Spam E-Mail

Diskutiere Spam E-Mail im Off Topic / Small Talk Forum im Bereich Sonstiges; Neue Variante des Yaha-Wurms auf dem Vormarsch Der im Juni entdeckte Mail-Wurm "Yaha" verbreitet sich in einer neuen Variante. Win32/Yaha.K...

MGWIESEL

Threadstarter
Dabei seit
13.08.2002
Beiträge
720
Alter
46
Neue Variante des Yaha-Wurms auf dem Vormarsch

Der im Juni entdeckte Mail-Wurm "Yaha" verbreitet sich in einer neuen Variante. Win32/Yaha.K zeichnet sich durch die gleichen Schadroutinen aus, er versucht Antiviren-Software auszuhebeln und hängt sich so in das Windows-System, dass er vor dem Start einer jeden .exe-Datei ausgeführt wird. Antiviren-Hersteller raten Anwender, ihre Virensignaturen zu aktualisieren, da die neue Variante nicht unbedingt von alten Signaturdateien erkannt wird.

Ein möglicher Grund für die erneute Verbreitung ist die Tatsache, dass Yaha.K so genannte "malformed Attachments" verwendet: Manche Schutzsoftware sieht diese nicht RFC-konformen Dateianhänge einfach nicht, während Outlook oder Outlook Express sie problemlos öffnen oder ausführen. So scheitert die Unternehmenslösung MIMESweeper bei der Erkennung dieser Attachments, wie im MIMESweeper-Forum beschrieben ist. Es gibt zwar Workarounds wie die Erkennung über den Mail-Text oder Teile des encodierten Virus, die aber zu Lasten der Scangeschwindigkeit gehen. Das Einspielen von neuen Virensignaturen hilft hier erst einmal nichts. Vielmehr muss man auf einen baldigen Fix vom Hersteller hoffen, der einen Mail-Anhang auch als solchen erkennt.

Nähere Informationen zum Schutz vor Viren und Würmern, Links zu Herstellern von Antiviren-Software und zu kostenlosen Schutzprogrammen finden sich auf unserem Download Server.


Laden Sie sich jetzt die aktuelle Schutzsoftware runter

auf die Verlinkung hab i verzichtet :D :devil


9827XYZT5-224Tsmt3883WUwV2-149MNHh3468uoJI8-223zjKT2697yal54
 

Serge

Dabei seit
20.08.2002
Beiträge
5.264
Alter
53
Ort
Zürich
Tja, darum benütze ich Foxmail :D

Aber zum Thema: Ne, Viren-Warnungen hab ich noch keine gekriegt, aber was sonst so reinschneit, da fallen mir die Haare büschelweise aus.
 

MGWIESEL

Threadstarter
Dabei seit
13.08.2002
Beiträge
720
Alter
46
Ja bei der Virenwarnung handelt es sich um eine exe Datai die du dir ziehen kannst und wenn die mal auf dem Rechner is kann ich mir nicht vorstellen, dass das so gut is :D

Kannst dir das ja mal durchlesen wenn du willst :deal


Erkennung
Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung, und wird ab Version Februar 2003 (3.66) in Sophos Anti-Virus enthalten sein.

Sophos hat verschiedene Meldungen dieses Wurm als "in the wild" erhalten.


Kommentar
W32/Yaha-K erstellt drei Dateien in Ihrem System-Ordner: WinServices.exe, nav32_loader.exe und tcpsvc32.exe. Alle diese drei Kopien sind exakte Kopien des Wurms.

W32/Yaha-K fügt folgende Werte zu Ihrer Registrierung hinzu, indem er sie so einstellt, dass die Datei WinServices.exe jedes Mal startet, wenn Sie booten oder sich am Netzwerk anmelden:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Winservices
="%SYSFOLDER%\WinServices.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Winservices
="%SYSFOLDER%\WinServices.exe"

W32/Yaha-K setzt außerdem

HKCR\exefile\shell\open\command\(Default)
=""%SYSFOLDER%\nav32_loader.exe" "%1" %*"

Das heißt, dass W32/Yaha-K ausgeführt wird, sobald Sie eine EXE-Datei (Programm) ausführen.

Wenn er ausgeführt ist, bleibt W32/Yaha-K im Speicher als Prozess resident, der in der Task-Liste nicht sichtbar ist. Der Wurm ergreift aktive Maßnahmen gegen Antiviren-Software, u.a.:

* automatischer Reset seiner "exefile"-Wert, wenn die Registrierung bearbeitet wird,
* aktives Beenden von zahlreichen Antiviren-, Firewall- und Internetdienstprogrammen,
* aktives Beenden von REGEDIT.

Wie andere Yaha-Varianten auch (z. B. W32/Yaha-A), versendet der Wurm E-Mails mit Kopien von sich. Diese E-Mails haben verschiedene Betreffzeilen, Attachment-Namen, Senderadressen und Texte, wobei Themen wie Hacking, Liebe, Hass und Pornografie verwendet werden.
 

Serge

Dabei seit
20.08.2002
Beiträge
5.264
Alter
53
Ort
Zürich
Ein kleines Beispiel, für alle, die Englisch können, sowas krieg ich laufend, von offensichtlich gefälschten Email-Adressen (das letztemal von einer Tierfutterfirma):


400 MILLION Email Addresses in a 3 volume, 5-disk set

** Complete package only $139!! **

Reach categories Like:

Business Opportunity seekers, MLM, Gambling, Adult, Auctions, Golf, Auto, Fitness
Health, Investments, Sports, Phsychics, Opt-in Etc..

* ALSO FEATURING OVER 25 MILLION VERIFIED AOL, COMPUSERVE & MCI ADDRESSES
* MILLIONS OF RANDOM DOMAINS ORGANIZED BY DOMAIN NAME.

* NEW * 7 Million Chinese speaking persons' email addresses.
** NEW ** EMAIL GOLD CD - 100 Million FRESHLY EXTRACTED EMAIL ADDRESSES

The whole cd package is in TEXT file format and fully exportable to any software.

You'll enjoy more responses than with any other advertising media!

HOW THIS DIRECTORY WAS COMPILED:

* Virtually every other email directory on the Internet was taken and put it through an extensive email verification process thus eliminating all the dead addressess.
* Special software spiders through the web searching websites, newsgroups and many other online databases with given keywords like area codes, industries, city names etc.. to find millions of fresh new addresses every week.

TURN YOUR PC INTO A CASH MACHINE!

E-Mail turns your computer into a Money Machine by giving you FREE, immediate access to over 400 Million People. Don't you think some of these people would be interested in your products or Services?
MUCH FASTER: With bulk E-mail you get responses back in 1 to 4 days instead of waiting weeks or months! You can begin filling orders the same day you send E-mail. FREE ADVERTISING WORTH MILLIONS: It costs millions of dollars to mail.


DO NOT REPLY TO THIS EMAIL ADDRESS. TO ORDER, READ BELOW:

ORDER VIA SECURE SERVER (HTTPS) ONLINE

Complete the form below except for credit card details and email it to [email protected] with "ORDER" in the subject line.
We'll send you further instructions by email.

ORDER BY FAX

Simply complete the order form below and fax it back to 1-630-604-1030
Make sure that we have your email address so that we can send you a receipt for your transaction.

ORDER BY MAIL:

Print the form below and send it together with a money order payable to FT International for the balance to:

5863 Leslie St. Suite 408
Toronto, ONTARIO M2H-1J8
CANADA

Please DO NOT send POSTAL Money Orders.


FAX THIS ORDER FORM BACK TO 1-630-604-1030 or 1-443-659-0730


Please PRINT or TYPE clearly

Full Name:________________________________________________

Company Name:_____________________________________________

Telephone:________________________________________________

Fax:______________________________________________________

Email Address:__________________________________________* REQUIRED FIELD

Shipping Address:______________________________________________

City:____________________ State/Province:________________

Country:_________________________ZIP/Postal:_____________

Shipping Options:

[] $7 Regular Mail (2 - 4 weeks)
[] $15 Priority Mail (1 - 2 weeks)
[] $30 Fedex (overnight) For US & Canada Only - Other countries extra, please enquire by phone or email

Product: (All prices are in US funds)

[] Email Marketing CDROM with 100 million Addresses $69.00
[] 200 MILLION EMAIL ADDRESSES on 2 CD's $79.00
[] 1.5 Million USA Business Fax Numbers $49.00
[] COMBO PACKAGE "A" - ALL DIRECTORIES ABOVE (3 CDs) $99.00

[] Email Gold CD FRESHLY EXTRACTED 100 Million Addresses $99.00
[] 7 Million Chinese Email Addresses $99.00
[] COMBO PACKAGE "B" - ALL DIRECTORIES ABOVE (5 CDs) $139.00

[] 1 Million Email Addresses from French speaking countries $69
[] 1 Million U.K. only email addresses $69
[] 1 Million Email Addresses from Spanish speaking countries $69


TOTAL: $_________ US Funds

================================================================================

[] Paypal Order

Please enter your email address for us to request payment

from:______________________________________________

(after faxing in your order you will receive an email requesting you to pay)
================================================================================

[] Credit Card Order


Card #:___________________________________________________

Expiry Date: ______________

Type of Card [] VISA [] MASTERCARD [] AMERICAN EXPRESS

Name on Card:_____________________________________________

Billing Address:_________________________________ZIP/Postal: ____________

City:_____________________State/Province:_______________ Country:_____________

Last 3 digits on reverse of card next to signature: [ ___ - ___ - ___ ]

Cardholder Signature:______________________________________


Please note that FT International will appear on your statement.

================================================================================

Did you know, we also offer:

- Bulk Friendly Hosting (so your website will never get shut down for spamming)
- Bullet Proof Email Addresses (these can't be shut down for spamming)
- Bulk Email Sending Service (we'll send out your emails so you'll never lose your internet connection)
- Customized Email Lists (we'll compile lists based specifically on what you want)


Please feel free to email us at [email protected] with "INQUIRY" in the subject line for any questions.


If you don't want any more mail from us, send an email to [email protected] with "STOP" in the subject line
 

Operator

Dabei seit
04.08.2001
Beiträge
1.085
Alter
40
Ich bekomme sicher auch täglich gegen 20 Müll-Mails mit all möglichem sch...! Letzthin sogar für Einbruchswerkzeug für $ 19.90 zum bestellen, wo man angeblich jedes Türschloss öffnen kann! :D
 

Uese

WB Wiki - Team
Dabei seit
24.10.2002
Beiträge
2.235
Alter
74
Ort
CH-8610 Uster
Ja, auf dem Account meiner Frau (und sie hat damit garantiert nichts am Hut!!) kommen dauernd aus den USA irgendwelche mails, die Kontakte zu "Damen" vermitteln. Mein Account blieb bisher davon verschont.
Gibt es ausser dem Aendern der e-mail-Adresse und sofortigem Löschen solchen Mülls noch andere Möglichkeiten??

Gruss
 

MGWIESEL

Threadstarter
Dabei seit
13.08.2002
Beiträge
720
Alter
46
Hehe kennt ihr sowas auch??? :sing

Hallo Leute,

wir haben es endlich geschafft !! Einen echten Hardcore-Porno Dialer zu knacken !!

!! Achtung: Neues Update, Heute Sonntag den 12.01.2003 !! Um 04:48 Uhr !!

Die gestrige Nacht-Schicht hat sich gelohnt und zahlt sich nun aus ! Das neue kostenlose Update ist da. Du hast jetzt Zugang zu allen Bereichen !!! ;-)

Hier geht's zur kostenlosen Pornoshow

Du kommst mit der neuen Version von Crackdialer in über 256.000 ILLEGALE Live Sex-Kanäle rund um die Uhr rein !! Mit ca. 91.000 Hardcorebildern und ca. 46.500 Videos.

Wir haben Ihn schon selbst ausprobiert und sagen dir es lohnt sich 100 % ;-) Er funktioniert ohne Probleme. Und du kannst Ihn kostenlos downloaden. Da sind echt geile Girls dabei die machen alles mit dir :-) Aber schau Sie dir lieber selber an.

Damit halten wir den Ruf, die einzige Porno Hacker Crew im Netz zu sein, wo es wirklich klappt aus jedem Land - Wir wünschen Euch viel Spass beim abspritzen !!!

Du findest den Hardcore Crackdialer kostenlos auf unserer Seite

Hier geht's zur kostenlosen Pornoshow



PS: Wir haben jetzt wieder 81 neue Hardcore Livecams geknackt und 27 verschiedene Live Kontaktmärkte. Mit über 128.500 kostenlos Anzeigen von Privaten Hobby Nutten und Sex Geile Singles.

Außerdem habe wir heute ganz frisch 97 neue Live Hardcore Studios geknackt. Wo ihr bei echten Livesex , Ficken und Gruppensex zusehen könnt. Ihr könnt live im Chat den Paare sagen was Sie machen sollen. Analsex, Blasen, Tittenfick oder ins Gesicht fixen usw. Und vieles mehr. Lasst euch das ja nicht entgehen. Endgeil :-)

!! Neu: Alle Live-Studios sind in Deutsch und 24 Std. lang erreichbar !!

Eure Porno Hacker Crew

Hier geht's zur kostenlosen Pornoshow







!! Spam Hinweis !!

ACHTUNG: Sie erhalten diese eMail weil Sie sich in unseren Newsletter eingetragen haben. Falls sich jemand einen Scherz erlaubt hat und ihre Adresse ohne Ihr Wissen in den Newsletter eingetragen hat, so bitten wir Sie um Entschuldigung. Außer der eMail Adresse speichern wir grundsätzlich keine Daten. Um sich aus dem Newsletter zu entfernen, Klicken Sie einfach hier Sie werden dann automatisch aus dem Newsletter entfernt. Danke
 

Operator

Dabei seit
04.08.2001
Beiträge
1.085
Alter
40
Ich habe mir die Mühe genommen im Outlook einen Posteingangs-Assisten zu machen, welche Mails mit bestimmten Inhalten gleich Automatisch nach Abruf endgültig löscht! :D
 
Thema:

Spam E-Mail

Spam E-Mail - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Im Anfang war der Sputnik-Schock – Eine kurze Geschichte des Internets vom APRANET bis Web 4.0: Wir leben in einem digitalen Zeitalter. Große Teile unser Arbeits- und Privatwelt finden dort statt und werden teilweise sogar hineingetragen. In...
Gestern 19:20 Uhr bekam…: …ich einen Anruf den ich wohl nicht so schnell vergessen werde :D Die Dame des Hauses hat am Vortag 5 Blatt Papier eingescannt und wollte diese...
Malware-Hybride: Virus trifft Wurm: Wird ein Wurm oder ein Trojanisches Pferd mit einem Virus infiziert, kann das unvorhersehbare Folgen haben. Diese Mutationen passieren meist nicht...
Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel: Der Malware-Sturm hält an Weitere Sturm-Wurm-Mails zum Jahreswechsel Mit immer neuen Domains und ständig variierten Programmdateien hat die...
Oben