Das TRABI Diskussionsforum ARCHIV |
|
Trabiklatsch » VIRUS (Mail-Wurm) namens W32.Badtrans.B@mm |
Seite: 1 2 3 4 5 « Vorherige Seite | Nächste Seite » | |
Autor | Thema: VIRUS (Mail-Wurm) namens W32.Badtrans.B@mm |
pwb601
Beiträge: 3.903 |
ich mag mein Outlook auch. Und Little, wegen einem kleineren Mangel wechsle ich das Programm nicht. Ich tausche ja auch nicht meinen Trabant gegen einen Opel oder Ford, nur weil der Trabi gewisse Mägel hat Mängel müssen beseitigt werden, das geht auch bei Outlook (Update!!) |
Schorsch601
Beiträge: 242 |
Bleibt mal ganz ruhig ihr Outlooker. Auch mein Eudora Mailprogramm von dem ich immer sonstwas gehalten habe, läßt sich durch dieses Würmchen ausbremsen. Hier der Report meines eSafe Scanners: "eudora.exe versucht datei C:\progamme\eudora... ...hamster.doc.pif zu erstellen reaktion: zugriff verweigern und stoppen." Beim ersten scannen hatter nix gefunden. Lade mir gerade das Update runter und lasse es dann nochmal laufen. Ich habe übrigens auch eine Mailumleitung über web.de. Desshalb "fehlt" wahrscheinlich der Anhang und ich hab dafür diesen etwas unverstänlichen Text bekommen . Eine Kopie der Mail müßte noch auf einem anderen Mailserver liegen. Ich werde sie mir mal genauer anschauen. Aber erstmal scanne ich nochmal mit neuem Update. Gerade fertig ... Die zwei Dateien hab ich auch nicht auf meinem System. Bis dann und viel Glück... |
Schorsch601
Beiträge: 242 |
Ich hab mal noch schnell was geschrieben. Es war so langweilig immer auf den Virenscanner zu glotzen. Mensch Leute, eines das kann ich euch sagen Wurmfreie Grüße... |
HUGOzwei
Beiträge: 2.817 |
|
Trabi Strietzl
Beiträge: 3.045 |
Ich habe den Wurm mittlerweile bereits viermal zugeschickt bekommen, davo waren zwei Anwender T- Online User. Entweder ist T- Online doch nicht so sicher oder die haben noch andere Mailacouts bei anderen Anbietern, über die sie sich den Wurm dann eingefangen haben. Eben ist die letzte Seuchenmail bei mir über AOL eingegangen. Ich hab mir die Mail angesehen, leer, nur Re. im Betreff und eine Datei als Anhang. Ich hab das Ganze dann gleich so wie es war gelöscht und auch den Anhang diesmal nicht runtergeladen. Eben habe ich dann mal nach diesen miteriösen Dateien, kddll.dll und kernel32.exe gesucht. Negativ, war nichts zu finden! Zum Glück, sonst wär jetzt mein altes Notebook auch noch verseucht mit dem Müll. |
Beppo
Beiträge: 12.828 |
Ich bekomme zur Zeit keine Mail mehr - und warum? --> Weil mein verseuchter Rechner gar keine Verbindung mehr zu AOL aufbauen kann |
Trabi Strietzl
Beiträge: 3.045 |
Wie konntest dann den Eintrag hier erstellen, wennst nicht mehr ins Netz kommst? Über anderen Zugang/Rechner? Versuch doch mal diese beiden komischen Dateien zu finden, kddll.dll & kernel32.exe. Dann lösch die mal. Vielleicht bringts ja was. |
HUGOzwei
Beiträge: 2.817 |
Hm, Beppo, das klingt aber irgendwie gar net erfreulich. Kann natürlich auch an AOL liegen... Ich hab noch net gehört, dass der Virus was mit der Verbindung zu tun hat. Na wir guggen Samstach ma. Und wie gesagt, zieh mal Dein Zeugs von der Platte, denn wenn der Wurm net weichen will, machen wir die Platte platt Du musst nur aufpassen, dass ich vorher net so ville Glühwein nasche [Bearbeitet von HUGOzwei (29-11-2001 - 22:02)] |
Trabi Strietzl
Beiträge: 3.045 |
Vielleicht liegts wirklich an AOL, bzw. der Software, da könntest durchaus recht haben! Hatte damit auch schon mal Probleme und konnte keine Verbindung mehr herstellen. Mal zum Test die Software deinstallieren und wieder neu draufspielen, dann klappts eventuell auch wieder [wenn Microsoft Autos bauen würde gilt: wenn der Motor nicht mehr mag, erst mal deinstallieren und dann wieder neu installieren, dann läuft er (vielleicht) wieder! ]. [Bearbeitet von Trabi Strietzl (29-11-2001 - 22:27)] |
HUGOzwei
Beiträge: 2.817 |
Beppo: nicht AOL deinstallieren! hab da schon ganz böse Sachen gehört, weil wie der Name schon sagt, das Programm tut Alles Ohne Logik |
sascha
Beiträge: 6 |
@little klingt ja richtig gut das "bat". kann ich damit auch meine termine, notizen etc. sowie verschiedene signaturen verwalten? |
Trabi Strietzl
Beiträge: 3.045 |
@Hugo: Ganz "ohne Logik" kann es wohl nicht unbedingt sein! Da hat man wenigstens schon mal den Vorteil, daß man sich eine Mail ansehen kann, ohne gleich den Anhang auf der Festplatte zu haben, so wie es mir heut wieder passiert ist. Habe die Mail am Notebook geöffnet, da stand nichts drin. Ein Anhang mit seltsamen Namen und einer mir sehr gut bekannten Dateigröße war dabei. So lange man den nicht runterläd, passiert da gar nichts. Wenn ich mit Outlook arbeite, lade ich mir zwangsläufig erst mal alles komplett vom Server auf den Computer, dann hab ich allerdings Pech, der Wurm ist da und ich konnte es mir nicht mal aussuchen, ob ich die Mail wirklich haben möchte. Beim Klick auf den Button für empfangen/senden kommt alles rein, was drauf ist. Vorher ansehen konnte ich es mir nicht. Hätte ich Outlook verwendet, wär der Wurm heut abend auf meinem Notebook gelandet. Eine Festplatte neu einrichten reicht mir für die nächste Zeit völlig aus. |
CASI
Beiträge: 1.551 |
Genau, Hugo, das hab ich nun auch mitbekommen... - Was noch hinterhältiger ist: Selbst wenn ein Online Viresnscanner installiert ist, hinterlässt der trotzdem noch Fragmente... - Ich glaub ich werd mir mal den Source Code von dem Biest anschauen... Bei mir ging, als der Virus ankam, und ich die Mail geöffnet hab (nicht den Anhang !!!) sofort der Virenscanner los. Ich dachte dann nur, da hat der Andi wohl nen Virus, mehr nicht, und hab den erst mal vergessen... - Dann ging heut mittag der wöchentliche Manual Scan los, und was war wieder da ??? - Na klar, der Badtrans - Dieser wurde allerdings durch den Manuellen Scan nun wirklich gelöscht !!! - Also, wenn jemand nen Online Scanner hat, dieser während einer Outlook Sitzung diesen Wurm findet: Outlook beenden, Rechner neu starten, und manuell scannen lassen, incl. compressed files !!! Danach ist Ruhe... - ALlerdings scheint der Online Scanner zumindest das wilde herumgemaile verhindert zu haben...
|
Beppo
Beiträge: 12.828 |
Heute geht mein AOL wieder - Fragen über Fragen @Strietzl, ich habe noch einen Hintereingang in´s Netz |
HUGOzwei
Beiträge: 2.817 |
Casi: Also ich hab jetzt bei mir den Norton AV 2002 drauf und der prüft auch alle eingehenden und ausgehenden Mails. Er erkennt den Wurm, bevor die Mail im Outlook landet und man kann wählen zwischen "isolieren" und "überspringen". Wenn man da auf "isolieren" geht, wird der schädliche Anhang der Mail in Quarantäne geschickt und man kann ihn gar net erst im Outlook mit anschauen. Wenn man dann in den Virenscanner selbst geht, kann man die isolierten Elemente löschen. Ich finde diese Vorgehensweise des Norton AV eigentlich sehr gut, weil es werden nicht die kompletten Mails gelöscht, sondern wirklich nur der schädliche Teil und somit kann man den Rest der Mail ohne Bedenken anschauen. |
kupy
Beiträge: 7.303 |
Jaja, der Beppo, der alte Backdoor-Installer! (und uns von nischt ne Ahnung vormachen! ) |
MAD
Beiträge: 590 |
@SASCHA: TheBat! ist ein EMail Client und nicht MS Outlook Allerdings kannst Du wunderbar verschiedene Signaturen verwenden, die Filtermöglichkeiten sind unbegreunzt und lassen keine Wünsche offen. |
Little
Beiträge: 1.815 |
Also Hugo, wenn du gerade jetzt noch kein Anlass siehst, da werden Sie nicht mehr geholfen... |
sascha
Beiträge: 6 |
@MAD also ungeeignet als komplexe Lösung? |
MAD
Beiträge: 590 |
Sascha: Es ist eben ein reiner EMail-Client. Hat aber natürlich auch ein Adressbuch (unterstützt auch LDAP). |
Anne
Beiträge: 3.555 |
ich hab kjetzt och so ne mail... und ich kann sie nicht löschen, verschieben oder sonste wqas |
Anne
Beiträge: 3.555 |
ich hab kjetzt och so ne mail... und ich kann sie nicht löschen, verschieben oder sonste wqas |
HUGOzwei
Beiträge: 2.817 |
Little: Anlass wozu? Mein Mail-Programm zu wechseln? Nö, also dazu seh ich wirklich keene Veranlassung. Das Outlook bietet mir halt alles, was ich brauche - und in Bezug auf die Sicherheitslücke - da wird man bei MS geholfen |
Little
Beiträge: 1.815 |
Missverständniss! 90% benutzen Outlook (nich weil das das beste iss). Hugo, das bedeutet für Dich, der nächste Virus kommt bestimmt, weil sich der Programmierer nun mal nur einmal die mühe macht und das ding für outlook erstellt, weil das eben alle benutzen..... es ist also nicht ne sicherheitslücke die man schliesst und fertig.... |
HUGOzwei
Beiträge: 2.817 |
Little: FALSCH! 90 % benutzen Outlook, weil es gut ist! Wenn Dein Programm so gut wäre, wie Du schreibst, dann würden es auch mehr benutzen! Dass Viren nunmal nicht auf Minderheiten ausgerichtet sind, ist ja wohl normal. |
Trabi Strietzl
Beiträge: 3.045 |
Also ich gehöre schon seit längerem nicht mehr zu den Outlook Anwendern. Ich brauchs auch gar nicht, mir reicht das lausige Mailfensterchen der AOL Software aus. Den Noton Antivierus habe ich mir heute geholt und installiert, jetzt verlangt der dauernd ein "Live Update" übers Internet. Wenn ich es dann runterladen will gibts nur immer eine Fehlermeldung, es kann nicht installiert werden. So ein Krempel! Ich glaube, ich sollte mich in Zukunft lieber wieder mehr meinem guten Linux, daß ich in letzter Zeit ohnehin vernachlässigt habe, widmen und Windows und andere Microsoft- Fehlkonstruktionen denen überlassen, die sich einfach gerne ärgern. Ach, pwb601! Den Trabi würde ich ganz sicher nicht gegen einen Opel tauschen, nur weil er gewisse mängel hat. Gegen einen Opel ist der Trabi "mängelmäßig" ein Mercedes- Benz! Ziemlich schlechtes Vergleichsbeispiel. Da wär mir ja der Ford noch lieber... [Bearbeitet von Trabi Strietzl (30-11-2001 - 18:41)] |
Jabberwockey
Beiträge: 1.391 |
Konsequenz aus Little's Theorie und der Massnahme, auf ein anderes Mailprogramm umzusteigen: alle benutzen EIN Alternativprogramm -> Programmierer stürzen sich also mit ihren Viren auf das Alternativprogramm. Von dem Moment an hab ich also meine Ruhe vor den Viren und euch ist trotzdem nicht geholfen. Gute Idee. Macht ihr mal ... Gruß, Jabberwockey |
Trabi Strietzl
Beiträge: 3.045 |
@Beppo Den MSN Easy- Surfer? Möglicherweise war zur Zeit nur der Einwahlknoten überlastet, über den Du Dich einwählst. Könnte aber auch am System selber gelegen haben, ein Neustart des Computers kann gelegentlich recht nützlich sein in solchen Fällen. Hab das selber schon früher des Öfteren erlebt! |
Schorsch601
Beiträge: 242 |
Wie war denn der Dateiname dieser Textdatei im Anhang? Hab jetzt nochne Mail bekommen ohne Inhalt nur mit einer Textdatei mit dem Namen ATT00046.txt und Betreff: RE:. Die ist ebenfalls leer. Mein Scanner konnte allerdings nichts entdecken. Wurde ebenfalls über web.de geschickt. |
HUGOzwei
Beiträge: 2.817 |
Schorsch: Ja, das ist die Virus-Mail, aber bereits durch web.de entschärft! Die Mails, die über web.de oder t-online.de kommen, bei denen wird der schädliche teil des anhanges bereits rausgenommen, bevor sie auf den rechner kommen können! somit bekommen die leute nur noch diesen komischen textanhang, der unschädlich ist! |
Seite: 1 2 3 4 5 « Vorherige Seite | Nächste Seite » | |
|