Tanelorn.net
Medien & Phantastik => Multimedia => Thema gestartet von: Joerg.D am 17.02.2004 | 18:27
-
Hallo,
ich habe eine E-Mail mit folgendem Text erhalten:
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner lsass.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
Hat irgend jemand von Euch Erfahrungen damit?
Oder ist das nur Spam?
Edit: Das Program zum entfernen heist : remove-lsass.exe 72,6 KB
-
Das ist nicht nur Spam, das ist ein Wurm :)
Ich hoffe für dich du hast das angefügte Programm nicht ausgeführt.
PS:
LSASS ist der lokale Windows Sicherheits-Subprozess
der gehört zu den meisten neueren Windows Systemen dazu
(Local Security Authority Subsystem) :)
http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/
-
Nope, der kam mir spanisch vor.
Aber die E-Mail habe ich schon geöffnet.
Ist das Schlimm?
Und was mach ich mit dem Absender?
An GMX melden?(bei denen hat Er Sein Mailkonto)
-
Der Absender kann, im Falle eines Wurmes, nichts dafür, da er in 60% der Fälle überhaupt nicht der richtige Absender ist ;)
Hmm.. das öffnen der Mail könnte schon schlimm gewesen sein wenn Du Outlook Express benutzt. Aber ich glaube dieser Wurm nutzt keine Outlook Express Schwächen aus um sich zu verbreiten. Der lebt nur von der Dummheit der Anwender ;)
-
Hast du denn keinen Virenscanner, der im Hintergrund immer mitläuft?
-
Doch eine Firewall + Vierenschutz von Mc Affe und einen Norten Vierenscanner.
-
Hier handelt es sich um einen der derzeit aktuellen E-Mail-Würmer bzw.
Viren. Diese Art von E-Mails zielt auf die Neugier, Naivität und Unwissenheit der
meisten Internetbenutzer ab. Solche E-Mails zeichnen sich generell durch
einen Dateianhang aus, dessen Dateiname eine harmlose Datei vortäuscht und
normalerweise in der Form "dateiname.abc.xyz" vorliegt. Einen solchen Anhang dürfen
Sie keines Falls öffnen, da ihr PC dadurch erst mit dem Schädling infiziert
wird. Löschen Sie die E-Mail einfach! Wenn Sie einen Virenscanner auf ihrem
PC installiert haben, so sollten Sie diesen regelmäßig aktualisieren. Einen
brauchbaren und für den Privatgebrauch kostenlosen Virenscanner finden Sie
hier: http://www.free-av.de/ Ebenso würde Ich empfehlen den Virenschutz ihres GMX
Accountes (nur Pro- und TopMail!) zu aktivieren, so das eventuelle bösartige
E-Mails bereits von unserem Mailserver erkannt und beseitigt werden.
Wegweiser: www.gmx.de --> Login -> GMX Produkte -> GMX ProMail / TopMail Stets
aktuelle und seriöse Informationen über im sich im Umlauf befindliche Viren
finden Sie auf den Internetseiten des Bundesamt für Sicherheit in der Informationstechnik
: http://www.bsi.de Dort finden Sie in der Regel auch hinweise auf
Tools die einen bestimmten Virus auf ihrem PC entdecken und entfernen können.
::) unsere std zum theme "viren und würmer allgemein" ... die ist SEHR oft rausgegangen dieser tage....
-
Ist bloß die Frage, woher der meine E-Mailadresse hat.
Die nutze ich eigendlich nur hier fürs Board.
Und angezeigt wird Sie auch nicht :-[
-
Hast Du die Adresse mal jemandem gegeben ?
-
Nope,
die ist ausschließlich hier fürs Forum.
Meine Freunde haben alle meine Standart Mailadressen.
-
Daß mit dieser Mail etwas nicht stimmt, kann man schon allein daran erkennen, daß der Absender angeblich die E-Mail-Adresse von Deinem Rechner hat, aber noch nicht mal weiß (bzw. rausfinden kann), welches Betriebssystem Du verwendest... ;)
-
Hmm, wenn du die adresse tatsächlich niemand anderem gegeben hast könnte es sein, das einer der Admins mit dem Wurm befallen ist (wir können deine Adresse schliesslich sehen)
-
Dazu mal ein Hoax mit schlimmen Folgen für die Polizei:
iPod (http://www.zdnet.de/news/tkomm/0,39023151,39118102,00.htm)