Sober, Sober, trallala

el*Loco blogged

Dienstag, 15. November 2005

Sober, Sober, trallala

Viel kann ich momentan sowieso nicht tun - ausser warten daß die AV-Signaturen geupdatet werden und mir die Exim Config ein wenig anzuschauen ob es da eine Chance gibt das Zeugs zu blocken, also mal einige Infos zu der guten Sober-Variante:

Es scheint zwei Arten von Messages zu geben:

Subject: Thanks for your registration
Attachment: reg_text.zip
md5: 719029f12df7cdc1004dbf5e58ae4726
Dateigröße: 135826 bytes

Text: Thanks for your registration!
We have received your payment.

For more detailed information, read the attached text.

Subject: Hi, Ich bin's
Attachment: Liste.zip
md5: 7389e27041f2d924c54565a6ab9266e7
Dateigröße: 135826 bytes

Text: Hier ist die Liste die du haben wolltest.
Du solltest dich aber auch eintragen!

OK, bis dann

03:15 Uhr: Die Kaspersky Engine erkennt den Virus seit dem letzten Signaturupdate als Email-Worm.Win32.Sober.v
06:45 Uhr: knappe 6h nach Outbreak erkennen Sophos und Kaspersky die Datei als Sober Abart, Clamav und Ikarus halten das Ding für einen Mytob. Alle anderen AV-Hersteller erkennen nüscht.

Geschrieben von el*Loco in Work Kommentare: (0) Trackbacks: (0)

Tags für diesen Artikel: mail, security, viren

| Top Exits (0)

105 Klicks

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken?

Kategorien

Alle Kategorien

Kommentare

cruiser zu The living is easy... Urlaub!
Fr, 29.08.2008 17:18
Ob der Wohlverdient ist, kann ich nicht beurteilen, trotzdem : N Gude!

el*Loco zu Eeexperiment gescheitert
Di, 26.08.2008 13:48
Huhu Andy, netbux ist bereits im RSS Feed. Der Aspire One s cheint ein schlechtes spiegeln des Display zu haben, de [...]

andy zu Eeexperiment gescheitert
Di, 26.08.2008 13:38
musch du noch ein wenig warten bis es da was gibt, was wirkl ich ein gutes Allround Paket i st. MSI Wind und Acer A [...]

cruiser zu Olympiacomedy Moderner Fünfkampf
Do, 21.08.2008 13:59
Ich hab Tränen gelacht. Wenn m an sich das bildlich vorstellt ... herrlich!!!

Svenja zu Ich bin der Regenmacher
Mo, 28.07.2008 08:33
Dass du besondere Fähigkeiten hast, wusste ich ja. Aber ich dachte immer, dass es sich auf technische Gerätschafte [...]

Blog abonnieren

RSS 0.91 feed

RSS 2.0 feed

ATOM 1.0 feed

Gedöns