Willkommen auf Planet-Liebe

diskutiere über Liebe, Sex und Leidenschaft und werde Teil einer spannenden Community! :)

jetzt registrieren

neuer Virus

Dieses Thema im Forum "Musik, Filme, Computer und andere Medien" wurde erstellt von Chicy, 2 März 2004.

  1. Chicy
    Gast
    0
    Weiß jemand über den neuen Virus was bescheid?
    Ich meine, ich habe ihn jetzt nicht zu Hause am PC, aber 3 Pc`s sind in der Firma befallen! Und das hört sich an wie in einem Vogelhäuschen! Komische Geräusche kommen aus den Boxen, obwohl der Ton abgeschaltet ist! :rolleyes2

    Solange es nicht mein guter Alter PC zu Hause ist ists mir egal! Ich hoffe, mal heute ist bei mir alles in Ordnung! :link:
    Aber ich frage mal, was kann man tun, um ihn zu bekämpfen?
     
    #1
    Chicy, 2 März 2004
  2. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    Keine Anhung was gerade der Wurm der Stunde ist, aber hört sich nach einer Variante von Netsky/Beagle/Moodown an.

    > Aber ich frage mal, was kann man tun, um ihn zu bekämpfen?
    Um sich davor zu schützen wie immer: Outlook (Express) nicht verwenden, keine Attachments öffnen (auch wenn sie von "Bekannten" stammen, die Absenderadressen sind grundsätzlich gefäslscht), gesundes Misstrauen gegenüber allem und jedem, Signaturen aktuell halten.

    Zum entfernen siehe z.B. Vireninfo bei Symantec

    Kirby, dem bei dem Gedanken daran wieviele DAUs es gibt welche die Dinger verbreiten das Lachen im Hals stecken bleibt.
     
    #2
    Mr. Poldi, 2 März 2004
  3. shyillusion
    0
    Hatschi! Blöde Viren!

    Viren und PC´s das ist so ein Thema für sich. Am besten kannst du dich schützen, indem du natürlich nicht ins Internet gehst und keine Mails abrufst. :smile:

    Ich empfehle dir jedoch immer das neuste Virenprogramm auf dem Rechner zu haben. Selbst wenn dann ein mal ein neuerer Virus seinen Weg in deinen PC finden sollte, kannst du ihn mit den Updates des Programms vernichten.

    Hehe, Attacke!!

    Was natürlich auch nicht schlecht ist, ist wenn du auf einen Macintosh umsteigst. Für die Virenbastler ist der nämlich meist uninteressant, da ja die meisten Systeme Microsoft haben und da ja der Virenbastler immer versucht den größten Schaden anzurichten wird er eher Viren für Microsoft basteln.

    liebe Grüße

    shyillusion
     
    #3
    shyillusion, 2 März 2004
  4. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    > Was natürlich auch nicht schlecht ist, ist wenn du auf einen Macintosh umsteigst.
    Och, es gibt auch für den PC eine Handvoll Betriebssysteme für die es kaum Viren/Würmer gibt: Linux, Open/Free/NetBSD, OS/2 (ok, das ist nicht mehr wirklich ernstzunehmen - schade eigentlich), BeOS

    > der Virenbastler immer versucht den größten Schaden anzurichten wird er eher Viren für Microsoft basteln.
    Viren werden für Microsoft gebastelt? Das ja mal ne ganz neue Ansicht :zwinker:
    Ich dachte immer die richten sich meist gegen Microsoft ...
     
    #4
    Mr. Poldi, 2 März 2004
  5. Chicy
    Gast
    0
    hab grad was dazu gefunden:

    Ein neuer Wurm treibt derzeit im deutschsprachigen Raum sein Unwesen.

    Es handelt sich dabei um eine Variante des Netsky-Virus, der "massivere Dimensionen als alle seine Vorgängervarianten annehmen wird"!
    Netsky.D, so der genaue Name, wird bei Ikarus derzeit alle vier bis sechs Sekunden in einer infizierten Mail registriert.

    "Wir gehen davon aus, dass Netsky.D die Marke von 100.000 infizierten Mails pro Tag durchbrechen wird"!

    Wurm reinigt Festplatte
    Der Wurm reinigt den Rechner von den Würmern Mydoom.A und Mydoom.B.

    Wurde Netsky.D durch Doppelklick aktiviert, kopiert er sich unter dem Namen "WINLOGON.EXE" in das Windwows-Verzeichnis.

    Der Wurm führt die DNS-Adressen von rund 20 deutschen und Schweizern Domain-Servern mit sich, um ein Optimum an Verbreitungsgeschwindigkeit zu erzielen. "Dies lässt mögliche Rückschlüsse auf den oder die Autoren zu

    Im Gegensatz zu seinen Vorgängern verursacht Netsky.D keine Fehlermeldung, wenn er mittels Doppelklick gestartet wird. Ein sicheres Indiz für das Vorhandensein des Wurms ist jedoch, dass der Wurm ab 2. März in der Zeit von 6 Uhr morgens bis 8:59 Uhr beginnt, konstant Beep-Töne über den PC-Lautsprecher abzugeben.

    Die E-Mailadressen für seine eigene Verbreitung sucht sich der Wurm aus den Dateien des infizierten Rechners. Im Betreff stehen Signalwörter wie "Here", "Hello", "Thanks!" oder "My details". Im Messagetext finden sich Sätze wie "Here is the file" oder "Please have a look at the attached file".

    Auch neue Bagle-Varianten unterwegs
    Um ein frühzeitiges Erkennen für Sicherheits- und Antivirenfirmen zu erschweren, werden bestimmte Mailadressen für die Verbreitung ausgenommen.

    Der Anti-Viren-Spezialisten Sophos wiederum machte am Montag auf fünf neue Varianten der Bagle-Würmer aufmerksam, die seit vergangenem Wochenende unterwegs sind.

    Wenn am ersten Arbeitstag der Woche wie gewöhnlich E-Mails abgerufen werden, ist die Gefahr einer Infektion besonders hoch, da die Anwender noch nicht entsprechend geschützt sind. Die Variante Bagle-C ist den Berichten zufolge am häufigsten verbreitet, erklärte Sophos.


    PS: bei uns in der Firma wurde der Virus schon beseitigt :smile:
     
    #5
    Chicy, 2 März 2004
  6. Standbye
    Standbye (33)
    Verbringt hier viel Zeit
    75
    91
    0
    Verheiratet
    bei uns war heut früh auch halli galli -> die .D version war heut nach tnoch nicht i den virendefinitionen und wurde nicht erkannt und kam so durch beide mailgateways
    gottseidank updaten sich die desktop scanner bei uns asyncron zu den mailgateways und haben die dinger gekillt.
     
    #6
    Standbye, 2 März 2004
  7. TermUnitX
    Gast
    0
    Nur mal so am Rande...

    Viren und Würmer haben -nichts- mit Mails zu tun!

    E-Mails sind bloß Textnachrichten. :smile:
     
    #7
    TermUnitX, 2 März 2004
  8. waschbär2
    Beiträge füllen Bücher
    6.405
    218
    275
    vergeben und glücklich
    Stefan,
    cool down ... :cool1:
    solange es noch User gibt, die auf alles klicken, was sich bewegt ....
    LG, Waschbär
     
    #8
    waschbär2, 2 März 2004
  9. User 631
    Verbringt hier viel Zeit
    547
    103
    6
    nicht angegeben
    Ach, der ist das :smile: Ich wunder mich grad, dass ich täglich den gleich Virus von österreichischen Adressen bekomme :smile:

    Ich hab hier mal nen Header. Woran krieg ich denn den Ursprung raus? (Emailaddy ist gefälscht, hab sie aber mal ge"x"t)

    MIME-Version: 1.0
    Received: from hotmail.com ([193.170.46.146]) by mc9-f12.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Tue, 2 Mar 2004 01:58:14 -0800
    X-Message-Info: JGTYoYF78jHtme7fVn1R4v7hL/5tldxQ
    X-MSMail-Priority: Normal
    Return-Path: xxxxxx.xxxxx@agon.at
    Message-ID: <MC9-F12y5USjl7gk6WZ0007c1d7@mc9-f12.hotmail.com>
    X-OriginalArrivalTime: 02 Mar 2004 09:58:14.0812 (UTC) FILETIME=[E11E65C0:01C4003C]
     
    #9
    User 631, 2 März 2004
  10. TermUnitX
    Gast
    0
    Hast du keinen From: oder noch ein paar Received: -Header in der Mail gefunden? Weiß nichts über Hotmail, aber da müsste auf jeden Fall irgendwo die Ursprungs-IP stehen oder gar irgendeine Email Adresse.
     
    #10
    TermUnitX, 2 März 2004
  11. Standbye
    Standbye (33)
    Verbringt hier viel Zeit
    75
    91
    0
    Verheiratet
    263 infizierte mail hits auf meinem server .. der virus geht richtig los
     
    #11
    Standbye, 2 März 2004
  12. Scheich Assis
    Verbringt hier viel Zeit
    967
    113
    51
    vergeben und glücklich
    ebenfalls ein riesengroßes GÄÄÄÄHN

    Mir sind Würmer, Viren etc. so wurscht...ich hab seit Ewigkeiten keine solchen Dinger mehr gesehn.

    3 grundlegende Erfolgsprinzipien:

    - die Mailadresse net jedem Wappler und jeder unseriösen Seite geben
    - eine gute Firewall mit gscheiten Regeln, d.h. es sollte nicht jeder unnötiger Port offen sein
    - gesunder Menschenverstand


    Und echt...mir isses sooo blunzn welcher Wurm grad aktiv ist, welcher Virus schon wieder 100.000 Büros und Rechner von blauäugigen Blondinen angegriffen hat...ich kanns scho nimma hören...

    greetz, der Scheich
     
    #12
    Scheich Assis, 2 März 2004
  13. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    > ebenfalls ein riesengroßes GÄÄÄÄHN
    Geht mir genauso. Ich kann nur noch leise darüber lächeln wenn ich mal wieder höre dass dieser oder jener Wurm mal wieder zig tausend Rechner infiziert hat.
    Irgendwann müsste es doch auch der allerletzte Depp gecheckt haben dass man ned auf alles klicken soll was nett aussieht ... irgendwann ...

    > - gesunder Menschenverstand
    Das ist das wichtigste überhaupt. Wie Meister schon erwähnt hat - es gibt keinen zuverlässigeren Scanner als Brainware 1.0.

    Veilleicht sollte man mal einen Wurm schreiben der alle Outlook (Express) Installationen die ihm unter die Finger kommen dahingehend patcht dass keine Attachments mehr angezeigt werden :grin:
     
    #13
    Mr. Poldi, 2 März 2004
  14. Chicy
    Gast
    0
    Gäääähn

    jaaaa, ihr seid ja alles so besserwissende Freaks :ashamed: :rolleyes2
     
    #14
    Chicy, 3 März 2004
  15. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    Das hat nichts mit besserwissenden Freaks zu tun ...

    Dass z.B. viele von Blaster betroffen waren sag ich gar nichts gegen (am Anfang, wer auch Wochen nicht wusste was Sache ist den kritisiere ich auch). Der Patch stand zwar schon Monate bereit, aber dass man Patches einspielen muss wissen halt die meisten (noch) nicht, zumal sich das Dingen ohne aktive Mitwirkung der User verbreitet hat.

    Bei den anderen Wurm-Attakten der letzten Monate sieht das aber anders aus. Diese sind nämlich darauf zurückzuführen dass Millionen von Users einfach alles anklicken. Die Meldungen über die es teilweise bis in die Hauptsendungen von Tagesschau/Heute geschafft, in jeder Ausgabe jeder Computerzeitschrift, den Multimedia-Teilen/Beilagen der Tageszeitungen, etc. stehen die Grundregeln ("Keine Attachments öffnen") drin - und dennoch verbreitet sich jeder neue Wurm rasend schnell.
    Das lässt einen irgendwo schon zweifeln.
     
    #15
    Mr. Poldi, 3 März 2004
  16. Chicy
    Gast
    0
    Solche Kommentare hättet ihr euch echt sparen können:

    Nö, nö, das Mail hat in unserer Firma eine braunäugige schwarzhaarige aufgemacht :zwinker: Wir wollen ja nicht verallgemeinern :zwinker:

    Ich kann auch nur lachen, mich hat er ja nicht erwischt :smile:
     
    #16
    Chicy, 3 März 2004
  17. waschbär2
    Beiträge füllen Bücher
    6.405
    218
    275
    vergeben und glücklich
    Kann ich ihre Telefonnumer haben :link:
    Ich steh auf braunäugige, schwarzhaarige Mädels *sabber*

    Aber man muss nicht ein "Informatikgenie" wie Kirby sein und auch nicht alles von Microsoft verteufeln. Es hilft auch schon, manchmal einfach vorsichtig zu sein. Du rufst ja auch nicht am Telefon zurück, wenn die Nummer mit 0190 ... beginnt. Oder ?
     
    #17
    waschbär2, 3 März 2004
  18. Chicy
    Gast
    0
    Ich muss dich enttäuschen, sie ist vergeben und auch nicht die Schönheit in Person :link:

    Ich bin eh vorsichtig :smile:
     
    #18
    Chicy, 3 März 2004
  19. Spacefire
    Spacefire (37)
    Verbringt hier viel Zeit
    397
    101
    0
    Es ist kompliziert
    Wie viele wissen wohl das +49 die erste 0 ersetzt, also das 0190 auch +49190 sein kann? Es gibt leider soviele die alles machen wollen, aber keiner weiß oder will wissen wie es funktioniert. Wann lernen die Leute endlich das das Internet kein Spielplatz ist, sondern vergleichbar einer dunklen Gasse in der überall Übeltäter lauern?
     
    #19
    Spacefire, 3 März 2004
  20. Scheich Assis
    Verbringt hier viel Zeit
    967
    113
    51
    vergeben und glücklich
    also ich find Spacefire hat recht! Das Internet ist nun mal kein guter Ort für ahnungslose User, die einfach 1-2-3 online sind wie die Werbung nun mal so toll verspricht.
    Wenn das jeder Durchschnittsbürger macht, sind die meisten PCs nach einem Tag wieder offline :grin:
    Bei chello (Österreich) gibts immernoch Viren, die sich gleich einnisten, wenn man zum ersten Mal ohne Firewall online geht (egal wohin!!!). Das ist einfach so...da wird der PC gleich befallen.

    Und das find ich schon ziemlich oarg. Und jeder PC, der eine einzige Onlinereise überleben will, muss gezwungenermaßen von einem "Profi" übernommen werden, der sich zumindest mit Firewalls auskennt.

    Also meines Erachtens nach passt Spacefires vergleich...wenn auch etwas bildlich :zwinker:

    greetz, der Scheich
     
    #20
    Scheich Assis, 5 März 2004

jetzt kostenlos registrieren und hier antworten
Die Seite wird geladen...

Ähnliche Fragen - neuer Virus
John_Sheppard
Musik, Filme, Computer und andere Medien Forum
8 Dezember 2016 um 20:04
6 Antworten
ProxySurfer
Musik, Filme, Computer und andere Medien Forum
10 November 2016
6 Antworten
Mr. Poldi
Musik, Filme, Computer und andere Medien Forum
18 August 2003
26 Antworten