Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Update! Achtung! Wurm mit Rootkitfeature Feebs.gen.yMM wird im Internet via E-Mail verbreitet

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

04.07.2007, aktualisiert 22:58 Uhr, 5249 Aufrufe, 2 Kommentare

Dieser Hinweis ist fuer Diejenigen von Interesse, die ueber keinen oder nur einen unzureichenden Schutz Ihres Posteingangs vefuegen.

In den letzten Tagen werden vermehrt E-Mails von einem Spammer versandt, mit Titeln wie zum Beispiel: I have found a page about you!

Der Absender zeigt zumeist eine 5 stellige Zahlenkombination, und gibt vor vom bugs.debian.org Mailserver zu stammen.

In der E-Mail gibt es unspektakulaer folgenden Text zu lesen:
I have found a page about you! I shocked..

..und ein Link zu einem rumaenischen Server, betreffend eines Investitionsangebotes das 100%
Rendite verspricht.
Auf der Website [sauber] h t t p ://ht-t.nm.ru/ wird ein Produkt, das GEO Trading System zum Download, setup.zip [kontaminiert], angeboten.

Die E-Mail ist mit einem Anhang versehen, dieser enthaelt den Wurm JS/Feebs.gen.y@MM, der auch unter den Namen
Worm.Win32.Feebs.gen (Kaspersky)
Trojan:JS/Feebs.gen!C (Microsoft)
W32/Feebs-BM (Sophos)
JS.Feebs.BG (ClamAV)
bekannt ist.
Dieser Wurm verfuegt ueber Rootkitfeatures !!

Das besondere an dieser Attacke ist, dass der Schaedling diesmal nicht in einer HTML-Mail mit .hta Erweiterung versandt wird sondern in einem kontaminierten Anhang.
Mehr Informationen unter
1. http://vil.nai.com/vil/content/v_142001.htm
2. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_FEEB ...

UPDATE
Die Mails kommen jetzt von folgendem Server:
http:www.wallanchor.com
Absender ist:
greetingCard.Org@wallanchor.com
Neuer Mailbetreff:
You've received an ecard from a Neighbour!

Die Firma Wallanchor wurde verstaendigt.

saludos
gnarff
Mitglied: 46356
04.07.2007 um 21:36 Uhr
Danke für die Warnung!
Alex
Bitte warten ..
Mitglied: Dani
04.07.2007 um 22:58 Uhr
Jap...auch ein Danke von meiner Seite aus. Da werde ich doch Morgen auf den Exchange Server alle Mails mit diesem Betreff direkt in die Quarantäne verschieben lassen.


Schönen Abend
Dani
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Achtung: Sicherheitslücke in IBMs Notes Updater

Information von kgbornSicherheit2 Kommentare

Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr ...

Sicherheit

ACHTUNG: Datenklau im E-Commerce-System Magento

Information von colinardoSicherheit

Sicherheitswarnung an alle User des E-Commerce-Systems Magento. Über eine unbekannte Sicherheitslücke im System ist es Angreifern möglich Kreditkartendaten von ...

Sicherheit

E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten

Information von kgbornSicherheit

Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent ...

Exchange Server

E-Mail Weiterleitung von externen aber nicht internen E-Mails

gelöst Frage von 117799Exchange Server4 Kommentare

Hallo ihr Allwissenden da draußen, ich habe bei einem Kunden folgendes Problem und hoffe hier den geeigneten Tip zu ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 StundenRouter & Routing

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 16 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 22 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...