Skats

Datenschutzerklärung Letzten 7 Tage (Beiträge) Stichworte Fussball Tippspiel Sakniff Impressum
Zurück   Skats > Technik & Digitales > Software
Registrieren Hilfe Benutzerliste Kalender


 
 
28. January 2004, 20:12   #1
gismo75
 
Benutzerbild von gismo75
 
Registriert seit: November 2001
Ort: datteln
Beiträge: 773
Neuer Virus im Umlauf

Neuer Computer-Wurm unterwegs
Dieser dicke Hacker hat unsere Computer kaputt gemacht
Die schlimmsten Computer-Viren seit 1999
Neuer Wurm „Sobig.F“ verseucht unsere Computer
Microsoft lässt „LovSan“-Wurm ins Leere kriechen


Ein neuer Computer-Wurm nervt Internet-Nutzer in der ganzen Welt. Er heißt „Mydoom“ oder auch „Novarg“, kommt per E-Mail und verseucht das persönliche Adressbuch. Viren-Experten schlagen Alarm: Dieser Wurm breitet sich extrem schnell aus, könnte sogar geheime Passworte erschnüffeln!
Der Schrecken startete Montag in den USA. Fachleute registrierten binnen zwei Tagen 100 Millionen Angriffe, also verseuchte Mails. Spätestens heute erreicht der Wurm Deutschland. Das Gemeine: Der Wurm infiziert die sogenannte Windows-Registry. Sobald Sie Ihren Rechner starten, wird „Mydoom“ aktiv.

Was richtet der Wurm bei meinem Computer an?
Das Bundesamt für Sicherheit und Informationstechnik warnt: Der Wurm öffnet zwei so genannte Ports. Hintertüren, durch die Hacker Ihren Rechner ausspionieren können. Geheime Passworte sind nicht mehr sicher! Außerdem kann der Wurm über diese Ports weitere Dateien aus dem Internet laden und eigene verschicken. Außerdem verbreitet sich der Wurm in Form mehrerer Dateien über das Tausch-Programm „Kazaa“ (benutzt man sonst für Musik und Filme).

Was passiert noch?
Am 1. Februar startet der Wurm eine Attacke gegen die Server der US-Firma SCO Group. Ihr Rechner verschickt also unsinnige Datenpakete an einen Port der Adresse www.sco.com. Am 12. Februar endet die Attacke, dann sendet der Wurm auch keine Mails mehr von Ihrem Computer.

Was nervt?
Hat sich der Wurm erst einmal eingepflanzt, schickte er allen Freunden unsinnige und verseuchte Nachrichten. Die beschweren sich dann über die so genannten Spam-Mails. Und: Der Nachrichten-Müll verstopft im schlimmsten Fall das Postfach – normale Mails kommen nicht mehr durch!

Woher kommt „Mydoom“?
Der US-Sender CNN berichtet, dass vermutlich radikale Anhänger des Betriebs-Systems Linux dahinter stecken. Die SCO Group ist in einen Rechtsstreit verwickelt, bei dem es um einen angeblich geklauten Code in der Linux-Software geht. Rächen sich da die Linux-Fans?

Woran erkenne ich den Wurm?
Er kommt als Anhang einer E-Mail mit den üblichen Betreffzeilen. Die können „Hi“ oder „Hallo“ lauten, manchmal auch ganz technisch wirken: „Server Report“ oder „Mail Delivery System“. Diese Mails zu öffnen ist an sich noch nicht schlimm. Erst, wenn Sie die angehängte Datei öffnen, packt der Wurm Ihren Rechner.

Wie kann ich mich schützen?
So wie immer: Mails von Absendern, die Sie nicht kennen, sofort löschen. Und öffnen Sie keinen Anhang, der Ihnen komisch vorkommt. Wenn Sie merkwürdige Mails von Freunden bekommen – löschen, den Freund benachrichtigen und die Nachricht ggf. erneut schicken lassen

Quelle Bild

Tja und wieder mal ist äusserste Vorsicht geboten.
Bisher habe ich immer Glück gehabt, bis auf ein mal da hatte ich mir einen Trojaner eingefangen.
Ich denke aber mit einem guten Virenprogramm, wird der Wurm Rechtzeitig erkannt und gebannt.
 
31. January 2004, 01:14   #2
Glühwürmchen
 
Registriert seit: October 2002
Beiträge: 4.319
Der US-Software-Konzern Microsoft hat für Hinweise auf den „Mydoom"-Virus-Programmierer, der wohl aus Amerika kommt, 250 000 Dollar geboten.
Der „Mydoom.B"-Virus tarnt sich als authentisch wirkende Fehlermeldung.
Bei der Analyse des Wurms wurde eine mysteriöse Botschaft im Innern des Programms gefunden, die lautet: „Andy; I'm just doing my job, nothing personal, sorry.“
Der „Mydoom.B"-Virus tarnt sich als authentisch wirkende Fehlermeldung. Befallene Computer sollen am kommenden Dienstag die Webseiten von Microsoft angreifen und die Opfer daran hindern, Kontakt zu Herstellern von Antiviren-Programmen aufzunehmen.
Der Schädling befinde sich in dem 17 Kilobyte großen E-Mail Anhang „myphoto.zip“.
Der Wurm schicke sich selbsttätig an andere Adressen und gewähre Fremden Zugang zum Empfänger-PC. User sollten vorsichtig sein, wenn sie E-Mails mit der Betreffzeile „Important information for you. Read it immediately!“ erhalten. Im Text sei „Here is my photo, that you asked for yesterday“ ein Indiz für den Schädling.
Neckermann - ach ne - Quelle

So eine Mail hatte ich auch in den letzten Tagen. Wie gut, dass ich um kein Foto gebeten habe, erst recht nicht von einem Bob, der englisch schreibt.
 
31. January 2004, 04:19   #3
Tiramisu
 
Benutzerbild von Tiramisu
 
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
Download des kostenlosen Remover-Tools für diesen und andere Viren:
http://vil.nai.com/vil/stinger/

Natürlich ersetzt das Tool nicht ein ständig im Hintergrund laufendes Antiviren-Tool, so wie z.B. "VirusScan" (www.nai.com) oder den sehr guten kostenlosen Virenchecker "AntiVir Personal Edition" (http://www.free-av.de/)!



Tira
 
31. January 2004, 07:46   #4
Ogino
 
Benutzerbild von Ogino
 
Registriert seit: January 2001
Beiträge: 1.996
Danke Tira.
Wenn Du jetzt noch einen link für eine gute deutschsprachige Firewall hast, dann kann man sich endlich von diesem Norton-Schrott verabschieden.
 
31. January 2004, 13:05   #5
Loddarnewyork
 
Registriert seit: January 2001
Beiträge: 2.676
Millionen von Computern sind wieder mal verseucht. Ich verstehe das nicht. Man muß doch verdammt nochmal in der Lage sein, seine zwanghafte Sucht, auf alles zu klicksen, was klickbar ist, zu unterdrücken.
 
31. January 2004, 13:26   #6
Glühwürmchen
 
Registriert seit: October 2002
Beiträge: 4.319
Wie war noch Dein Rätsel bezüglich der Gaffer?

Was sind es denn für Mails?
Fotos; Bankauskünfte (Konto mit Passwort und Pin); vermeindlich von Dir gesendete Drohmails, die zurück kommen; vermeindlich nette Kerlchen, die Dir eklären, dass sie an Deinen PC kommen und Dir als Anhang die Lösung schicken; Bundeskriminalamt, das Dir schreibt, dass Du beim illegalen Downloads erwischt wurdest; Mails mit dem Absender microsoft oder ms...

Allein die Tatsache, dass die Meisten auf englisch sind und das Wissen, dass solche Auskünfte nicht per E-Mail verschickt werden, sollte jeden stutzig machen, aber die Neugier...
 
31. January 2004, 13:39   #7
Boomer
Ungültige E-Mail Angabe
 
Registriert seit: January 2001
Beiträge: 2.007
Zitat:
Zitat von Loddarnewyork
Millionen von Computern sind wieder mal verseucht. Ich verstehe das nicht. Man muß doch verdammt nochmal in der Lage sein, seine zwanghafte Sucht, auf alles zu klicksen, was klickbar ist, zu unterdrücken.
Genau!

Und aus diesem Grund ringen mir Viren, die per mail versendet werden, auch nur ein müdes Lächeln ab.

 
31. January 2004, 13:51   #8
Silentvoice
 
Benutzerbild von Silentvoice
 
Registriert seit: June 2001
Ort: bei Bonn
Beiträge: 935
Und wie so oft sind von dem Problem nur die Microsoft-Mailer betroffen. Benutzt doch einfach was Anderes u. die Probleme sind wie weggeblasen.
 
31. January 2004, 23:10   #9
Tiramisu
 
Benutzerbild von Tiramisu
 
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
Wer einen gescheiten Virenchecker hat, kann ganz in Ruhe schlafen ...

Gerade getestet:
Mail kommt an mit dem "W32/Mydoom.a@MM" und ich habe den Anhang wissentlich mal angeklickt, um zu sehen, was passiert.

Meldung im Outlook: Datei nicht gefunden!
Ursache: Mein "NAI VirusScan 7 Enterprise Edition" hat die Datei VOR dem Öffnen blockiert und gelöscht!

Also, selbst mit Absicht geöffnete Dateien können nicht keinen Schaden anrichten, wenn man einen AKTUELLEN und guten Virenchecker installiert hat!



Tira
 
31. January 2004, 23:28   #10
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
... jetzt bin ich wieder mal unheimlich eingeschnappt, denn ich kriege nach wie vor immer nur die ollen Spam-Mails, für die mich meine "Fans" immer wieder in die bewußten Porno-Verteiler eintragen. Auf die ist eben immer noch Verlaß *g*.

Nur leider sehe ich davon kaum etwas, weil der Müll gleich automatisch weggefiltert wird. Und deshalb hatte ich mich schon so sehr auf diesen Doom-Wurm-Dingens gefreut. Aber leider: Fehlanzeige. Ist halt blöd, wenn man nur E-Mail-Freunde hat, die auf so einen Scheiß natürlich nicht hereinfallen ;-)

Gruß Ben
 
31. January 2004, 23:47   #11
Glühwürmchen
 
Registriert seit: October 2002
Beiträge: 4.319
Du bist aber sehr mutig, Tiramisu

Bei mir landet sowas auch gleich in dem Junk-Mail-Ordner, den ich aber immer wieder kontrolliere, da ja auch eine nette Mail dazwischen sein könnte, so wie diese hier *g*

Zitat:
Von : <sternentaucher@virgin.net>
Gesendet : Samstag, 17. Januar 2004 18:34:59
Betreff : Du hast einen Trojaner drauf!


Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner lsass.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.

Hotmail hat die folgende(n) potenziell unsichere(n) Anlage(n) langfristig blockiert: remove-lsass.exe (99 KB)
 
1. February 2004, 00:34   #12
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
... na ja, ist schon ein fieses Ding, da bei mir auch Leute nachgefragt haben, die sich normalerweise auskennen und sich nicht so leicht verarschen lassen. Man sollte denen dann antworten, daß die "lsass.exe" natürlich kein Trojaner, sondern eine ganz normale harmlose System-Datei ist und sie natürlich auf keinen Fall auf den Anhang klicken sollten, der dann daraus erst wirklich einen unangenehmen Wurm oder Virus macht.

Es stimmt aber, daß sich die Jungs und Mädels von der Virus-Factory-Fraktion in letzter Zeit immer bessere Sprüche einfallen lassen, um die Leute aufs Glatteis zu führen ;-)

Gruß Ben
 
1. February 2004, 01:04   #13
Loddarnewyork
 
Registriert seit: January 2001
Beiträge: 2.676
Dabei sagt es der Name des Anhangs doch schon aus: issus.exe

Sollte eigentlich jeder kennen:

Drei drei drei, bei Issus Keilerei.
 
1. February 2004, 02:24   #14
Tiramisu
 
Benutzerbild von Tiramisu
 
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
Zitat:
Zitat von Glühwürmchen
Du bist aber sehr mutig, Tiramisu

Bei mir landet sowas auch gleich in dem Junk-Mail-Ordner, den ich aber immer wieder kontrolliere, da ja auch eine nette Mail dazwischen sein könnte, so wie diese hier *g*

"Mydoom" verteilt sich nun eimal NICHT als Spammail, von daher kann so eine Mail bei Dir auch nicht im Order "junk mail" landen!

Das landet halt als ganz normale Mail eines Dir bekannten Menschens (dessen PC infiziert ist und diese Mail automatisch erzeugt hat) bei Dir im Posteingang (in diesem Fall mit einer .zip als Anhang, in der eine .scr lag). Nur anhand des Inhalts war mir gleich klar, dass es sich um einen der aktuellen Viren handeln mußte und habe den Absender auch gleich darauf hingewiesen, dass sein PC sich einen Virus eingeschleppt hat (der dann auch prompt gekillt wurde auf betreffendem PC).

Mit "mutig" hat der Test nichts zu tun, denn ich kenne die Programme, die ich im Büro auf hunderten vm PCs einsetze und selbst wenn etwas passiert wäre, hätte ich ja direkt gewußt, das er nun auf der Platte ist und hätte ihn direkt wieder per "stinger" killen können.

Viren-Programmierer sind pubertäre Kinder und Teenager, denen mal kräftig der Hintern versohlt gehört oder noch bessser mal eine JVA von innen vorgeführt werden sollte.



Tira
 
1. February 2004, 08:48   #15
gismo75
 
Benutzerbild von gismo75
 
Registriert seit: November 2001
Ort: datteln
Beiträge: 773
Zitat:
Zitat von Tiramisu
Viren-Programmierer sind pubertäre Kinder und Teenager, denen mal kräftig der Hintern versohlt gehört oder noch bessser mal eine JVA von innen vorgeführt werden sollte.
Tira
Nur Frage ich mich was die davon haben?
Jeden Monat kommt irgendwas neues auf dem Markt, nur den Sinn habe ich bis heute noch nicht verstanden.
 
1. February 2004, 11:15   #16
Glühwürmchen
 
Registriert seit: October 2002
Beiträge: 4.319
Ich denke oft, dass es Entwickler von Anti-Vir-Programme sind, die Ihr Produkt an den Mann bringen wollen. Ist aber reines Spekulatius
 
1. February 2004, 13:56   #17
Silentvoice
 
Benutzerbild von Silentvoice
 
Registriert seit: June 2001
Ort: bei Bonn
Beiträge: 935
GlüWü, das ist ja ne nette Verschwörungstheorie.

Es ist so, dass Du Virus-Construction Kits kaufen kannst, mit denen jeder Doof einen Virus zusammenklicken kannst. Gegen zusätzliche Bezahlung wird das Teil dann vom Anbieter des C-Kits sogar so modifiziert, dass ein Virenscanner das Teil nicht erkennen kann.
 
2. February 2004, 03:05   #18
Tiramisu
 
Benutzerbild von Tiramisu
 
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
Zitat:
Zitat von Silentvoice
Gegen zusätzliche Bezahlung wird das Teil dann vom Anbieter des C-Kits sogar so modifiziert, dass ein Virenscanner das Teil nicht erkennen kann.

Klingt nicht sehr realistisch ...

Gute Virenscanner testen anhand von intelligenten Algorithmen Dateien auf noch nicht bekannte Programm- und Makroviren, so dass auch diese erkannt werden. Irgendwo in einem Virusprogramm ist halt der Repliziercode enthalten, sozusagen der "Geschlechtsakt" des Viruses und den kann man halt mittels geeigneter Routinen erkennen.

Über den Sinn und Unsinn eines Virus nachzudenken, fällt mir etwas schwer, besonders wenn es sich um rein destruktive Exemplare handelt wie z.B. 1991 den "Michelangelo" (überschreibt die Festplatte), 1998 den Windows 9x Virus "CIH" (überschreibt Festplattensektoren und flashbare BIOS - http://grc.com/cih.htm), oder 2000 den "Loveletter" (überschreibt Dateien der Typen: vbs, vbe, js, jse, css, wsh, sct, hta mit dem eigenen VBS-Code und löscht Dateien der Typen jpg und jpeg).

Dagegen sind Viren, die zu einem speziellen Zeitpunkt die Website von M$ (Blaster) oder SCO (Mydoom) durch eine "denial of service attack" lahmlegen wollen, schon fast als "nett" zu titulieren und entstanden aus einem bestimmten Grund, wenn auch die Art dieser Aktion zumindest diskussionswürdig erscheint.

Vielleicht ist es bei den anderen Viren einfach der Drang und Ehrgeiz der Programmierer oder Script-Kiddies, wenigstens einmal in der Presse aufzutauchen - entweder durch den Namen ihren Virus oder auch durch die Fotos ihrer Inhaftierung, wer weiss das schon? Auf alle Fälle haben sie Arbeitsplätze geschaffen und gesichert und halten einen ganzen IT-Zweig gut am Leben ...




Tira
 
2. February 2004, 03:57   #19
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
Zitat:
Zitat von Tira
Dagegen sind Viren, die zu einem speziellen Zeitpunkt die Website von M$ (Blaster) oder SCO (Mydoom) durch eine "denial of service attack" lahmlegen wollen, schon fast als "nett" zu titulieren und entstanden aus einem bestimmten Grund, wenn auch die Art dieser Aktion zumindest diskussionswürdig erscheint.
... auch wenn er mich dafür wohl noch mehr hassen wird, stimme ich Tira in diesem Punkt uneingeschränkt zu ;-)

Gruß Ben
 
6. February 2004, 09:53   #20
little tyrolean
 
Benutzerbild von little tyrolean
 
Registriert seit: September 2002
Ort: auf der Alm
Beiträge: 977
Ich komme mir direkt vernachlässigt vor -
von den junk-mails bei hotmail.com mal abgesehen, habe ich noch keine 5 "anrüchige" mails erhalten.
Selbst die stammten von "Tanja" oder wie auch immer, also der übliche xx-Kram mit oder ohne Anhang,
den ich schon auf dem Server lösche,
nachdem ich mit dem POP3-Manager den Header und einen Teil des Textes gelesen habe.

Fazit:
Der Tiroler hat sich noch nie einen Virus eingehandelt....
 
6. February 2004, 19:38   #21
Silentvoice
 
Benutzerbild von Silentvoice
 
Registriert seit: June 2001
Ort: bei Bonn
Beiträge: 935
@Tira:

Lies mal die aktuelle CT (oder wars die IW?).
 
6. February 2004, 21:26   #22
Tiramisu
 
Benutzerbild von Tiramisu
 
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
Zitat:
Zitat von little tyrolean
Fazit:
Der Tiroler hat sich noch nie einen Virus eingehandelt....
Viren haben auch ihren STOLZ!!!



Tira
 
6. February 2004, 21:41   #23
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
... höhö, vielleicht können sie ja auch den Enzian-Geruch nicht ab oder haben einfach Höhenangst *g*.

Gruß Ben
 
7. February 2004, 01:46   #24
Tiramisu
 
Benutzerbild von Tiramisu
 
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
Zitat:
Zitat von Silentvoice
@Tira:

Lies mal die aktuelle CT (oder wars die IW?).

Warum soll ich so einen Schwachfug lesen, wenn der da drin steht?



Tira
 
Antwort

  Skats > Technik & Digitales > Software

Stichworte
umlauf, virus




Alle Zeitangaben in WEZ +1. Es ist jetzt 00:02 Uhr.


Powered by vBulletin, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Online seit 23.1.2001 um 14:23 Uhr

Die hier aufgeführten Warenzeichen und Markennamen sind Eigentum des jeweiligen Herstellers.