PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nokiafreunde Hamburg



Investi
10.08.2007, 00:06
Heute drei mal bei mir eingetroffen:


Achtung, lieber Nokia-Freund!

Mittlerweile gibt es krasse Viren. Diese lassen sich unbemerkt per SMS in Handys installieren.

Diese Spyware wurde hier vorgestellt:
http://www.securstar.com/press_2006_10_31.php

Der Ernstfall ist eingetreten!

Um sicherzugehen, dass Ihr Handy nicht infiziert ist, einfach *#7370#
eingeben und mit 12345 verifizieren.

So wird das Handy von allen Viren befreit.

Solange von Nokia noch keine richtigen Ergebnisse vorliegen, sollte man
sich
so in Sicherheit bringen.

Wer will schon ein Handy mit Virus an Bord?

Keiner!

Vorher sollte man die Daten sichern.

Gruss

Die Nokia-Freunde Hamburg


Return-Path: <nokiafreunde [at] gmx.de>
Received: from gmx.de ([201.78.148.31])
by wwwtxn.han-solo.net (8.13.6/8.12.9) with SMTP ID: [ID filtered]
for <info@###############.de>; Thu, 9 Aug 2007 xx:xx:xx +0200
X-KSD: <info@###############.de>
Message-ID: [ID filtered]
Date: Thu, 09 Aug 2007 xx:xx:xx -1100
From: "Nokia Experten" <nokiafreunde [at] gmx.de>
User-Agent: Mozilla/5.0 (compatible; Konqueror/2.2.1; Linux)
X-Accept-Language: en-us
MIME-Version: 1.0
To: <info@#############.de>
Subject: Virus Comm Warrior auch bei Nokia Handys
Content-Type: text/plain;
charset="ascii"
Content-Transfer-Encoding: 8bit
Status:
X-Spam-Level: 8/3
X-FS-Classification-spam: 8
X-FS-Diagnostics: database-version=2007-06-27 tests=DIRECT_MX_FORGED_CCTLD,DIRECT_MX_NO_RDNS,RCVD_IN_NJABL_DUL,RCVD_IN_SORBS_D UL,RCVD_IN_XBL,SPF_FAIL,FS_CLASS_SPAM_8
X-Spam-Flag: Yes
Received: from gmx.de (71-81-41-107.dhcp.slid.la.charter.com [71.81.41.107])
Received: from gmx.de (190-82-214-212.adsl.cust.tie.cl [190.82.214.212])

Die Beschwerden nach USA, Chile und Brasilien dürften sich schwierig gestalten. Daß es was bringt glaube ich zwar nicht, aber die Complaints sind raus.

Fidul
10.08.2007, 01:23
Um sicherzugehen, dass Ihr Handy nicht infiziert ist, einfach *#7370#
eingeben und mit 12345 verifizieren.
Was macht das wirklich? Suchen nach der *#7370# ist eher zwecklos.

Liquid-Sky-Net
10.08.2007, 08:02
EEEEEHHHHH

Achtung!

Soweit ich weiß, löscht der Befehl den Speicher!

Erstmal NICHT testen.

Edit:



*#7370# zum Formatieren des Speichers bei Nokia Handys- aber Vorsicht bei diesem Befehl werden alle Daten auf dem Handy gelöscht und das Handy wird in den Auslieferungszustand zurück gesetzt.

Arthur
10.08.2007, 08:08
Soweit ich weiß, löscht der Befehl den Speicher!

So wird das Handy von allen Viren befreit.
die Aussage stimmt aber ;)

PS: Was aber der Spammer davon hat, außer Handyuser zu ärgern, versteh ich nicht

Liquid-Sky-Net
10.08.2007, 08:19
Dumme Kids einfach. Sowas gibt es öfters. Hab letztens in nem Bash gelesen da haben ein paar Kinds einem Neuling "geholfen" seinen PC schneller zu bekommen. Er hat einige Systemdateien nach deren Anweisungen gelöscht, - logisch - nach dem Löschen bootet das System nicht mehr hoch.

Sowas finden die Kids lustig. :sick:

Es könnte ja auch sein, dass die Mail in Foren auftauen, oder in Chats.... es gibt genug, die so dumm sind, und das gleich mal ausprobieren wollen.

:skull:-:skull:-:skull:

Gool
10.08.2007, 09:08
Isch 'abe gar keine Nokia :D

Vor allem die Seite, die dort angegeben ist... das ist ne News vom 31. Oktober 2006 und die Mail sagt:
Subject: Endlich: Erster Handy-Virus entdeckt

Ansonsten bei mir auch nichts außergewöhnliches:

Return-Path: <nokiafreunde [at] gmx.de>
Delivered-To: #
Received: (qmail 10240 invoked from network); 9 Aug 2007 xx:xx:xx -0000
Received: from unknown ([80.67.18.4])
by xaroco.ispgateway.de (qmail-ldap-1.03) with QMQP; 9 Aug 2007 xx:xx:xx -0000
Delivered-To: CLUSTERHOST mx04.ispgateway.de #
Received: (qmail 2824 invoked from network); 9 Aug 2007 xx:xx:xx -0000
X-Spam-Checker-Version: SpamAssassin 3.2.1 (2007-05-02) on
spamfilter17.ispgateway.de
X-Spam-Level: *
X-Spam-Status: No, hits=1.1 required=9999.0 tests=BAYES_50,RCVD_IN_DSBL,
RDNS_DYNAMIC autolearn=disabled version=3.2.1
Received: from 61-64-115-176-adsl-kao.static.so-net.net.tw (HELO gmx.de) ([61.64.115.176])
(envelope-sender <poor [at] spamvictim.tld>)
by mx04.ispgateway.de (qmail-ldap-1.03) with SMTP
for <#>; 9 Aug 2007 xx:xx:xx -0000
Message-ID: [ID filtered]
Date: Thu, 09 Aug 2007 xx:xx:xx +0100
Reply-To: "Nokia Experten" <nokiafreunde [at] gmx.de>
From: "Nokia Experten" <nokiafreunde [at] gmx.de>
User-Agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-US) AppleWebKit/103u (KHTML, like Gecko) Safari/100
X-Accept-Language: en-us
MIME-Version: 1.0
To: <#>
Subject: Endlich: Erster Handy-Virus entdeckt

alicesophie
10.08.2007, 09:33
Naja, die Hoax Info der TU Berlin ist voll von irgendwelchen "Virenwarnungen", die durch die Mailnetze gespammt werden und bei denen es darum geht, Systemdateien zu löschen, die eigentlich zu Windows gehören, weil es angeblich ganz doll schrecklich gefährliche Killerviren sind. Der ganze Tenor paßt irgendwie zu einem Hoax.

darkman67
10.08.2007, 13:17
bei mir auch schon zweimal aufgeschlagen.

Received: from gmx.de (cpc1-watf2-0-0-cust715.watf.cable.ntl.com [82.1.150.204])
Received: from gmx.de (9.109.113.125.broad.jh.zj.dynamic.163data.com.cn [125.113.109.9])

Investi
10.08.2007, 14:42
Sowas finden die Kids lustig. :sick:

Da muß was anderes dahinter stecken. Kids mit ein wenig Ulk-Bedarf machen sich i.d.R. nicht die Mühe, ihre Mails über die benannten Länder zu maskieren.

Arthur
10.08.2007, 14:50
Da muß was anderes dahinter stecken.
Cui bono? Was mir auffällt, ist der Link auf die scheinbar harmlose Infoseite

Diese Spyware wurde hier vorgestellt:
http://www.securstar.com/press_2006_10_31.php
Dort wird massiv für das Unternehmen geworben. Ein Schelm, wer sich böses dabei denkt...

Liquid-Sky-Net
10.08.2007, 14:55
Investi, das ist meines Wissens nicht "mit Arbeit" verbunden. Ein paar Klicks in dem Hacker-Forum, ein paar Klicks da.

Schwupps können die die Mails von überall schicken. Es gibt nicht nur prof. Botnetze, sondern auch "Anfängernetze".

Ich denke immer noch, das waren Script-Kiddies. Kann auch sein, dass ich falsch liege, allerdings was hat ein prof. Spammer davon Nokia-Handies zu resetten :confused:

Oder es hat etwas mit der beworbenen Seite zu tun. Wobei ich auf den ersten Blick nix negatives über securstar finden konnte. Evtl. Joe? Hast Du mal die Firma angeschrieben? Vielleicht wissen die ja noch gar nix von ihrem "Werbeglück".

Gruß Tom

alicesophie
10.08.2007, 18:24
Das mit dem Joe könnte sogar plausibel sein. Sie schreiben ja in dem Artikel, daß der entsprechende Trojaner ein Proof of Concept ihrer Firma war. Für einen normalen Nutzer ohne Hintergrundwissen könnte sich da durchaus eine Verbindung aufbauen.

(Es ist übrigens konsequent, daß Securstar in dem Artikel auf ihr hauseigenes kostenloses Schutzprogramm für diesen speziellen Trojanertypen hinweisen. Wenn mich mein Wissen in Geschichte des Computervirus nicht täuscht, hat der Chaos Computer Club es damals ganz genauso gemacht. Erst das Prrof of Concept, dann den dazugehörigen Virenscanner.)