Supportnet / Forum / Webseiten/HTML
Ist das ein Virus ?
Frage
Ich ha ne mail bekommen mit diesen inhalt:
"Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks"
Die Anlage heißt: Einkommenssteuer2002.doc.pif
Ist da wohl ein Virus drin ?
Antwort 1 von Friedel
Wenn du den Absender nicht kennst, würde ich die Mail ungelesen löschen und den Absender als Spamversender blockieren, wenn dein Provider das zulässt.
Antwort 2 von Viagra
Das ist mehr als eindeutig der Wurm Sircam!
Antwort 3 von Kubi
Moin
Kann Friedel nur zustimmen . Wenn der Absender nicht bekannt ist - GRUNDSÄTZLICH WEG DAMIT , besonders wenn der Text englisch bzw. einen Dir nichts sagenden Text hat. Viagra scheint das Ding ja schon indentifiziert zu haben .
Kubi
Kann Friedel nur zustimmen . Wenn der Absender nicht bekannt ist - GRUNDSÄTZLICH WEG DAMIT , besonders wenn der Text englisch bzw. einen Dir nichts sagenden Text hat. Viagra scheint das Ding ja schon indentifiziert zu haben .
Kubi
Antwort 4 von marlenchen
buah
wech damit
der Sircam hat den Dateiname
??????.zip.bat
jedenfalls bei mir.
Bin mir sicher, dass die Typen sich die Adressen von ICQ gezogen haben.
Ein Kollege hat 3 Nickname, bei jedem Nickname eine andere E-Adresse angegeben
und jeweils eine Mail bekommen.
Unter der Mail, bei der ich unter ICQ (wie auch SN) zu erreichen bin, habe ich ebenfalls eine bekommen. Meine anderen Adressen haben keine bekommen.
Komisch oder.
Bei anderen Kollegen war es auch.
die die keine E-Adresse angegeben haben, haben ebenfalls keine bekommen.
Deshalb nehme ich an, dass die sich die Adressen irgendwie von ICQ gezogen haben. :(
gruss
wech damit
der Sircam hat den Dateiname
??????.zip.bat
jedenfalls bei mir.
Bin mir sicher, dass die Typen sich die Adressen von ICQ gezogen haben.
Ein Kollege hat 3 Nickname, bei jedem Nickname eine andere E-Adresse angegeben
und jeweils eine Mail bekommen.
Unter der Mail, bei der ich unter ICQ (wie auch SN) zu erreichen bin, habe ich ebenfalls eine bekommen. Meine anderen Adressen haben keine bekommen.
Komisch oder.
Bei anderen Kollegen war es auch.
die die keine E-Adresse angegeben haben, haben ebenfalls keine bekommen.
Deshalb nehme ich an, dass die sich die Adressen irgendwie von ICQ gezogen haben. :(
gruss
Antwort 5 von Thomas
Ich kann euch auch nur zustimmen. Das ist 100%ig der Sircam Mailvirus.
Lösch die mail einfach.
Infos über den Virus:
http://trojaner-info.de/news/wurm_sircam.shtml
Tipps falls du die Anlage schon geöffnet hast:
http://trojaner-info.de/report_sub7.shtml
Gruß
Thomas (Ex-Sircam-Besitzer)
Lösch die mail einfach.
Infos über den Virus:
http://trojaner-info.de/news/wurm_sircam.shtml
Tipps falls du die Anlage schon geöffnet hast:
http://trojaner-info.de/report_sub7.shtml
Gruß
Thomas (Ex-Sircam-Besitzer)
Antwort 6 von PowerDAU
wech damit!!
wurm ist das SIRCAM!
putz ihn runter!
POwerDAU
wurm ist das SIRCAM!
putz ihn runter!
POwerDAU
Antwort 7 von Rangoo
Eindeutig Sircam. Löschen und auf keinen Fall öffnen, das gilt dann auch für zukünftige Mails, da können noch einige kommen.
Meiner Meinung nach ist das der Virus, der eigentlich eine Meldung auf der Startseite verdient hätte.
Meiner Meinung nach ist das der Virus, der eigentlich eine Meldung auf der Startseite verdient hätte.
Antwort 8 von Andy
Danke für die Hilfe
Hab die Mail und Anhang gelöscht
was richtet Sircam an ?
Hab die Mail und Anhang gelöscht
was richtet Sircam an ?
Antwort 9 von Thomas
Der Virus liest den Browsercache und die Windows Adressdatenbank nach e-mail adressen aus.
kleiner Nachtrag an Friedel:
auch wenn man den Absender kennt, sollte man den Anhang dieser mail nicht öffnen.
Dieser Virus klaut sich dateien vom Desktop (war bei mir so) und/oder aus den eigenen Dateien. In diesen Dateien verschickt er sich dann selbständig als Anlage. Die Dateierweiterungen. *.pif, *.bat usw. sind willkürlich.
Gruß
Thomas
kleiner Nachtrag an Friedel:
auch wenn man den Absender kennt, sollte man den Anhang dieser mail nicht öffnen.
Dieser Virus klaut sich dateien vom Desktop (war bei mir so) und/oder aus den eigenen Dateien. In diesen Dateien verschickt er sich dann selbständig als Anlage. Die Dateierweiterungen. *.pif, *.bat usw. sind willkürlich.
Gruß
Thomas
Antwort 10 von marlenchen
@andy
schau da mal:
http://www.free-av.de/vireninfo/sircam.htm
gruss
schau da mal:
http://www.free-av.de/vireninfo/sircam.htm
gruss
Antwort 11 von baeddog
Hi,
ich hab auch so eine Mail bekommen könntest du mie sagen von wen, weil ich die mail von einem typ bekommen hab, den ich nochnichtmal kannte. ich hab die mail von: megatom@*** (e-mail-diesnt hab ich zensiert) bekommen
CU
BD
ich hab auch so eine Mail bekommen könntest du mie sagen von wen, weil ich die mail von einem typ bekommen hab, den ich nochnichtmal kannte. ich hab die mail von: megatom@*** (e-mail-diesnt hab ich zensiert) bekommen
CU
BD
Antwort 12 von marlenchen
@baeddog
evtl. aus dem Adressbuch eines Bekannten ????
evtl. aus dem Adressbuch eines Bekannten ????
Antwort 13 von Quailer
Anlagen aus unbekannten Quellen prinzipiell NIEMALS öffnen.
Egal ob sie *.doc.pif, *.doc oder oder sonstwie lauten.
(Selbst bei Anhängen von Bekannten kann es zu Problemen kommen, wenn deren Rechner infiziert ist...)
Aktualisiere stets Deine AntiViren-Definitionen und lasse Deine einkommenden Mails generell scannen.
Ansonsten gilt: Emails von unbekannten Absendern: KICK IT!
Egal ob sie *.doc.pif, *.doc oder oder sonstwie lauten.
(Selbst bei Anhängen von Bekannten kann es zu Problemen kommen, wenn deren Rechner infiziert ist...)
Aktualisiere stets Deine AntiViren-Definitionen und lasse Deine einkommenden Mails generell scannen.
Ansonsten gilt: Emails von unbekannten Absendern: KICK IT!
Antwort 14 von Andy
Ja ich hab die Mail auch vom Typ den ich nicht kannte.
Schau auf den Link den Marlenchen geschrieben hat
http://www.free-av.de/vireninfo/sircam.htm
Schau auf den Link den Marlenchen geschrieben hat
http://www.free-av.de/vireninfo/sircam.htm
Antwort 15 von dancer
Es ist eindeutig der Virus Sir Cam. Habe ihn auch 5x vom gleichen Absender bekommen. Allerdings weiß ich nicht woher der die Adresse Z habe die mail ungeöffnet Z es sein, dass sich der Virus trotzdem augebreitet hat? Mein Windows Verzeichnis ist seit gestern Z
Antwort 16 von ClemensWeiss
Hi,
das Teil scheint ja gemeingefährlich zu sein. Ich habs 6mal bekommen, während zwei Wochen Urlaub.
Seltsam, dass sich das Teil jetzt so schnell verbreitet und man nicht soviel darüber liest...
Übrigens hat mein Antiviren-Programm (Inoculate IT) ihn nicht erkannt (Mistding), aber zum Glück bin ich vorsichtig :-)
MfG
Clemens Weiß
www.webplain.de
das Teil scheint ja gemeingefährlich zu sein. Ich habs 6mal bekommen, während zwei Wochen Urlaub.
Seltsam, dass sich das Teil jetzt so schnell verbreitet und man nicht soviel darüber liest...
Übrigens hat mein Antiviren-Programm (Inoculate IT) ihn nicht erkannt (Mistding), aber zum Glück bin ich vorsichtig :-)
MfG
Clemens Weiß
www.webplain.de
Antwort 17 von Viagra
*lächel über die Stückzahlen* ich hab den einmal über Nacht mehr als 50 mal bekommen... und da fangt ihr mit euren 6 Stück an *g*. Teilweise hatten die einen Anhang von 5 MB und mehr *grrr*
Antwort 18 von Andy
Was kennst du denn für Leute Viagra ? Das du so viele Viren E-Mails bekommst
Gruß Andy
Gruß Andy
Antwort 19 von ClemensWeiss
@Viagra:
Ja, das hätte mich allerdings ganz schön angekotzt *gg
@Andy:
Bei mir kamen die alle von verschiedenen Absendern, von denen ich niemanden kannte...
Aber als Webseiten-Betreiber schockt mich sowas nicht mehr, da kommt doch schon alles mögliche von irgendwelchen Spinnern an, die mich dann ins Adressbuch aufnehmen :-)
Also, immer schön wachsam bleiben.
MfG
Clemens Weiß
www.webplain.de
Ja, das hätte mich allerdings ganz schön angekotzt *gg
@Andy:
Bei mir kamen die alle von verschiedenen Absendern, von denen ich niemanden kannte...
Aber als Webseiten-Betreiber schockt mich sowas nicht mehr, da kommt doch schon alles mögliche von irgendwelchen Spinnern an, die mich dann ins Adressbuch aufnehmen :-)
Also, immer schön wachsam bleiben.
MfG
Clemens Weiß
www.webplain.de
Antwort 20 von Andy
@Clemens das stimmt,ich kannte den Typ auch nicht der mir den Virus geschickt hatte
Gruß Andy
Gruß Andy
Antwort 21 von Arthur
Ich habe schon 3 mal die Mail die Andy beschreibt bekommen, jedes mal mit anderem ABsender und anderen Dateiname (Anhang), nur der Text blieb immer derselbe.
Antwort 22 von Thomas
PS: der Virus ist Speicherresistent.
Virenscanner NAV2001 ist sehr ratsam.
Gruß
Thomas
Virenscanner NAV2001 ist sehr ratsam.
Gruß
Thomas
Antwort 23 von Viagra
@ClemensWeiß & @Andy: Und wie mich das angekotzt hat. Ist geschäftliche Mailadresse (mal sehen wie viele seit Freitag wieder angekommen sind :o(...), alle die an unserer Homepage irgendwann mal vorbeigekraucht sind mailen mir jetzt alle paar Minuten ihre Sch... Programme mit einem überaus unfreundlichen Sircam intus.
Durch Thomas hab ich erst erfahren, was das genau ist (habs trotzdem gleich immer weggehauen)
@Thomas: danke nochmal für die Wahnmail
Durch Thomas hab ich erst erfahren, was das genau ist (habs trotzdem gleich immer weggehauen)
@Thomas: danke nochmal für die Wahnmail
Antwort 24 von Viagra
*gähn*... bin ein bißchen verpennt. Ich mein natürlich Warnmail - wobei Wahnmail auch nicht gerade schlecht paßt :o)
Antwort 25 von Viagra
Wens interessiert: Sircam hat mich das Wochenende genau 120 mal heimgesucht :o)
Antwort 26 von Thomas
120 Mal? Wow.
Ist aber nicht wirklich was, auf das man stolz sein kann :-)
Ich hatte ihn ca. 25 mal von der gleichen Person.
Hat jemand von euch schon "Code red"?
Ist aber nicht wirklich was, auf das man stolz sein kann :-)
Ich hatte ihn ca. 25 mal von der gleichen Person.
Hat jemand von euch schon "Code red"?
Antwort 27 von ClemensWeiss
Hi,
laut http://wtc.trendmicro.com/wtc/ ist SirCam in Europa, Nord- und Südamerika, Asien und Australien der am häufigsten verbreitete Virus. Das ging ganz schön schnell finde ich.
Außerdem ist das Teil wirklich ziemlich raffiniert.
@Thomas:
Soweit ich das verstanden habe, ist Code Red auf NT-Server spezialisiert. Für Privatpersonen also eher ungefährlich. Ich kann mich natürlich auch irren...
MfG
Clemens Weiß
www.webplain.de
laut http://wtc.trendmicro.com/wtc/ ist SirCam in Europa, Nord- und Südamerika, Asien und Australien der am häufigsten verbreitete Virus. Das ging ganz schön schnell finde ich.
Außerdem ist das Teil wirklich ziemlich raffiniert.
@Thomas:
Soweit ich das verstanden habe, ist Code Red auf NT-Server spezialisiert. Für Privatpersonen also eher ungefährlich. Ich kann mich natürlich auch irren...
MfG
Clemens Weiß
www.webplain.de