ACHTUNG : VIRUS !!!

[SirOfDefault]

hey leute,

ich denk mir, dass diese nachricht fuer uns alle interessant ist.

also ich benutze, wie viele der eeepc-besitzer das original xandros.

heute war ich damit ein wenig im netz unterwegs, und hab hier und da ein paar videos geschaut.

dabei war ich nicht nur auf seiten a la youtube, sondern auch auf asiatischen etc. .

nunja, lange rede kurzer sinn, iwann kam mir die idee in den kopf, dass da iwas im hintergrund los sein muesste, weil mein eee auf einmal langsamer als normal reagierte. ich ihn also neugestartet, wollt mein passwort eingeben, denkste.
nix ging mehr. hab mir anscheinend auf einer der seiten einen schadcode eingefangen, der das passwort auch unter xandros aendert, und das, obwohl ich alle sicherheitsrelevanten updates drauf hatte.

also meine lieben mitforanden, seid gewarnt !!!

konswquwnz fuer mich. ich liebe immer noch f9 , und werde bei naechster gelegenheit meinen kleinen in eine art fort nox verwandeln.

[iXware]

wie soll denn sowas funktionieren? warst Du mit root-Rechten unterwegs?

[iceWM]

Also theoretisch könnte das schon passieren, aber unter Xandros/Linux eher unwarscheinlich.
Die meisten Viren, Wurmer, Trojner und andere Tierchen sind nun mal auf Windows ausgelegt, da dort die meisten mit Admin-Rechten surfen. Als eingeschränkter User kann schon fast nichts mehr passieren. Vielleicht das löschen/verschlüsseln der privaten Dateien.

Auf Heise Security gibt es einige Meldungen zu Flash.
Für die Zukunft empfehle ich diesen Artikel.

[MadIQ]

wie soll denn sowas funktionieren? warst Du mit root-Rechten unterwegs?

Hat er doch geschrieben ... aktiviert sein e³ mit passwort. somit ist er als root eingelogged

[kamiza]

Funktionieren kann sowas auch unter Linux, dabei spielt es meines Wissens eher wenig ein Rolle ob Xandros, Ubuntu oder Debian,...
Schwachstelle koennten die genutzten Codecs fuer den Mediaplayer sowie das Flashplugin, und auch der Adobe Acrobat reader sein.

Gruss,
kamiza

[MadIQ]

Das ist richtig.
Allerdings kann ein Windows-SCHADCode in linux nixhts anrichten.

[SirOfDefault]

also noch ein paar weitere details...hab mich stink normal am eee(mit easy mode) angemeldet....so, wie ich es immer tu....

[rob]

komisch den einzigen virus den ich mal hette war ne OA Karte . Und ich surf wirklich extrem.

[MadIQ]

SoD.. haste das AntiViren-Dingens im Kleinen deinstalliert?
Oder warum hat er diesen ominösen virus durch gelassen?

[rob]

Da hielft wohl nur auf sicheren Seiten Surfen

[iceWM]

OT:

... Gibt da diese netten eMails.. dachte bei der Übersicht schon, hier stünde ne Kopie von selbigen und war schon vorm lesen am schmunzeln.

Hattest Du an soetwas gedacht?

Sehr geehrter Kunde!

Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Nummer, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt. Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Listen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.

Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

*Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!*

Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese TAN - Nummer verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.

<http://XXX.XXX.237.96:8081/>

Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,

Bankverwaltung

Deutsche Postbank AG

Ist schon richtig das es kaum bis garkeine Schädlinge für Linux gibt.

[iceWM]

Nicht ganz, der Unrsprungslink wollte im Hintergrund eine Spyware installieren. In diesem Fall war es Phishing und eine Drive-by-Attacke. Mit den von Dir angesprochenen Mails kann ich z.Zt. nicht dienen.
Aber das Rächtsreipunk des Textes ist schon pärfäkt. Wer auf sowas reinfällt ist selber schuld.

Hiervon könnte Linux auch betroffen werden.

[iceWM]

Meinst Du ich veröffentliche den kompletten Link wg. Amtshilfe Die Seite ist übrigens mittlerweile vom Netz. Die Mail habe ich selbst so in meinem Postfach vorgefunden. Nur das Logo fehlt in meinem Posting hier.
Alle anderen Arten von Mails die Du aufgeführt has habe ich im laufe der Zeit auch schon erhalten. Schön sind auch die Mails aus Nigeria mit der angeblichen Erbschaft.
Da ich selbst häufig auf den Heise-Seiten unterwegs und Abonent bin - ich bin im Thema drin.

*OT ganzaus*

[Lorag]

Ich hab jetzt mal versucht, diesen Virus zu installieren, aber ich bekomme immer einen Haufen unerfüllter Abhängigkeiten.

[mw88]

...und gut gezahlt haben die auch...

Wer? Die Phisher?

Mal ganz entfernt zum Thema: Hab letztens bei nem Bekannten ein Anivirus installiert, er meinte vorher noch so, "Der Rechner läuft seit 3 Jahren und ich hatte noch nie einen Virus, auch ohne diesen Antivirus Mist!" Jaja, diese Werbefenster im Explorer sind auch völlig normal ^^ -> Ergebnis: nach entfernen aller Viren war vom System praktisch nix mehr übrig, also war ne neuinstallation notig!

Aber unter Linux kann ich mir das echt nicht vorstellen, höchstens wenn das System veraltet ist, das soll es aber nach deiner Beschreibung nicht sein...