| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Dark_King
Anmeldungsdatum: 24.07.2006
Beiträge: 109
Wohnort: Neustetten - BW
|
 Verfasst am: 17.10.2006, 22:13 Titel: |
 |
|
OHA
da hat sich jemand aber ganz schön mühe gegeben...
nur mal so, fals jemand des wie ich net sofort schnallt: NIEMALS STEAM ACC+PW auf einer website angeben!
_________________
 |
|
| Nach oben |
|
 |
A.K.
Anmeldungsdatum: 02.05.2005
Beiträge: 467
Wohnort: HH
|
| Verfasst am: 17.10.2006, 22:22 Titel: |
|
|
| Dark_King hat Folgendes geschrieben: | OHA
da hat sich jemand aber ganz schön mühe gegeben...
nur mal so, fals jemand des wie ich net sofort schnallt: NIEMALS STEAM ACC+PW auf einer website angeben! |
höh? warum net?
MFG A.K.
_________________
http://forum.IconSoft.de
http://www.pnpbb.de - hol dir jetzt dein eigenes kostenloses Forum *NEU* |
|
| Nach oben |
|
|
MisterD
Anmeldungsdatum: 10.09.2004
Beiträge: 3071
Wohnort: bei Darmstadt
|
| Verfasst am: 19.10.2006, 02:29 Titel: |
|
|
man gibt grundsätzlich keine passwörter an oO
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
| Nach oben |
|
|
Dark_King
Anmeldungsdatum: 24.07.2006
Beiträge: 109
Wohnort: Neustetten - BW
|
| Verfasst am: 19.10.2006, 16:43 Titel: |
|
|
och man macht mich halt fertig 
_________________
|
|
| Nach oben |
|
|
A.K.
Anmeldungsdatum: 02.05.2005
Beiträge: 467
Wohnort: HH
|
| Verfasst am: 09.11.2006, 09:32 Titel: |
|
|
Hi zusammen,
heute gibts mal wieder was neues.
In meinem Postkasten konnte ich heute morgen eine Mail entdecken die mir doch SEHR merkwürdig aussah.
| Zitat: |
*hier WIKIPEDIA-LOGO* *hier LINK*
Wikipedia schlägt Alarm. Neue Variante des W32.Blasters im Umlauf. Wurm-Fix zum Download
W32.Blaster (auch: W32.Lovsan und MSBlast) ist ein Computerwurm, der sich durch Ausnutzung einer Sicherheitslücke in der RPC-Schnittstelle von Microsoft Windows verbreitet. Der Wurm verbreitet sich ausschließlich über die Betriebssysteme Windows 2000, XP und Windows Server 2003 über den TCP-Port 135. Das Distributed Computing Environment (DCE), das auf einer Vielzahl verschiedener Betriebssysteme installiert sein kann, verwendet auch RPCs über Port 135. In Folge einer Schwachstelle in der Implementierung einiger Hersteller kann auf manchen Plattformen der DCE-Dienst zum Absturz gebracht werden.
Der Wurm kann allerdings bei einem Angriff nicht erkennen, ob das Angriffsziel bereits befallen ist. Er bremst sich deshalb in der Verbreitung selbst aus, da er auch bereits befallene Windows-Rechner zum Absturz bringt. Erst wenn der Angriff erfolgreich war, wird überprüft, ob die Datei msblast.exe bereits auf der Festplatte vorhanden ist.
Der Wurm sollte am 16. August 2003 einen Distributed-Denial-of-Service-Angriff auf die Updateseiten der Firma Microsoft durchführen, auf denen auch der Patch für die Sicherheitslücke lagert.
Mutationen
Mittlerweile tritt der Wurm auch in zahlreichen Mutationen auf. Eine dieser Mutationen kombiniert den Wurm mit einem Trojanischen Pferd.
Diese Entwicklung stellt mittlerweile auch eine direkte Bedrohung für die Systemsicherheit der Anwender dar, da der Wurm sich nicht mehr auf die Verbreitung beschränkt, sondern die Systeme der Nutzer für einen zukünftigen Angriff präpariert.
Der Wurm tritt mittlerweile in fünf Varianten auf:
Variante A
Variante B, bei dem die Wurmdatei in "penis32.exe" umbenannt wurde
Variante C, bei dem die Wurmdatei in "teekids.exe" umbenannt wurde
Variante D in Kombination mit dem Trojaner BKDR_LITH.103.A, der eine Backdoor installiert
Variante E trägt unter anderem die Bezeichnungen Nachi, Welchia und Lovsan.D.
Der Schädling sucht auch auf dem TCP-Port 135 nach verwundbaren Windows-Systemen im Internet. Alternativ sendet der Wurm Daten über den TCP-Port 80, um das im März 2003 entdeckte WebDAV-Sicherheitsloch zur Verbreitung zu nutzen. Über das RPC-Leck greift der Wurm nur Maschinen mit Windows XP an, während über die WebDAV-Lücke sowohl Systeme mit Windows 2000 als auch XP attackiert werden. Zu erkennen ist er an massiv vielen ICMP-Floodings im lokalen Netz.
Seien Sie vorsichtig. Lassen Sie MSBLAST sich nicht weiter verbreiten!
Direkter Link zu weiterer Information bei Wikipedia. Wurm-Fix zum Download
|
Der Link zeigt auf
w w w.wikipedia-download.org/wiki/W32.Blaster.html (Link entstellt)
Meine Fragen dazu:
1. Wer hat so eine Mail schonmal erhalten?
2. Seit wann bietet Wikipedia Downloads an?
3. Seit wann verschickt Wikipedia unerwünschte Mails?
4. Seit wann verschickt Wikipedia Mails an E-Mail-Adressen auf denen normalerweise "Medikamente" auflaufen? (Also fiktive Adressen mit Zufallstextfolgen vor dem @)
Hier der Mail-Header:
| Zitat: |
X-Envelope-From: <Florine@nileboats.com>
X-Envelope-To: <infok@**************.de>
X-Delivery-Time: 1162954451
Received: from 58x157x42x218.ap58.ftth.ucom.ne.jp (58x157x42x218.ap58.ftth.ucom.ne.jp [58.157.42.218])
by mailin.webmailer.de (8.13.7/8.13.7) with SMTP id kA82s9Vf002631
for <infok@************.de>; Wed, 8 Nov 2006 03:54:10 +0100 (MET)
Message-ID: <F8558C45.5230578@cebinet.com.br>
Date: Wed, 8 Nov 2006 11:54:06 +0900
From: Wikipedia <Beau@cebinet.com.br> <-??????
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: infok@***************.de
Subject: Wikipedia - Alarm. Neue Variante des W32.Blasters im Umlauf. Wurm-Fix zum Download
Content-Type: multipart/alternative;
boundary="------------050003010405010801060607"
|
Also allem Anschein nach scheint es Spam zu sein. Und wenn es einer ist ist es sogar ein ganz gefährlicher, denn jeder ein bischen mehr versierte Nutzer wird auf die Seite gehen dort und sich das Ding runterladen da er "Wikipedia" ja als "gut" kennt. Im Grunde genommen ist das ja eine abgewandelte Phishing-Variante. 
MFG A.K.
_________________
http://forum.IconSoft.de
http://www.pnpbb.de - hol dir jetzt dein eigenes kostenloses Forum *NEU* |
|
| Nach oben |
|
|
MisterD
Anmeldungsdatum: 10.09.2004
Beiträge: 3071
Wohnort: bei Darmstadt
|
| Verfasst am: 09.11.2006, 15:14 Titel: |
|
|
wikipedia-download.org hat doch nix mit wikipedia zu tun xD sämtliche wiki-server sind mit .wikipedia.org oder .wikimedia.org order .wikiquote.org oder sonst was, wenn wikipedia was zum dl anbietet dann höchstens über den upload.wikimedia.org aber nicht über seltsame wikipedia-download.org websites oO
ansonsten lies vielleicht mal http://de.wikipedia.org/wiki/Wikipedia:Fragen_zur_Wikipedia#Trojaner-Spamm_auf_WP-Falsifikat
da steht explizit drin, dass es sich bei der seite um ne phishing-website handelt.
und ich hab grade mal versucht, wikipedia-download.org aufzurufen - die DNS wird bei mir zu 127.0.0.1 aufgelöst?!
übrigens kein lokaler fehler, ist überall so -> http://www.dnsstuff.com/tools/lookup.ch?name=www.wikipedia-download.org&type=A
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
| Nach oben |
|
|
Michael712
aka anfänger, programmierer
Anmeldungsdatum: 26.03.2005
Beiträge: 1593
|
| Verfasst am: 09.11.2006, 16:18 Titel: |
|
|
Man erkennt ganz einfach am header, dass das nicht von wikipedia ist:
| Zitat: | | Received: from 58x157x42x218.ap58.ftth.ucom.ne.jp (58x157x42x218.ap58.ftth.ucom.ne.jp [58.157.42.218]) |
So ne exotische adresse wird wikipedia wohl nicht haben 
Da wäre dann sehr wahrscheinlich etwas wie "xxxx.wikipedia.org".
_________________
| Code: | | #include "signatur.bi" |
|
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 09.11.2006, 20:47 Titel: |
|
|
Ich bekomme in letzter Zeit häufig e-Mails à la
"It's Jasper!  "
Oder
"It's Will! "
 
_________________
Eine handvoll Glück reicht nie für zwei.
--
 |
|
| Nach oben |
|
|
progon
aka bitbender
Anmeldungsdatum: 16.07.2006
Beiträge: 168
Wohnort: Kassel
|
| Verfasst am: 09.11.2006, 20:54 Titel: |
|
|
Ich auch
Das geht mir langsam richtig auf die Nerven.
Als ob man den ganzen Tag nichts besseres zu tun hat als seine Spam-Mails zu löschen, bzw. in den Spam Ordner zu verschieben.
Die letzten Monate wars eigentlich recht ruhig bei mir.
Jetzt fängt das schon wieder an
_________________
MfG progon
 |
|
| Nach oben |
|
|
Michael712
aka anfänger, programmierer
Anmeldungsdatum: 26.03.2005
Beiträge: 1593
|
| Verfasst am: 09.11.2006, 20:58 Titel: |
|
|
Also ich hab noch keine einzige Spam mail in meinem "neuen" Account bekommen, der is aber schon mehr als ein jahr alt.
Entweder GMX blockt die SPAM-Mails sehr gut, oder meine Email adresse ist einfach noch nirgends "eingetragen"
_________________
| Code: | | #include "signatur.bi" |
|
|
| Nach oben |
|
|
progon
aka bitbender
Anmeldungsdatum: 16.07.2006
Beiträge: 168
Wohnort: Kassel
|
| Verfasst am: 09.11.2006, 21:03 Titel: |
|
|
Wird wohl eher das 2. sein
Ne, der SPAM-Filter von GMX ist schon ganz gut. Es werden auch die meisten SPAM-Mails gefiltert. Aber ab und zu kommen halt doch ein paar durch.
_________________
MfG progon
|
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 09.11.2006, 21:53 Titel: |
|
|
Am Anfang recht viele, aber wenn man den ein bisschen Trainiert hat geht's dann schon. Das war jetzt halt mal wieder eine Art von Mail, die durchgekommen ist. 
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
Manuel
Anmeldungsdatum: 23.10.2004
Beiträge: 1271
Wohnort: Bayern
|
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 12.11.2006, 13:30 Titel: |
|
|
Öhm...hat mich irgendjemand in 'ne Spamliste eingetragen?
Heute 6 Spam-Mails mit dem Titel "Hi Mao!" von verschiedenen Personen bekommen, allesamt wirklich Spam.
Das seltsame ist, dass die nicht an die Adresse gekommen sind, die ich hier hinterlegt hab, sondern an die private, die eigentlich nur 2, 3 Leute haben.  (Von denen ich aber weiß, dass die keinen solchen Scheiß machen.)
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
Marky
Anmeldungsdatum: 02.09.2004
Beiträge: 1173
|
| Verfasst am: 12.11.2006, 13:55 Titel: |
|
|
| Kann mich nicht beschweren: ~10 Spam-Mails/Woche |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 12.11.2006, 14:22 Titel: |
|
|
Mein GMX-Spamfilter arbeitet auch recht zuverlässig. Da erhalte ich jeden Tag eine Infomail, welche Mails alle gefiltert wurden. Betreff und der Absender der Spammails steht da drin. So kann ich also auch nachschauen, ob da irgendwas fälschlicher Weise einkassiert worden ist.
Dauernerv-Spam-Mails mit bestimmten Begriffen oder Absendern (z.B. "Zylom"), von denen ich sicher weiß, dass ich sie nicht haben will, lass ich gleich vom Filter ablehnen, sodass da vom Mailserver direkt eine "Mail undeliverable message" an den Versender zurückgeht. 
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 12.11.2006, 14:33 Titel: |
|
|
Hast du einen kostenpflichtigen GMX-Account?
Sonst wär's mal interessant zu wissen, wie du das machst.
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 12.11.2006, 15:14 Titel: |
|
|
Eigentlich meinte ich ja die Funktion, die Mails automatisch in den Spam-Ordner verschieben zu lassen (das is' ja automatisch so), aber dann auch noch 'ne Info-Mail, wo drinne steht, was alles so verschoben wird - wie man das einstellen kann.
Oder is' das auch nur bei Strato?
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
