Seite 11 von 17 ErsteErste ... 910111213 ... LetzteLetzte
Ergebnis 101 bis 110 von 163

Viren, Würmer, Trojaner & Co.

Erstellt von Rene, 19.01.2005, 21:22 Uhr · 162 Antworten · 15.994 Aufrufe

  1. #101
    a_2
    Avatar von a_2

    Re: Viren, Würmer, Trojaner & Co.

    Weiterer Schädling im Internet unterwegs

    Nachdem nun eine neue neue Sober-Variante aufgetaucht ist, kursiert seit kurzem eine weitere Mail mit dem Betreff "Ich habe Ihre Mail erhalten" und der Nachricht:
    Anzeige

    Danke für Ihre Mail .... Sie haben aber Ihre Mail wahrscheinlich falsch adressiert,,, nämlich an mich. Ich kenne sie aber nicht!

    Oder Ihr Provider hat die Mail falsch weiter geleitet!?

    Um mich zu entlasten, schicke ich Ihnen das (...) Foto wieder zurück.

    MfG Sender

    Im gezippten Anhang findet sich eine ausführbare Datei. Bei unseren Tests erkannte kein einziger Scanner einen Schädling. Die bislang erhaltenen Samples werden noch untersucht. Ob es sich um eine weitere Variante des Sober-Wurms, eine Backdoor oder einen Trojaner handelt, der weitere Dateien nachlädt, ist noch nicht klar. Des Weiteren ist noch nichts über die Verbreitung bekannt -- in der c't-Redaktion schlugen allerdings in wenigen Minuten Dutzende Exemplare auf. (...)
    Quelle: Heise ONLINE

    Kleine Zwischenfrage, wenn die Email falsch adressiert war, woher weiss der Herr Sender denn meine "richtige" EMail Adresse????

  2.  
    Anzeige
  3. #102
    a_2
    Avatar von a_2

    Re: Viren, Würmer, Trojaner & Co.

    Vorsicht vor "Klassentreffen": Neue Variante des Sober-Wurms unterwegs

    Seit heute Nacht ist eine neue Variante des Sober-Wurms unterwegs und füllt die elekronischen Postfächer. Die Mails tarnen sich als Benachrichtigung einer ehemaligen Schulkameradin, die auf der Suche nach Mitschülern für ein Klassentreffen ist:
    Anzeige

    hi, ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!!

    wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung ;)

    liebe grüße:

    Unterzeichnet ist die Mail mit unterschiedlichen Frauenvornamen. Im Anhang der Mails (KlassenFoto.zip) steckt selbstverständlich kein Klassenfoto, sondern der Wurm. (...)
    Quelle: Heise ONLINE

  4. #103
    Avatar von Samuianer

    Registriert seit
    04.09.2003
    Beiträge
    17.303

    Re: Viren, Würmer, Trojaner & Co.

    Zitat Zitat von martinus",p="281320
    ... Windows starten und dann in Ruhe auf die Prisch gehen.
    Dann braucht man nur noch Geduld und die richtigen Tools.
    Na, Kalasse, Danke fuer die (bekannten) Tips! Das Tool Geduld habe ich, was waeren denn die anderen Werkzeuge? Tfak? Mit Up-Date, sind die bei Snake Bite so fit?

    Mehr Werkzeug-Info! BITTE!!!

    Nur so Interesse halber, mach sowieso nicht jeden Schwund auf, schon gar keinen von 'dubiosen' Absendern - macht sowas Heute ueberhaupt noch jemand ausser Julchen Lehmann?

  5. #104
    a_2
    Avatar von a_2

    Re: Viren, Würmer, Trojaner & Co.

    Mein Werkzeug:

    Eine Windows PXE CD mit einem Viruskiller, Treibern für USB und Netzwerk, sowie Modemtreiber und offline Registry Editor.

    1) PXE Disk booten
    2) Daten sichern auf USB Disk
    3) Auf die Pirsch gehen (Ich suche noch einen gut ausgeblideten Virensuchhund) ;-D

    Im Tarnanzug flach auf dem Boden vor dem Rechner zu liegen und zu warten bis sich ein Virus aus dem CDROM Laufwerk abseilt, ist sicherlich keine Lösung. Obwohl, wenn ich mal ganz viel Zeit habe probiere ich das mal aus. Ich mach auch Fotos, versprochen.
    Zumindest ist die Vorgehensweise mit einer Schrotflinte auf die Festplatte zu schiessen für den Virus, wie für die Festplatte final!

    Wer auf Nummer sicher gehen will mit den Viren der kauft sich einen MAC. Mein MAC ist trotz intensiver Internetnutzung noch virusfrei (glaube ich, gibts nen Viruskiller für den MAC?)

    Halali

    Stefan

  6. #105
    Avatar von martinus

    Registriert seit
    25.06.2003
    Beiträge
    2.958

    Re: Viren, Würmer, Trojaner & Co.

    @ Samuianer

    ich verwende HijackThis - das gibts hier zum Download

    Allerdings genau anschauen, was da ausgegeben wird (z.B. ist nicht jede Startseite gleich verdächtig). Browser-Helper sind sehr verdächtig, dann bitte einen Blick in die Registry in den Run-Key werfen.

    Und noch CWShredder.exe, der findet aber nicht immer etwas.

    Oder SpHjfix.exe, das gibts hier

    Dann schau ich noch in die Registry:

    HK_L_M/Software/Microsoft/Windows/CurrentVersion/Run

    sobald dort ein außerplanmäßiger Schrott drin steht, wird die entsprechende EXE, VBS, DLL, VBA gelöscht.
    Im Zweifel solltest du dich auf die Suche nach der entsprechenden Datei begeben.
    Wenn sie im Dateisystem gefunden wurde, mal einen Blick auf die Eigenschaften werfen.

    Ordentliche und vertrauensvolle Dateien zeigen einen sauberen Inhalt an. Trojaner uns sonstiger Müll sind hierbei meist leer.

    Im Zweifel die Datei bei Google eingeben oder nicht verzagen Martin fragen.

    Martin

  7. #106
    Rene
    Avatar von Rene

    Re: Viren, Würmer, Trojaner & Co.

    Doppelschlag von Sober
    AntiVir Update auf der H+BEDV Website frei verfügbar


    Tettnang, 15. November 2005 - H+BEDV warnt alle Anwender der Betriebssysteme Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP, Windows Server 2003 dringend vor den Varianten W und X des Droppers DR/Sober. Die neuen Sober-Nachkömmlinge werden seit heute Morgen über Spamlisten verbreitet. Die Infektionsrate ist alarmierend hoch.


    Vorsicht ist besonders bei Emails geboten, die mit dem Dropper W infiziert sind, da sie auf Deutsch oder Englisch im elektronischen Postfach landen können. Anwender erkennen die Emails an:



    Betreffzeile: Ihre eMail!
    Nachrichtentext: Guten Tag,
    jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne mich da nicht so aus!).
    Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
    Ok, hier haben Sie sie wieder zurueck!
    gruss
    Attachment: excel_table.zip

    Quelle: AntiVir

  8. #107
    Avatar von Samuianer

    Registriert seit
    04.09.2003
    Beiträge
    17.303

    Re: Viren, Würmer, Trojaner & Co.

    Zitat Zitat von Rene",p="294178
    ....Betreffzeile: Ihre eMail!
    Nachrichtentext: Guten Tag,
    jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne mich da nicht so aus!).
    Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
    Ok, hier haben Sie sie wieder zurueck!
    gruss
    Attachment: excel_table.zip

    Quelle: AntiVir

    Genau diese hatte ich schon 4x in meiner Postbox - wer wird sowas anklicken????????

    Die sind ungeoeffnet, sofort im Entsorgungscontainer fuer Sondermuell verschwunden. Und diesen anschliessend entleert = bye, bye...Sondermuell.

    Kenn mich da auch nicht so aus, DESWEGEN!

    Die E-mail war weder eine Forward, noch reciepient, noch an mich adressiert - wie kann die also an mich gerichtet sein?

  9. #108
    Rene
    Avatar von Rene

    Re: Viren, Würmer, Trojaner & Co.

    Verseuchter Seuchenschutz

    Eine neue Bedrohung verbreitet sich im Internet: Nun sind es die Schutzprogramme selbst, die zum Einfallstor für Computerviren werden.

    Weiterlesen bei SPON

  10. #109
    Rene
    Avatar von Rene

    Re: Viren, Würmer, Trojaner & Co.

    Weihnachtswurm-Reigen eröffnet

    Die jährliche Weihnachtswurm-Welle wurde jüngst von MerryX.A eröffnet, meldet Panda Software. Der Schädling trudelt in Form einer E-Mail mit der Betreffzeile "Merry Christmas!" ins Haus und trägt im Body nur die Nachricht "Merry Christmas and a Happy New Year!". Im Anhang bringt sie ein animiertes GIF mit, das den Schriftzug "Merry Christmas" mit blinkenden Lichtern verziert.

    Das zweite Attachment der Mail hat es dann in sich: Das selbstentpackende RAR-Archiv enthält den eigentlichen Wurm unter dem Namen SQLServer.exe sowie eine Shockwave-Flash-Animation. Führt ein Empfänger dieser Mail das selbstextrahierende RAR aus, infiziert er sich den Rechner, während zur Tarnung das Flash-Filmchen mit Musikuntermalung angezeigt wird. Bei der Ausführung sammelt der Wurm Daten wie die IP-Adresse und Hardware-Informationen über den Rechner und schickt sie an einen Server ins Internet. Er versucht auch, von verschiedenen Webseiten weitere Dateien herunterzuladen – es handelt sich offenbar um einen Trojaner-Downloader.

    IMlogic hat unterdessen einen Weihnachtswurm entdeckt, der sich über mehrere populäre Instant-Messaging-Systeme verbreitet, indem er einen Link auf die ausführbare Datei gift.com an alle Kontakte versendet. Wird diese Datei tatsächlich heruntergeladen und ausgeführt, scannt IM.GiftCom.All die Registry, das Dateisystem und den Browsercache. Weiterhin versucht er, diverse Antivirensoftware zu deaktivieren und versteckt sich mit Rootkit-Funktionen vor der Entdeckung mit Windows-API-Zugriffen. Auch dieser Wurm versucht, weitere Komponenten aus dem Netz nachzuladen.

    Quelle: heise

  11. #110
    Rene
    Avatar von Rene

    Re: Viren, Würmer, Trojaner & Co.

    Sober.Z geht in den Update-Zyklus

    Der weit verbreitete Sober.Z-Wurm, der auch unter dem Namen BKA-Wurm bekannt wurde, soll nach Analysen der Antivirenhersteller ab dem morgigen Freitag, dem 6. Januar, versuchen, weiteren Schadcode aus dem Netz nachzuladen. Schon ältere Sober-Varianten haben Online-Updates durchgeführt: Der "WM-Ticket-Wurm" Sober.O etwa versendete nach seiner automatischen Aktualisierung kurz vor der Landtagswahl in Nordrhein-Westfalen im Mai vergangenen Jahres ....-Spam.

    Welche Schadfunktionen das Sober.Z-Update mit sich bringt, ist derzeit noch unbekannt. Es könnte wieder zu Massenmails führen oder aber einen neuen Wurm beispielsweise mit Hintertür-Funktionen nachladen. Bei den E-Mails, die ab morgen in die Postfächer eintrudeln, ist daher besondere Aufmerksamkeit geboten.

    Gegenüber US-Medien äußerten sich jedoch Vertreter aus der Antivirenindustrie, dass die Wahrscheinlichkeit sehr gering sei, dass das Nachladen Erfolg haben werde. So wird Mikko Hyppönen, Direktor von F-Secure, zitiert: "Die Attacke könnte gänzlich ausfallen. Da jeder um den Angriff weiß, könnte der Virenautor in Deckung gehen und zu einem späteren Zeitpunkt zuschlagen." Die betroffenen Internet-Provider könnten etwa Uploads zu den bekannten URLs blockieren.

    Netzwerkadministratoren sowie Anwender, die über einen Router online gehen, können als präventive Maßnahme die bisher erkannten URLs für den Zugriff sperren. Sober.Z nutzt laut F-Secures Blog-Eintrag folgende Adressen zum Download weiteren Schadcodes:

    people.freenet.de/zmnjgmomgbdz/
    people.freenet.de/smtmeihf/
    people.freenet.de/qisezhin/
    people.freenet.de/fseqepagqfphv/
    people.freenet.de/urfiqileuq/
    people.freenet.de/wjpropqmlpohj/
    people.freenet.de/mclvompycem/
    scifi.pages.at/zzzvmkituktgr/
    home.pages.at/npgwtjgxwthx/
    free.pages.at/emcndvwoemn/
    home.arcor.de/ocllceclbhs/
    home.arcor.de/dixqshv/
    home.arcor.de/srvziadzvzr/
    home.arcor.de/nhirmvtg/
    home.arcor.de/jmqnqgijmng/

    In seltenen Fällen soll der Algorithmus zur Adressberechnung noch weitere URLs liefern:

    people.freenet.de/mookflolfctm/
    people.freenet.de/aohobygi/
    people.freenet.de/wlpgskmv/
    people.freenet.de/svclxatmlhavj/
    people.freenet.de/jpjpoptwql/
    people.freenet.de/iohgdhkzfhdzo/
    people.freenet.de/eetbuviaebe/
    scifi.pages.at/vvvjkhmbgnbbw/
    home.pages.at/twfofrfzlugq/
    free.pages.at/sfhfksjzsfu/
    home.arcor.de/qlqqlbojvii/
    home.arcor.de/fulmxct/
    home.arcor.de/fowclxccdxn/
    home.arcor.de/lnzzlnbk/
    home.arcor.de/rprpgbnrppb/
    people.freenet.de/iufilfwulmfi/
    people.freenet.de/xbqyosoe/
    people.freenet.de/nkxlvcob/
    people.freenet.de/svclxatmlhavj/
    people.freenet.de/bnymomspyo/
    people.freenet.de/jbevgezfmegwy/
    people.freenet.de/gdvsotuqwsg/
    scifi.pages.at/eveocczmthmmq/
    home.pages.at/doarauzeraqf/
    free.pages.at/hsdszhmoshh/
    home.arcor.de/dyddznydqir/
    home.arcor.de/iyxegtd/
    home.arcor.de/oakmanympnw/
    home.arcor.de/riggiymd/
    home.arcor.de/jhjhgquqssq/

    Durch das Protokollieren von Zugriffsversuchen auf diese Internet-Adressen könnte es möglich sein, infizierte Rechner im Netzwerk zu identifizieren, um sie zu entseuchen oder besser gleich neu aufzusetzen.


    Quelle: Heise

Seite 11 von 17 ErsteErste ... 910111213 ... LetzteLetzte

Ähnliche Themen

  1. USB Stick Thumb Drive Viren
    Von Tommy im Forum Computer-Board
    Antworten: 1
    Letzter Beitrag: 12.06.10, 08:45
  2. Pockenvakzin hält HI-Viren in Schach
    Von Hippo im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 18.05.10, 08:36
  3. Kampf den Internet-Viren
    Von Rene im Forum Computer-Board
    Antworten: 0
    Letzter Beitrag: 13.03.05, 11:03
  4. Hallo Viren-Profies
    Von Jens im Forum Computer-Board
    Antworten: 11
    Letzter Beitrag: 14.01.05, 20:17
  5. Welch ein Viren Scaner ist der Beste.
    Von odysseus im Forum Computer-Board
    Antworten: 11
    Letzter Beitrag: 09.02.03, 17:49