|
Das TRABI Diskussionsforum ARCHIV |
| Trabiklatsch » VIRUS (Mail-Wurm) namens W32.Badtrans.B@mm | |
| Seite: 1 2 3 4 5 « Vorherige Seite | Nächste Seite » | |
| Autor | Thema: VIRUS (Mail-Wurm) namens W32.Badtrans.B@mm |
|
Chris601
Beiträge: 9.390 |
an alle Outlook Nutzer! Update machen! Das schließt die Sicherheitslücke! |
|
HUGOzwei
Beiträge: 2.817 |
Chris: eben nicht! siehe mein letzter beitrag! |
|
Domski
Beiträge: 1.187 |
Hmm, ich hab eben auch die Mail von Blue bekommen, und die hatte KEIN attachment, nur nen Haufen Zeichenmüll (ascii) im Body. Outlook hatse natürlich gleich ins preview gesetzt, ich hab aber KEINE von den beiden Files auf der Platte. (Win2k) Eigenartiges Ding... Kaspersky AVP findet nix, saug grad das update... |
|
Beppo
Beiträge: 12.828 |
Oje  wenn ihr Profi´s schon nichts findet, was soll dann bloß aus mir werden   Und irgendwas ist mit meinem Rechner auf alle Fälle nicht in Ordnung
|
|
Andre
Beiträge: 2.911 |
man braucht m.E. in outlook kein update, sondern es ist nur notwendig, die Sicherheitseinstellungen entsprechend so zu wählen, daß keine Programmcodes automatisch ausgeführt werden. Dann wird man nämlich jedesmal gefragt, ob man wirklich sicher ist blablabla und öffnen/speichern will... so erging es mir ob meiner konservativen Sicherheitseinstellungen innerhalb der letzten drei Tage zehn mal... sollte dennoch jemand zwischenzeitlich ne verseuchte email von mir erhalten haben, so bitte ich um Mitteilung, bisher jedoch behaupte ich, daß mein outlook resistent ist!!! |
|
Andre
Beiträge: 2.911 |
... und das Löschen der zehn verseuchten emails hat auch geklappt!!! (nachdem ich die Frage, ob ich die Datei des namens SETUP.doc.scr oder README.mp3.scr o.ä. denn wirklich öffnen wolle, jedesmal verneint habe...) also: es ist kein Code, der sich Programmfehler zunutze macht, sondern ein Code, der - wie jeder bisherige Virus auch - lediglich die zu laschen Sicherheitseinstellungen der user ausnutzt... denkt mal drüber nach!!! |
|
Andre
Beiträge: 2.911 |
an Rudi: die Datei ist genau 29,0 kb groß... plus mailheader könnten Deine 40kb hinkommen... im Betreff stand bei den bei mir angekommenen mails auch immer Re: und manchmal nachfolgend noch ein Betreff, der aus vergangenem email-Verkehr stammte... |
|
Trabi Strietzl
Beiträge: 3.045 |
Was bewirkt dieser Wurm eigentlich sonst noch, außer, daß er sich per Mail verbreitet? Ich selber verwende kein Outlook oder Outlook express, sondern nur meine AOL software. Angehängte Dateien müssen hier erst mal heruntergeladen werden, um sie zu öffnen. Dummerweise habe ich das getan, da ich mir dachte, du hättest mir was lustiges geschickt, weil was von Humor da stand. Das mit dem Lloyd Alexander Anbieters habe ich auch geklärt und ihn dementsprechend informiert. Er hat den Wurm ebenfalls drauf und ist mir für die Info dankbar. Mehrere Leute haben diesen von ihm erhalten. Weiß zufällig jemand, ob der Virus sich auch auf anderen Laufweken einnisten kann? Meine Platte ist in vier Partitionen aufgeteilt. |
|
ischwab
Beiträge: 90 |
So, meine Vorrfreude von gestern war zu früh Bin doch auch betroffen von dem Wurm, und alle Leute sind auf mich sauer. Ne mal im Ernst:Der Virus ist der hinterhältigtse den ich hatte, man kann ihn (bei meinen Sicherheitseinstellungen) nicht löschen ohne ihn zu aktivieren (s.o). Ich habe mich heute noch ein bisschen schlau über den Virus gemacht: Sobald die verseuchte EMail angeklickt wird, wird der Virus ausgeführt, d.h er wird aktiviert. Der Virus bewirkt auf dem einzelnem Sytem, dass er immer die aktuelle IP des infizierten System an den Autor schickt, und der kann sich dann über diese IP in den infizierten PC einzuwählen (mit Hilfe eines Hackprogramms für jedermann möglich). Dann kann er Benutzernamen und asswörter auslesen, aber auch jede andere Datei kann er lesen, bearbeiten oder löschen. Dass heisst soviel wie ich weiss, richtet der Wurm alleine kein Schaden an, sondern nur der mit Hilfe dieses Wurms sich Zutrit zu anderen Rechnern schafft. Den Virus kann man mit Hilfe von Norton Anti Virus 2002 und dem LiveUpdate vom 24.11.2001 löschen, und dann erkennt er auch ob eine Email infiziert ist oder nicht. Hinterher ist man immer schlauer, deswegen werde ich jetzt geananntes Programm installieren und den Wurm entfernen. Sollte jemand von mir ne Mail bekommen haben: 'Tschuldigung!! [Bearbeitet von ischwab (28-11-2001 - 20:20)] |
|
ischwab
Beiträge: 90 |
So, meine Vorrfreude von gestern war zu früh Bin doch auch betroffen von dem Wurm, und alle Leute sind auf mich sauer. Ne mal im Ernst:Der Virus ist der hinterhältigtse den ich hatte, man kann ihn (bei meinen Sicherheitseinstellungen) nicht löschen ohne ihn zu aktivieren (s.o). Ich habe mich heute noch ein bisschen schlau über den Virus gemacht: Sobald die verseuchte EMail angeklickt wird, wird der Virus ausgeführt, d.h er wird aktiviert. Der Virus bewirkt auf dem einzelnem Sytem, dass er immer die aktuelle IP des infizierten System an den Autor schickt, und der kann sich dann über diese IP in den infizierten PC einzuwählen (mit Hilfe eines Hackprogramms für jedermann möglich). Dann kann er Benutzernamen und asswörter auslesen, aber auch jede andere Datei kann er lesen, bearbeiten oder löschen. Dass heisst soviel wie ich weiss, richtet der Wurm alleine kein Schaden an, sondern nur der mit Hilfe dieses Wurms sich Zutrit zu anderen Rechnern schafft. Den Virus kann man mit Hilfe von Norton Anti Virus 2002 und dem LiveUpdate vom 24.11.2001 löschen, und dann erkennt er auch ob eine Email infiziert ist oder nicht. Hinterher ist man immer schlauer, deswegen werde ich jetzt geananntes Programm installieren und den Wurm entfernen. Sollte jemand von mir ne Mail bekommen haben: 'Tschuldigung!! |
|
Trabi Strietzl
Beiträge: 3.045 |
Erst mal Format C:! Möge er sich die Wurmzähne ausbeißen, ich habe grad kein Vierenprogramm zur Verfügung. Wenn wieder so eine Mail über AOL kommt, werd ich sie gar nicht erst öffnen oder den Anhang runterladen. |
|
HUGOzwei
Beiträge: 2.817 |
hier mal noch ne info vom "heimatsender"  ist ganz gut verständlich erklärt das ganze... http://www.mdr.de/online/boulevard/inhalt_boulevard_67901@.html |
|
Trabi Strietzl
Beiträge: 3.045 |
Gelobet sei mein gutes Linux! Hätte ich nur hiermit die Datei geöffnet, dann wär nur ein Stinkender Furz an den Wurm gegangen!
|
|
Schorsch601
Beiträge: 242 |
Ich hab ebenfalls ne Mail ohne Anhang von Blue601 erhalten(Absendedatum 28.11., 08:59 Uhr). Haufenweise Zeichenwirrwarr. Ich hab Eudora als Mailprogramm. Meine esafe Firewall hat nach dem Mail-Download sofort Alarm geschlagen. Also fühlt sich der Mistwurm bestimmt nicht nur in Outlook Pudelwohl. Das wird ne lange Nacht... 
|
|
Trabi Strietzl
Beiträge: 3.045 |
Tja, bei meinem Rechner läuft grad die Neuinstallation von Win ME. Habe grad die radikalentwurmungskur gestartet!
|
|
sascha
Beiträge: 6 |
Neuinstallation ist natürlich auch eine Möglichkeit, wenn man viel Zeit hat.
|
|
Domski
Beiträge: 1.187 |
Neuinstallation schön un gut.... aber wohin mit den ganzen Daten??? Un ausserdem wodrauf lass ich meine server laufen?? Na egal, jedenfalls hab ich in der Mail OHNE anhang keinen Virus gefunden... und auch die typischen Dateien kernel32.exe und kdll.dll sind noch nicht auf meiner Platte aufgetaucht. Das unter Win 2000. Naja, ich werd noch ein wenig rumprobieren, vielleicht stell ich ja noch mehr fest... |
|
Domski
Beiträge: 1.187 |
--==+ Doppeleintrag +==-- [Bearbeitet von Domski (28-11-2001 - 22:45)] |
|
HUGOzwei
Beiträge: 2.817 |
Domski: Soweit ich feststellen konnte, ist der Virus in Mails die über T-Online und Web.de kommen, bereits unschädlich gemacht und die Mail enthält keinen Anhang mehr, sondern nur noch lauter wirre Zeichen! Es ist auch keiner, der von mir den Virus gestern an seine T-Online- oder Web.de-Adresse bekommen hat, infiziert worden, sondern dort kam immer nur eine Mail wirren Zeichen an. |
|
HUGOzwei
Beiträge: 2.817 |
Domski: Ich seh grad, du hast ja ne web.de-mail-addy! wenn die mail von blue an diese adresse gegangen ist, dann hat der virenscanner von web.de die mail bereits unschädlich gemacht! |
|
kupy
Beiträge: 7.303 |
Um mal ein bißchen zu lästern : Schreibst Du nicht öfters auch ohne Virus Mails wirre Mail mit wirren Zeichen? 
|
|
Beppo
Beiträge: 12.828 |
Beschwörung: Du Virus mit den wirren Zeichen - sollst schnell von meinem Rechner weichen! ......Ooommmmmmm.... |
|
Domski
Beiträge: 1.187 |
Naja, kupy, du weisst ja: Sprachenmix und Zeichensalat |
|
Nummer 5
Beiträge: 105 |
Um noch einmal auf die Dateien "kddll.dll" und "kernel32.exe" zurück zukommen, diese gehören definitiv nicht zum Betriebssystem Win95 und Win98. Also können sie glöscht werden ohne das das System abschmirgelt. (Die korrekte Dateienbezeichnung lautet "kernel32.dll" und diese sollte nicht gelöscht werden !!!) |
|
Little
Beiträge: 1.815 |
Kann es sein, dass die ganze diskussion nur Outlook juser betrifft? warum wechselt man nicht einfach das programm @ hugo??? |
|
Trabantfan
Beiträge: 754 |
Hallo !Habe heute auch ne leere Mail von Leo bekommen mit nen Textanhang der 0 K groß war. Hab ihn aber gar nicht erst angeschaut. Hab gleich alles gelöscht. Bin ich jetzt noch clean ?! Kann bei mir keine Kernel32.exe finden. Grüsse, Trabantfan ! |
|
HUGOzwei
Beiträge: 2.817 |
Ich find das Outlook auch von der Bedienung her am besten! |
|
Little
Beiträge: 1.815 |
Tja, Hugo, dann eben weiter mit Viren rumärgern... hast du eigentlich schonmal was anderes ausprobiert? Die Bedienung ist ja immer subjektiv... es schwören ja auch immer alle autofahrer auf das auto, was sie gerade fahren... ich habe viele adressen und mails täglich zu bearbeiten und zu verwalten und schwöre auf "The Bat", habe vorher aber auch outlook express benutzt.... ...bekomme ich jetzt eigentlich was für meine werbung??? |
|
blue601
Beiträge: 1.552 |
funzt das eigentlich auch noch nach den 30 tagen testphase? |
|
HUGOzwei
Beiträge: 2.817 |
Little: Ich hatte mal Netscape und auch Lotus und ich war mit beiden Programmen nicht zufrieden. Mit dem Outlook bin ich es! Ausserdem nutze ich das Outlook auch im Büro. Ich bin halt damit zufrieden und sehe keinen Anlass, ein anderes Programm zu verwenden. Andere Programme haben auch Ihre Mängel und halt andere Sicherheitslücken! |
| Seite: 1 2 3 4 5 « Vorherige Seite | Nächste Seite » | |
|
|
|
