Seite 1 von 6 12345 ... LetzteLetzte
Ergebnis 1 bis 20 von 102

Thema: Viren & andere nette Haustiere

  1. #1
    Kleiner SpacePub-Besucher
    Dabei seit
    15.11.2002
    Beiträge
    97

    Standard Viren & andere nette Haustiere

    Seit ein paar Tagen kriege ich "lustige" Mails mit komischen Dateianhängen, die ich allesamt unbesehen gelöscht habe.
    Heute kam dann schließlich Post mit diesem Text:

    "Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
    Sie sollten diesen Entfernen!!
    Lesen Sie sich das Dokument durch, bevor Sie meine oder anderen Mailbox sprengen!
    Mit freundlichen Grüßen:"
    Die Absender-.Adresse stammte von einem andern Kunden meines Mail-Account-Providers. (gmx, um genau zu sein.)

    Und das hier auch gleich 2 mal:
    "Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt.
    Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt,
    unbemerkt auf vielen Computern ausbreiten!
    Der Wurm versteckt sich im Bildschirm-Schoner!
    In der -Screen_Doku- Dokumentation lesen Sie, wie Sie den Wurm
    mit wenigen Schritten das Handwerk legen können.

    Robot<Transmission> %8565286%"

    Diese "Dokumentationen" habe ich auch nicht angeschaut, denn ich öfnne keine mir fremden Dateien.
    Ein Virusscan hat keine Ergebnisse bei mir gebracht, aber vielleicht kann mein Virusprogramm diesen Bengel auch einfach nciht erkennen (Ich habe AntiVir XP in der neuesten Fassung)

    Nun weiß ich nicht, ob ich tatsächlich eine Virus habe oder diese Mails auch nur Versuche darstellen, mir einen anzuhängen...

    Ich bin leider nicht so sehr bewandert in diesen Sicherheitsdingen, weil ich bisher zum Glück noch keine Probleme mit irgendwelchen Viren hatte.

    Viele Grüße
    katsis
    Worte sind Luft. Aber Luft wird zu Wind, und Wind macht die Schiffe segeln.

    Zorthans Freistatt

  2. #2
    Tastaturruinierer Avatar von Ghettomaster
    Dabei seit
    16.04.2005
    Ort
    Neuenbürg
    Beiträge
    1.824

    Standard

    Viele, wenn nicht inzwischen alle, Würmer (Viren duplizieren sich nicht auf fremde Systeme) faken die Absenderadresse. Kann also gut sein, das irgendein Bekannter von dir nenn Wurm auf seinem System hat und sich dieser Wurm einfach deine Mailadresse aus seinem Adressbuch gefischt und als Absenderadresse angegeben hat.

    Von einem guten Virenschutz mal abgesehen besteht der beste Schutz immernoch darin kein Outlook express und keinen Internet Explorer zu verwenden.

    CU
    Ghettomaster
    Unmögliches wird sofort erledigt, Wunder dauern etwas länger.

  3. #3
    Tastaturquäler Avatar von Thandor
    Dabei seit
    16.12.2002
    Ort
    Outer Space
    Beiträge
    1.212

    Standard

    Und genau zu diesem Wurm gibt es nun auch Info&#39;s. Der gute heißt W32.Sober (erinnert an Sobig) und hier gibts genauere Informationen über ihn.
    "This threshold is mine. I claim it for my own.
    Bring on your thousands, one at a time or all in a rush.
    I don't give a damn.
    None shall pass!"

  4. #4
    Dauerschreiber Avatar von CaptProton
    Dabei seit
    11.08.2001
    Ort
    Berlin
    Beiträge
    814

    Standard

    Ich hab "mir" heute den auch zugeschickt...glücklicherweise hat ihn Norton gekillt.

  5. #5
    Dauerschreiber Avatar von Litchi
    Dabei seit
    10.10.2002
    Ort
    Österreich
    Beiträge
    927

    Standard

    ehm schön und gut, aber wie werde ich wieder los?

    ich habe ihn und mein norton lässt sich nicht einschalten...

    und manchmal erscheint ein fenster mit count down zum neustart

    ich habe win XP professional,40GB, keine Ahnung wieviel Mhz und Arbeitsspeicher...
    "Those that would give up essential liberty in pursuit of a little temporary security deserve neither liberty nor security." - Benjamin Franklin

  6. #6
    Dauerschreiber Avatar von CaptProton
    Dabei seit
    11.08.2001
    Ort
    Berlin
    Beiträge
    814

    Standard

    Du hast den "W32.Blaster" auf deinen System...

    1) start -> ausfuehren -> msconfig
    2) dienste -> msblast.exe deaktivieren
    3) systemstart -> msblast.exe deaktivieren
    4) im taskmanager -> prozesse -> msblast.exe beenden
    5) Den Blaster Killer von Norton nutzeb
    6) rebooten
    7) patch draufspielen



    Blaster Killer von Norton

    Patch

    Auf alle Fälle Surfe nie ohne Firewall

  7. #7
    Tastaturruinierer Avatar von Ghettomaster
    Dabei seit
    16.04.2005
    Ort
    Neuenbürg
    Beiträge
    1.824

    Standard

    Ich sags gerne immer wieder, indem man die Bordeigene Windows XP Internetverbindungsfirewall aktiviert geht man dem ganzen W32.Blaster Stress aus dem Weg.

    CU
    Ghettomaster
    Unmögliches wird sofort erledigt, Wunder dauern etwas länger.

  8. #8
    Dauerschreiber Avatar von Litchi
    Dabei seit
    10.10.2002
    Ort
    Österreich
    Beiträge
    927

    Standard

    danke für eure hilfe, aber wenn man sich mit compis net auskennt, so wie ich, tja dann bleibt einem nur euch zu fragen...


    ehm okay, was ist wenn ich msblast.exe nicht finde???
    "Those that would give up essential liberty in pursuit of a little temporary security deserve neither liberty nor security." - Benjamin Franklin

  9. #9
    Dauerschreiber Avatar von Litchi
    Dabei seit
    10.10.2002
    Ort
    Österreich
    Beiträge
    927

    Standard

    okay, der virus ist noch immer und, aber ich geh trotzdem weiter fröhlich ins netz.

    frage: ich will neuaufsetzen, um diesen virus loszuwerden, kann ich irgendwie vorher alles auf diesem rechner löschen???
    "Those that would give up essential liberty in pursuit of a little temporary security deserve neither liberty nor security." - Benjamin Franklin

  10. #10

    Standard

    Habe heute folgende Email erhalten:

    Juten Tach,
    habe mal einen internet port scan gemacht. dabei konnte
    ich deinen rechner sehen und einsteigen.
    deine mail adresse hab ich auch auf deinem pc gefunden.

    bei dir ist der trojaner lsass.exe am wüten. deshalb kann
    jeder auf deinen rechner zugreifen&#33;
    du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
    du wirst aber feststellen, das er sich nicht beenden lässt.
    solltest du windows98/me haben, siehst du ihn erst gar nicht im task&#33;

    dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
    hat es gedauert, bis ich endlich ein programm zum entfernen
    gefunden habe. ich hab&#39;s dir mal mit beigetan. wenn fragen,
    meld dich einfach.

    Als Anhang war eine Datei mit dem Namen remove-lsass.exe.

    Finde ich ziemlich witzig, denn wenn man ein wenig Ahnung hat, dann weiß man dass lsass der lokale Sicherheitsdienst von Windows ist (Local Security Authority Subsystem), auch hier nachzulesen.


    Langsam finde ich diese Spammer aber ziemlich dreist.
    Habt ihr auch schon einmal solche tollen Mails erhalten?
    <span style='color:orange'>Geh lieber durch die Wand als immer durch die Tür,
    durchbreche den Verstand, dann findest Du zu Dir. </span>
    visit me at Das Labertaschenboard

  11. #11
    Wühlmaus Avatar von Nager
    Dabei seit
    07.10.2002
    Ort
    Down Under
    Beiträge
    1.666

    Standard

    Jup, mit exakt selbem Text, ausser dass der böse böse Trojaner smss.exe hiess.

  12. #12
    Tastaturquäler Avatar von Octantis
    Dabei seit
    10.10.2002
    Ort
    Beiträge
    1.579

    Standard

    Originally posted by Game Queen MaidMary@06.01.2004, 20:27


    Finde ich ziemlich witzig, denn wenn man ein wenig Ahnung hat, ........
    .......... was ~90% der Windows User nicht haben

  13. #13
    Dauerschreiber Avatar von mukenukem
    Dabei seit
    07.10.2002
    Beiträge
    921

    Standard

    Genau deshalb sollte man KEINE Programme, welche man zugeschickt bekommt, ausführen. Schon gar nicht von "großen" Herstellern, wie Mirkosoft. Die verschicken nämlich keine Programme.....

    Grundsätzlich ist JEDES MAIL, welches ganz "uneigennützig" helfen will, eine Falle &#33; Trust noone &#33; Nicht einmal mails von bekannten Absendern.
    "In this house we obey the laws of Thermodynamics !" - Homer Jay Simpson

  14. #14
    Kleiner SpacePub-Besucher
    Dabei seit
    06.08.2003
    Beiträge
    89

    Standard

    schaut mal auf die seite tu-berlin(hoaxinfo) unter der rubrik email-viren-hoax nacht da gibst infos über fakemails und sicherheit von compis.

    borg22

  15. #15

    Standard

    @borg
    Danke für den Link. Die Seite ist wirklich sehr informativ. Jetzt weiß ich auch wieder, dass diese Dinger Hoaxes heißen.

    Und dass man keine Dateien öffnen sollte, die man zugeschickt bekommt und die man nicht erwartet oder dessen Absender man nicht kennt ist oberstes Gebot.
    Ich hatte jedoch mal einen Wurm auf meinem Rechner, der sich ausgebreitet hat, obwohl ich keinen Dateianhang geöffnet habe. Outlook hat das von alleine geöffnet. War ziemlich ärgerlich, da dann der Wurm automatisch an eine Bekannte auf ihre Firmen E-mail Adresse weitergeschickt wurde. Hat wohl das ganze Netzwerk infiziert. <_<

    Hab auch gerade was Interessantes auf der Seite gefunden:


    Achtung&#33;
    Wenn Sie seit Samstag, 20.12.2003, &#39;seltsame&#39; Mails erhalten, schauen Sie bitte auch mal auf die Seite aktuelle Virenmeldungen. Beachten Sie dort die Details (Beispiel-Mails) zum Virus/Wurm W32/Sober.c&#33;
    Dieser Wurm versendet Mails in deutscher Sprache, deren Texte wie Hoaxes erscheinen können. Das sind z.B. Warnungen vor angeblichen Trojanern in lsass.exe, smss.exe, service.exe oder angebliche Hinweise auf Raubkopierer, illegale Downloads, Ermittlungsverfahren, etc.
    Also am besten doch mal prüfen ob man nicht diesen Wurm auf seinem Rechner hat&#33;
    <span style='color:orange'>Geh lieber durch die Wand als immer durch die Tür,
    durchbreche den Verstand, dann findest Du zu Dir. </span>
    visit me at Das Labertaschenboard

  16. #16
    DerBademeister
    Gast

    Standard

    Naja es gibt ja HTML-Viren die sich aktivieren wenn man in Outlook die Mail nur ansieht ohne sie oder die Attachments selber zu öffnen (ist &#39;ne Standardeinstellung die man auch ausschalten kann).

  17. #17
    Wiederholungstäter Avatar von Doomtrain
    Dabei seit
    03.08.2003
    Beiträge
    42

    Standard

    Das nennt sich Active-Scripting dabei handelt es sich übrigens nicht um HTML-Viren da es sowas nicht gibt. Sondern meist um Java oder VB Exploits.
    Das beste Mitel dagegen ist, erst gar kein Outlook verwenden. Vom IE sollte man auch die Finger lassen. Noch zu beachten ist, dass die Sicherheitseinstellungen des IE und der Office-Programme gleich sind. D.h. ändert mans bei einem, ändert sichs bei allen.
    The Train which takes you into Doom

    For I dipt into the future, far as human eye could see, saw the visions of the world and all the wonders that would be. (Alfred Tennyson Loksleyhall)

  18. #18

    Standard

    @Bademeister

    Ja. So ist der Wurm den ich mal draufhatte auch auf meinen Rechner gekommen.
    <span style='color:orange'>Geh lieber durch die Wand als immer durch die Tür,
    durchbreche den Verstand, dann findest Du zu Dir. </span>
    visit me at Das Labertaschenboard

  19. #19
    Dauerschreiber Avatar von CaptProton
    Dabei seit
    11.08.2001
    Ort
    Berlin
    Beiträge
    814

    Standard

    Ich hab die Mail auch bekommen... ich hab die mir sogar selber geschickt&#33;&#33;&#33;
    Dann hab ich noch diese bekommen:

    Sehr geehrte Damen und Herren,

    das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

    Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
    der IP 194.35.124.34 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
    sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

    Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
    Tagen schriftlich zugestellt.
    Die von uns gesammelten Daten unter dem Aktenzeichen #21104
    sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

    Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
    gemacht haben, wurde die Herkunft dieser Mail verschleiert.


    Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
    Europa Sonderkommission "Internet Downloads"
    Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
    Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

    Hochachtungsvoll

    i.A. PK Mollbach
    Im Anhang hat mir dann die "Polizei" ein schicken Wurm mitgeschickt.

    Norton AntiVirus hat folgenden Anhang entfernt: aktenz21104.cmd.
    Der Anhang enthielt die Bedrohung W32.Sober.C@mm.

  20. #20
    DerBademeister
    Gast

    Standard

    Nicht nur auf Deutsch.....sogar mehrsprachig...

    Ladies and Gentlemen,
    Downloading of Movies, MP3s and Software is illegal and punishable by law.

    We hereby inform you that your computer was scanned under the IP 61.141.237.20 . The
    contents of your computer were confiscated as an evidence, and you will be indicated.
    In the next days you will receive the charge in writing.
    In the Reference code: #46361, are all files, that we found on your computer.

    The sender address of this mail was masked, to fend off mail bombs.


    - You get more detailed information by the Federal Bureau of Investigation -FBI-
    - Department for "Illegal Internet Downloads", Room 7350
    - 935 Pennsylvania Avenue
    - Washington, DC 20535, USA
    - (202) 324-3000
    und die IP ist auch frei erfunden, da ich immer 200er IP&#39;s habe.
    Kaum zu glauben das fast die Hälfte des weltweiten E-Mailverkehrs nur noch aus solchem Scheiss bestehen.
    Wenn man bedenkt welche Bandbreiten dafür weggehen und welche Millardenkosten dieser Mist verursacht...

Seite 1 von 6 12345 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Anti Viren Software
    Von Teylen im Forum Games, Software & Technik
    Antworten: 14
    Letzter Beitrag: 17.11.2011, 10:14
  2. Webspace nach Viren/Malware-Befall
    Von Hmpf im Forum Games, Software & Technik
    Antworten: 14
    Letzter Beitrag: 20.07.2010, 14:46
  3. fileendung mpc und andere
    Von Drago im Forum Games, Software & Technik
    Antworten: 8
    Letzter Beitrag: 23.05.2004, 13:41
  4. eine nette kleine weihnachtsgeschichte
    Von scififan im Forum Quiz, Spiel & Spaß
    Antworten: 1
    Letzter Beitrag: 01.12.2003, 21:09
  5. Nette Scaper treffen?
    Von AnduraNova im Forum FARSCAPE: Verschollen im Weltall
    Antworten: 51
    Letzter Beitrag: 18.04.2003, 02:15

Als Lesezeichen weiterleiten

Als Lesezeichen weiterleiten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •