Thomas Mai 5, 2005 Echt nervig, dieser Wurm. Jetzt habe ich innerhalb von acht Stunden rund 30 Mails mit diesem Wurm bekommen. Bei ISDN und pro Mail 55KB Größe ist das nicht lustig. Ist der bei euch auch so stark? Aber das liegt wohl an webmaster[@]wertpapier-forum[.]de, wo er sich immer automatisch hin schickt. "WM-Ticket-Wurm" Sober.O schaltet Virenschutz ab Der derzeit grassierende Wurm Sober.O hat nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) doch Schadfunktionen. Das BSI hat seine Wurmbeschreibung dazu aktualisiert. So schaltet er einige Virenschutz-Programme ab und löscht insbesondere Dateien der Anti-Viren-Produkte von Symantec. In der Folge ist die Aktualisierung des Programms und der Signaturen nicht mehr möglich. Zudem verhindert der Wurm den Start verschiedener Entfernungs-Tools, indem er nach dem Namen solche Programme in der Prozessliste sucht. Einige Hersteller haben darauf bereits reagiert und den Namen ihrer Tools geändert. So hat etwa McAfee den Dateinamen seines Werkzeugs Stinger kurzfristig auf ST1NGER.EXE umgestellt, in dem das "i" durch eine "1" ersetzt ist. Die Idee fand das Internet Storm Center allerdings nicht so gut und wies McAfee darauf hin, dass auch Angreifer solche Tricks etwa für Servernamen (paypa1.com) nutzten, um Anwender zu verwirren. McAfee bietet Stinger nun als s-t-i-n-g-e-r.exe zum Download an. Zudem schaltet Sober die Windows XP-Firewall und das automatische Update von Windows ab. Diese Schadensfunktion soll allerdings erst nach einem Neustart des infizierten Computers zu bemerken sein. Ohne funktionierende Firewall bieten PCs, die nicht über einen Router oder ähnliches ans Internet angebunden sind, unter Umständen ein leichtes Ziel für weitere Angriffe. Dass Sober.O zu einem recht massiven Wurm-Ausbruch führte, belegen auch die Zahlen des BSI. So fing man im Bereich der Bundesbehörden seit dem gestrigen Dienstag rund 400.000 infizierte Mails ab. Quelle: http://www.heise.de/newsticker/meldung/59299 Diesen Beitrag teilen Link zum Beitrag
Aktiencrash Mai 5, 2005 Ich bekomme am Tag mindestens 5 dieser Mails ! Was mir besonders aufgefallen ist, das die Spammails in den letzten Monaten rapide zugenommen haben. Am Tag habe ich 10-15 Mails, die nicht mal einen Inhalt oder Anhang haben. Diesen Beitrag teilen Link zum Beitrag
andy Mai 5, 2005 Ich habe damit keine Probleme! Von diesem WM-Virus habe ich noch keine Email bekommen und Spam Mail allgemein habe ich total selten und die werden dann meistens vom GMX Spamfilter abgefangen. Diesen Beitrag teilen Link zum Beitrag
JohnnyNash Mai 5, 2005 · bearbeitet Mai 5, 2005 von S-k-o-r-p-i-o-n Ich hab seit einem Jahr eine freenet-eMail-adresse mit Outlook-Express gekoppelt. Und läuft bis jetzt ohne Probleme. Keine Spammails, keine Viren usw. Diesen Beitrag teilen Link zum Beitrag
andy Mai 5, 2005 Jo, rufe meine Mails auch immer über Outlock Express ab! Ist viel besser und bequemer... Diesen Beitrag teilen Link zum Beitrag
Denker Mai 5, 2005 Kann mich s-k-or-p-i-o-n und andy anschließen, keinerei Probleme. Diesen Beitrag teilen Link zum Beitrag
Thomas Mai 6, 2005 Ja, gut - das sind dann auch Service-Anbieter. Nur auf der WF-Domain gibt es keinen Filter, zumindest keinen kostenlosen. Da kommt dann eben sämtlicher Müll an. Weil die Wurm-Programme automatisch an webmaster@domain.de senden. Die Domains holen sie sich warscheinlich aus dem URL-Verlauf des Browsers. Diesen Beitrag teilen Link zum Beitrag
