Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Update! Achtung! Wurm mit Rootkitfeature Feebs.gen.yMM wird im Internet via E-Mail verbreitet

Frage Sicherheit Viren und Trojaner

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

04.07.2007, aktualisiert 22:58 Uhr, 5199 Aufrufe, 2 Kommentare

Dieser Hinweis ist fuer Diejenigen von Interesse, die ueber keinen oder nur einen unzureichenden Schutz Ihres Posteingangs vefuegen.

In den letzten Tagen werden vermehrt E-Mails von einem Spammer versandt, mit Titeln wie zum Beispiel: I have found a page about you!

Der Absender zeigt zumeist eine 5 stellige Zahlenkombination, und gibt vor vom bugs.debian.org Mailserver zu stammen.

In der E-Mail gibt es unspektakulaer folgenden Text zu lesen:
I have found a page about you! I shocked..

..und ein Link zu einem rumaenischen Server, betreffend eines Investitionsangebotes das 100%
Rendite verspricht.
Auf der Website [sauber] h t t p ://ht-t.nm.ru/ wird ein Produkt, das GEO Trading System zum Download, setup.zip [kontaminiert], angeboten.

Die E-Mail ist mit einem Anhang versehen, dieser enthaelt den Wurm JS/Feebs.gen.y@MM, der auch unter den Namen
Worm.Win32.Feebs.gen (Kaspersky)
Trojan:JS/Feebs.gen!C (Microsoft)
W32/Feebs-BM (Sophos)
JS.Feebs.BG (ClamAV)
bekannt ist.
Dieser Wurm verfuegt ueber Rootkitfeatures !!

Das besondere an dieser Attacke ist, dass der Schaedling diesmal nicht in einer HTML-Mail mit .hta Erweiterung versandt wird sondern in einem kontaminierten Anhang.
Mehr Informationen unter
1. http://vil.nai.com/vil/content/v_142001.htm
2. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_FEEB ...

UPDATE
Die Mails kommen jetzt von folgendem Server:
http:www.wallanchor.com
Absender ist:
greetingCard.Org@wallanchor.com
Neuer Mailbetreff:
You've received an ecard from a Neighbour!

Die Firma Wallanchor wurde verstaendigt.

saludos
gnarff
Mitglied: 46356
04.07.2007 um 21:36 Uhr
Danke für die Warnung!
Alex
Bitte warten ..
Mitglied: Dani
04.07.2007 um 22:58 Uhr
Jap...auch ein Danke von meiner Seite aus. Da werde ich doch Morgen auf den Exchange Server alle Mails mit diesem Betreff direkt in die Quarantäne verschieben lassen.


Schönen Abend
Dani
Bitte warten ..
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...