Autor | Thema |
---|---|
Ulrich
SP-Schnüffler Registriert seit: Dez 2001 Wohnort: Dortmund Verein: RAMOG e.V. ,AGM Beiträge: 554 Status: Offline |
Beitrag 53297
, Wieder mal Viren-Müll unterwegs...
[26. Juli 2004 um 23:05]
Hey zusammen,
ein oder schlimmer noch, mehrere sehr phantasievolle Menschen, haben sich mal wieder als Software- Michelangelos geoutet. Herausgekommen ist dabei folgende Creation bon fineuse ( ich sage dazu eher "bommfonös") : W.32.Mydoom.o, ein EXE (Win32)- Fiesling, der sich gefakter Absenderadressen bedient. Als "Special" bringt er eine ~ 28- 30 kB große .zip- Datei mit. Er verbreitet sich wie gesagt über Anhänge oder Freigaben. Dabei löscht er Dateien, sendet Mass- mails,also u.U. "Spam" und macht Ports offen. Ein richtiger Sympaticus.... Nix für ungut. Paßt auf und laßt Euch nicht unterkriegen. In diesem Sinne Uli |
Sly
Epoxy-Meister Registriert seit: Nov 2003 Wohnort: Sachsen Verein: --------------- Beiträge: 235 Status: Offline |
Beitrag 55654
, Wieder einer
[02. September 2004 um 13:40]
Hallo zusammen.
Ich hab mir vorgestern auch was eingefangen-einen Trojaner wohl-obwohl ich das Ding eher für einen Wurm halte. Laut Antivirenprogramm handelt es sich um eine Keenval-Variante. Die Beschreibung passt aber nur teilweise. Tatsache ist, das sich das Ding selbständig an einige Leute aus meinem Adressbuch verschickt haben muss-ich habs nur an zurückgewiesenen Mails gemerkt, weiss also nicht, wer alles Post bekommen hat. Was mich verwirrt ist-ich benutze ausschliesslich Webmail. Auch mein Adressbuch ist gar nicht auf meinem Pc-das Ding scheint einiges zu können. Der Yahoo-Virenscanner (Norton) hat auch nichts gemerkt. Die Mails enthalten einen Anhang namens Johnny_Dusche.scr. Sollte einer von euch das Ding bekommen-löcht es sofort, bloss nicht erst öffnen, sonst: ________ Grüssle, Sly |
Dirk
Überflieger Registriert seit: Feb 2002 Wohnort: Woltersdorf (Berlin) Verein: AG Modellraketen, L1, T2, §7, §20,§27 Beiträge: 1886 Status: Offline |
Beitrag 55658
[02. September 2004 um 14:13]
Nönö, der muss nicht auf Deinem Rechner sein.
Meistens faken die Dinger auch den Absender! D.h. Absender und Empfänger werden aus dem Adressbuch des verseuchten Rechners genommen. Ansonsten würde der Virus/Trojaner/Wurm oder sonstiger schmutz ja sofort gefunden werden. Gruß Dirk |
Sly
Epoxy-Meister Registriert seit: Nov 2003 Wohnort: Sachsen Verein: --------------- Beiträge: 235 Status: Offline |
Beitrag 55660
[02. September 2004 um 14:27]
Zitat: War er aber.Ich hab ihn mir direkt schickenlassen, per IM. Ich Blödkopf. ________ Grüssle, Sly |
Ulrich
SP-Schnüffler Registriert seit: Dez 2001 Wohnort: Dortmund Verein: RAMOG e.V. ,AGM Beiträge: 554 Status: Offline |
Beitrag 55698
[02. September 2004 um 23:54]
In diesem Zusammenhang darf ich nochmals auf die Site www.tu-berlin.de/www/software/virus/aktuell.shtml hinweisen. Dort stehen immer alle aktuellen Virenbeschreibungen, die Symptomatik und was dieser Dreck alles so anrichtet.
Grüße Uli PS.: @ ADMINS: Bitte "parkt" doch diese Site hier irgendwo im Board gut zugänglich, damit man im Fall der Fälle schnell mal nachschauen kann... Danke! |
Ulrich
SP-Schnüffler Registriert seit: Dez 2001 Wohnort: Dortmund Verein: RAMOG e.V. ,AGM Beiträge: 554 Status: Offline |
Beitrag 55701
[03. September 2004 um 00:24]
Nachtrag noch: Kennt man die entsprechenden .exe oder .dll der Viren, kann man die auch von Hand zu Fuß ins Nirvana jagen. Siehe mein link. Kennt Ihr das mit diesem "Start" - "Ausführen" - "Regedit" ?Anfänglich habe ich mich damit öfters selber gelöffelt, ein Griff ins Klosett sozusagen, aber inzwischen gehts ganz gut und hilt schnell weiter. Wie gesagt, ist dort alles beschrieben.
Sooo, und jetzt schicke ich Euch Viren... ... Uli |
Marxi
Grandma' of Rocketry Registriert seit: Jun 2002 Wohnort: Bayern Verein: AGM, TRA #10753 L3 Beiträge: 2567 Status: Offline |
Beitrag 55736
[03. September 2004 um 21:42]
Ich war heute auch kurz vorm Ausrasten.. n Tag ohne <a href="http://www.ntsearch.com/search.php?q=Internet&v=54&src=zon">Internet</a>.. übelst ungewohnt sowas ;-))
Schuld war jedoch letzten Endes ne von mir wohl versehentlich falsch konfigurierte <a href="http://www.ntsearch.com/search.php?q=Firewall&v=54&src=zon">Firewall</a>, die die Netzwerkverbindungen prompt als Übeltäter ansah und sie mir unzugänglich (wer will schon an die Viren *g*) machte.. Aber wieder alles im Butter, Marxi |