.pif und .scr-files - ist das ein Win-Virus?

Dieses Thema im Forum "Software" wurde erstellt von p.i.t., 20. August 2003.

  1. p.i.t.

    p.i.t. Ural-Silber

    Hallo liebe Gemeinde

    ich hab grad eben im Abstand von ein paar Minuten von ganz unterschiedlichen Leuten (die ich nur zum Teil kenne) ein Mail gekriegt, alle mit dem Betreff "Thank You" und einem kleinen Text "Please see the attached file for details." Als Anhang ein File "details.pif"... Dann von jemand anderem (auch unbekannt) den gleichen Text mit dem File "wicked_scr.scr".

    Ich hab an keinem Kettenbrief mitgemacht und mich auch sonst in keiner Liste eingetragen. Ich dachte zuerst an normalen Spam, aber es scheint mir auffällig, dass ich von drei offenbar unabhängigen Stellen das gleiche Mail kriege... sieht doch aus, wie wenn da irgendwelche Windows-Viren am Werk wären und selbständig die Adresskarteien zum Weiterleiten dieses Files missbrauchen... hat das jemand von Euch auch erlebt?

    Gruss
    pit


    PS. hab die Files natürlich NICHT aufgemacht. Wüsste abgesehen davon gar nicht, womit man .pif und .scr-files öffnet
     
  2. AndreasG

    AndreasG Active Member

    scr ist ein Windows-Screensaver und somit ein potentieller Träger von Schweinereien, da es sich hierbei um ausführbaren Code handelt. pif sagt mir im Moment gerade nichts, müsste mal danach googeln.

    Aber dieses Mail ist in jedem Fall extrem verdächtig. Könnte der neue Virus sein, der gerade wütet - nicht der Lovesan, notabene, es ist bereits ein neuerer unterwegs. Arme, arme DÖSeler :tongue:

    Auf dem Mac jedenfalls kann das Mail keinen Schaden anrichten, das ist Windows-Code.

    Gruss
    Andreas
     
  3. p.i.t.

    p.i.t. Ural-Silber

    Danke, das beruhigt mich schon mal ein wenig.

    Hab in der Zwischenzeit das gleiche .pif-Mail noch etwa 4 mal gekriegt... und dann noch eins, dass mich jetzt aber wirklich beunruhigt: Ich zitiere:


    The original message was received at Wed, 20 Aug 2003 05:03:01 -0400 (EDT)
    from uch10772-gw.customer.alter.net [146.188.61.226]


    *** ATTENTION ***

    Your e-mail is being returned to you because there was a problem with its
    delivery. The address which was undeliverable is listed in the section
    labeled: "----- The following addresses had permanent fatal errors -----".

    The reason your mail is being returned to you is listed in the section
    labeled: "----- Transcript of Session Follows -----".

    The line beginning with "<<<" describes the specific reason your e-mail could
    not be delivered. The next line contains a second error message which is a
    general translation for other e-mail servers.

    Please direct further questions regarding this message to your e-mail
    administrator.

    --AOL Postmaster



    ----- The following addresses had permanent fatal errors -----
    <plogan7934@aol.com>

    ----- Transcript of session follows -----
    ... while talking to air-xm02.mail.aol.com.:
    DATA
    <<< 554 TRANSACTION FAILED - Unrepairable Virus Detected. Your mail has not been sent.
    554 <plogan7934@aol.com>... Service unavailable
    Reporting-MTA: dns; rly-xm03.mx.aol.com
    Arrival-Date: Wed, 20 Aug 2003 05:03:01 -0400 (EDT)

    Final-Recipient: RFC822; plogan7934@aol.com
    Action: failed
    Status: 5.0.0
    Remote-MTA: DNS; air-xm02.mail.aol.com
    Diagnostic-Code: SMTP; 554 TRANSACTION FAILED - Unrepairable Virus Detected. Your mail has not been sent.
    Last-Attempt-Date: Wed, 20 Aug 2003 05:03:27 -0400 (EDT)


    Ich hab nie ein solches Mail an plogan@aol.com weggeschickt..... bin ich verseucht?
     
  4. Macci

    Macci ausgewandert.

    jo, ist gestern aufgetaucht...

    engl. Betreffzeile und .pif oder .scr im Anhang = Sobeg-Virus...habe am Mac zugesehen, wie mein Postfach voll wurde und mir eins gefeixt...

    :cool:
     
  5. p.i.t.

    p.i.t. Ural-Silber

    Super!! und was macht man dagegen, dass das Postfach gefüllt wird? Kann die ja nicht als Spam abtun, sind immer andere Absender...
     
  6. AndreasG

    AndreasG Active Member

    *.pif = "program information file", wenn man unter Windows die Dateiendung z.B. einer Text-Datei in *pif ändert, wird daraus ein Shortcut. Ist also ein Verweis auf den Virus oder Wurm.

    Gruss
    Andreas
     
  7. Macci

    Macci ausgewandert.

    ne Regel erstellen: Inhalt der Mail enthält .pif

    vielleicht hilfts?

    habs bei mir alles manuell gelöscht, als der Anfall vorbei war...
     
  8. christiane

    christiane Active Member

    Auch wenn der Wurm dem Mac nichts tut, es nervt doch ziemlich, wenn das Postfach vollgemüllt wird.

    Gestern habe ich 30 oder 40 bekommen.

    *Nerv*
     
  9. AndreasG

    AndreasG Active Member

    Verwende POPmonitor

    Damit kannst Du Mails bereits auf dem Server löschen, bevor sie hochgeladen werden. Interessant zumindest für Modem-Besitzer wie mich. Bisher habe ich aber noch mit keinem solchen Mail bekanntschaft gemacht ;)

    Gruss
    Andreas
     
  10. christiane

    christiane Active Member

    soll ich mal, willst du eine haben? :cool:
     
  11. AndreasG

    AndreasG Active Member

    Ja bitte, will auch mitreden können :D
     
  12. p.i.t.

    p.i.t. Ural-Silber

    gute idee, werd ich grad mal probieren. danke!
     
  13. p.i.t.

    p.i.t. Ural-Silber

    nö, hat nicht gefunzt. Vielleicht mit " Inhalt des mails enthält: See the attached file for details"...
     
  14. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    So ein Mail-Anhang-Virus ist einfach klasse! Da bekommt man endlich mal schriftlich mitgeteilt, wer einen so alles im Adressbuch hat... :embar:
     
  15. p.i.t.

    p.i.t. Ural-Silber

    ja, gell, da merkt man wie viele freunde man auf der ganzen welt hat!! :D und alle wollen nur das beste und schicken geschenke!
     
  16. p.i.t.

    p.i.t. Ural-Silber

    ich hab jetzt grad ein mail gekriegt, wonach ICH derjenige sein soll, der diesen virus in der Weltgeschichte herumschicken soll----


    «Sender, InterScan Viruswall has detected virus(es) in your e-mail attachment.

    Date: Wed, 20 Aug 2003 15:52:23 +0200
    Method: Mail
    From: <info@visum-design.ch>
    To: <info@ivf.ch>
    File: application.pif
    Action: clean failed - moved to application.pif.28
    Virus: WORM_SOBIG.F
    »

    Zum Verständnis: info@visum-design.ch ist meine geschäftsadresse. die andere adresse info@ivf.ch hab ich NICHT in meinem Adressbuch, wüsste also nicht wie ich dem je ein mail hätte schicken können... die kenn ich nicht mal...
     
  17. Macci

    Macci ausgewandert.

    schau mal bei www.spiegel.de/netzwelt/ findest du ein Interview, wo das ziemlich allgemeinverständlich erklärt ist...
     
  18. benz

    benz New Member

    Hallo Macci
    Danke für den Link. Ich habe mit Interesse den Artikel gelesen. Was mich erstaunt ist, dass doch recht viele noch keine Mail mit dem Virus erhalten haben (zur Zeit 63,49% oder 1299 von 2046 Stimmenden). Meine Hosting-Firma hat mir jedoch ein Mail geschickt, dass sie innerhalb von ca. 8 Stunden 15'000 Kopien abfangen mussten... Ich finde es grossartig, dass schon die Provider aktiv werden, so habe ich weniger Arbeit. Trotzdem ein lästige Sache!
     
  19. typneun

    typneun New Member

    ich gehöre zu den erlauchten 250 leuten unter den spiegellesern, die bereits über 100 mails davon bekommen haben...

    aber anscheinend hat mein provider grade eingegriffen, denn seit ner halben stunde kommt gar nichts mehr - davor alle 5 minuten eine mail... ächz... :crazy:
     
  20. p.i.t.

    p.i.t. Ural-Silber

    bei mir ist auch seit gestern abend schluss - bin schön froh!
     

Diese Seite empfehlen