ZitierenOriginal von cyberphantom
also einfach keine mails öffnen (lieber wieder briefe schreiben).... okay, die Windows-DAUs, die es einfach nicht auf die Reihe bekommen, sollten das wirklich machen
http://www.heise.de/newsticker/meldung/44765
Würden sich alle an ein paar einfach Grundregeln halten, dann wäre die Angriffsfläche für Viren, Würmer und Trojaner wesentlich kleiner.
Original von cyberphantom
also einfach keine mails öffnen (lieber wieder briefe schreiben)
http://www.heise.de/newsticker/meldung/44765
Hum... ich hatte 3 Jahre meinen alten PC. Der hatte nie Viren, zumindest sind die mir nie aufgefallen. Alles ging imma supi. Obwohl ich keinen Virenschutz hatte.^^ (Mja, oki halt einen von 2001, der nie aktualisiert wurde. *g*)
Mja, war halt so'n frisierter PC, Windoof ME. Mja *g*
Hab n Neuen gekriegt jetzt. So'n schönen...;_; Aber der läuft bis jetzt noch *g*
Ich hab's! Hinter all diesen Viren steckt die Post! :bigeek:Original von Kei-san
Original von cyberphantom
also einfach keine mails öffnen (lieber wieder briefe schreiben)
nun, wenn sie alle dämlich wären, hätten wir weniger problemeOriginal von cyberphantom
es ist leider so das die dämlichen idioten von wurm schreiberlingen
sich immer blödere sachen einfallen lassen um den armen pc user immer mehr zu ärgern.
und um pc user zu ärgern, wird dies nicht gemacht
Quelle: http://www.heise.de/newsticker/meldung/44869Ein ermittelnder Officer von Scotland Yard kommentierte im Gespräch mit c't: "Wir befürchten, dass dies erst der Anfang war. Schon im vorliegenden Fall verrichten die Autoren und Verbreiter der Viren ihr Werk längst nicht nur noch aus Spaß oder Geltungssucht. Die Szene professionalisiert sich und hat erkannt, wie viel Geld hier leicht zu ergaunern ist."
gut vieleicht hab ich mich ein wenig falsch ausgedrücktOriginal von Kei-san
nun, wenn sie alle dämlich wären, hätten wir weniger problemeOriginal von cyberphantom
es ist leider so das die dämlichen idioten von wurm schreiberlingen
sich immer blödere sachen einfallen lassen um den armen pc user immer mehr zu ärgern.
und um pc user zu ärgern, wird dies nicht gemacht
dämlich meinte ich im sinne von ich hasse solche leute die nichts besseres mit ihrer zeit anzufangen wissen
zum ärgern der user oder halt ohne sinn wird dies glaub ich mal so übern daumen gepeilt
in 50-60 % aller fälle von viren und würmern (man siehe dochmal den fall ddos atacke auf microsoft dies hatte nichts mit geld zutun dies war einfach nur destruktives kleinkind gehabe)
ps: hab nur mal schnell getippt also bitte keine sprüche über die rechtschreibung thx
cu
cyber
Elektronischer ziviler UngehorsamOriginal von cyberphantom
dämlich meinte ich im sinne von ich hasse solche leute die nichts besseres mit ihrer zeit anzufangen wissen
zum ärgern der user oder halt ohne sinn wird dies glaub ich mal so übern daumen gepeilt
in 50-60 % aller fälle von viren und würmern (man siehe dochmal den fall ddos atacke auf microsoft dies hatte nichts mit geld zutun dies war einfach nur destruktives kleinkind gehabe)
Der neue Computerwurm 'Bizex' bedroht Nutzer des Chatprogramms ICQ.
Der Anwender erhält eine Meldung, die ihn auffordert eine Seite namens 'Jukeworld' zu besuchen. Klickt der Anwender auf den Link, so bekommt er einen Zeichentrickfilm zu sehen - doch gleichzeitig installiert sich im Hintergrund der Wurm.
Der Wurm gelangt durch eine Schwachstelle im ICQ ins System. Abwehrprogramme sind derzeit noch nicht erhältlich
http://shortnews.stern.de/shownews.c...71&u_id=320908
Wie Kapersky inzwischen mitteilte, ist der Wurm doch nicht so harmlos, wie er sich zuerst anhörte. Zusätzlich zum Schaden durch seine eigene Verbreitung versucht er auch, die Daten verschiedenster Zahlsysteme wie zum Beispiel American Express und https-Verkehr über das Internet zu lesen – und sendet diese an einen Server weiter.
Obwohl die schädliche Webseite inzwischen geschlossen ist, soll sich der Wurm dennoch auf 50.000 Rechnern verbreitet haben. Kapersky hat weiterhin bestätigt, dass der Wurm zum Versenden direkt auf Funktionen von ICQ zurückgreift. Benutzer von Trillian, Miranda oder anderen alternativen Messengern tragen also nicht zur Verbreitung des Wurms bei – infizieren können sie sich dennoch über den Internet Explorer.
http://www.onlinekosten.de/news/artikel/13847
das heißt wenn man die Aufforderung ablehnt passiert einem nix?
wenn du den Link nicht anklickst, dann kann nix runtergeladen werden.
Im Internet herrscht Krieg der Viren-Autoren [03.03.2004]
Innerhalb von 3 Stunden hat Kaspersky Labs am 03.03.2004 gleich 5 neue Modifikationen des berüchtigten Schaden-Programms 'Bagle' (Versionen I, J), 'Mydoom' (Versionen F, G) und 'Netsky' (Version F) verzeichnet. Die Situation wird dadurch erschwert, dass bereits Masseninfizierungen mit dieser Malware registriert wurden.
'Kaspersky Labs' hat daraufhin Updates der Anti-Viren-Dateien gegen diese Würmer herausgegeben. Interessant ist zudem der Krieg zwischen den Cyber-Verbrechern, d.h. den Viren-Autoren von 'Netsky' auf der einen und 'Mydoom' und 'Bagle' auf der anderen Seite. Jede neue Modifikation des Wurms enthält jeweils eine Botschaft an die verfeindete Gruppe, wobei der Sprachgebrauch erwartungsgemäß vulgär ausfällt.
"Netsky.C"
we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! - -< SkyNet AV vs. Malware >- ->->
"Netsky.F"
Skynet AntiVirus - Bagle - you are a looser!!!!
Von der anderen Seite der Front heißt es dann:
"Mydoom.F"
to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.
"Bagle.I"
Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ?
"Bagle.J"
Hey, NetSky, fu** off you bitch!
Der Austausch dieser 'Nettigkeiten' unter den Viren-Autoren provoziert eine weitere Zuspitzung der Epidemien-Lage im Netz. Wir von Kaspersky Labs sind davon überzeugt, dass das Internet zunehmend zu einer Arena des Virenkampfes verkommt.
'Es läßt sich kaum eine schlechtere Komödie vorstellen, in der eine Handvoll Viren-Schreiberlingen ungestraft mit dem World Wide Web spielen und nicht ein einziges Mitglied der Internet Community kann dieser Anarchie ein Ende setzen', - kommentiert die Situation Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. 'Dabei fehlt es nicht an dem Wunsch die Situation zu ändern. Problem bleibt, dass die moderne Architektur des Internet den Anforderungen moderner IT-Sicherheit nicht genügt.'
Kaspersky Labs ist daher gezwungen einzugestehen, dass derartige Ereignisse immer häufiger im Internet vorkommen werden, solange im Netz nicht effektive Instrumente der Prophylaxe, Identifikation und Neutralisierung von Hacker-Attacken sowie die Verfolgung der Viren-Autoren implementiert werden. Andernfalls wird der Kampf gegen Viren-Epidemien immer nur eine lückenhafte und passive Verteidigung darstellen, die keine radikale Änderung der Siutation mit sich bringt.
---------------------------------------------------------------------------
-.- Macht immer weniger Spaß im Internet zu sürfen bei solchen Horrormeldungen
yeah -.- wieder ein zuspruch für tcpaOriginal von Masterfly
-.- Macht immer weniger Spaß im Internet zu sürfen bei solchen Horrormeldungen
Wichtig für Leute mit BlackIce
Subject:
Update BlackICE Agent because Worm_Witty
Der Wurm "Witty" attackiert eine Schwachstellte im BlackIce Agent. Ab der Agent Version 3.6ecg ist die Lücke geschlossen.
Ist ein Rechner befallen, werden beim Beenden des Agents Sektoren auf der Festplatte gelöscht. Deshalb darf ein befallenes System nicht geordnet herunter gefahren werden, da in diesem Fall der Agent "normal" beendet wird und damit die Schadensfunktion aktiv wird. Dieser Wurm kann von einem Virenscanner nicht erkannt werden.
Umgehen der Schadensfunktion von Worm_Witty:
Unter keinen Umständen die Maschine runterfahren oder neustarten!!!
Folgende Schritte bitte exakt befolgen:
· Wenn es noch möglich ist, alle offenen Dokumente abspeichern und schließen.
· Wenn es möglich ist, die Startart des BlackICE Dienstes von automatisch auf deaktiviert ändern.
· Rechner vom Internet nehmen.
************************************************** *
· Den Rechner über den Ausschalter hart ausschalten. (Kein Runterfahren)
· Bei IBM Laptops oder Desktop Maschinen den Ein- und Ausschalter solange gedrückt halten, bis der Bildschirm schwarz wird.
· Abhänging von den Herstellern bei den Desktops das Stromkabel ziehen, bei Laptops Stromkabel ziehen und alle Akkus entfernen.
************************************************** **
· Rechner ohne Netzwerkverbindung wieder starten.
· BlackICE Agent wie folgt deinstallieren:
In das BlackICE Programmverzeichnis (C:\Programme\Network ICE\BlackICE\ oder C:\Program Files\Network ICE\BlackICE) wechseln
Die Datei "AgentRemove.exe" über einen Doppelklick starten
Nach der Deinstallation bleiben zwei Dateien im Verzeichnis stehen. (AgentRemove.exe und AgentRemove_<Hostname>.log)
Das Programmverzeichnis "Network ICE" löschen.
· Neuen BlackICE Agent installieren:
Installation über einen Doppelklick auf die Datei agentinstall_by9m10.exe starten.
Es kommt keine Fertigmeldung!
Die erfolgreiche Installation erkennt man an Hand des neuen Ikons in der Taskleiste.
· Rechner neu starten und die Netzwerkverbindung wieder herstellen
(Sorry ist von unserem Firmennetzwerk)
HP von BlackIce
http://blackice.iss.net/index.php
unter Update Center
Aber ich meine, WIE doof muss man sein?Original von Masterfly
Der Anwender erhält eine Meldung, die ihn auffordert eine Seite namens 'Jukeworld' zu besuchen. Klickt der Anwender auf den Link, so bekommt er einen Zeichentrickfilm zu sehen - doch gleichzeitig installiert sich im Hintergrund der Wurm.
Mal davon abgesehen, dass viele Viren per Mail übertragenw erden, und wer solche Mails öffnet, die Penisverlängerung anbieten usw. dem is doch echt nimmer zu helfen.
btw. was ist BlackIce? o.O
Black Ice is immo die beste firewall die ich kenn, is nur ein wenig pingelig undd manchmal nervig wen man online zockt.
Komisch ich hab noch nie sone Mail bekommen und auch bei Virenscanns die ich gemacht habe waren keine auf meinem Rechner! Ich muss wohl viel Glück haben...
welches programm is das beste gegen einen virus???
ich hab norten und manchmal will der einfach die net löschen. hab jetzt wieder zwei ad aware drauf, sind doch net schlimm oder??? *sich da net auskennt*
Oh ja, den Quelltext vom Mydoom hab ich auch gesehen. Ich glaub den kann man mit qur2.3 fehlerfrei-öffnen, aber ab der zweiten zeile sieht man bereits, dass der auf linux programmiert wurde.
Jedenfalls waren die Jungs sehr geschickt, und der Quellcode wurde nach dem veröffentlichen anscheinend auch von anderen weitergebildet.
Das Anfangsziel war es, das der Virus sich auf der Bios festsetzt, und von der FT nicht mehr zu löschen war.Code:$%%nextround by ganja-progs%%
Auch war Platz, um einen Signalträger dort zu platzieren, um dann urplötzlich die befallenen PC's zu 'deaktivieren'
Das schlimme is nicht der virus selbst sondern die "Mutationen" aka. wen der virus von anderen weiterprogrammiert wird, laut mc affee gibts mydoom schon in 30 verschiedenen angriffsarten.
Gut hab ich ne Firewall
Original von -=Amidamaru=-
Das schlimme is nicht der virus selbst sondern die "Mutationen" aka. wen der virus von anderen weiterprogrammiert wird, laut mc affee gibts mydoom schon in 30 verschiedenen angriffsarten.
Gut hab ich ne Firewall
Das wird meist auch umgangen. Wie gesagt, er bleibt auf der Bios und hat einen eigenen Ornder erstellt, der sich bei 'manueller'-Löschung zwar löschen lässt (klar!) jedoch wieder wo anders auftaucht.
Trotzdem find ich den Quelltext genial.
Ist hierüber etwas bekannt?
da hab ichs her: http://forum.cathaldar.net/viewtopic.php?t=8196Name: W32.Korgo.F
Alias: Worm.Win32.Padobot.e [Kaspersky]
W32/Korgo.worm.g [McAfee]
WORM_KORGO.F [Trend]
Art: Wurm
Größe des Anhangs: 10.752 Bytes
Betriebssystem: Windows XP, Windows 2000
nicht betroffen: Windows 98/Me/NT
Art der Verbreitung: Ausnutzung einer Sicherheitslücke
Verbreitung: gering
Risiko: mittel
Schadensfunktion: Systemabstürze, verminderte Systemleistung
Installation einer Backdoor
Spezielle Entfernung: Tool
bekannt seit: 01.06.2004
Beschreibung:
W32.Korgo ist ein Internetwurm, der sich über eine nicht geschlossene Sicherheitslücke im Betriebssystem Windows XP, Windows 2000 verbreitet.
Es sind mehrere Varianten bekannt, die sich in ihrer Funktion nicht wesentlich unterscheiden.
Es handelt sich um eine Schwachstelle im sog. Local Security Authority Subsystem Service (LSASS). Diese Schwachstelle ist seit dem 13. April 2004 bekannt. Durch einen Pufferüberlauf ist es einem Angreifer möglich, Programmcode auszuführen und somit volle Kontrolle über den angegriffenen Computer zu erlangen. Microsoft stellt eine deutsche Beschreibung dieser Sicherheitslücke zur Verfügung. Die Schwachstelle wird mit dem Sicherheits-Update KB835732 geschlossen.
Für die weitverbreiteten Betriebssysteme Windows 2000 und Windows XP stehen Updates bereit unter:
Microsoft Windows 2000 (SP2, SP3 und SP4)
Microsoft Windows XP und Microsoft Windows XP SP1
Updates für alle übrigen Windows-Betriebssysteme befinden sich in der Microsoft-Beschreibung zur Sicherheitslücke.
Der Wurm verbreitet sich nicht über E-Mail-Nachrichten. Computer mit der genannten Sicherheitslücke werden infiziert, wenn Sie Verbindung zum Internet haben.
Bei der Infektion (oder dem Infektionsversuch) eines Systems kann es zu einer Fehlermeldungen mit anschließendem automatischen Neustart des Systems kommen.
Bei einem erfolgreichen Angriff lädt Korgo von dem angreifenden Computer eine Datei auf den angegriffenen Computer und führt diese aus. Damit wird der angegriffene Computer infiziert.
Im infizierten System befindet sich der Wurm in %System%\<zufälligerName>.exe. Diese Datei ist 10.752 Bytes groß.
Hinweis:
%System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:\Windows\System bei Windows 95/98/Me, C:\Winnt\System32 bei Windows NT/2000, und C:\Windows\System32 bei Windows XP.
Mit dem Registrierungs-Schlüssel
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Disk Defragmenter"="%System%\<zufälligerName>.exe"
wird Korgo beim Rechnerstart aktiviert.
Korgo versucht sich an die Datei Explorer.exe anzuhängen. Wenn dieser Versuch erfolgreich ist, taucht der Wurm im Taskmanager nicht mehr als eigener Prozess auf.
Bei der Installation eines Backdoors öffnet Korgo verschiedene Ports, darunter auch die TCP Ports 113 und 3067.
Entfernung des Wurms Korgo.F
Zur Entfernung des Wurms sind folgende Schritte durchzuführen:
Vor der Entfernung muss die Sicherheitslücke des Betriebssystems geschlossen werden. Andernfalls kann es jederzeit zu einer Neuinfektion kommen, wenn der Computer ans Netz angeschlossen wird.
Kontrollieren Sie die ordnungsgemäße Installation in Systemsteuerung - Software. In der Liste der installierten Programme muss sich der Eintrag "Windows XP Hotfix - KB835732" befinden.
Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer. Zur Verwendung der Programme müssen Sie Administrator-Berechtigung besitzen. Andernfalls erhalten Sie eine Fehlermeldung.
Symantec (FixKorgo.exe): Direkt-Download oder Download mit englischer Beschreibung
Bei Windows XP muss vor der Entfernung die Systemwiederherstellung deaktiviert werden.
Starten Sie den Computer im abgesicherten Modus .
Durchsuchen Sie den Computer mit dem Entfernungstool.
(Erstellt: 03.06.2004)
Ist es normal, wenn man noch nie n Virus hatte? o_O Fühl mich immer unsicherer.
Komm drauf an, wende nich jeden anhang in deinen emails liest oder fanatischer user von p2p progs bist kann das schon sein.
*threat ausgrab*
mein PC ist von 4 viren befallen und ich hab ehrlich gesagt null ahnung was ich jetzt machen muss...
hab das schöne Program AnitVirenKit das die vier kleinen viren gefunden hat und in quarantäne gesteckt hat.
hab dann auf den netten button "AVK Internet Ambulanz" geklickt und eine schöne mail bekommen das ich die datei bei http://www.gdata.de/virenforschung.html schicken soll. das wollte ich auch versuchen allerdings hatte ich von den vieren nur eine wirkliche datei...
die pfade meiner viren sind so:
C:\WINDOWS\system32
C:\WINDOWS\SoftwareDistribution\Download\d73095aab 8c47192fa2b39839348fafa69af1a99
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\$NtServicePackUninstall$
lediglich beim zweiten handelt es sich wirklich um eine datei, bei dem anderen sind es nur ordner, in denen sich dahinter wieder etliche datein verbergen
da mir das alles nichts sagt weiß ich leider auch nicht was ich davon löschen kann/darf ohne das ich meinen pc gleich ganz schrotte bzw was ich jetzt überhaupt machen sollte.
AntiVir müsste auch einen Namen des Schädlings nennen, wenn du in die Quarantäne guckst. Verrätst den noch? ^^
Edit: Ich wurde grade darauf aufmerksam gemacht, dass ich angeblich wieder kryptische Sachen von mir geb...
Also ich meinte: Im AntiVir Control Center --> Menüpunkt 'Quarantäne' --> Doppelklick auf den entsprechenden Eintrag --> nenn mal 'Dateiname', 'Quarantäne-Objekt' und 'Virendefinitionsdatei'.
Ggf. noch den Meldungstext, falls vorhanden.
"Aliit ori'shya tal'din"
~ E x a c t l y ~
Berechtigungen
|
Das Splash-Netzwerk: Splashp@ges
- Splashbooks
- Splashcomics
- Splashgames
Unsere Kooperationspartner: Sammlerecke - Chinabooks - Salleck Publications - Splitter - Cross Cult - Paninicomics - Die Neunte Comicsalon Erlangen Lustige Taschenbücher |
Lesezeichen