Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Spam-Mails angeblich von Microsoft

107 views
Skip to first unread message

Burkhard

unread,
Sep 24, 2003, 3:54:42 PM9/24/03
to
Hallo,

ich habe bisher nichts über den folgenden Fall finden können, daher
schildere ich mal mein Problem. Ich erhalte seit wenigen Tagen ca. 10
Spam-Mails täglich. Die Absender und Betreffs lauten immer
unterschiedlich, aber die Absendenamen beinhalten oft die
Zeichenketten "Inet", "MS", "Microsoft", "Network" oder "Security".
Die Betreffs variieren zwischen z. B. "Announcement", "Current
Internet Security Update", "Latest Microsoft Patch", "Undelivered
Mail".

Durch diese Absender- und Betreffdaten soll wohl offensichtlich der
Eindruck erweckt werden, dass die betreffende Mail von Microsoft
geschickt wurde und es daher sicher sei, die (teilweise vorhandenen)
Attachments zu öffnen bzw. auszuführen.

Die Attachments heißen bspw. "Installation83.exe" oder "Pack.exe".
Eines dieser Attachments habe ich mal zwischengespeichert und
gescannt, aber AntiVir hat nichts entdecken können. Trotzdem habe ich
natürlich die Finger davon gelassen, sprich das File nicht ausgeführt.

Sehr oft sind auch Mails in dieser Form vorhanden:
"I'm afraid I wasn't able to deliver your message to the following
addresses:
Undeliverable message to yplv...@aol.com" (oder ähnliche
Phantasie-Adressen)

Ich habe so etwas noch nie erlebt. Mir ging es hauptsächlich darum,
den Fall hier mal zu schildern.

Abschließend doch mal eine Frage: Kann man sich vor so etwas nur durch
Spam-Filter schützen oder gibt es auch noch andere Möglichkeiten?

Gruß,
Burkhard

Christian Stockmann

unread,
Sep 25, 2003, 7:35:41 AM9/25/03
to
>
> ich habe bisher nichts über den folgenden Fall finden können, daher
> schildere ich mal mein Problem. Ich erhalte seit wenigen Tagen ca. 10
> Spam-Mails täglich. Die Absender und Betreffs lauten immer
> unterschiedlich, aber die Absendenamen beinhalten oft die
> Zeichenketten "Inet", "MS", "Microsoft", "Network" oder "Security".
> Die Betreffs variieren zwischen z. B. "Announcement", "Current
> Internet Security Update", "Latest Microsoft Patch", "Undelivered
> Mail".

Problem kenne ich seit dem Wochenende. Sam/Son fast 200 derartige
Mail´s.
Jetzt täglich etwas weniger, aber es reißt nicht ab.




> Ich habe so etwas noch nie erlebt. Mir ging es hauptsächlich darum,
> den Fall hier mal zu schildern.
>
> Abschließend doch mal eine Frage: Kann man sich vor so etwas nur durch
> Spam-Filter schützen oder gibt es auch noch andere Möglichkeiten?

Ich habe bei web.de den Spam-Filter eingeschaltet. Dort wird alles
nach 7 Tagen gelöscht. Leider ist der freie Speicher aber schneller
voll und von web.de wird eine Warnmeldung erstellt und auf eine
kostenpflichtige Speichererweiterung hingewiesen. Bleibt also nur das
manuelle Löschen.

Gruß
Christian

Siegfried M?nner

unread,
Oct 1, 2003, 9:10:15 AM10/1/03
to
Joh...@web.de (Christian Stockmann) wrote in message news:<8ceb1a3a.03092...@posting.google.com>...

Problem eines Schutzes ist aus meiner Sicht, dass sich bei diesem SPAM
zum einem der Wurm als Massenmailing und zum anderen das Mail mit
Virus zeigt. Ich werde seit ca. 10 Tagen mit dieser Art "Anwendung"
bombatiert. Habe wirklich alles mögliche unternehmen um den Wurm zu
beseitigen (in T-Online gibt es überhaupt keine Serverfilter) und das
Bombardement bleibt. Meine Lösung sieht momentan so aus (für
T-Online):

1. Anmeldung Email über Webmail-Account und Löschen der Mails am
Server

2. Vorschaufenster in Outlook deaktiviert

3. Im Account von http://www.bsi.de gibt es ein Tool zur Entfernung
bei Virenbefall (hilft aber nur, wenn der Virus aktiv ist, gegen die
eigentlichen SPAM's nicht).

4. Ansonsten hilft nur Coolness, es gab schon schlimmeres (also eine
zweite Emailadresse hilft nicht).

Grüsse

Dr. Siegfried Männer

Ronny Behr

unread,
Oct 7, 2003, 4:15:23 AM10/7/03
to
> 3. Im Account von http://www.bsi.de gibt es ein Tool zur Entfernung
> bei Virenbefall (hilft aber nur, wenn der Virus aktiv ist, gegen die
> eigentlichen SPAM's nicht).
>
> 4. Ansonsten hilft nur Coolness, es gab schon schlimmeres (also eine
> zweite Emailadresse hilft nicht).
>
> Grüsse
>
> Dr. Siegfried Männer

folgendes schlage ich zur lösung bei einem befall vor ( oder
vielleicht auch zur sicherheit schon vorher ;) )

die automatische systemwiederherstellung deaktivieren, da ja sonst der
trojaner ( Trojan.ByteVerify )immer wieder neu installiert wird. dann
mit einem virenprogramm am besten NAV einen totalen systemscan machen.
sollte es problem bei löschen der infizierten files geben, einfach
manuell löschen.
ich habe selbst `zig diese MS Mails bekommen, jede hat mir diesen
netten Trojan.ByteVerify mitgebracht ;) gesendet wurden sie aber alle
über den selben server......

0 new messages