CnC Foren

CnC Foren (http://www.cncforen.de/index.php)
-   Off-Topic (http://www.cncforen.de/forumdisplay.php?f=13)
-   -   Alle Lesen!!! Virus! (http://www.cncforen.de/showthread.php?t=53579)

Beret 20-03-2003 19:12

man kann sehr wohl verklagen, was für ne frage

Mobius 20-03-2003 19:44

Zitat:

Original von Beret
man kann sehr wohl verklagen, was für ne frage
TnT hat's ziehmlich genau erklärt.


@LeoDD: Man kann doch kein ActiveX in Mails einbauen, oder?

Naja, ich muss die Werbetrommel für non M$ Programme rühren:

Netscape (oder auch Mozilla): www.mozilla.org

Quintus 20-03-2003 21:34

Hmmm, übel. Breitet sich das jetzt auch über die anderen CNC Seiten aus? :(

Beret 21-03-2003 10:06

solche, die viren weiterschicken, auch wennunabsichtlich KÖNNEN verklagt werden,keine Frage.

Wenn eine Zivilperson einen gefälschten 100 € Schein zum zahlen verwenden will, bekommt er auch dann Probleme, wenn er den Schein nicht gefälscht hat.

Wildsau 23-03-2003 22:37

ich hab auch son scheiss gekriegt

Beret 24-03-2003 12:06

na, dann öffne ihn lieber nicht

TnT 24-03-2003 15:14

Zitat:

solche, die viren weiterschicken, auch wennunabsichtlich KÖNNEN verklagt werden,keine Frage.
Nein, können sie nicht! Sowas wurde schon lange geregelt und bei diesen Würmern wird nur der Programmierer gesucht und angezeigt. Es wäre auch ziemlich sinnlos jeden zu verklagen, der diesen Wurm unbeabsichtigt weiterverbreitet, denn das würde viel zu viele Strafverfahren geben.

Zitat:

Wenn eine Zivilperson einen gefälschten 100 € Schein zum zahlen verwenden will, bekommt er auch dann Probleme, wenn er den Schein nicht gefälscht hat.
Du musst das mit den Würmern und Viren im Vergleich betracheten:
Auf 1 gefälschten 100 Euro Schein würden mind. 1.000.000.000 Würmermails kommen wenn nicht noch viel mehr!

Wildsau 24-03-2003 15:33

habs sofort gelöscht :)

Offroader 24-03-2003 20:19

Achtung
 
Symantec E-Mail-Proxy hat folgende E-Mail-Nachricht gelöscht:

Von: trc-sr<trc-sr@gmx.de>
An: offroader@cnc-extreme.de
Betreff: Fw: Joke Love to share :-)


Der Teilnehmer mit der E-MAIL: trc-sr@gmx.de hat sich zu 85% infiziert!

Beret 28-03-2003 20:12

von dem habe ich auch eine mail bekommen, habe sofort gelöscht, aber langsam ist das echt lästig

CrY 31-03-2003 18:05

Also ich habe keine bekommen. :)

Beret 02-04-2003 17:30

was du nicht sagst?

el raziel 02-04-2003 18:33

puh,gut ich bin verschont geblieben...

LeoDD 02-04-2003 18:50

Zitat:

@LeoDD: Man kann doch kein ActiveX in Mails einbauen, oder?
Warum nicht? Dank Microsoft können Emails wie Webseiten gestaltet werden.

Wenn ich ein böser EMailverschicker wäre, würde ich da aber anders rangehen.

Hinweis: Don't try this at home!

Also erstmal würde ich versuchen ein Sicherheitsloch von OE auszunutzen wie zum Beispiel das Force-Feedback-Loch. Damit kann man jemanden ne EXE unterjubeln die ohne weitere Nachfrage sofort ausgeführt wird. Allerdings ist das Loch etwas älter und durch Patches schon lange behoben. Was aber wiederum nicht so wichtig ist, da viele nicht patchen.

Wenn das nicht geht würde ich ne Fakemail schreiben und die z.B. von maps@cnc-hq.de schreiben ;) (das war ein Gag !). Also ich würde mir ne Adresse ausdenken oder eine Adresse nehmen die anderen gehört. Dann wird dieser dann von den wütenden unwissenden "Kunden" angemacht und ich nicht.

So, jetzt hab ich ne Adresse. Jetzt nehm ich nen schönen Betreff wie z.B. "Re: Ihre Anfrage" oder "Dein Mitgliedsaccount wurde eingerichtet". Das "Re" lässt das Opfer denken, das es sich um ne Antwort handelt und verführt zum Lesen.

Benutzt der "Kunde" OE oder O mit unsicherer HTML-Ansicht kann ich ein Script ausführen was automatisch den Download eines Files anstößt. Jetzt hoff ich darauf das er "ja, downloaden" anklickt und schon hab ich erstmal ein kleines File auf der Platte des Opfers. Jetzt sorg ich dafür das die EXE ausgeführt wird, entweder mit einem Script oder mit der Hoffnung auf die Dummheit des Opfers. Ab dann isses ganz einfach. Die kleine EXE zieht ne Größere herunter welche sich dann als nicht ganz so freundlich verhält.

Das ist einer der umständlicheren Wege. Mit einem Sicherheitsloch (wie eben das Force-Feedback) kann man ne EXE herunterladen und ohne Nachfrage ausführen. Ziemlich dangerous das.

Das Versenden von solchen Mails mach ich übrigens nicht mit nem normalen Mailer, sondern schreib mir nen anonymen Mailer der sich auf offene Mailrelays einwählt und die Mail praktisch auf dem Server schreibt. Der einzige Anhaltspunkt für einen Ermittler, ist die Message-ID. Da diese vom sendenden Server erzeugt wird ist die nicht einfach so zu fälschen. Die IP von mir wird zwar geloggt, bringt aber nicht viel wenn ich mehrere anonyme Proxies verwende. Eine Rückverfolgung endet dann evtl. in Brasilien oder der Antarktis.

So, das war mal ein kleiner Einblick in die dunkleren Gefilde des Internets ;)

Wenn ihr rausfinden wollt ob eine Email tatsächlich von dem Absender stammt als der er sich ausgibt, schaut euch den Mailheader an. Wie man diesen auswertet ist hier sehr gut beschrieben.

Dark Lord 03-04-2003 17:53

Man hiert scheinen sich ja diese Meldungen zu heufen.Da muss ich ja wohl echt vorsichtig sein,was. :(

Quintus 03-04-2003 19:13

Ich hab auch keine gekriegt.
Oh, übel, wie einfach sowas zum teil ist , LeoDD :(

Tj-Visce 07-04-2003 17:04

Ich hab keine bekommen! *freu*

...oh was hab ich denn da im posteingang? wie lieb....ahhhhhhhhhhhhhhhhh! :D

Quintus 07-04-2003 17:07

Besteht die Gefahr jetzt eigentlich immer nioch?

Blade 08-04-2003 20:23

Ich denke mal ja, so ein Virus wird jan icht einfach so aufhören sich zu verschicken. Ich hab gott sei dank noch keine Email dieser Art bekommen.

[SeeD]Mandox 28-04-2003 21:06

Ey, XP rult, geiler Screen Capture.

Oke tüdelü.
Aufklärungsdienst ist da.

1. Gefahr besteht immer sich zu Infizieren.
2. Es geht auch ohne Virus.
3. Nicht immer hilft ein Anti Viren Programm
4. Hoffe ihr habt ne Firewall laufen.
5. Alle ports zu?
6. portsscannen und sonst sicherheitslücken schließen.

so:

zu 1. Es gibt millionen Von verschiedenen Viren. Trojaner und co sind davon noch die "ungefährtlichsten" Boot Viren sind schon bedeutend schlimmer.
Ihr erinnert euch sicherlich noch an den I Love You Virus.
Viele öffneten den. und tschüss. Rechner fährt runter. Wenn Du ihn wieder runterfährst meist Partition unbekannt und Pc ist schrott oder es dauert länger.
Aber man brauch hier ja nicht einzelne "arten" auf listen und diese beschreiben.

zu 2. Man kommt auch ohne Virus auf euren Rechner. z.B. mit Hilfe eines ftp oder ähnliches. Ip rauskriegen und hier bissl gucken da bissl testen und man ist drauf.
Ich erklärs mal ganz simple. Du hast ICQ und KEINEN router. mit Hilfe von z.B. Trillian sehe ich deine IP. Dann lasse ich mit Hilfe von Programme Deine Portsscannen in dem ich da deine IP eingebe. Kann mir dann über einen freien port zugriff auf Deinen Rechner verschaffen, da Dateien verändern etc.

zu 3. Wie eben genannt geht das ohne Virus. Also helfen Norton und co nicht. Doch können das eben genannte sehr wenige Außerdem kann ein Boot Virus dir mehr schaden zu fügen ;o( Also, Norton bleibt an, aber Gefhar ist noch nicht gebannt.

zu 4. Die Firewall schützt euch vor nooker´n Und unerwünschte messageboxen. Nooker sind die Leute, die dich so oft anpingen (mit Hilfe Deiner IP) das dein System so derbe überlastet wird, das dein Rechner abstürzt, diese messageboxen kennen die ohne Firewall bestimmt schon, ein tolles Fenster öffnet sich, wo man mit Hilfe der ok Bestätigung Porno Popups öffnet. sehr angenehm vor allem wenn 0190Dialer hinter sitzen. Die dir für 1min 20 € abziehen

zu 5. Es gibt Scanner mit denen kannst Du deine EIGENEN ports scannen. Dann erschwert es die angriffe ohne Trojaner auf dich. (in 2 beschrieben) ohne offenen port, kein Zugriff auf Dich.

zu 6. wenn Du offene ports hast, mögichst schließen. Natürlich den eMule port offen lassen (falls DU mit eMule saugst) sonst haste eine Low ID und das ja net so gut.


----Router----
Wer einen router hat hats gut. Firewall block Trojaner angriffe, stoppt das nooken und erschwährt das in 2 erwähnte. (solange ihr die Router Firewall nicht ausschaltet) ports müsst ihr natürlich dann extra freigeben.
Mit routern hat man viel viel ärger, die schützen dich auch. Hacken fällt einem dann aber schwerer.
In den USA wurden router ganz verboten, weil Sie die IP vershclüsseln und somit der Regierung deine Identität nicht verrät. Mit anderen Worten, wenn Du scheiße baust erwischt man Dich nicht SO leicht. Aber es gibt mittel und Wege. glaubt mir, die bekommen euch trotzdem *g*
So, jetzt müsstet Ihr aufgeklärt sein ;o)
Bis dann,
Mandox

sCamp 30-04-2003 16:34

dangö für die warnung offi :D

Dark Lord 30-04-2003 17:07

Wann ist das denn mit dem Virus wieder vorbei?
Ich mein das Thread ist ja schon ein paar takte alter. :( ;)

Tj-Visce 30-04-2003 18:01

ich denk einfach den Virus gib es immer noch. sonst würde der Treat ja auch close gehen.

[SeeD]Mandox 30-04-2003 18:11

Oh gott.
Virus hin oder her. gefahr besteht immer.
Ich verweise auf meinen post hier. eine Seite vorher (weiter unten)
Es wird immer neue Viren geben und:
Die Chancen stehen 30zu100 (also 30%) das Du von so einem erwischt wirst, wenn überhaupt.

Beret 01-05-2003 10:49

Gefahr besteht nur dann, wenn man sich nicht gut genug schützt!

Außerdem habe ich schonlange keine solche mail mehr bekommen, wen interessierts auch, wer so blöd ist, und sich eine Datei mit der Endung .bif oder ähnliches runterläd ist auch zu blöd um Generals zu zocken!

[SeeD]Mandox 01-05-2003 11:06

*fg*

Würde des Du denn .exe Dateien öffnen?

Ich meine Outlook sperrt selbst die meisten Anhänge.
Das ist echt zum Kotzen.

Beret 01-05-2003 18:41

outlook ist auch scheisse

[SeeD]Mandox 02-05-2003 18:25

*loool*
Wieso issn das scheiße?

Oke, bissl Dumm, das man ne menge Datein jetzt nicht öffnen kann, aber der rest ist geil.
Kannst da wohl nciht mit umgehen...

Tj-Visce 02-05-2003 20:02

outlook hat massig sicherheitslücken. die meisten Viren sind nur für Outlok nutzer gefährlich bzw verbreiten sich über outlook.

Beret 03-05-2003 09:22

Zitat:

Original von [SeeD]Mandox
*loool*
Wieso issn das scheiße?

Oke, bissl Dumm, das man ne menge Datein jetzt nicht öffnen kann, aber der rest ist geil.
Kannst da wohl nciht mit umgehen...
ich glaube eher dass du damit nicht umgehen kannst....programme wie der hotmail-scan scannen dir html dokumente gleich mit, was man bei outlook nicht behaupten kann, wenn man kein gutes Anti Virus Programm hat ist mein bei Outlook sowieso aufgeschmissen, da nichts die Mails prüft!

[SeeD]Mandox 03-05-2003 10:29

Ich meinte das outlook automatisch die anhänge isoliert...
Das ist behinder..

Ps. Ich kann damit ziemlich gut umgeh ;p

Beret 04-05-2003 17:59

schön für dich, aber netscape communicator ist sicher besser

~Memento~ 12-05-2003 01:25

Wie wir ja alle wissen hat sich Irgendjemand erlaubt hier viren zu verschicken bzw. ein wurm und somit hat er alle mail addys und es wird automatisch weiterverschickt. Und es wird nicht besser, bekam häufig davon :grr:

Meine cnchq mail ist jetzt deswegen (glaube deswegen) eben vorhin das 2.mal drauf gegangen... er packte es einfach nicht mehr, hab paar mails zum abrufen und nach der ersten kommt ein virus der zwar gelöscht wird aber dann lässt sich nichts mehr abrufen :mad:

Ich kapier das nicht... irgendwie wohl ein shit mailserver... :-/

Offroader 12-05-2003 20:00

Gerade bekommen: Norton AntiVirus hat folgenden Anhang entfernt: bgcolor.pif.
Der Anhang war mit dem Virus W32.Klez.H@mm infiziert.

Meist bekomme ich diese Viren von einem bigboss@....
geschickt.

Von psycho@cnchq.de bekomm ich kaum welche..

seth 12-05-2003 20:04

ich hab auch das Problem...aber ich bekomme dann immer was von "bialone" oder "trc-..". Ganz oft kriege ich auch noch Post von irgendwelchen Empfänger-Systemen die eine angebliche E-Mail von mir abgeblockt haben, nur hab ich gar keine geschickt (hab auch keinen Virus).

Beret 12-05-2003 20:51

manchmal reicht es, dass du spam mails öffnest! falls sie in html version geschrieben sind, ist es eine leichtigkeit herauszufinden, ob es die mail adresse gibt, und dann wird mit deiner mail eben so allerhand zeugs gemacht!

Tj-Visce 12-05-2003 20:57

ich öffne einfach aus prinzip keine spammails.

~Memento~ 12-05-2003 21:23

passt wieder mit meiner mail :)

sCamp 12-05-2003 23:30

j0 ich hab mich schon gewundert was du von mir willst ? hab noch nie ein word mit dir gewechselt und schon war er gelöscht :P

Beret 13-05-2003 11:27

Zitat:

Original von Tj-Visce
ich öffne einfach aus prinzip keine spammails.
schön für dich du spammer


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:14 Uhr.

Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.