Reg.: May 2001
Location: planet.funk!
Posts: 1767

my doom ist eine drecksau!!!

also so einen scheiss wurm gabs ja noch nie - oder?

hab heute sicherlich 5 mal ein mail bekommen, dass ich wem verwurmte emails geschickt habe...

...hab ich nicht und mein computer ist auch clean - auch wenn er es nicht wäre wäre es unmöglich, dass die emails von mir kommen, von einigen hab ich die emailadresse garnicht, ausserdem verwend ich ausschliesslich web-mail-clients, auf meinem computer ist also keine einzige emailadresse, die der dreckswurm über smtp versenden könnte...

was macht mydoom eigentlich - er versendet sich an alle emailadressen die am computer liegen und zwar variabel mit ebenjenen emailadressen als absender - man erkennt den wahen absender (zumindestens die ip, wenn man den ganzen header anschaut)...

ich mach das eigentlich nie - aber - wenn jemandem die ip bekannt vorkommt - 80.121.38.240 - DU HAST DEN MYDOOMVIRUS!!!

wow - jetzt grad hab ich ein mail von vegas@trifelife.at bekommen - echt richtig interessant - who the fuck is vegas???

...was ich eigentlich sagen will ist aufpassen - mitterweile muss man ja fast schon sherlock holmes sein um abzuchecken was da abgeht!!!

__________________
There will come a time in your life when you will ask yourself a series of questions. Am I happy with who I am? Am I happy with the people around me? Am I happy with what I'm doing? Am I happy with the way my life is going? Do I have a life or am I just living? Do not let these questions strain or trouble you just point yourself in the direction of your dreams find your strengh in the sound and make your transition.

Report this post to a moderator | IP: Logged

Reg.: Sep 2003
Location: Vienna
Posts: 356

also mein postfach besteht eigentlich NUR noch aus virenmails *g*

aber wenigstens ist mir das lieber als der standard-spam ... bei nem virus weiss man wenigstens, was man dran hat *g*

bei ner penisvergroesserung ned, hehe

__________________
...ain't no way that the crowd can sit down

Report this post to a moderator | IP: Logged

Reg.: Sep 2001
Location: irgendwo im dichten fichtendickicht wippen dicke fichten tüchtig
Posts: 267

ich hab noch überhaupt keinen bekommen ...
sehr beunruhigend

__________________

*** ____
***/../_\_
**|..|/o\o\
**|..\\_/_/
*/.|_...|
|..||\_.~|
|..||| \/
|..|||_
*\//..|
**||..|
**||...\
**\_|..o|
***\___/
***||||__
***(___)_)

Report this post to a moderator | IP: Logged

Reg.: Aug 2003
Location: brighettonau
Posts: 2164

ich hab in den letzten vier tagen schon sicher fünfzehn "my photo jpeg"-oder so ähnlich-mails bekommen, immer von einer gewissen elana, hartnäckig die alte.
der ganze dreck scheint aber bis jetzt vom antivirus ausgesiebt worden zu sein.





ahja, und immer feste: !

__________________
mach dunkler, dreh's lauter.

Report this post to a moderator | IP: Logged

Reg.: Dec 2001
Location: vienna
Posts: 276

hm

die mailadresse gehört glaub ich MissVegas...

__________________



You start with a bag full of luck and an empty bag of experience.

The trick is to fill the bag of experience, before the bag of luck is emtpy.

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: Planet Dub
Posts: 2392

Re: my doom ist eine drecksau!!!

quote:

---

Originally posted by mat
wow - jetzt grad hab ich ein mail von vegas@trifelife.at bekommen - echt richtig interessant - who the fuck is vegas???

---

frag den aziz, du kennst die betreffende person sicher

anyway... es reicht eine html-seite im verlauf vom IE, mit ner mailadresse drin, oder n simples textfile , ... auf irgendeinem infizierten pece um den wurm geschickt zu bekommen.

Report this post to a moderator | IP: Logged

Reg.: May 2001
Location: bass place
Posts: 1368

und ich bekomme seit etwa einer woche ca. 20 viren-mails pro tag - alle mit nem phatten 31k pif-attachment von diversen adressen aus SK und CZ und PL und RO und RU, aber mit keinem dieser adressen hab ich zuvor je e-mails ausgetauscht, - der betreff ist immer "hi!" oder "test" oder "tune" (!!!!) und zweimal auch "mix" (!!!!)... d.h. es hat derzeit keinen sinn mir mails mit diesen wörtern zu schicken, die werden automatisch gelöscht.... mich würd ja interessieren, ob meine mail-adresse auch solche mails versendet, mein computer ist jedenfalls ebenfalls "clean"

__________________



-->>
Facebook Fan Page: http://www.facebook.com/pages/DJ.Shroombab

for bookings, write me a PM!

Report this post to a moderator | IP: Logged

Reg.: May 2001
Location: bass place
Posts: 1368

und zum topic:

__________________



-->>
Facebook Fan Page: http://www.facebook.com/pages/DJ.Shroombab

for bookings, write me a PM!

Report this post to a moderator | IP: Logged

Reg.: Mar 2003
Location:
Posts: 619

omfg

Es wird angenommen, das diese Würmer von Spammern genutzt werden um email adressen zu bekommen.
-)nichts ist für adressensammler besser, als ne virenmail zu bekommen um sicherzugehen das es die emailadresse auch gibt.
-)von wem der virus programmiert ist, ist dabei vollkommen egal, wobei ich mal sage, das jeder intelligente mensch nicht sun oder M$ geDDOS'd hätte weils 1)schwer möglich und 2)unnötig ist.

M$ hat die macht es zu beenden, tut es aber nicht. Ein neuer mailclient mit der wichtigsten outlook funktionalität wär kein problem, genausowenig wie ein neuer ie! Jetzt wirds mehr als ein jahr das diese lücken bekannt sind (smtp server), und es ist weniger als nix passiert.

es ist unverantwortlich Leute mit 700Kbit kanonen auszustatten, die man einfach so remote zünden kann, ohne das sie sich dessen überhaupt bewusst wären, niemand käme von selbst auf die idee sein produkt mit so einem mangel zu belasten, es sei denn es ist absicht.



edit:
hab das letztens in ner vorlesung gehört
das im futurezone erst jetzt gerade gesehen.

__________________
---
Have you been asking yourself lately?

Report this post to a moderator | IP: Logged

Reg.: Aug 2001
Location:
Posts: 160

quote:

---

Originally posted by Andra
vegas gehoert der vegas
sagt aber nichts

---

quote:

---

Originally posted by mat
wow - jetzt grad hab ich ein mail von vegas@trifelife.at bekommen - echt richtig interessant - who the fuck is vegas???

---

ui ui ui nich gleich so bös bitte

die email adresse gehört mir..hab dir auch ne pm dazu geschrieben mat..

virenfrei ist mein computer auch..also an mir kanns auch nicht liegen...

cheerz

__________________
spread L O V E
missVegas

Report this post to a moderator | IP: Logged

Reg.: Jun 2001
Location:
Posts: 692

muss sagen, dass ich bei sämtlichen viren fluten bisher immer komplett verschont geblieben bin...
nichtmal was bekommen !

heute allerdings war da ein mail von einem hans hollescheck (nie gehört !)

von aussen hat er mir 79kb grösse und ein attachment angezeigt...
hab dann die mail geöffnet, war aber kein attachment drinnen...
hat mir auch eine leere seite angezeigt, hoffe jetzt nur, dass da nicht irgendein scheiss html teil ausgeführt wurde...

hab eigentlich bit defender auf leiwand laufen und noch nie troubles gehabt damit...

hab jetzt heute gehört, dass das teil nix grossartiges oarges anstellt, lediglich ports öffnet, in die sich dann der my doom b schwindeln wird...
auch der macht dem system angeblich nix böses...

wie stell ich denn jetzt fest, ob ich das teil tatsächlich hab, wenn der viren scan nix findet ?

__________________
http://www.ogrisdebris.com

Report this post to a moderator | IP: Logged

Reg.: May 2001
Location: planet.funk!
Posts: 1767

Re: Re: my doom ist eine drecksau!!!

quote:

---

Originally posted by fmX

frag den aziz, du kennst die betreffende person sicher

anyway... es reicht eine html-seite im verlauf vom IE, mit ner mailadresse drin, oder n simples textfile , ... auf irgendeinem infizierten pece um den wurm geschickt zu bekommen.

---

__________________
There will come a time in your life when you will ask yourself a series of questions. Am I happy with who I am? Am I happy with the people around me? Am I happy with what I'm doing? Am I happy with the way my life is going? Do I have a life or am I just living? Do not let these questions strain or trouble you just point yourself in the direction of your dreams find your strengh in the sound and make your transition.

Report this post to a moderator | IP: Logged

Reg.: May 2001
Location: planet.funk!
Posts: 1767

quote:

---

Originally posted by missVegas
ui ui ui nich gleich so bös bitte

die email adresse gehört mir..hab dir auch ne pm dazu geschrieben mat..

virenfrei ist mein computer auch..also an mir kanns auch nicht liegen...

cheerz

---

sorry - war garnicht bös gemeint - hab überhaupt nicht an dich gedacht...

...wie gesagt, hab auch schon mails von john und admin @ trifelife.at bekommen - dachte das ist schon wieder so eines...

__________________
There will come a time in your life when you will ask yourself a series of questions. Am I happy with who I am? Am I happy with the people around me? Am I happy with what I'm doing? Am I happy with the way my life is going? Do I have a life or am I just living? Do not let these questions strain or trouble you just point yourself in the direction of your dreams find your strengh in the sound and make your transition.

Report this post to a moderator | IP: Logged

Reg.: May 2001
Location: planet.funk!
Posts: 1767

na wenigstens bin ich nicht der einzige, der das problem hat!



im endeffekt muss es also wer sein, der meine und miss vegas email adresse hat...

__________________
There will come a time in your life when you will ask yourself a series of questions. Am I happy with who I am? Am I happy with the people around me? Am I happy with what I'm doing? Am I happy with the way my life is going? Do I have a life or am I just living? Do not let these questions strain or trouble you just point yourself in the direction of your dreams find your strengh in the sound and make your transition.

Report this post to a moderator | IP: Logged

Reg.: Dec 2001
Location: vienna
Posts: 276

..

mat, "es" war niemand...

Dieser Wurm verschickt sich selbst an BELIEBIGE mailadressen, die er aus verschiedenen quellen bezieht (iexplorer,websites,etc.)..
D.h. er kann von meinem rechner aus eine mailadresse im netz nehmen (z.b. deine, auch wenn sie "nur" hier und auf t.l.at geposted ist) und einem anderen typen (dessen mailadresse auch aus dem netz sein kann) eine mail schreiben... "Als du"

..so long..

__________________



You start with a bag full of luck and an empty bag of experience.

The trick is to fill the bag of experience, before the bag of luck is emtpy.

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: Planet Dub
Posts: 2392

quote:

---

Zum Versand von Emails durchsucht Worm/MyDoom auf den lokalen Laufwerken alle Dateien mit folgender Extension (Dateierweiterung) nach gültigen Emailadressen:

.htm
.sht
.wab
.txt
.php
.asp
.dbx
.tbb
.adb
.pl

---

Report this post to a moderator | IP: Logged

Reg.: May 2001
Location: planet.funk!
Posts: 1767

alles klar...

__________________
There will come a time in your life when you will ask yourself a series of questions. Am I happy with who I am? Am I happy with the people around me? Am I happy with what I'm doing? Am I happy with the way my life is going? Do I have a life or am I just living? Do not let these questions strain or trouble you just point yourself in the direction of your dreams find your strengh in the sound and make your transition.

Report this post to a moderator | IP: Logged

Reg.: Jun 2002
Location: #drumandbass.at
Posts: 555

Die Viren verschicken sich an alle Leute aus dem Addressbuch - und eben dort können sie unter anderem auch Absender zum fälschen finden. Ich hab auch schon einige "verschickt", obwohl ich definitiv keinen Virus hab. Sehr lästig sind die ganzen dumm konfigurierten Virenscanner, die dann an die falschen und unschuldigen Leute eine Mail schicken, dass von ihnen angeblich ein Virus verschicht wurde. Beim letzten grossen Virus vor mydoom haben allein diese Mails schon 5 % (iirc) des durch den Virus entstandenen Traffics verursacht.

__________________

Report this post to a moderator | IP: Logged

Reg.: Jun 2001
Location:
Posts: 692

kann sich das teil auch weiterverschicken wenn der mail client nicht läuft...


naaa, oder ?

wär ja zu oarg...


bzw gibts ja zb im outlook die möglichkeit, einzustellen, dass man das versenden von mails durch andere anwendungen, bestätigen muss...
schätz mal, das wird ausser kraft gesetzt !?

__________________
http://www.ogrisdebris.com

Report this post to a moderator | IP: Logged

Reg.: Apr 2003
Location: on the roof
Posts: 62

.

FORMAT c:\

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: Planet Dub
Posts: 2392

quote:

---

Originally posted by DefBringa
kann sich das teil auch weiterverschicken wenn der mail client nicht läuft...


naaa, oder ?

wär ja zu oarg...


bzw gibts ja zb im outlook die möglichkeit, einzustellen, dass man das versenden von mails durch andere anwendungen, bestätigen muss...
schätz mal, das wird ausser kraft gesetzt !?

---

jep, genau das.

Report this post to a moderator | IP: Logged

Reg.: Mar 2003
Location:
Posts: 619

der virenschreiber hat eine von ein paar ideen aufgegriffen, die ich vor wochen auf futurezone gepostet hab

Texte und Subject aus Websites und der der Festplatte nehmen, um Spamfilter anrennen zu lassen


Viel Spass mit dem nächsten Wurm, der sich vorrübergehend abdreht wenn man regedit oder task manager aufmacht...

Und mutieren werden die dinger wenns so weiter geht auch noch von selber... schon ne ganz einfache selbstverschlüsselung die über die windows zip codierung erfolgen könnte würde für die Filter schon unglaublich schwer zu blocken sein, selbst wenn man jedes mail entschlüsselt.

hatte selber noch keine emailwurm probleme aber ich empfehle linux oder opera!

---edit
schreibt eure emailadressen nie mit xy@bla.com sondern nur mit -at- oder irgendwas ähnlichem, da sehr viele spammer emailadressen aus websites automatisch per script holen!!!

__________________
---
Have you been asking yourself lately?

Last edited by tenchu@work on 02-02-2004 at - 22:38

Report this post to a moderator | IP: Logged

Reg.: May 2002
Location: 23.vie.at
Posts: 1009

öhm
1) sagt der absender einer e.mail mal prinzipiell nichts darüber aus, wer die e.mail abgesendet hat. höchstens ein hinweis der oft zutrifft

daher isses mmn wichtig, seine mails digital zu signieren, damit kann der empfänger sicher überprüfen, von wem der schreib is.
stichwort pgp, opengpg, enigmail@mozilla, elgamal schlüsseltausch, etc. wer das nicht hat, braucht mal nicht jammern dass er unklarheiten mit gefaketed absendern hat...

2) macht der mydoom ned nur ports auf, sondern .A eine DDOS auf (alle 65 secs zugriff) und .B eine DDOS auf microsoft.com (alle 15 secs oder so) (ersterer ab 1. feb. und .B ab 3.Feb .. beide bis ende des monats, dann is der spuk eh automatisch vorbei)

3) werden auch e.mails zufällig generiert, aber die im adressbuch oder in anderen e.mails natürlich auch gern genommen .. soll also möglichst breit probiert werden!

4) .B verbreitet sich auch unter gefaktem namen über kazaa,indem es sich in dessen shared-files ordner reinkopiert. und wie schon erwähnt über den offnen backdoor port von .A. daher wird zuerst sco schlagartig lahmgelegt sein (erfolgreich passiert) und dann lagsam der traffic auf microsoft.com steigen ...

.... wär lustig wetten abzuschliene ob und wann microsoft.com eingeht !!!

fazit: kein outlook, kein outlook express, kein kazaa verwenden und die welt schaut scho besser aus. jetz noch daran denken bei attachments aufzupassen und der ganze trouble kann erst garnicht losgehn.

phatsphere

ps: auf netcraft gibts nen herrlich witzigen artikel, was sco.com machen könnte: zB im zentralen DNS server sco.com auf 127.0.0.1 verweisen lassen und weltweit glauben unzählige leut, dass sie nen neuen computer bracuen weil er so langsam wird .. hahaha ...

Report this post to a moderator | IP: Logged