-
Vierendatenbank vom 1.5.04 ??
als ich heute morgen meinen Mailkasten öffnete fand ich folgende hübsche mails: (inhaltlich gleich, nur "Absender "einmal symantec.com und einmal nai.com:
-----------------------------------
Dear user of gernsundgahler.de,
We have received several abuses:
- Hundreds of infected e-Mails have been sent
from your mail account by the new Sasser.B worm
- Spam email has been relayed by the backdoor
that the virus has created
The malicious file uses your mail account to distribute
itself. The backdoor that the worm opens allows remote attackers
to gain the control of your computer. This new worm
is spreading rapidly around the world now
and it is a serios new threat that hits users.
Due to this, we are providing you to remove the
infection on your computer and to
stop the spreading of the malware with a
special desinfection tool attached to this mail.
If you have problems with the virus removal file,
please contact our support team at support@symantec.com.
Note that we do not accept html email messages.
Norton AntiVirus Research Team
Attach: Fix_Sasser.B_1211.cpl
----------------------------------------------
Das Web spuckt zu hierzu noch keinerlei Informationen aus. (zumindest habe ich auf die Schnelle nichts gefunden - zum Wurm an sich schon, aber nicht zu dieser Art von Mail)
Da ich extrem stark davon ausgehe, dass die Mails keinen Fix enthalten und auch nicht tatsächlich vom Absender stammen, fragte ich mich wieso dieses bis zu meinem Postfach durchgerutscht sind. Als Virendatenbank-Version zeigt mit der Intranatror: "2004-05-01_02 "
Die Empfehlung, die Datenbank stündlich upzudaten ist absurd, wenn die Datenbank 3 Tage alt ist.
Frage: ist tatsächlich kein neueres Update vorhanden oder liegt das Problem bei unseren Intranator?
Grüße, H.Krinke
-
Hallo Herr Krinke,
die Mail ist auf jeden Fall ein Virus/Backdoor. Haben Sie noch die komplette Email? Falls ja, bitte an support@intranator.de weiterleiten.
Ihre Virendatenbank ist nicht auf dem neuesten Stand. Auf "demo.intranator.de" unter dem Menüpunkt "Information > Version" ist z.Zt. die aktuelle Virendatenbank "2004-05-03_01".
Hatten Sie über's Wochenende Probleme mit ihrem Internetzugang? Haben Sie den automatischen Update-Check beim Intranator deaktiviert? Der letzte Check ihres Systems war am 07.04.2004.
Herzliche Grüsse,
Thomas Jarosch
-
Danke für die Mail.
Der Intranator Virenscanner hat gefunden:
I-Worm.NetSky.ad [AVP], I-Worm.NetSky.ad [AVP], I-Worm.NetSky.ad [AVP] 
-
-
Hallo,
die neueste Variante (Nr. 29) des NetSky Viruses ist von gestern Nacht.
Mehr dazu hier: http://www.f-secure.com/weblog/
F-Secure ist in der Regel sehr schnell bezüglich der Reaktionszeit.
Herzliche Grüsse,
Thomas Jarosch
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
Zitieren
