28. January 2004, 20:12 | #1 |
Registriert seit: November 2001
Ort: datteln
Beiträge: 773
|
Neuer Virus im Umlauf
Neuer Computer-Wurm unterwegs
Dieser dicke Hacker hat unsere Computer kaputt gemacht Die schlimmsten Computer-Viren seit 1999 Neuer Wurm „Sobig.F“ verseucht unsere Computer Microsoft lässt „LovSan“-Wurm ins Leere kriechen Ein neuer Computer-Wurm nervt Internet-Nutzer in der ganzen Welt. Er heißt „Mydoom“ oder auch „Novarg“, kommt per E-Mail und verseucht das persönliche Adressbuch. Viren-Experten schlagen Alarm: Dieser Wurm breitet sich extrem schnell aus, könnte sogar geheime Passworte erschnüffeln! Der Schrecken startete Montag in den USA. Fachleute registrierten binnen zwei Tagen 100 Millionen Angriffe, also verseuchte Mails. Spätestens heute erreicht der Wurm Deutschland. Das Gemeine: Der Wurm infiziert die sogenannte Windows-Registry. Sobald Sie Ihren Rechner starten, wird „Mydoom“ aktiv. Was richtet der Wurm bei meinem Computer an? Das Bundesamt für Sicherheit und Informationstechnik warnt: Der Wurm öffnet zwei so genannte Ports. Hintertüren, durch die Hacker Ihren Rechner ausspionieren können. Geheime Passworte sind nicht mehr sicher! Außerdem kann der Wurm über diese Ports weitere Dateien aus dem Internet laden und eigene verschicken. Außerdem verbreitet sich der Wurm in Form mehrerer Dateien über das Tausch-Programm „Kazaa“ (benutzt man sonst für Musik und Filme). Was passiert noch? Am 1. Februar startet der Wurm eine Attacke gegen die Server der US-Firma SCO Group. Ihr Rechner verschickt also unsinnige Datenpakete an einen Port der Adresse www.sco.com. Am 12. Februar endet die Attacke, dann sendet der Wurm auch keine Mails mehr von Ihrem Computer. Was nervt? Hat sich der Wurm erst einmal eingepflanzt, schickte er allen Freunden unsinnige und verseuchte Nachrichten. Die beschweren sich dann über die so genannten Spam-Mails. Und: Der Nachrichten-Müll verstopft im schlimmsten Fall das Postfach – normale Mails kommen nicht mehr durch! Woher kommt „Mydoom“? Der US-Sender CNN berichtet, dass vermutlich radikale Anhänger des Betriebs-Systems Linux dahinter stecken. Die SCO Group ist in einen Rechtsstreit verwickelt, bei dem es um einen angeblich geklauten Code in der Linux-Software geht. Rächen sich da die Linux-Fans? Woran erkenne ich den Wurm? Er kommt als Anhang einer E-Mail mit den üblichen Betreffzeilen. Die können „Hi“ oder „Hallo“ lauten, manchmal auch ganz technisch wirken: „Server Report“ oder „Mail Delivery System“. Diese Mails zu öffnen ist an sich noch nicht schlimm. Erst, wenn Sie die angehängte Datei öffnen, packt der Wurm Ihren Rechner. Wie kann ich mich schützen? So wie immer: Mails von Absendern, die Sie nicht kennen, sofort löschen. Und öffnen Sie keinen Anhang, der Ihnen komisch vorkommt. Wenn Sie merkwürdige Mails von Freunden bekommen – löschen, den Freund benachrichtigen und die Nachricht ggf. erneut schicken lassen Quelle Bild Tja und wieder mal ist äusserste Vorsicht geboten. Bisher habe ich immer Glück gehabt, bis auf ein mal da hatte ich mir einen Trojaner eingefangen. Ich denke aber mit einem guten Virenprogramm, wird der Wurm Rechtzeitig erkannt und gebannt. |
31. January 2004, 01:14 | #2 |
Registriert seit: October 2002
Beiträge: 4.319
|
Der US-Software-Konzern Microsoft hat für Hinweise auf den „Mydoom"-Virus-Programmierer, der wohl aus Amerika kommt, 250 000 Dollar geboten.
Der „Mydoom.B"-Virus tarnt sich als authentisch wirkende Fehlermeldung. Bei der Analyse des Wurms wurde eine mysteriöse Botschaft im Innern des Programms gefunden, die lautet: „Andy; I'm just doing my job, nothing personal, sorry.“ Der „Mydoom.B"-Virus tarnt sich als authentisch wirkende Fehlermeldung. Befallene Computer sollen am kommenden Dienstag die Webseiten von Microsoft angreifen und die Opfer daran hindern, Kontakt zu Herstellern von Antiviren-Programmen aufzunehmen. Der Schädling befinde sich in dem 17 Kilobyte großen E-Mail Anhang „myphoto.zip“. Der Wurm schicke sich selbsttätig an andere Adressen und gewähre Fremden Zugang zum Empfänger-PC. User sollten vorsichtig sein, wenn sie E-Mails mit der Betreffzeile „Important information for you. Read it immediately!“ erhalten. Im Text sei „Here is my photo, that you asked for yesterday“ ein Indiz für den Schädling. Neckermann - ach ne - Quelle So eine Mail hatte ich auch in den letzten Tagen. Wie gut, dass ich um kein Foto gebeten habe, erst recht nicht von einem Bob, der englisch schreibt. |
31. January 2004, 04:19 | #3 |
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
|
Download des kostenlosen Remover-Tools für diesen und andere Viren:
http://vil.nai.com/vil/stinger/ Natürlich ersetzt das Tool nicht ein ständig im Hintergrund laufendes Antiviren-Tool, so wie z.B. "VirusScan" (www.nai.com) oder den sehr guten kostenlosen Virenchecker "AntiVir Personal Edition" (http://www.free-av.de/)! Tira |
31. January 2004, 07:46 | #4 |
Registriert seit: January 2001
Beiträge: 1.996
|
Danke Tira.
Wenn Du jetzt noch einen link für eine gute deutschsprachige Firewall hast, dann kann man sich endlich von diesem Norton-Schrott verabschieden. |
31. January 2004, 13:05 | #5 |
Registriert seit: January 2001
Beiträge: 2.676
|
Millionen von Computern sind wieder mal verseucht. Ich verstehe das nicht. Man muß doch verdammt nochmal in der Lage sein, seine zwanghafte Sucht, auf alles zu klicksen, was klickbar ist, zu unterdrücken.
|
31. January 2004, 13:26 | #6 |
Registriert seit: October 2002
Beiträge: 4.319
|
Wie war noch Dein Rätsel bezüglich der Gaffer?
Was sind es denn für Mails? Fotos; Bankauskünfte (Konto mit Passwort und Pin); vermeindlich von Dir gesendete Drohmails, die zurück kommen; vermeindlich nette Kerlchen, die Dir eklären, dass sie an Deinen PC kommen und Dir als Anhang die Lösung schicken; Bundeskriminalamt, das Dir schreibt, dass Du beim illegalen Downloads erwischt wurdest; Mails mit dem Absender microsoft oder ms... Allein die Tatsache, dass die Meisten auf englisch sind und das Wissen, dass solche Auskünfte nicht per E-Mail verschickt werden, sollte jeden stutzig machen, aber die Neugier... |
31. January 2004, 13:39 | #7 | |
Ungültige E-Mail Angabe
Registriert seit: January 2001
Beiträge: 2.007
|
Zitat:
Und aus diesem Grund ringen mir Viren, die per mail versendet werden, auch nur ein müdes Lächeln ab. |
|
31. January 2004, 13:51 | #8 |
Registriert seit: June 2001
Ort: bei Bonn
Beiträge: 935
|
Und wie so oft sind von dem Problem nur die Microsoft-Mailer betroffen. Benutzt doch einfach was Anderes u. die Probleme sind wie weggeblasen.
|
31. January 2004, 23:10 | #9 |
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
|
Wer einen gescheiten Virenchecker hat, kann ganz in Ruhe schlafen ...
Gerade getestet: Mail kommt an mit dem "W32/Mydoom.a@MM" und ich habe den Anhang wissentlich mal angeklickt, um zu sehen, was passiert. Meldung im Outlook: Datei nicht gefunden! Ursache: Mein "NAI VirusScan 7 Enterprise Edition" hat die Datei VOR dem Öffnen blockiert und gelöscht! Also, selbst mit Absicht geöffnete Dateien können nicht keinen Schaden anrichten, wenn man einen AKTUELLEN und guten Virenchecker installiert hat! Tira |
31. January 2004, 23:28 | #10 |
Ungültige E-Mail Angabe
Registriert seit: June 2003
Beiträge: 5.899
|
... jetzt bin ich wieder mal unheimlich eingeschnappt, denn ich kriege nach wie vor immer nur die ollen Spam-Mails, für die mich meine "Fans" immer wieder in die bewußten Porno-Verteiler eintragen. Auf die ist eben immer noch Verlaß *g*.
Nur leider sehe ich davon kaum etwas, weil der Müll gleich automatisch weggefiltert wird. Und deshalb hatte ich mich schon so sehr auf diesen Doom-Wurm-Dingens gefreut. Aber leider: Fehlanzeige. Ist halt blöd, wenn man nur E-Mail-Freunde hat, die auf so einen Scheiß natürlich nicht hereinfallen ;-) Gruß Ben |
31. January 2004, 23:47 | #11 | |
Registriert seit: October 2002
Beiträge: 4.319
|
Du bist aber sehr mutig, Tiramisu
Bei mir landet sowas auch gleich in dem Junk-Mail-Ordner, den ich aber immer wieder kontrolliere, da ja auch eine nette Mail dazwischen sein könnte, so wie diese hier *g* Zitat:
|
|
1. February 2004, 00:34 | #12 |
Ungültige E-Mail Angabe
Registriert seit: June 2003
Beiträge: 5.899
|
... na ja, ist schon ein fieses Ding, da bei mir auch Leute nachgefragt haben, die sich normalerweise auskennen und sich nicht so leicht verarschen lassen. Man sollte denen dann antworten, daß die "lsass.exe" natürlich kein Trojaner, sondern eine ganz normale harmlose System-Datei ist und sie natürlich auf keinen Fall auf den Anhang klicken sollten, der dann daraus erst wirklich einen unangenehmen Wurm oder Virus macht.
Es stimmt aber, daß sich die Jungs und Mädels von der Virus-Factory-Fraktion in letzter Zeit immer bessere Sprüche einfallen lassen, um die Leute aufs Glatteis zu führen ;-) Gruß Ben |
1. February 2004, 01:04 | #13 |
Registriert seit: January 2001
Beiträge: 2.676
|
Dabei sagt es der Name des Anhangs doch schon aus: issus.exe
Sollte eigentlich jeder kennen: Drei drei drei, bei Issus Keilerei. |
1. February 2004, 02:24 | #14 | |
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
|
Zitat:
"Mydoom" verteilt sich nun eimal NICHT als Spammail, von daher kann so eine Mail bei Dir auch nicht im Order "junk mail" landen! Das landet halt als ganz normale Mail eines Dir bekannten Menschens (dessen PC infiziert ist und diese Mail automatisch erzeugt hat) bei Dir im Posteingang (in diesem Fall mit einer .zip als Anhang, in der eine .scr lag). Nur anhand des Inhalts war mir gleich klar, dass es sich um einen der aktuellen Viren handeln mußte und habe den Absender auch gleich darauf hingewiesen, dass sein PC sich einen Virus eingeschleppt hat (der dann auch prompt gekillt wurde auf betreffendem PC). Mit "mutig" hat der Test nichts zu tun, denn ich kenne die Programme, die ich im Büro auf hunderten vm PCs einsetze und selbst wenn etwas passiert wäre, hätte ich ja direkt gewußt, das er nun auf der Platte ist und hätte ihn direkt wieder per "stinger" killen können. Viren-Programmierer sind pubertäre Kinder und Teenager, denen mal kräftig der Hintern versohlt gehört oder noch bessser mal eine JVA von innen vorgeführt werden sollte. Tira |
|
1. February 2004, 08:48 | #15 | |
Registriert seit: November 2001
Ort: datteln
Beiträge: 773
|
Zitat:
Jeden Monat kommt irgendwas neues auf dem Markt, nur den Sinn habe ich bis heute noch nicht verstanden. |
|
1. February 2004, 11:15 | #16 |
Registriert seit: October 2002
Beiträge: 4.319
|
Ich denke oft, dass es Entwickler von Anti-Vir-Programme sind, die Ihr Produkt an den Mann bringen wollen. Ist aber reines Spekulatius
|
1. February 2004, 13:56 | #17 |
Registriert seit: June 2001
Ort: bei Bonn
Beiträge: 935
|
GlüWü, das ist ja ne nette Verschwörungstheorie.
Es ist so, dass Du Virus-Construction Kits kaufen kannst, mit denen jeder Doof einen Virus zusammenklicken kannst. Gegen zusätzliche Bezahlung wird das Teil dann vom Anbieter des C-Kits sogar so modifiziert, dass ein Virenscanner das Teil nicht erkennen kann. |
2. February 2004, 03:05 | #18 | |
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
|
Zitat:
Klingt nicht sehr realistisch ... Gute Virenscanner testen anhand von intelligenten Algorithmen Dateien auf noch nicht bekannte Programm- und Makroviren, so dass auch diese erkannt werden. Irgendwo in einem Virusprogramm ist halt der Repliziercode enthalten, sozusagen der "Geschlechtsakt" des Viruses und den kann man halt mittels geeigneter Routinen erkennen. Über den Sinn und Unsinn eines Virus nachzudenken, fällt mir etwas schwer, besonders wenn es sich um rein destruktive Exemplare handelt wie z.B. 1991 den "Michelangelo" (überschreibt die Festplatte), 1998 den Windows 9x Virus "CIH" (überschreibt Festplattensektoren und flashbare BIOS - http://grc.com/cih.htm), oder 2000 den "Loveletter" (überschreibt Dateien der Typen: vbs, vbe, js, jse, css, wsh, sct, hta mit dem eigenen VBS-Code und löscht Dateien der Typen jpg und jpeg). Dagegen sind Viren, die zu einem speziellen Zeitpunkt die Website von M$ (Blaster) oder SCO (Mydoom) durch eine "denial of service attack" lahmlegen wollen, schon fast als "nett" zu titulieren und entstanden aus einem bestimmten Grund, wenn auch die Art dieser Aktion zumindest diskussionswürdig erscheint. Vielleicht ist es bei den anderen Viren einfach der Drang und Ehrgeiz der Programmierer oder Script-Kiddies, wenigstens einmal in der Presse aufzutauchen - entweder durch den Namen ihren Virus oder auch durch die Fotos ihrer Inhaftierung, wer weiss das schon? Auf alle Fälle haben sie Arbeitsplätze geschaffen und gesichert und halten einen ganzen IT-Zweig gut am Leben ... Tira |
|
2. February 2004, 03:57 | #19 | |
Ungültige E-Mail Angabe
Registriert seit: June 2003
Beiträge: 5.899
|
Zitat:
Gruß Ben |
|
6. February 2004, 09:53 | #20 |
Registriert seit: September 2002
Ort: auf der Alm
Beiträge: 977
|
Ich komme mir direkt vernachlässigt vor -
von den junk-mails bei hotmail.com mal abgesehen, habe ich noch keine 5 "anrüchige" mails erhalten. Selbst die stammten von "Tanja" oder wie auch immer, also der übliche xx-Kram mit oder ohne Anhang, den ich schon auf dem Server lösche, nachdem ich mit dem POP3-Manager den Header und einen Teil des Textes gelesen habe. Fazit: Der Tiroler hat sich noch nie einen Virus eingehandelt.... |
6. February 2004, 19:38 | #21 |
Registriert seit: June 2001
Ort: bei Bonn
Beiträge: 935
|
@Tira:
Lies mal die aktuelle CT (oder wars die IW?). |
6. February 2004, 21:26 | #22 | |
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
|
Zitat:
Tira |
|
6. February 2004, 21:41 | #23 |
Ungültige E-Mail Angabe
Registriert seit: June 2003
Beiträge: 5.899
|
... höhö, vielleicht können sie ja auch den Enzian-Geruch nicht ab oder haben einfach Höhenangst *g*.
Gruß Ben |
7. February 2004, 01:46 | #24 | |
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
|
Zitat:
Warum soll ich so einen Schwachfug lesen, wenn der da drin steht? Tira |
|