grösse von W32.Klez.gen@mm

Hallo,

also lt. meinem Norton Antivirus (habe schon zwei eMail bekommen die infiziert waren) soll der Virus 1234 KB groß sein.


Benutzer Tino00 schrieb:

Benutzer meco schrieb:
ich habe den Virus auch bekommen, er ist aber nur ca. 112 Kb groß...
Da hat Norton wohl Mist angezeigt, oder es ist bei Dir ein ganz anderer Virus. Allerdings glaube ich nicht dass er wirklich über ein MB ist, das wäre ja sehr groß für einen Virus.
Leider fälscht der Virus den Absender (ich habe ihn seltsamerweise aus Polen bekommen), so dass man die Person nicht warnen kann.
Wenn der Virus aktiv wird wird wohl zuerst der Medienplayer geladen (da der Mime Type audio/x-midi ist), und dieser merkt dann dass es doch keine Midi Datei ist (sondern out.scr, also ein Screensaver, was gleichbedeutend mit exe ist) und führt sie aus (!!!), das war wirklich ein saublöder Fehler von MS.
Allerdings ist der Fehler altbekannt, ich hätte nicht gedacht das so viele noch die alten IE und Outlook Express Versionen benutzen.

Benutzer DTappe schrieb:

Sorry, kleiner Fehler. Sind 1234 Byte, nicht KB.

Ich bekamm ihr aus Griechenland. Dem einen konnte ich ne mail zustellen, bei der zweiten Mail konnte ich das nicht.

hi!
sind das nun absender von personen, die ihr kennt, oder sind es zwar "richtige" email-adressen, aber die absender wissen nichts davon?
soll heissen: versickt sich dieser virus mit hilfe fremder email adressen selber?

viele grüße,

wellbu

Benutzer wellbu schrieb:

Also, ich haeb nie Post von diesen e-Mail-Adressen bekommen. Keine Ahnung wie der Virus von dieser Mail-Adresse zu ´mir kam. Ich habe auch keine Atwort bekommen von dem einen dem ich die Mail geschickt habe.

Benutzer meco schrieb:

soweit ich weiss benutzt der Virus gefälschte Absenderadressen, evtl. welche die im Virus enthalten sind oder einfach welche aus dem Adressbuch oder aus HTML Seiten im Browsercache, da gibt es viele Möglichkeiten....
d.h. die Person die im From steht hat den Virus nicht versand und ist evtl. leicht genervt :-)

Benutzer DTappe schrieb:

Das könnte erklären warum ich diese Mail-Adressen nicht kenne.

Benutzer DTappe schrieb:

mmmh - also ich hab den schon ca. 4-5 mal bekommen
jedesmann ein anderer Absender aber wenn ich mir den kompletten Mailheader angesehen hab, war's immer ein und dieselbe Absenderadresse...
fälscht der Virus nun beide?
aber wieso würde dann immer der gleiche Absender im header stehen?!?
fragen über fragen ;-)

ich frag mal den Verursacher - sobald er ebenfalls im Knast sitzt... :-)

gruss
b.w.

Benutzer wellbu schrieb:

Hallo,
W32.Klez.gem@mm verschickt sich an Adressen, die er in den dbx-Dateien von Outlook Express findet. Diese Dateien werden für jeden OE-Ordner angelegt, also z. B. "Posteingang", "Gesendete Objekte", selbst erstellte Ordner etc. Auch für jede besuchte Newsgroup wird eine *.dbx-Datei angelegt. Naturgemäß sind diese Dateien, speziell die für Newsgroups, voll von e-mail-Adressen völlig ahnungsloser User. Der Virus liest diese aus und benutzt sie als Absender-Adressen. Daher macht es übehaupt keinen Sinn, diese Adressen anzumailen, denn deren Inhaber können wirklich nichts dafür. Ihre Adresse ist nur rein zufällig auf einen infizierten Rechner geraten, und sei es nur deshalb, dass sie in eine Newsgroup gepostet haben, die dann von einer völlig anderen Person auf deren infiziertem Rechner gelesen wurde.
Gruß
niknuk

Benutzer niknuk schrieb:
[...]

kannst Du mir auch verraten, an welche "Stelle" er den Absender schreibt?
im Return-path: steht bei mir immer dieselbe Adresse - lediglich die Von: -Zeile ist immer unterschiedlich - zur Return-path-Adresse passen auch die einzelnen Stationen die noch im Header stehen...
aber dennoch kenn ich diese Mailadresse nicht :-(
gruss
b.w.

danke euch beiden, auch wenn die grössenangaben unterschiedlich sind. ich habe einfach bei outlook eingestellt, dass mails über 20 kb nicht von gmx runtergeladen werden. somit sollte die gefahr einigermassen gebannt sein :-)! Für mails mit anhang muss man halt öfter mal online nachschauen und da kann ja nun gar nichts passieren.

also nochmals danke !!!

TINO

hi!

ich hab nochmal eine frage. ich kenne mich mit pc`s (noch) nicht so gut aus. ich habe zwar dieses outlook, hab es aber bisher nicht verwendet. ich rufe meine emails ganz normal unter gmx ab. welche funktion hat das outlook programm?
(ich weiss diese frage ist sicherlich total bescheuert,aber ich bin nunmal eine computer-unerfahrene frau...;-) )

vielen dank im voraus!

gruß

wellbu

Benutzer wellbu schrieb:

"ganz normal" ist das nicht...
Die marotte, alles über den Web-Browser zu machen, ist relativ neu.
"normalerweise" benutzt man für e-Mails auch einen e-Mail-client, für's Chatten einen IRC-Client, für News einen Newsreader usw.
Jetzt alle Vorzüge von spezialisierten Programmen gegenüber Erweiterungen im Web-Browser auflisten zu wollen, würde den Rahmen sprengen, man kann aber vereinfacht sagen, daß es komfortabler ist, man die e-Mails aufheben kann solange man will, man darin suchen kann usw.
Bei Outlook ist allerdings der Komfort für die Virenprogrammierer wohl vorrangiges Ziel der Programmierer gewesen.
Wenn Du einen e-Mail-Client ausprobieren willst, schau Dir lieber mal PMMail 2000 (www.pmmail2000.com) , Eudora o.ä. an.

Bye

SpaceRat

Benutzer wellbu schrieb:

hmmm, wirklich? Ich dachte Outlook drängt sich bei der Erstbenutzung des Internetzugangs dem User so sehr auf das man es quasi automatisch benutzt :-)
Wie dem auch sei, man kann damit seine Mails viel komfortabler lesen und beantworten als mit dem Webinterface und spart Geld, weil man nur kurz zum Mail abholen online sein muss und nicht die ganze Zeit.
Allerdings ist es als Mailvirusschleuder bekannt, man sollte einen Virenscanner installieren und regelmäßig updaten.
Außerdem sollten man Outlook und den IE selber updaten um die Sicherheitslücken zu schließen. Dazu empfehle ich folgende URL:
http://www.heise.de/ct/browsercheck/

Benutzer DTappe schrieb:

welche Versionen meinst Du?
macht der Virus denn auch was mit dem IE?
[ich selber nutze Netscape - müsste aber mal bei meinen Eltern nachschaun,
was die an Outlook nutzen]

W32.Klez was übrigends der erste Virus, den ich per Mail bekam - und dank 1&1 Pop-Virenscanner hab ich ihn nichtmal bekommen - nur die Meldung, dass das Attachmend nen Virus wäre und deshalb gelöscht wurde - nett :-)

gruss
b.w.

Benutzer baesserWisser schrieb:
Wegen der vielen Sicherheitslücken benutze ich weder IE noch Outlook, sondern Mozilla (zur Zeit 1.0rc1).
Prinzipiell sollte man bei Outlook und IE die neuesten Updates/Servicepacks von Microsoft installieren und auf eine neue Version updaten. Neue Fehler werden allerdings oft im Monatsrythmus gefunden :-(
Diese Fehler betreffen oft IE und Outlook und Outlook Express, weil:
1.) Outlook und Outlook Express teilweise die selben DLL Dateien benutzen.
2.) Beide Programme den IE-Kern zum anzeigen der HTML Mails benutzen, d.h. der Fehler kann bei Mail, News und beim Surfen im Netz auftreten!!

das ist schön zu hören - einerseits ist es gut das 1&1 seinen Kunden so einen Service anbietet, andererseit ist es traurig das das wegen dem bugverseuchten IE und Outlook überhaupt notwendig ist...

Die Größe von Klez.H, oder wie er bei den einzelnen Antivirenherstellern auch immer genannt wird, beträgt laut Trend Micro genau 94932 Bytes. Weitere Informationen zu diesem Virus - auch die Beantwortung der Frage nach dem Absender - findet man übrigens recht gut zusammengestellt und deutschsprachig auf http://www.antivirus-portal.de in der Rubrik 'Virenbeschreibungen'.

Benutzer ron's enemy schrieb:

Es wird deswegen als "unsicher" deklariert, weil die Viren-Programmier nur auf Lücken und sonstiges in Outlook suchen, wie auch bei weiteren Microsoft-Produkten!

Alle weiteren Browsern und auch Clients, ebenso Adressbücher wie StarOffice und ähnlichem haben auch Ihre Fehler! Nur kaum ein Viren-Programmierer machen sich die Mühe, in diesen Produkten, da es nur ein Bruchteil an Usern gibt, diese Fehler herauszusuchen und diesbezüglich ein Virus zu programmieren oder ähnliches und es dann einzuschleusen!

Wenn Ihr doch alle meint, ein sicheres System suchen zu wollen, die kaum Probleme machen, dann nimm doch gleich als Betriebssystem Linux und lasst da Eure Softwares laufen oder benutze eben ein Mac! Ebenfalls nicht allzu stark mit Viren befallen! Aber eben auf Kosten von vielen Medienbrüchen!

Seit meinem allerersten PC, benutze ich schon Outlook, habe bis jetzt immer gut gefahren! Hatte zwar schon drei Trojaner einfangen müssen, aber durch Norton AntiVirus immer sofort behoben gehabt!

Außerdem wird es wohl nicht schwer sein, ein AntiViren Programm zu nutzen, der sich nebenbei im Online-Dasein sofort und automatisch nach neuen Updates zu suchen und dies dann runterlädt, oder?
Zwei drei kleine Klicks in den Einstellungen und fertig!

Wer dann natürlich nichts für die Sicherheit seines Rechners tut, der hat wohl am Ende selber Schuld! Wie sonst im Leben!

Mit freundlichen Grüßen
NGH

Benutzer ron's enemy schrieb:

Hallöchen!

Das ist das, was ich indirekt aussagen wollte!

Mit freundnlichen Grüßen
NGH

Benutzer ron's enemy schrieb:

Das sind veraltete informationen. wenn ich heute mal auf windows zurueckgehen muss, bin ich erstaunt, wie trocken ein windows ist, das ist mir frueher nicht aufgefallen. Heutzutage haben alle linux distro bauer sehr einfach installations und einrichtungs werkzeuge beigelegt, und die grossen desktops wie kde und gnome bieten gleichermassen alles grafisch an - der unterschied zu windows liegt hier nahe null. Das war vor zwei jahren anders, aber ich bitte doch darum, keine veralteten infos in die gegend zu werfen - schau dir die screenshots unter mandrake.com an, und sei erfreut. Im gegenzug enthaelt schon die basis installation (bei mandrake kostenlos und downloadbar drei CDs fuellend), eine unmenge an hilfsprogrammen, die einem windows schlicht fehlen - kein ordentliches schreibprogramm, pixelbearbeiter oder aehnliches. Man bekommt von openoffice.org sogar eine komplette office-suite kostenlos, und die ist stabiler als ms-office. Allerdings - openoffice ist erst letzten monat fertig geworden, nach fast einem jahr beta phase, ist also noch eine recht neue information. Aehnliches gilt auch fuer WINE, mit dem man windows-programme direkt ausfuehren kann - bis etwa dezember war das doch noch recht instabil, mittlerweile hat es hier sich zum sport entwickelt, irgendsoein verkorkstes windows-programm zu nehmen, und ein bischen an den einstellungen und registry-eintraegen zu drehen, bis es laeuft - und das schafft man mittlerweile immer. Ja ja, das will nicht jeder machen, und die letzten aenderungen der entwickler zielen ja darauf, dass man auch das bald nicht mehr machen muss, und man eine windows-programm CD einwerfen kann, installieren, und es laeuft. Jedenfalls glaube ich, dass vielen menschen gar nicht bewusst ist, wie weit sich linux entwickelt hat in der letzten zeit, und wie gering die medienbrueche geworden sind. Wer hier noch von grossen unterschieden spricht, hat lange schon nicht mehr draufgeschaut.


hab gerade bei einem freund ein variante dieses virus gesehen - der hatte drei virusclean-schilde eingebaut. Er hat den existierenden virusschild weggefunzt, und die bekannten virencleaner beim programmstart erkannt, gekillt, und deren exe datei geloescht. Man konnte nur noch die daten retten, und neu installieren, da er sich tief in vorhandene system exen eingegraben hatte, hallelulja...


genau *lach* aber schon klar, was du meinst.

Benutzer guidod schrieb:


Hallöchen!

Wir haben auch nicht explizit gesagt, dass die anderen Betriebssystem benutzerunfreundlich sind oder gar fehleranfälliger sind! Ich hatte vor kurzem das MacOS X gesehen (vielleicht auch schon wieder alt?), also Hut ab! Grafisch viel besser wie Windows XP!

Die Sache ist nur, dass die meisten Viren-Programmierer eben sehr oft auf Microsoft Produkte abgezielt haben, weil eben die Verteilung diesbezüglich eines Virus sehr hoch ist durch die große Verbreitung an IE-, Windows- und Outlooknutzer!

Deswegen sollten die Nutzer der einzelnen Produkte, auch für die Sicherheit was tun! Es ist bekannt, dass alle paar Monate ein Virus erscheint und des öfteren IE oder Outlook befällt! Da ist es halt nicht schwer, einen guten AntiVirus-Programm zu installieren und immer im online-Modus automatisch nach neuen Updates suchen zu lassen!

Klar, dass die neuen Viren-Definitionen noch nicht exisitieren, bevor ein gefährlicher Wurm sich verbreitet! Aber das wäre ein erster Schritt für die Sicherheit seines Rechners!

Wer das eben immer noch nicht kappiert hat, der sollte eben wirklich nicht darauf einlassen, bestimmte Softwares zu nutzen und eben andere, "sichere" System zu nutzen!

Mit freundlichen Grüßen
NGH

Benutzer News_GmbH schrieb:
>

also, ich wuerde schon sagen, dass die relativ-aussage 'bedienerunfreundlich' im zusammenhang mit 'selbst schuld' ziemlich explizit ist. Wat soll's, schwamm drueber. Das MacOS X ist uebrigens wirklich klasse, aber man sollte da unbedingt die letzten system-updates einspielen, es war an ein paar stellen doch zu merken, dass es ein scharfer systembruch war, dem MacOS den alten win3-aehnlichen kern wegzureissen, und einen bsd-unix kern unterzuschieben. Doch ist es meist nicht der kern, der die probleme macht - windows2000 enthaelt einen sehr guten betriebssystem kern, das problem sind die anwendungen, und die sicherheits-philosophie, die hinter activeX einbindungen und windows-scripting-host steht. Naemlich keine. Erst die konkurrenz der unix-aehnlichen systeme, bei denen alle entwickler sich schon immer ueber sicherheits-mechanismen gedanken gemacht haben, hat zu einem umdenken bei microsoft gefuhert. Im dot-net framework sind sicherheits-mechanismen nun schon an der basis eingearbeitet, und stehen dann auch hoeheren programmen zur verfuegung. Der in in einem andere subthread beschriebene fall, dass per mailwurm der medienabspieler (eigentlich nur fuer sound und bilder) mit dem angehaengten mailvirus geladen wird, dann einen screensaver entdeckt, und diesen ausfuehrt - nun, solche idi fehler sollten dann nicht mehr so haeufig auftreten, sind bei der mehrzahl der programme der derzeitigen windows-nutzer jedoch leider noch allgegenwaertig...


einerseits dies. Bei den linux/unix varianten kommt hinzu, dass es sehr viel mehr programmvielfalt und vom gleichen programm noch vielmehr unterversionen im umlauf sind - damit ist dann eben oft verbunden, dass eine hintertuer/fehler noch seltener anzutreffen ist, als allein die zahlen der betriebssystem installtionen nahelegen wuerden, und entsprechend die verbreitungsrage deutlich geringer ist. Das macht natuerlich den boesen jungs unter den viren-entwicklern keinen spass...


Dem stimme ich weitgehend zu. Allerdings ist der automatische update der virenschilde selbst meist den bezahlenden kunden vorbehalten, also insbesondere firmen. Die kostenlosen versionen muessen meist re-installiert werden, was nicht kompliziert ist, aber auch nicht gerade null-arbeit kostet, und fuer diese muehe reicht meist das sicherheitsdenken der meisten privat-anwender nicht aus. Hast du einen tipp, ueber automatische updates zur hand? Ich brauch's zwar nicht, koennte es aber auch gern an die rest-windowsnutzer in meiner umgebung verteilen...

mfg, guido

Hallöchen!

Das hatte ich vergessen zu bedenken, dass automatische Updates generell nicht umsonst sind! Benutze selbst Norton AntiVirus, drum kann ich Dir über die AntiVirus-FreeWares leider keinen Tipp geben bzw. an andere Windows-Nutzer!

Mit freundlichen Grüßen
NGH