nicht angemeldet
neues Virus?
hallo Forum ;-)
Heute haben (bisher) gleich drei "Absender" versucht, mir ein Virus per mail-Programm zu übermitteln - die sind offenbar auch von Frühlingsgefühlen betroffen. Die mails hatten alle einen Titel "neues Softwareupdate von Microsoft" und enthielten bis auf das Attachement gar keinen Inhalt. Über das Attachement sagen die Header gleichlautend folgendes aus:
Content-Type: application/x-msdownload;
name="Q201045.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Q201045.exe"
Klar, getan hat mir das nichts, aber ich würde gerne wissen, _was_ sie mir da zu schicken versucht haben. Hat einer mit ="Q201045.exe" irgendwelche Erfahrungen (ähm, nicht als Betroffener, sondern als Informierter)
Grüße aus Berlin
Christoph S.
-
Hallo,
Es ist wahrscheinlich der Wurm "Fizzer" oder eine seiner Abarten, der sich seit kurzem extrem schnell ausbreitet. http://www.heise.de/newsticker/data/dab-12.05.03-003/
http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=42884 bzw.
http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=43146gruß,
Severin--
Realität ist das, was nicht verschwindet, wenn man aufhört, daran zu glauben.
--Philip K. Dick -
Tach auch,
Die mails hatten alle einen Titel "neues Softwareupdate von Microsoft" und enthielten bis auf das Attachement gar keinen Inhalt.
name="Q201045.exe"
filename="Q201045.exe"Ich schaetze mal das hier duerfte das sein:
http://news.bbc.co.uk/1/hi/technology/3040247.stm (nur halt in der Deutschen Version)Soweit ich mich entsinnen kann heissen die Softwareupdates die man sich direkt runterlaedt (also nicht ueber Windowsupdate) auch alle Q#######.exe (wobei ####### eine Zahl ist).
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
http://www.ministryofpropaganda.co.uk/-
Tach auch
tach zurück ;-)
Ich schaetze mal das hier duerfte das sein:
http://news.bbc.co.uk/1/hi/technology/3040247.stmJa, das scheint es eher zu treffen als die (übrigens sehr interessanten) links von Severin
Soweit ich mich entsinnen kann heissen die Softwareupdates die man sich direkt runterlaedt (also nicht ueber Windowsupdate) auch alle Q#######.exe (wobei ####### eine Zahl ist).
Man muß nur wissen, daß Microsoft _niemals_ Updates per mail verschickt. Das ist bereits im mail-Titel Dummenfang. Updates werden auf den Microsoft-Portalen angekündigt und bereitgestellt, und wer das "automatische Update" aktiv gelassen hat (sollte man meines Erachtens immer rauswerfen) bekommt sie über den IE - ohne weitere Nachfrage und vor allem _ohne_ mail-Ankündigung. Eine mail, die von sich selbst behauptet, ein "Windows-Update" zu sein, ist mehr als verdächtig und sollte halt nur in einer "sicheren Umgebung" angeschaut oder am besten gleich vollständig gelöscht und weggeschmissen werden.
Grüße aus Berlin
Christoph S.
-
Moin Moin !
Soweit ich mich entsinnen kann heissen die Softwareupdates die man sich direkt runterlaedt (also nicht ueber Windowsupdate) auch alle Q#######.exe (wobei ####### eine Zahl ist).
Mag wohl stimmen. Und jetzt alle dreimal im Chor:
*** Nur weil eine Datei Q201045.exe heißt, muß sie kein Microsoft-Update sein! ***
Danke für die Aufmerksamkeit. ;-)
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
-