Virus - Warnungen

aktualisiert: 06.09.2007


 
 

[NOCHECK] - im Betreff:

Wenn Sie eMails mit [NOCHECK] am Anfang der Betreffzeile erhalten, bedeutet das, dass dieses eMail von V-CHECK NICHT geprüft wurde. weitere Info dazu

 

06.09.2005: Katrina killed as many as 80 people

 Seit 01.09.2005 verbreitet sich eine so genannte Hurrican Katrina“ Spam-Nachricht, welche einen Trojaner aus dem Internet herunterlädt.

   
Übersicht / andere Viren
 

 

Hinweis für Benutzer von eMailDienst-Adressen:

Aus Sicherheitsgründen wird bei eMailDienst-Adressen bis auf weiteres die Sicherheitstufe "maximale Sicherheit" angewendet!

In Zeiten hoher Virenaktivität (wie im vergangenen 1.Quartal 2004) kann es aufgrund starker Belastung der Viren-Scan-Server zeitweise zu Verzögerungen bei der Auslieferung von eMails kommen.
Details lesen Sie bitte unterhalb.

[NOCHECK] - im Betreff:
Wenn Sie eMails mit [NOCHECK] am Anfang der Betreffzeile erhalten, bedeutet das, dass dieses eMail von V-CHECK NICHT geprüft wurde. weitere Info dazu

 

Wichtige Information
zu den Sicherheitsstufen (Einstellungen) von V-CHECK Anti-Virus:


Standard-Einstellung = "normale Sicherheit":

eMailDienst-Adressen (zB: ihrname@emaildienst.at) sind - im Normalfall - vor Viren durch die Sicherheitstufe "normale Sicherheit" geschützt.
Eingehende Mails werden primär (mx1) über den Virenscanner-Server V-CHECK empfangen.
Sollte V-CHECK aus irgend einem Grund ausfallen, überlastet oder nicht erreichbar sein, werden eingehende Mails über den sekundären Server (mx2 = "Fallback") zu Ihrer Mail-Box geleitet.

Das bedeutet:
Im Normalfall werden eingehende Mails von V-CHECK geprüft.
Mails, welche in die Mail-Box gelangen, werden als sicher eingestuft.

Bei einem Ausfall von V-CHECK haben eingehende Mails eine "Ausweichmöglichkeit" über den sekundären Server.
Solcherart erhaltene Mails sind aber vor Viren nicht sicher.

Sie erhalten Ihre Mails in jedem Fall.
Falls aber der Virenscanner-Server V-CHECK ausfällt, könnten Viren in Ihre Mail-Box kommen
.

 

Einstellung "maximale Sicherheit":

eMailDienst-Adressen (zB: ihrname@emaildienst.at) sind - in Zeiten besonderer Virenbedrohungen - vor Viren durch die Sicherheitstufe "maximale Sicherheit" geschützt.
Eingehende Mails werden immer primär (mx1) über den Virenscanner-Server V-CHECK empfangen.
Sollte V-CHECK aus irgend einem Grund ausfallen, überlastet oder nicht erreichbar sein, können eingehende Mails verloren gehen.

Das bedeutet:
eMails, welche in die Mail-Box gelangen, werden als sicher eingestuft.
Der Spam-Filter ist jedenfalls vorhanden, weil er auf einem anderen physikalischen Server betrieben wird.

Bei einem Ausfall von V-CHECK haben eingehende Mails keine "Ausweichmöglichkeit" über den sekundären Server.
Falls der Virenscanner-Server V-CHECK ausfällt, können Mails verloren gehen.

In Zeiten hoher Virenaktivität kann es aufgrund starker Belastung der Viren-Scan-Server zeitweise zu Verzögerungen bei der Auslieferung von eMails kommen.
Die Einstellung "maximale Sicherheit" dient zu Ihrem Schutz!
Wir bitten Sie, allfällige verlorene Mails bzw. Verzögerungen bei der Auslieferung zu entschuldigen.

Anmerkung:
Wenn Sie eine eigene Domain besitzen, können Sie auch die Sicherheitsstufe "maximale Sicherheit" (oder "keine Sicherheit") einstellen lassen. Sollte der Virenscanner-Server V-CHECK ausfallen, erhalten Sie allerdings das eine oder andere Mail möglicherweise nicht.
Für Änderungen an den Einstellungen einer eigenen Domain kontaktieren Sie bitte den Kunden-Service von WebDienst.at unter der Ihnen bekannten Adresse.

Bitte beachten Sie:
Kein Virenschutz-Programm ist 100%ig sicher!

Halten Sie daher auch immer Ihr lokales Anti-Virusprogramm auf Ihrem PC aktuell und beachten Sie den Grundsatz jedes eMail - inbesonders Attachments - mit der gebotenen Sorgfalt zu behandeln. Öffnen Sie keine Attachments, die Sie nicht selbst angefordert haben!

Übrigens ... Attachment-Filter:
Wenn Sie eine Möglichkeit suchen, eingehende Attachments zu filtern - zB: PDF und DOC zu empfangen, aber alles andere ( wie EXE, VB) zu blockieren - sollten Sie myM@ilWall bestellen!

[NOCHECK] - im Betreff:
Wenn Sie eMails mit [NOCHECK] am Anfang der Betreffzeile erhalten, bedeutet das, dass dieses eMail von V-CHECK NICHT geprüft wurde.
Achten Sie darauf, die so gekennzeichneten eMails mit besonderer Vorsicht zu behandeln!
Mögliche Gründe:

  • V-CHECK wurde für diese Domain (eventuell von Ihnen?) dekativiert.
  • V-CHECK wurde - kurzfristig - deaktiviert, um die Warteschlange zu bereinigen.
    Das wird selten vorkommen, kann aber passieren, wenn die Bearbeitungszeiten aufgrund vieler tausender eMails in der Warteschlange mehr als 12 Stunden dauern würde.
  • V-CHECK ist überlastet und kann keine weiteren eMails bearbeiten. Sobald das Problem behoben ist, schaltet V-CHECK wieder in den Normalbetrieb.

 

 

Details zu Viren-Warnungen:
Um mehr zu einem Virus zu erfahren, klicken Sie den Namen an.
Datum

Name

02.09.2005
Hurrican Katrina  (aktualisiert: 06.09.2005-18:32 )  

Ein Trojaner für schaulustige zur Hurrican-Katastrophe.

zum Seitenanfang
07.03.2005
Ich habe Ihre E-Mail bekommen!  (aktualisiert: 09.03.2005-19:10 )  

Eine neue Sober-Variante wurde heute 17 Uhr MEZ über das Netz der des deutschen Providers Web.de "gelaunched". Innerhalb kürzester Zeit musste der Wurm mehrere hundertmal registriert werden. Was für diese Uhrzeit wo sich die Mehrheit der User auf dem Heimweg befindet ein ungewöhnliches starkes Aufkommen ist.

zum Seitenanfang
05.04.2004
W32.Sober.F  (aktualisiert: 05.04.2004-23:57 )  

Der Viren-Code verbirgt sich in einem Attachment vom Typ pif oder zip.

Aufgrund deutscher und englischer Texte, die (für unerfahrene User) wie Systemmeldungen des Providers aussehen können - hohe Gefährdung für User in Österreich/Deutschland!

zum Seitenanfang
29.03.2004
W32.Beagle.U+V  (aktualisiert: 29.03.2004-15:30 )  

Wie schon gewohnt, mit gefälschten Absendern kommt ein Attachment, das den Virus enthält und u.a.
eine Hintertüre erlaubt Herunterladen und Ausführen von Dateien
sich mit eigener SMTP-Engine unbemerkt weiterversendet.

zum Seitenanfang
29.03.2004
W32.Sober.E  (aktualisiert: 29.03.2004-15:10 )  

Wie schon gewohnt, mit gefälschten Absendern kommt ein Attachment, das den Virus enthält und u.a.
ausführbare Dateien aus dem Internet herunterlädt und ausführt
sich mit eigener SMTP-Engine unbemerkt weiterversendet.

zum Seitenanfang
29.03.2004
W32.Netsky.Q  (aktualisiert: 29.03.2004-15:37 )  

Wie schon gewohnt, mit gefälschten Absendern kommt ein Attachment, das durch eine Doppelendung (zB: dateiname.eml.scr) getarnt, den Virus enthält und u.a.
sich mit eigener SMTP-Engine unbemerkt weiterversendet.

zum Seitenanfang
28.01.2004
W32.Mydoom.B  (aktualisiert: 31.01.2004-07:15 )  

ist seit 28.01.2004 im Umlauf!

Mit gefälschten Absendern (zB. alex@aol.com, tom@msn.com, sandra@yahoo.com, michael@hotmail.com) kommt ein Attachment, das
Zugriffe auf infizierte PCs von Außen erlaubt
ab Februar Microsoft.com attackiert
und auch den Zugriff auf viele Internetseiten verhindert.
31.01.2004: Reparaturanleitung für die Hosts-Datei

zum Seitenanfang
27.01.2004
W32.Mydoom.A  (aktualisiert: 28.01.2004-23:09 )  

ist seit 26.01.2004 aktiv und erlaubt Zugriffe auf infizierte PCs von Außen.
Die eMail-Nachricht selbst kann zB: so aussehen:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
test

zum Seitenanfang
29.12.2003

 W32.Sober.C.Worm    (aktualisiert: 12.01.2004-14:19 )

zum Seitenanfang
04.11.2003

 W32.Mimail.Worm   (aktualisiert: 05.11.2003-01:48 )
Varianten C, D, E

zum Seitenanfang
24.10.2003

 W32.Sober    (aktualisiert: 29.10.2003-21:41 )

zum Seitenanfang
05.09.2003

 W32.Blaster.F.Worm    (aktualisiert: 11.09.2003-03:42 )

zum Seitenanfang
01.09.2003

 W32.Blaster.E.Worm    (aktualisiert: 06.09.2003-03:59 )

zum Seitenanfang
20.08.2003

 Sobig.F    (aktualisiert: 13.09.2003-06:22 )

zum Seitenanfang