Das TRABI Diskussionsforum ARCHIV


Suche:
Seite: 1 2 3 4 5 Nächste Seite »
Autor Thema: VIRUS (Mail-Wurm) namens W32.Badtrans.B@mm
HUGOzwei

Beiträge: 2.817
Registriert am: 26.01.2000


Wie wir eben im Chat festgestellt haben, sind einige von uns im Besitz dieses Wurmes, welcher sich wohl automatisch übers Outlook an die Adressen nicht beantworteter Mails weiterverteilt.

Erstmal SORRY an alle, die das Teil aus meinem Outlook automatisch erhalten haben. Wie gesagt, er verteilt sich automatisch und man kann es auch net verhindern, wenn man ihn einmal auf dem Rechner hat.

Nähere Infos zu dem Ding unter
http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=26784

Einige Virenscanner finden diesen Mail-Wurm nicht. Der Notorton Antivirus 2002 mit Update nach dem 24.11.2001 findet ihn allerdings!

Also wenn möglich, diesen Scanner intallieren und versuchen, das Teil unschädlich zu machen, denn sonst verteilt der sich immer weiter und irgendwie haben wir uns ja alle gegenseitig mehr oder weniger in den Mail-Adressbüchern stehen.

Der Wurm steckt übrigens in einer *.scr-Datei - soweit ich das mitbekommen habe. Also vorsichtig mit dem Öffnen von Mails, wo Dateianhänge dran sind, auch wenn der Absender bekannt ist!

[Bearbeitet von HUGOzwei (27-11-2001 - 21:50)]

MAD

Beiträge: 590
Registriert am: 24.08.1999


paar infos noch: www.heise.de/newsticker/data/lab-26.11.01-000/

Spätestens jetzt wird es langsam Zeit auf einen "richtigen" EMail Client umzusteigen, was? ich empfehle ja http://www.ritlabs.com/de/the_bat/index.html

PS: Ich hab mal den Link zur deutschen Seite von TheBat "geupdated".

[Bearbeitet von MAD (28-11-2001 - 11:34)]

Trabi Strietzl

Beiträge: 3.045
Registriert am: 03.10.2001


@Hugo So? Zu spät! Ich habe heute eine Mail von Dir erhalten, ohne inhalt, nur mit Anhang (Datei:HUMOR.MP3.scr)! Sicher war das der Virus, die Datei hatte kein richtiges Symbol, nur so ein Fenster, daß es wie eine "DOS" Datei aussah. Wenn man es anklickt, verschwindet es einfach. Gestern habe ich eine Nachricht wegen eines Lloyd Alexander bekommen, ebenfalls ohne Inhalt, nur mit einer Datei als anhang. die ist dann beim öffnen ebenfalls verschwunden.

[Bearbeitet von Trabi Strietzl (27-11-2001 - 22:57)]

ischwab

Beiträge: 90
Registriert am: 14.10.2001


tja auch für mich kam diese "rettende" Mitteilung zu spät, auch ich habe von Hugo eine Email mit Betreff Re: bekommen. In der Textzeile stand nichts drin, und es kam nur eine *.txt Datei mit, die aber auch leer war, und bei mir hat sich auch kein DOs Programm gestartet, viellieicht bin ich ja noch mit einem blauen Auge davon gekomen??? Naja wenn nicht ist auch nicht so schlimm, dann hab ich wenigstens mal wieder ein vernünftigen Grund mein Sytem aufzuräumen (ja, man muss alles positiv sehen )
Trabi Strietzl

Beiträge: 3.045
Registriert am: 03.10.2001


Da fällt mir noch was ein!!!
Ich hatte vor meiner letzten Format C: Geschichte auch eine Mail von N66 erhalten, mit einer Datei im Anhang, die sich nicht öffnen ließ! Ich fragte damals an, was das bedeuten sollte, sie wußte nicht mal, daß sie mir eine Mail geschickt hatte. Später hatte ich lauter Fehler und nur noch Probleme mit dem PC.
OJ

Beiträge: 573
Registriert am: 05.01.2000


Ich weiß ja nicht! Warum klickt ihr in so verdächtigen Mails die Anhänge an, ohne sie mit einem vernünftigen Scanner vorher zu checken, zumindest, wenn ihr schon mal schlechte Erfahrungen gemacht habt.
sascha

Beiträge: 6
Registriert am: 24.11.2001


Solange es Leute gibt die solche "eigenartigen" Dateien ohne Prüfung ausführen, wird sich die schnelle Verbreitung solcher Würmer auch nicht unterbinden lassen...

Aber man lernt ja bekanntlich aus Fehlern

HUGOzwei

Beiträge: 2.817
Registriert am: 26.01.2000


OJ: Also die Mail war irgendwie "anders" verdächtig. Man brauchte ja nichtmal den Anhang zu öffnen, sondern es reichte, wenn man die Mail in der Liste markierte - da ging das alles irgendwie schon los...

Also nochmal an alle, die das Teil von mir hatten: SORRY!

PS: Es sind auch noch Mail von anderen Trabi.de-Usern rausgegangen. Soweit ich weiss, könnten Mails von Andi und Banane auch verseucht sein!

HUGOzwei

Beiträge: 2.817
Registriert am: 26.01.2000


SASCHA:
sascha

Beiträge: 6
Registriert am: 24.11.2001


und dann auch noch denunzieren!
Trabi Strietzl

Beiträge: 3.045
Registriert am: 03.10.2001


Also, ich hab jetzt mal einen Test gemacht und eine Mail an eine Andere Adresse geschickt, die ich angelegt und nun eingesehen habe. Da ist nichts drin gewesen, kein Anhang oder sonst was merkwürdiges. Im übrigen verwende ich kein Outlook. Mit dem Krempel habe ich mich lang genug rumgeärgert und es bei der Neuinstallation von Office nach der Letzten Format C: Attacke gar nicht mehr mit installiert.
Trabi Strietzl

Beiträge: 3.045
Registriert am: 03.10.2001


Ach, Sascha! Spielst wohl gern den großen Pascha?

[Bearbeitet von Trabi Strietzl (27-11-2001 - 23:34)]

CASI

Beiträge: 1.551
Registriert am: 26.11.1999


Ich verstehe die ganze Aufregung nicht !!!
Wenn ein "vernünftiger" Online Virenscanner installiert ist, und dieser sich regelmäßig über das Web selbst aktualisiert, dann passiert gar nix. Einen solchen Scanner einzusetzen, auch wenn die Lizenz einmalig nen Hunni kost, sehe ich als völlige Selbstverständlichkeit an, wenn ich mein System nicht alle 3 Tage neu aufbauen will !!!
Den Schaden, den ich anderen durch Nichteinsetzung eines solche Scanners zufüge habe ich da jetzt noch nicht einbezogen...
Ausserdem ist da nicht nur Outlook betroffen, sondern bei den meisten Würmern sind es auch alle anderen MAPI konformen EMail Clients...
Kleiner Test: carsten@luetkebohle.de - Wenn nun beim Klicken auf den Link der Email Client aufgeht, egal welcher, dann ist das System MAPI Conform, und auch empfangsbereit für Würmer.. - Ein guter Virenscanner kann das Öffnen dieser Mail nicht verhindern, aber sobald die "verseuchte" Datei geladen wurde schlägt dieser Alarm, und bereinigt diese, oder wenn er es nicht kann, dann löscht er die Datei... - Nur dadurch, das wir so gerüstet waren, hatte damals der Melissa bei uns nur für eine 1/4 Stunde für Aufregung gesorgt...

[Bearbeitet von CASI (28-11-2001 - 12:30)]

HUGOzwei

Beiträge: 2.817
Registriert am: 26.01.2000


So, bei mir dürfte der Virus gekillt sein. Und ich hab jetzt auch wieder nen Scanner laufen, der meine Mail-Ein- und Ausgänge kontrolliert.

Casi: Ja, Du hast ja Recht. Aber ich hatte halt jetzt mal paar Wochen keinen Virenscanner drauf (jedenfalls nichts, was meine Mails kontrolliert) und somit isses halt nun passiert. Und der Virenscanner, den ich drauf hatte, nämlich AntiVir, hat den Mail-Wurm nicht erkannt, nichtmal nach Update am gestrigen Abend!

War übrigens soweit ich mitbekommen habe, mein erster Wurm und Virus seit ca. 5 Jahren!

[Bearbeitet von HUGOzwei (28-11-2001 - 07:02)]

Beppo

Beiträge: 12.828
Registriert am: 01.10.2000


Für mich ist es scheinbar auch zu spät und laufend kommen neue Mails....
Ich habe zwar schon einen Virenscanner laufen, der hat aber nichts gefunden. Zusätzlich habe ich mir heute ein "AntiVir95" runtergeladen und laufen lassen - aber so richtig fündig ist der auch nicht geworden - im Gegenteil: nach der Installation hatte ich Probleme, mich in´s Netz einzuwählen, jedesmal wenn die Verbindung zu stande kommen sollte --> Absturz !
Der Link von MAD ist zwar prima - aber löschen unter MS-DOS usw. bringe ich leider nicht
Und was wird nun...
Rudi

Beiträge: 1.595
Registriert am: 06.05.2000


Wie groß sind denn die Mails?Ich habe heute ne Mail von Reichtuning bekommen(das war ein"Re:",auf eine Anfrage die sich längst erledigt hatte,ca:ein 3/4 Jahr her),diese war 40kb groß.Ich habe diese vorsorglich auf dem Server gelöscht.
kupy

Beiträge: 7.303
Registriert am: 11.10.1999


Ich weiß, ich weiß, er gehört zwar nicht mehr zur "Generation DOS", aber kriegt Trabikid das nicht hin?
Little

Beiträge: 1.815
Registriert am: 04.09.1999


Ja Rudi, ich auch, aber nicht nur eine...

auserdem habe ich heut von fast sämtlichen anderen trabifahrern diese mail bekommen....

also schaut ALLE mal auf euren rechnern nach und wechselt dann mal das mailprogramm (siehe mad).

kupy

Beiträge: 7.303
Registriert am: 11.10.1999


Mann Leute, sagt doch mal was Positives! Bin ich etwa der einzige da draußen, der den letzten sauberen Rechner hat?
Nummer 5

Beiträge: 105
Registriert am: 25.04.2000


Also hab ihn auch bekommen.
Er erzeugt die Dateien "kdll.dll" und "kernel32.exe" im Windows\System Directory. NortonVirus kann ihn nicht desinfizieren. Durch löschen der beiden Dateien ist der Rechner wieder sauber, solange er keine weiteren *.exe Dateien befallen hat.
kupy

Beiträge: 7.303
Registriert am: 11.10.1999


Wenn man natürlich auch jeden Schredder im Anhang gleich öffnet...
MAD

Beiträge: 590
Registriert am: 24.08.1999


Einen ordentlichen Virenscanner gibt es bei KasperskyLab unter http://www.avp.ch/ und wer den Download-Link nich findet: http://www.avp.ch/download.htm#evals .

Es gibt wöchentliche Updates, auch übers Internet. Bei wichtigen Updates (wie z.B. BadTransII) gibts die noch am selben Tag.

Domski

Beiträge: 1.187
Registriert am: 08.05.2001


Also meiner sollte auch sauber sein... Firewalls und der ganze Scheiss bringen übrigens auch noch mal sicherheit! zwar nicht in diesem Fall, aber bei genug anderem...
pwb601

Beiträge: 3.903
Registriert am: 07.10.2001


nee, kupy, meiner ist auch sauber. Habe dabei keinen Virenscanner (bitte nicht schlagen ), und bei Mails gilt: erst gucken, dann klicken. Keine Viren seit acht Jahren!! (danke DOS! )
blue601

Beiträge: 1.552
Registriert am: 17.03.2001


ich hattn auch nu müßter aber wieder runter sein
Zoni

Beiträge: 3.538
Registriert am: 15.11.1999


Mein NAV 2000 hat den Virus auch net erkannt, aber eine Mail mit .SCR am Ende oeffnet doch kein normaler Mensch!!!!

blue601

Beiträge: 1.552
Registriert am: 17.03.2001


"mein" Anhang endete auf *.txt und geöffnet hab ich es auch nich, sondern das ging unter outlook von alleine irgendwie.
pwb601

Beiträge: 3.903
Registriert am: 07.10.2001


"von alleine irgendwie..." das ist ein potentieller Virenfänger
HUGOzwei

Beiträge: 2.817
Registriert am: 26.01.2000


Blue hat Recht!!!
Die Datei aktiviert sich, sobald sie im outlook mit auch nur markiert ist! Also im Klartext: Die Mail geht nicht zu löschen, ohne dass man sie vorher wenigstens markiert und allein das reicht im Outlook aus, um den Virus zu aktivieren!

Also hört auf, den Leuten vorzuwerfen, dass sie Mails mit unbekannten Anhängen öffnen!

Ich hab den Virus grad schonwieder von z. B. Blue erhalten. Und ich muss sagen, bei diesem Teil kann irgendwie keiner so richtig was dafür! Ich hab jetzt den Norton Antivirus 2002 mit Update von gestern laufen und er hat die Mail zwar rausgefischt, war aber nicht in der Lage, diese komplett zu löschen!

Und nochwas zum Löschen der befallenen Dateien "kernel32.exe" und "kdll.dll"! Diese Dateien sollten nur unter Win2000 oder NT gelöscht werden!!! Wenn man diese Dateien unter Win95 oder Win98 einfach löscht, kann es passierten, dass der Rechner danach gar nix mehr so richtig tut, weil nämlich die beiden letztgenannten Betriebssysteme nicht über einen Cache verfügen, worin die Dateien nochmals in ihrer originalform gespeichert und beim nächsten Rechnerstart automatisch erneuert werden!

HUGOzwei

Beiträge: 2.817
Registriert am: 26.01.2000


Mal dazu noch ein aktueller Beitrag von PCWelt! Es liegt also nicht nur am Nutzer allein, sondern auch an der "Eigenart" des Wurmes, dass er sich verbreitet!

28.11.2001 16:07 Uhr
Badtrans-Wurm: Patch schafft keinen Schutz wie es aussieht
Der Wurm 'W32/Badtrans.B-mm' sorgte in den vergangenen Tagen für eine Menge Schlagzeilen. Das Sicherheitsloch im Outlook sowie Outlook Express mit einem Patch zu schließen, ist anscheinend vergeblich, wie User jetzt berichten.
Trotzdem der Patch installiert ist, das wurde bei den Versionen IE5/SP2 und IE6 beobachtet, lässt sich der Wurm nicht stoppen. Der im Mailanhang versteckte Wurm führte sich aus, ohne dass der Anhang geöffnet wurde.
Bei IE6 konnten User beobachten, wenn sie den Anhang nur gespeichert haben, dass der Wurm gestartet ist. Sicherheitseinstellungen werden umgangen. Beim Öffnen oder der Voransicht eines HTML-Mails erscheint keine Warnung und das ist verhängnissvoll.
Quelle: www.pcwelt.de

Seite: 1 2 3 4 5 Nächste Seite »

Springe zu:

Impressum | Datenschutz