wurmmails im zusammenhang mit geteilt.de

[essig]

auch wenn es unangenehm ist möchte ich darauf hinweisen, dass irgend jemand von uns mit dem Worm/Mytob.LL infiziert ist. ich habe meinen pc so gut es ging geprüft und nichts festgestellt. davon unabhängig nutze ich einen virenscanner und update recht oft. trotzdem kann ich nichts ausschließen.

der wurm verschickt sich mit folgenden betreffzeilen:

• *DETECTED* Online User Violation
• Email Account Suspension
• Important Notification
• Members Support
• Notice of account limitation
• Security measures
• Warning Message: Your services near to be closed.
• You have successfully updated your password
• Your Account is Suspended
• Your Account is Suspended For Security Reasons
• Your new account password is approved
• Your password has been successfully updated
• Your password has been updated

der wurm verschickt sich hierbei ans adressbuch und generiert eine gefälschte absenderadresse. wenn er nun eine mail z.b. an vorname.nachname [at] geteilt.de aus dem adressbuch verschickt dann generiert er als absenderadresse meist mail [at] geteilt.de oder admin [at] geteilt.de um den eindruck zu erwecken, dass es eine "offizielle" mail ist.

es besteht also kein direkter zusammenhang zwischen geteilt.de und diesen mails. dieser zusammenhang wird einfach nur vorgetäuscht um das vertrauen des empfängers zu gewinnen. geteilt.de verschickt logischerweise nicht derartige mails. schon gar nicht in englisch.

denke jeder der client oder serverseitig mit einem guten scanner ausgerüstet ist hat sowieso keine probleme damit. ist eben einfach nur unangenehm für uns von geteilt.de. hoffe da auf euer verständnis.

mehr infos zum wurm HIER

von einem weiß ich es ja aber wer von euch hat noch derartige emails bekommen?

[DiveMaster]

Danke für die Info ... meine Kisten sind Clean ...

[bronski]

Nichts bekommen, ich bin auch sauber

[essig]

das beruhigt schon ein wenig. betroffen müsste jemand sein der d.perez -at- t-online.de bzw. daniel.perez -at- geteilt.de und rigo.scheibe -at- geteilt.de in seinem adressbuch stehen hat (wir beide haben bisher welche bekommen).

[Danny]

Wie ich Dir schon geschieben hatte, habe ich auch welche bekommen, mein Rechner ist aber clean. Zum Glück nicht infiziert...

[M0rGu3]

Ich denke das schlimmste... Hab grad AVK mit Doppel-Engine am Laufen...

Ist es 100%ig rigo.scheibe [at] geteilt.de? oder kann es auch webmaster [at] geteilt.de sein? rigo.scheibe [at] geteilt.de ist nämlich nicht in meinem Adressbuch...

[essig]

die 4 die ich bekommen habe, habe ich an rigo.scheibe -at- geteilt.de bekommen. an kontakt -at- geteilt.de keine einzige.

als absender könnte das mal vorkommen, da der wurm ja den absender nach der empfängerdomain generiert. und da nimmt er dann gern admin, administrator, info, mail, register, service, support, webmaster

steht also mustermann -at- web.de im adressbuch dann bekommt mustermann eine mail von webmaster -at- web.de. das verleitet manche vielleicht doch zum öffnen.

[M0rGu3]

gut, mein rechner ist clean... (der check hätte mit doppelter engine wohl über 6 std gebraucht, sodass ich "nur" ein standardcheck gemacht hab... auf jeden fall ist alles sauber.

es sei denn, irgendjemand brauch hier noch nen Bagle-Wurm Der musste mal dran glauben (ist aber schon ca. 1 Jahr alt, ein Wunder das ich ihn nie gefunden hab...)