitet sich in einer bisher
wohl nie gekannten Geschwindigkeit. Ob auch schon die Vorschaufunktion von
Outlook ausreicht, um das eigene System zu infizieren, kann zu diesem
Zeitpunkt noch nicht gesagt werden. Doch erwarte ich persönlich eine hohe
Ausbreitung dieses neuen VBS-Worms.
Es ist daher dringend vor dem Empfang von HTML-Mails abzuraten !
Mit freundlichen Grüssen
Thomas Tietz
Webmaster / trojaner-info.de
Die DEUTSCHEN Trojaner-Seiten
Seit Donnerstag-Abend (15.02.2001) verbreitet sich ein E-Mail Worm in
scheinbar nie gekannter Geschwindigkeit. Auch ich selber erhielt innerhalb
weniger Stunden unzählige verseuchte E-Mails.
Wie aus vielen Onlinenachrichten zu entnehmen ist, wird die T-Online
Flatrate eingestellt. Genau diese Situation hat sich der Urheber zum
Anlass genommen, diese explosive "Mailbombe" in den Umlauf zu bringen. Als
Motiv käme durchaus auch ein "Racheakt" gegen T-Online in Frage, da der
genannte Tarif eingestellt wird. Doch das ist reine Spekulation.
Die infizierten E-Mails weisen folgende Merkmal auf:
Absender: support@t-online.de
Betreff: Neues von Ihrem Internetdienstleister - Robert T. Online
informiert.
Wobei jedoch anzumerken ist, dass der Worm scheinbar nicht immer so
funktioniert, wie es sich der Urheber gedacht haben könnte, da der Betreff
in der Regel leer bleibt und lediglich im Text enthalten sein kann.
E-Mail Text:
Sehr geehrter Internetsurfer,
es hat sich Einiges bei uns getan. Die Telekom kann auch Ihre
Internetkosten reduzieren. Wir haben auch für Sie den richtigen Tarif...
Damit auch Sie sich entscheiden können, haben wir eine Übersicht aller für
Sie relevanter Termine an diese eMail gehängt.
Wir sind Sicher, auch Sie werden Ihren Wunschtarif finden.
Bei fragen stehen wir Ihnen natürlich jederzeit zur Verfügung...
Ihr T-Online Service Team
Attachment: Neue Tarife.txt.vbs !
Unter den Windows-Standardeinstellungen wird die Dateiendung ".vbs" nicht
angezeigt und ist somit nur als TXT-Datei sichtbar.
Doch der Worm kann bereits durch öffnen dieser HTML-Mail Systeme
infizieren. Nach der Infektion verschickt der Worm sich unter dem
gefälschten Absender mittels Outlook an alle Mailadressen aus dem
Adressbuch.
Daher ist dringend davon abzuraten E-Mails im HTML-Format zu empfangen.
Desweiteren versucht der Worm sich auch mittels des IRC-Chatprogramms mIRC
zu verbreiten. Natürlich in diesem Fall nur dann, sollte das Programm auf
dem betroffenen System installiert sein.
Der Worm wurde mit einem sogenannten Virus Construction Kit (wie auch der
VBS.SST Kournikova-Worm) erstellt und verursacht keine lokalen Schäden auf
einem System.
Erst wenige Stunden alt, doch der Worm verbreitet sich in einer bisher
wohl nie gekannten Geschwindigkeit. Ob auch schon die Vorschaufunktion von
Outlook ausreicht, um das eigene System zu infizieren, kann zu diesem
Zeitpunkt noch nicht gesagt werden. Doch erwarte ich persönlich eine hohe
Ausbreitung dieses neuen VBS-Worms.
Es ist daher dringend vor dem Empfang von HTML-Mails abzuraten !
Mit freundlichen Grüssen
Thomas Tietz
Webmaster / trojaner-info.de
Die DEUTSCHEN Trojaner-Seiten
Schon über 160 mal gelesen und niemand bedankt sich
dankeschön !!!
gruß
r5t5
gruß
r5t5
na also...geht doch
Danke ..hier 5dm für die kaffee kasse
@Homer
... bist Du auf User-Info aus oder auf Anerkennung?
Trotzdem, danke, danke, danke ...
... und up !
... bist Du auf User-Info aus oder auf Anerkennung?
Trotzdem, danke, danke, danke ...
... und up !
Warum soll ich mich bedanken??
Ich weiß doch,was für Mails ich verschickt habe.
Ich weiß doch,was für Mails ich verschickt habe.
Bitte...bitte...bitte...r5t5, krampfader und lifetrader...keine ursache, gern geschehen
@Homer,
stell doch mal Deine E-Mail-Adresse rein, dann könnten sich alle direkt bei Dir bedanken, natürlich mit Anhang.
Checkpoint Software - strong buy !
stell doch mal Deine E-Mail-Adresse rein, dann könnten sich alle direkt bei Dir bedanken, natürlich mit Anhang.
Checkpoint Software - strong buy !
dankeschön , wars so richtig
@taccer
das wär doch gar nicht nötig gewesen
das wär doch gar nicht nötig gewesen
@Homer
... beim nächsten Mal `ne trendy Aktie mit reinnehmen, dann klappt`s auch besser mit der klickrate und dem feedback!
Frag` mal den Joh316, der ist da Profi!
... beim nächsten Mal `ne trendy Aktie mit reinnehmen, dann klappt`s auch besser mit der klickrate und dem feedback!
Frag` mal den Joh316, der ist da Profi!
@lifetrader
so viel ehrliche anerkennung auf dem sofa, das gibt auftrieb
so viel ehrliche anerkennung auf dem sofa, das gibt auftrieb
.... und an dem Titel solltest Du vielleicht auch noch etwas feilen!
"Gefährlicher als AIDS durch Sex ..."
... ist der neue E-Mail-Worm ...
"Gefährlicher als AIDS durch Sex ..."
... ist der neue E-Mail-Worm ...
... alles natürlich in`s NM-Forum, versteht sich!
@lifetrader
du kennst dich wirklich aus...aber soooo...publicitysüchtig bin ich auch nicht. Mir reicht anerkennung von leuten die ich kenne, alo von der sofagemeinde
du kennst dich wirklich aus...aber soooo...publicitysüchtig bin ich auch nicht. Mir reicht anerkennung von leuten die ich kenne, alo von der sofagemeinde
... dann solltest Du aber jetzt Konsequenzen ziehen! Außer uns Beiden scheint keiner da zu sein, oder?
@lifetrader
Stimmt auffallend...das gibt mir aber jetzt wirklich zu denken Aber die "Sofaprominenz" scheint heute ausgang zu haben
Stimmt auffallend...das gibt mir aber jetzt wirklich zu denken Aber die "Sofaprominenz" scheint heute ausgang zu haben
Wurm-Code entschlüsselt
PC-WELT-Spezialisten haben jetzt den "T-Online"-Wurm entschlüsselt. Nach einer Analyse des Quellcodes deutet alles darauf hin, dass ein frustrierter Kunde T-Online mit Hilfe einer vom Wurm ausgelösten Mail-Lawine massiv unter Druck setzen wollte.
Der Wurm (siehe Glossar), eine Variante des in dieser Woche aufgetauchten Kournikova-Wurms, ist in einfachem Microsoft Visual Basic programmiert. Der Text, der in der Mail angezeigt wird, steckt im Code. Nach Aktivierung versucht der Wurm unter anderem eine Protestmail an T-Online zu schicken. Allerdings klappt das anscheinend nicht.
In dieser Protestmail wird T-Online wörtlich angedroht: "Ihr werdet keine ruhige Minute mehr haben, wenn die Flatrate nicht bald wieder auftaucht".
Allerdings war nicht nur die Programmierung des Wurms fehlerhaft, auch mit der Rechtschreibung haperte es etwas: "Wir sind Sicher, auch Sie werden Ihren Wunschtarif finden." steht in dem für alle Empfänger des Wurm sichtbaren Text.
Das Auftauchen dieses T-Online-Wurms hat bei T-Online Unruhe hervorgerufen. Gegenüber PC-WELT legte das Unternehmen Wert auf die Feststellung, der Wurm kursier nicht im Netzwerk von T-Online.
Es ist ziemlich wahrscheinlich, dass ein wütender T-Online-Kunde so seinem Unmut über die Abschaffung der Flatrate Luft gemacht hat. Doch der Spaß könnte teuer werden. Denn selbst wenn der Wurm keinen unmittelbaren Schaden am System hervorruft, so belastete er doch durch seine Vervielfältigung das Netzwerk und verunsichert viele Outlook-Nutzer.
Der Wurm kann nach Tests von H+BEDV nur bei dem Mail-Programm Outlook aktiv werden. Als Alias-Namen für die Kournikowa-Variante sind VBS/NeueTarife und VBS_Kalamar.A gebräuchlich.
Auch nachdem PC-WELT auf Bitten von T-Online International AG dem Unternehmen den entschlüsselten Quellcode des Wurms zur Verfügung gestellt hatte, war man dort nicht zu einer Stellungnahme bereit. Insbesondere wollte eine Unternehmenssprecherin keine Aussage darüber machen, ob das Unternehmen rechtliche Schritte ergreifen will. (PC-WELT, 16.02.2001, hc)
Quelle: http://www.pcwelt.de/content/news/newviren/2001/02/xn1602010…
Danke Anke...ähmmm Homer
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
243 | ||
98 | ||
97 | ||
86 | ||
78 | ||
42 | ||
37 | ||
33 | ||
33 | ||
31 |
Wertpapier | Beiträge | |
---|---|---|
29 | ||
26 | ||
26 | ||
25 | ||
24 | ||
23 | ||
22 | ||
22 | ||
21 | ||
20 |