App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Bagle.az - Neuer Virus überflutet die Mailboxen
- Ersteller Nero24
- Erstellt am
Eine neuer Massmailer Wurm treibt seit gestern wieder sein Unwesen. Der Bagle.az genannte Wurm wird derzeit weder von F-Secure, noch von Norton korrekt erkannt. F-Secure beispielsweise meldet zumindest eine mögliche Infektion durch einen unbekannten Virus. Lediglich McAfee bietet bereits Informationen über den Wurm und stellt auch ein Removaltool bereit.
Nach üblicher Machart bringt der Wurm einen eigenen SMTP-Server mit und kann sich bei Ausführung selbst unter beliebigen eMail-Adressen, die er aus den Outlook-Adressbüchern holt, weiterverschicken. Anwender sollten sich also wie üblich nicht von der scheinbar bekannten Absenderadresse täuschen lassen und den Anhang der Mail keinesfalls öffnen! Der Betreff dieser eMails lautet meist Re:, Re: Hello, Re: Thank you!, Re: Thanks oder Re: Hi. Der Nachrichtentext besteht in der Regel lediglich aus dem Smilie "", das gefährliche Attachement trägt meist den Namen Price.com, Price.cpl oder Price.exe. Das hinterlistige an diesem Wurm: er kann unter Umständen die gängigen Virenscanner von AntiVir, McAfee oder Norton außer Gefecht setzen, um freie Bahn für seine Taten zu haben!
Im Falle einer Infektion ist die Datei bawindo.exe per MSConfig aus der Autostart-Sektion der Registry zu löschen. Eine detaillierte Removal-Anweisung findet Ihr <a href="http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=128582#removal_instructions" TARGET="b">hier</A>.
Obwohl der Wurm erst seit ein paar Stunden unterwegs ist, müllt er die Redaktions-Mailbox bereits gehörig zu. Natürlich richtet er hier dank Virenscanner und Mozilla-Junkfilter keinen Schaden an, aber das Traffic-Aufkommen ist - jedes Mal auf's neue bei solchen Wurmfluten - enorm und ärgerlich. Die User sind angehalten, ihre Anti-Virensoftware baldmöglichst auf den neuesten Stand zu bringen und eMails mit den genannten Merkmalen ungelesen zu löschen.
Nach üblicher Machart bringt der Wurm einen eigenen SMTP-Server mit und kann sich bei Ausführung selbst unter beliebigen eMail-Adressen, die er aus den Outlook-Adressbüchern holt, weiterverschicken. Anwender sollten sich also wie üblich nicht von der scheinbar bekannten Absenderadresse täuschen lassen und den Anhang der Mail keinesfalls öffnen! Der Betreff dieser eMails lautet meist Re:, Re: Hello, Re: Thank you!, Re: Thanks oder Re: Hi. Der Nachrichtentext besteht in der Regel lediglich aus dem Smilie "", das gefährliche Attachement trägt meist den Namen Price.com, Price.cpl oder Price.exe. Das hinterlistige an diesem Wurm: er kann unter Umständen die gängigen Virenscanner von AntiVir, McAfee oder Norton außer Gefecht setzen, um freie Bahn für seine Taten zu haben!
Im Falle einer Infektion ist die Datei bawindo.exe per MSConfig aus der Autostart-Sektion der Registry zu löschen. Eine detaillierte Removal-Anweisung findet Ihr <a href="http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=128582#removal_instructions" TARGET="b">hier</A>.
Obwohl der Wurm erst seit ein paar Stunden unterwegs ist, müllt er die Redaktions-Mailbox bereits gehörig zu. Natürlich richtet er hier dank Virenscanner und Mozilla-Junkfilter keinen Schaden an, aber das Traffic-Aufkommen ist - jedes Mal auf's neue bei solchen Wurmfluten - enorm und ärgerlich. Die User sind angehalten, ihre Anti-Virensoftware baldmöglichst auf den neuesten Stand zu bringen und eMails mit den genannten Merkmalen ungelesen zu löschen.
Kamui
Grand Admiral Special
- Mitglied seit
- 14.09.2003
- Beiträge
- 3.991
- Renomée
- 16
- Standort
- Hessen
- Mein Laptop
- Apple MacBook ... Pro!
- Prozessor
- Intel Core2Duo P8400 (2x2,26 GHz)
- Mainboard
- kA
- Kühlung
- Was leises
- Speicher
- 1 x 1024 MB, 1 x 2048 MB DDR-3 Standard-RAM
- Grafikprozessor
- NVIDIA 9400M
- Display
- Intern 13,3"-LED-1280x800, extern 1680x1050- 20" Viewsonic VX2025WM (P-MVA)
- HDD
- Samsung M7, 500 GB, 5400rpm, extern 1 TB Trekstor maxi g.u
- Optisches Laufwerk
- Superdrive
- Soundkarte
- Apple-Standard / Teufel Concept C
- Gehäuse
- Apple Aluminium-Unibody
- Netzteil
- Apple 65 W
- Betriebssystem
- Mac OS X 10.6, in VM Windows 7 Professional
- Webbrowser
- Chrome. (Safari mit Glims)
- Verschiedenes
- Eine hervorragende Ergänzung zu meinem Palm Pre.
Total geilOriginal geschrieben von Nero24
Obwohl der Wurm erst seit ein paar Stunden unterwegs ist, müllt er die Redaktions-Mailbox bereits gehörig zu...
Eye-Q
Grand Admiral Special
- Mitglied seit
- 01.10.2003
- Beiträge
- 7.214
- Renomée
- 425
- Standort
- Hamburch
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- ASRock B450 Pro4
- Kühlung
- Scythe Mugen 5 Rev. B
- Speicher
- 16 GB G.Skill DDR4-3200
- Grafikprozessor
- AMD Radeon RX 6700 XT Founders Edition
- Display
- EIZO EV3237
- SSD
- Kingston A2000 M.2 PCIe 500 GB (System) + Kingston NV2 M.2 PCIe 2 TB + Crucial MX100 SATA 256 GB
- Soundkarte
- Asus Xonar DX
- Gehäuse
- Fractal Design Define C
- Netzteil
- be quiet! Pure Power 11 CM 500W
- Tastatur
- das Keyboard IV Ultimate
- Maus
- Logitech MX Master 3
- Betriebssystem
- Windows 10 Pro 64 Bit
- Webbrowser
- Vivaldi
Outlook-Adressbuch? Hab' ich nicht...
Wer in der heutigen Zeit noch arglos irgendwelche Anhänge öffnet, und seien sie von noch so vertrauenserweckender Seite, gehört sowieso standrechtlich erschossen...
Wer in der heutigen Zeit noch arglos irgendwelche Anhänge öffnet, und seien sie von noch so vertrauenserweckender Seite, gehört sowieso standrechtlich erschossen...
Talos
Lieutnant
- Mitglied seit
- 11.06.2002
- Beiträge
- 63
- Renomée
- 0
Ich bekomme schon seit Tagen irgendwelche Mails mit gezipten Anhängen.
Betreff ist meistens regards,urgent oder attachments.
Die angehängten Dateien haben immer einen anderen Namen, sind aber meist 147 kb groß.
Die Quelle scheint wohl mein Account bei beyondunreal.com zu sein. Von meiner eigenen Adresse hab ich auch schon was bekommen
Kann man da gar nix gegen tun ?
Betreff ist meistens regards,urgent oder attachments.
Die angehängten Dateien haben immer einen anderen Namen, sind aber meist 147 kb groß.
Die Quelle scheint wohl mein Account bei beyondunreal.com zu sein. Von meiner eigenen Adresse hab ich auch schon was bekommen
Kann man da gar nix gegen tun ?
HomeFryes
Commander
yipee!
hab endlich auch mal son dingen bekommen
tauchte bei mir mit Anhang Joke.cpl (Betreff Re auf, ist aber sofort vom spamfilter in die unendlichen weiten geschickt worden
(K9 gab der Mail 98.6%)
hab endlich auch mal son dingen bekommen
tauchte bei mir mit Anhang Joke.cpl (Betreff Re auf, ist aber sofort vom spamfilter in die unendlichen weiten geschickt worden
(K9 gab der Mail 98.6%)
Original geschrieben von Talos
Ich bekomme schon seit Tagen irgendwelche Mails mit gezipten Anhängen.
Betreff ist meistens regards,urgent oder attachments.
Die angehängten Dateien haben immer einen anderen Namen, sind aber meist 147 kb groß.
Die Quelle scheint wohl mein Account bei beyondunreal.com zu sein. Von meiner eigenen Adresse hab ich auch schon was bekommen
Kann man da gar nix gegen tun ?
Wenn du etwas von deiner eigenen Adresse bekommen hast, könnte dein Rechner schon infiziert sein!
Kann, muss aber nicht! Könnte auch von einem infizierten Rechner kommen, der Deine eMail-Adresse nur im Adressbuch hat. Das ist ja gerade das verwirrende an diesen WürmernOriginal geschrieben von DaBrain
Wenn du etwas von deiner eigenen Adresse bekommen hast, könnte dein Rechner schon infiziert sein!
Ich schätz mal, dass das der gleiche ist und die unterschiedlichen AV Hersteller mal wieder unterschiedliche Namen vergeben haben??
http://www.kaspersky.com/de/news?id=154148310
http://www.kaspersky.com/de/news?id=154148310
Die Server der Antivirenhersteller haben scheinbar derzeit viel zu tun. Teilweise ist kein rankommen.
*
Dank GMX bin ich selbst seit über 2 Jahren von virenverseuchten Maileingängen weg geblieben. Und komischerweise kommt seit einigen Monaten auch bei T-Online kaum noch Spam an und auch keine virenverseuchten Mails. Bei Lycos bin ich nun auch schon 3 Monate, aber da kam bisher auch kein Müll und Dreck an.
Nur meine große Tochter hat sich vor über 2 Monaten mit dem Notebook direkt beim Surfen etwas sehr hartnäckiges eingefangen. War ja auch kein Wunder, das Notebook mit WXP Home hatte noch nichtmal SP1 drauf ... . Allerdings erstickt sie fast an GMX-Meldungen über aussortierte verdächtige Mails.
*
Dank GMX bin ich selbst seit über 2 Jahren von virenverseuchten Maileingängen weg geblieben. Und komischerweise kommt seit einigen Monaten auch bei T-Online kaum noch Spam an und auch keine virenverseuchten Mails. Bei Lycos bin ich nun auch schon 3 Monate, aber da kam bisher auch kein Müll und Dreck an.
Nur meine große Tochter hat sich vor über 2 Monaten mit dem Notebook direkt beim Surfen etwas sehr hartnäckiges eingefangen. War ja auch kein Wunder, das Notebook mit WXP Home hatte noch nichtmal SP1 drauf ... . Allerdings erstickt sie fast an GMX-Meldungen über aussortierte verdächtige Mails.
gang-himself
Lieutnant
- Mitglied seit
- 02.06.2003
- Beiträge
- 99
- Renomée
- 0
Ist zwar nicht der Bagle, aber ich bekomme seit ein paar Tagen an meine GMX-Adresse Spam-Mails, die sich bei PoP3-Abruf nicht als gelesen markieren lassen!!!!
D.h. mein Client ruft sie immer wieder ab...
Kann mir das mal jemand erklären?
Ciao,
gang
D.h. mein Client ruft sie immer wieder ab...
Kann mir das mal jemand erklären?
Ciao,
gang
GDATA 2005 Antivirenkit hat eben beim Abrufen meiner Mails 3 Nachrichten abgefangen, welche als Anhang den I-Worm.Bagle.at hatten.
Kamen alle 3 von einer t-online.de Adresse, die ich aber gar nicht kenne!
Gruß Bibo
Kamen alle 3 von einer t-online.de Adresse, die ich aber gar nicht kenne!
Gruß Bibo
Necromancer
Lieutnant
toll. meine freundin hat eine mail mit dem anhang "joke" geöffnet. mcaffee findet zwar keinen virus/wurm aber seitdem läuft mein rechner etwas seltsam....
und der downloadmanager von firefox zeigt an, das diese datei "joke" auf d:/download gespeichert wurde. dort ist sie aber nicht zu finden...
was mein ihr?
und der downloadmanager von firefox zeigt an, das diese datei "joke" auf d:/download gespeichert wurde. dort ist sie aber nicht zu finden...
was mein ihr?
Necromancer
Lieutnant
guter Tip. Der Scan läuft bereits.
Danke
Danke
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 30K
- Antworten
- 5
- Aufrufe
- 2K
- Antworten
- 22
- Aufrufe
- 2K