Thunderbird verfasst plötzlich Emails enMasse. Virus?

funkyfire

Registriert
Thread Starter
Dabei seit
13.02.2007
Beiträge
4
Reaktionspunkte
0
Hallo Leute,

mir ist eben folgendes passiert:

Ohne Vorwarnung springen tausende Fenster auf, soviel ich erkennen konnte, ausgehend von thunderbird, adiumX (icq) und konsole. Bisschen was davon ist auf dem angehängtem Screenshot zu sehen.

Wie es aussieht, hat Thunderbird angefangen, ständig die selbe Email zu verfassen, (siehe screenshot "2006_RECRUITMENT_DRIVE"), ebenso hat Adium versucht, lauter neue Leute zu adden. Hab nen screenshot gemacht und dann die beiden programme mit 'sofort beenden' geschlossen. Was hat die Konsole zu bedeuten, insb der zugriff auf 'telnet'?

Beide Programme funktionieren nach erneutem öffnen problemlos, keine fehler, keine gelöschten emails oder so.

Hatte jemand schonmal dieses Problem, ist sowas ua für Thunderbird unter MacOS X 10.4.8 bekannt (imac, intelprozessor)? Virenscan hat im nachhinein nichts gefunden. Weiß jemand um Rat?

Gruß

Hier der Screenshot
 
krasse sache, sowas hab ich noch nie gesehen
aber ich glaub net dass das n virus war

oder ist es schon vorbei mit der vierenfreiheit auf dem mac ?!
 
das wird einfach ein simples applescript sein, dass du dir wohl irgendwo runter geladen hast und was anderes sein sollte...
 
ja irgendnen script kam mir auch in den sinn. ich wüsste zwar nicht woher, also ich kann mich nicht entsinnen bewusst eins geladen zu haben, daß doch ein anderes war...

was mich wundert ist, daß es bei icq und TB gleichzeitig aufgetreten ist, aber was solls. ;) ich denke auch nicht, daß es ein virus oder trojaner etc sein soll, hat ja auch keinen schaden soweit angerichtet.

schonmal danke für die schnellen antworten, grüße funkyfire
 
virus oder trojaner nisten sich doch ein, Trojaner sind auf ausspionieren aus, und viren auf zerstörung, bei Mac OSX würd ich auf Script tippen.
Bist du als Admin unterwegs?
 
jup ich bin der admin.

was heißt das für dich?
 
funkyfire schrieb:
wenn ich das mal kurz zitieren darf:

attachment.php


Die URL kann man tatsächlich besuchen und dort über "latest GNAA news and various trolling and crapflooding activities." nachlesen.
Sieht nach nem Guerilla-Promogag aus.

Von welchem Programm genau, sagst Du, geht das nochmal aus?
 
Aha, die Gay Nigger Association of America. Von denen gibt es eine Seite, die bei Mac OSX Probleme verursacht.
 
Vllt war es ein hinter einem .jpg oder sonst was verstecktes SKript das gab es schon mal! Man kann ja einem Skript ein beliebiges aussehen verpassen, wenn man es dann ausführt könnte etwa entsprechendes passieren. Daraufhin wurde damals bei Safari die warung eingefürht das es sich bei dem Heruntergeladenen um ein Programm handelt wenn ich mich recht entsinne.
 
funkyfire schrieb:
jup ich bin der admin.

was heißt das für dich?


Dass evtl. Viren/Sceripte was auch immer Adminrechte haben und schalten und walten wie sie wollen.
 
von Thunderbird und AdiumX ging es aus.
es fingen plötzlich beide programme gleichzeitig an, lauter fenster zu öffnen.

hab auch die seite besucht, aber ich hab mich nicht lange darauf aufgehalten ;) ich dachte mir dann schon sowas wie pornowerbung oä.

"Sieht nach nem Guerilla-Promogag aus" was sich die leute alles einfallen lassen, naja ich fands nicht so den Gag.

Edit: Soviel ich weiß, braucht zb Adium keine rechte (bei normalen applescript wird kein passwort verlangt), um ein script zu laden, bin mir aber nicht sicher
 
Zuletzt bearbeitet:
svn schrieb:
Dass evtl. Viren/Sceripte was auch immer Adminrechte haben und schalten und walten wie sie wollen.
Wenn, ich als admin unterwegs bin aber immer mein Passwort eingeben muss, wenn ich etwas ändere, ist das egal oder?
 
rapel schrieb:
Aha, die Gay Nigger Association of America. Von denen gibt es eine Seite, die bei Mac OSX Probleme verursacht.

Stimmt, man sollte da nicht so viel rumklicken und vorher auf jedenfall alle Plugins/Java deaktivieren. Sonst hilft nur noch apfel alt esc.
 
wie wäre es mal damit die ganzen updates zu installieren? ;)
 
oneOeight schrieb:
wie wäre es mal damit die ganzen updates zu installieren? ;)
Wen meinst Du?
Ich glaube nicht, daß das eine Rolle spielt.

Hier noch ein wenig Abendlektüre, danke an ana fürs Ausgraben:

Last Measure abuses Adobe Flash to make it very hard to leave the website once the victim visits it, short of shutting down the computer or killing the process of the web browser. It spawns pop-up windows indefinitely, effectively making the browser a fork bomb. Previous versions used JavaScript to the same end, but the growing use of pop-up blockers reduced its effectiveness, prompting the switch to Flash scripts. The latest version of Last Measure, called Last Measure Unified, uses mailto links to open a large number of new e-mail message windows in the user's default e-mail program (in most cases Outlook Express or Mozilla Thunderbird). Due to the specifications of the mailto URI scheme, Last Measure isn't able to retrieve contact info from a user's contact list or send any e-mails, however, due to the proliferation of spam bots and the fact that these links are formatted in a way that they spawn several email drafts with the headers To: and Subject: and the body of the e-mail pre-filled, many users are tricked into thinking that Last Measure is actually trying to send e-mails. It also spawns the default WMA handler as well as the default telnet, nntp/news, ed2k, and IRC handlers.
http://en.wikipedia.org/wiki/Last_measure

Eine Form von Netzterrorismus, der halbwegs plattformunabhängig funktioniert und dessen Sinn es ist, zu schocken.
 
Zuletzt bearbeitet:
tau schrieb:
Wen meinst Du?
Ich glaube nicht, daß das eine Rolle spielt.

den ursprungsposter...
ich hab mal testweise diese gnaa seite aufgerufen mit 10.4.8/alle securityupdates und da passierte nichts...
 
Zurück
Oben Unten