Das TRABI Diskussionsforum ARCHIV |
|
Trabiklatsch » VIRUS (Mail-Wurm) namens W32.Badtrans.B@mm |
Seite: 1 2 3 4 5 Nächste Seite » | |
Autor | Thema: VIRUS (Mail-Wurm) namens W32.Badtrans.B@mm |
HUGOzwei
Beiträge: 2.817 |
Wie wir eben im Chat festgestellt haben, sind einige von uns im Besitz dieses Wurmes, welcher sich wohl automatisch übers Outlook an die Adressen nicht beantworteter Mails weiterverteilt. Erstmal SORRY an alle, die das Teil aus meinem Outlook automatisch erhalten haben. Wie gesagt, er verteilt sich automatisch und man kann es auch net verhindern, wenn man ihn einmal auf dem Rechner hat. Nähere Infos zu dem Ding unter Einige Virenscanner finden diesen Mail-Wurm nicht. Der Notorton Antivirus 2002 mit Update nach dem 24.11.2001 findet ihn allerdings! Also wenn möglich, diesen Scanner intallieren und versuchen, das Teil unschädlich zu machen, denn sonst verteilt der sich immer weiter und irgendwie haben wir uns ja alle gegenseitig mehr oder weniger in den Mail-Adressbüchern stehen. Der Wurm steckt übrigens in einer *.scr-Datei - soweit ich das mitbekommen habe. Also vorsichtig mit dem Öffnen von Mails, wo Dateianhänge dran sind, auch wenn der Absender bekannt ist! [Bearbeitet von HUGOzwei (27-11-2001 - 21:50)] |
MAD
Beiträge: 590 |
paar infos noch: www.heise.de/newsticker/data/lab-26.11.01-000/ Spätestens jetzt wird es langsam Zeit auf einen "richtigen" EMail Client umzusteigen, was? ich empfehle ja http://www.ritlabs.com/de/the_bat/index.html PS: Ich hab mal den Link zur deutschen Seite von TheBat "geupdated". [Bearbeitet von MAD (28-11-2001 - 11:34)]
|
Trabi Strietzl
Beiträge: 3.045 |
@Hugo So? Zu spät! Ich habe heute eine Mail von Dir erhalten, ohne inhalt, nur mit Anhang (Datei:HUMOR.MP3.scr)! Sicher war das der Virus, die Datei hatte kein richtiges Symbol, nur so ein Fenster, daß es wie eine "DOS" Datei aussah. Wenn man es anklickt, verschwindet es einfach. Gestern habe ich eine Nachricht wegen eines Lloyd Alexander bekommen, ebenfalls ohne Inhalt, nur mit einer Datei als anhang. die ist dann beim öffnen ebenfalls verschwunden. [Bearbeitet von Trabi Strietzl (27-11-2001 - 22:57)] |
ischwab
Beiträge: 90 |
tja auch für mich kam diese "rettende" Mitteilung zu spät, auch ich habe von Hugo eine Email mit Betreff Re: bekommen. In der Textzeile stand nichts drin, und es kam nur eine *.txt Datei mit, die aber auch leer war, und bei mir hat sich auch kein DOs Programm gestartet, viellieicht bin ich ja noch mit einem blauen Auge davon gekomen??? Naja wenn nicht ist auch nicht so schlimm, dann hab ich wenigstens mal wieder ein vernünftigen Grund mein Sytem aufzuräumen (ja, man muss alles positiv sehen ) |
Trabi Strietzl
Beiträge: 3.045 |
Da fällt mir noch was ein!!! Ich hatte vor meiner letzten Format C: Geschichte auch eine Mail von N66 erhalten, mit einer Datei im Anhang, die sich nicht öffnen ließ! Ich fragte damals an, was das bedeuten sollte, sie wußte nicht mal, daß sie mir eine Mail geschickt hatte. Später hatte ich lauter Fehler und nur noch Probleme mit dem PC. |
OJ
Beiträge: 573 |
Ich weiß ja nicht! Warum klickt ihr in so verdächtigen Mails die Anhänge an, ohne sie mit einem vernünftigen Scanner vorher zu checken, zumindest, wenn ihr schon mal schlechte Erfahrungen gemacht habt. |
sascha
Beiträge: 6 |
Solange es Leute gibt die solche "eigenartigen" Dateien ohne Prüfung ausführen, wird sich die schnelle Verbreitung solcher Würmer auch nicht unterbinden lassen... Aber man lernt ja bekanntlich aus Fehlern |
HUGOzwei
Beiträge: 2.817 |
OJ: Also die Mail war irgendwie "anders" verdächtig. Man brauchte ja nichtmal den Anhang zu öffnen, sondern es reichte, wenn man die Mail in der Liste markierte - da ging das alles irgendwie schon los... Also nochmal an alle, die das Teil von mir hatten: SORRY! PS: Es sind auch noch Mail von anderen Trabi.de-Usern rausgegangen. Soweit ich weiss, könnten Mails von Andi und Banane auch verseucht sein! |
HUGOzwei
Beiträge: 2.817 |
SASCHA: |
sascha
Beiträge: 6 |
und dann auch noch denunzieren! |
Trabi Strietzl
Beiträge: 3.045 |
Also, ich hab jetzt mal einen Test gemacht und eine Mail an eine Andere Adresse geschickt, die ich angelegt und nun eingesehen habe. Da ist nichts drin gewesen, kein Anhang oder sonst was merkwürdiges. Im übrigen verwende ich kein Outlook. Mit dem Krempel habe ich mich lang genug rumgeärgert und es bei der Neuinstallation von Office nach der Letzten Format C: Attacke gar nicht mehr mit installiert. |
Trabi Strietzl
Beiträge: 3.045 |
Ach, Sascha! Spielst wohl gern den großen Pascha?
[Bearbeitet von Trabi Strietzl (27-11-2001 - 23:34)] |
CASI
Beiträge: 1.551 |
Ich verstehe die ganze Aufregung nicht !!! Wenn ein "vernünftiger" Online Virenscanner installiert ist, und dieser sich regelmäßig über das Web selbst aktualisiert, dann passiert gar nix. Einen solchen Scanner einzusetzen, auch wenn die Lizenz einmalig nen Hunni kost, sehe ich als völlige Selbstverständlichkeit an, wenn ich mein System nicht alle 3 Tage neu aufbauen will !!! Den Schaden, den ich anderen durch Nichteinsetzung eines solche Scanners zufüge habe ich da jetzt noch nicht einbezogen... Ausserdem ist da nicht nur Outlook betroffen, sondern bei den meisten Würmern sind es auch alle anderen MAPI konformen EMail Clients... Kleiner Test: carsten@luetkebohle.de - Wenn nun beim Klicken auf den Link der Email Client aufgeht, egal welcher, dann ist das System MAPI Conform, und auch empfangsbereit für Würmer.. - Ein guter Virenscanner kann das Öffnen dieser Mail nicht verhindern, aber sobald die "verseuchte" Datei geladen wurde schlägt dieser Alarm, und bereinigt diese, oder wenn er es nicht kann, dann löscht er die Datei... - Nur dadurch, das wir so gerüstet waren, hatte damals der Melissa bei uns nur für eine 1/4 Stunde für Aufregung gesorgt... [Bearbeitet von CASI (28-11-2001 - 12:30)] |
HUGOzwei
Beiträge: 2.817 |
So, bei mir dürfte der Virus gekillt sein. Und ich hab jetzt auch wieder nen Scanner laufen, der meine Mail-Ein- und Ausgänge kontrolliert. Casi: Ja, Du hast ja Recht. Aber ich hatte halt jetzt mal paar Wochen keinen Virenscanner drauf (jedenfalls nichts, was meine Mails kontrolliert) und somit isses halt nun passiert. Und der Virenscanner, den ich drauf hatte, nämlich AntiVir, hat den Mail-Wurm nicht erkannt, nichtmal nach Update am gestrigen Abend! War übrigens soweit ich mitbekommen habe, mein erster Wurm und Virus seit ca. 5 Jahren! [Bearbeitet von HUGOzwei (28-11-2001 - 07:02)] |
Beppo
Beiträge: 12.828 |
Für mich ist es scheinbar auch zu spät und laufend kommen neue Mails.... Ich habe zwar schon einen Virenscanner laufen, der hat aber nichts gefunden. Zusätzlich habe ich mir heute ein "AntiVir95" runtergeladen und laufen lassen - aber so richtig fündig ist der auch nicht geworden - im Gegenteil: nach der Installation hatte ich Probleme, mich in´s Netz einzuwählen, jedesmal wenn die Verbindung zu stande kommen sollte --> Absturz ! Der Link von MAD ist zwar prima - aber löschen unter MS-DOS usw. bringe ich leider nicht Und was wird nun... |
Rudi
Beiträge: 1.595 |
Wie groß sind denn die Mails?Ich habe heute ne Mail von Reichtuning bekommen(das war ein"Re:",auf eine Anfrage die sich längst erledigt hatte,ca:ein 3/4 Jahr her),diese war 40kb groß.Ich habe diese vorsorglich auf dem Server gelöscht. |
kupy
Beiträge: 7.303 |
Ich weiß, ich weiß, er gehört zwar nicht mehr zur "Generation DOS", aber kriegt Trabikid das nicht hin? |
Little
Beiträge: 1.815 |
Ja Rudi, ich auch, aber nicht nur eine... auserdem habe ich heut von fast sämtlichen anderen trabifahrern diese mail bekommen.... also schaut ALLE mal auf euren rechnern nach und wechselt dann mal das mailprogramm (siehe mad). |
kupy
Beiträge: 7.303 |
Mann Leute, sagt doch mal was Positives! Bin ich etwa der einzige da draußen, der den letzten sauberen Rechner hat? |
Nummer 5
Beiträge: 105 |
Also hab ihn auch bekommen. Er erzeugt die Dateien "kdll.dll" und "kernel32.exe" im Windows\System Directory. NortonVirus kann ihn nicht desinfizieren. Durch löschen der beiden Dateien ist der Rechner wieder sauber, solange er keine weiteren *.exe Dateien befallen hat. |
kupy
Beiträge: 7.303 |
Wenn man natürlich auch jeden Schredder im Anhang gleich öffnet... |
MAD
Beiträge: 590 |
Einen ordentlichen Virenscanner gibt es bei KasperskyLab unter http://www.avp.ch/ und wer den Download-Link nich findet: http://www.avp.ch/download.htm#evals . Es gibt wöchentliche Updates, auch übers Internet. Bei wichtigen Updates (wie z.B. BadTransII) gibts die noch am selben Tag. |
Domski
Beiträge: 1.187 |
Also meiner sollte auch sauber sein... Firewalls und der ganze Scheiss bringen übrigens auch noch mal sicherheit! zwar nicht in diesem Fall, aber bei genug anderem... |
pwb601
Beiträge: 3.903 |
nee, kupy, meiner ist auch sauber. Habe dabei keinen Virenscanner (bitte nicht schlagen ), und bei Mails gilt: erst gucken, dann klicken. Keine Viren seit acht Jahren!! (danke DOS! ) |
blue601
Beiträge: 1.552 |
ich hattn auch nu müßter aber wieder runter sein |
Zoni
Beiträge: 3.538 |
Mein NAV 2000 hat den Virus auch net erkannt, aber eine Mail mit .SCR am Ende oeffnet doch kein normaler Mensch!!!!
|
blue601
Beiträge: 1.552 |
"mein" Anhang endete auf *.txt und geöffnet hab ich es auch nich, sondern das ging unter outlook von alleine irgendwie. |
pwb601
Beiträge: 3.903 |
"von alleine irgendwie..." das ist ein potentieller Virenfänger |
HUGOzwei
Beiträge: 2.817 |
Blue hat Recht!!! Die Datei aktiviert sich, sobald sie im outlook mit auch nur markiert ist! Also im Klartext: Die Mail geht nicht zu löschen, ohne dass man sie vorher wenigstens markiert und allein das reicht im Outlook aus, um den Virus zu aktivieren! Also hört auf, den Leuten vorzuwerfen, dass sie Mails mit unbekannten Anhängen öffnen! Ich hab den Virus grad schonwieder von z. B. Blue erhalten. Und ich muss sagen, bei diesem Teil kann irgendwie keiner so richtig was dafür! Ich hab jetzt den Norton Antivirus 2002 mit Update von gestern laufen und er hat die Mail zwar rausgefischt, war aber nicht in der Lage, diese komplett zu löschen! Und nochwas zum Löschen der befallenen Dateien "kernel32.exe" und "kdll.dll"! Diese Dateien sollten nur unter Win2000 oder NT gelöscht werden!!! Wenn man diese Dateien unter Win95 oder Win98 einfach löscht, kann es passierten, dass der Rechner danach gar nix mehr so richtig tut, weil nämlich die beiden letztgenannten Betriebssysteme nicht über einen Cache verfügen, worin die Dateien nochmals in ihrer originalform gespeichert und beim nächsten Rechnerstart automatisch erneuert werden! |
HUGOzwei
Beiträge: 2.817 |
Mal dazu noch ein aktueller Beitrag von PCWelt! Es liegt also nicht nur am Nutzer allein, sondern auch an der "Eigenart" des Wurmes, dass er sich verbreitet! 28.11.2001 16:07 Uhr |
Seite: 1 2 3 4 5 Nächste Seite » | |
|