Sie sind nicht angemeldet.

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

181

Donnerstag, 17. Februar 2005, 16:31

Mehrere Antivirus-Hersteller warnen vor einer neuen Variante des Mydoom-Wurms. Es wurde eine mittlere Warnstufe ausgelöst, was bedeutet, dass der Wurm bereits in mehreren Regionen gesichtet wurde und sich weiter ausbreitet. McAfee nennt die neue Variante "W32/Mydoom.bb", bei Symantec heißt er "W32.Mydoom.AX", bei Trend Micro "WORM_MYDOOM.BB", AntiVir erkennt ihn als "Worm/MyDoom.BB".

Es handelt sich um eine modifizierte Version von Mydoom.m, der seit letzten Sommer bekannt ist. Mydoom.bb verbreitet sich per Mail mit gefälschten Absenderangaben wie "Postmaster" oder "Mail Administrator" und täuscht in Betreff und Nachricht eine Mitteilung über ein angeblich aufgetretenes Problem vor. Im englischen Text heißt es, vom Account des Empfängers sei Spam verschickt worden oder eine versandte Mail habe nicht zugestellt werden können. Als Betreff verwendet er:

delivered
delivery failed
Delivery reports about your e-mail
error
hello
hi
Mail System Error - Returned Mail
Message could not be delivered
report
Returned mail: Data format error
Returned mail: see transcript for details
status
test

Die Mails enthalten einen Anhang variabler Größe (ca. 25 KB), dessen Dateiname aus mehreren Teilen zusammen gesetzt wird. Einer dieser Namen:

attachment
document
file
instruction
letter
mail
message
readme
text
transcript

wird kombiniert mit einer dieser Endungen:

bat
cmd
com
exe
pif
scr
zip

Es können auch zweifach gezippte Dateien auftreten. Mydoom.bb kopiert sich als "java.exe" ins Windows-Verzeichnis und legt dort unter dem Dateinamen "services.exe" ein Trojanisches Pferd ab. Sollten bereits Dateien mit diesen Namen vorhanden sein, können sie überschrieben werden. Er trägt beide als "JavaVM" respektive "Services" in diesen Registry-Schlüssel ein:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Dadurch werden beide Dateien bei jedem Windows-Start geladen. Der Wurm sucht in diversen Dateitypen nach Mail-Adressen und verwendet die Suchmaschinen Google, Altavista, Lycos und Yahoo zur Suche nach weiteren Adressen, an die er sich versendet. Mydoom.bb lädt noch ein zweites Trojanisches Pferd von einem Web-Server herunter. Die meisten Antivirus-Hersteller haben bereits außer der Reihe Updates bereit gestellt, mit denen der Wurm erkannt wird. Die beiden Trojanischen Pferde sind schon seit einigen Monaten bekannt.

Quelle: www.pcwelt.de

Sir Henry

Oberbordschrauber

Beiträge: 1 705

Registrierungsdatum: 24. Mai 2003

  • Nachricht senden

182

Donnerstag, 17. Februar 2005, 17:11

Wer seinen Webspace und seine Email bei der Annozone hat, kommt in den Genuss eines automatischen Virus-Checks mit täglichem Update der Signaturdateien, ohne etwas auf seinem PC tun zu müssen. 8)

Ich sollte vielleicht mal mehr Werbung machen... ;)
  Cheers, Sir Henry
Schon im Anno-Pool vorbeigeschaut?

acon

Administrator

Beiträge: 913

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

183

Donnerstag, 17. Februar 2005, 17:12

Selbstgemacht?

Sir Henry

Oberbordschrauber

Beiträge: 1 705

Registrierungsdatum: 24. Mai 2003

  • Nachricht senden

184

Donnerstag, 17. Februar 2005, 17:26

Wie meinen? :konfus:

acon

Administrator

Beiträge: 913

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

185

Donnerstag, 17. Februar 2005, 17:28

Ob der Virenchecker selbst gebastelt wurde. :)

xonox

Meister der Annorismen

Beiträge: 915

Registrierungsdatum: 17. Juni 2003

  • Nachricht senden

186

Donnerstag, 17. Februar 2005, 18:21

@André, wie will Sir Henry denn rechtzeitig an Signaturdateien kommen. Er ist doch keine Antivirenfirma. :D

Sir Henry

Oberbordschrauber

Beiträge: 1 705

Registrierungsdatum: 24. Mai 2003

  • Nachricht senden

187

Donnerstag, 17. Februar 2005, 20:19

Nö, noch nicht... :D

Ist der ganz normale AntiVir von H+BEDV, den gibt's für nicht-kommerzielle Sites kostenlos (die Bedingungen großzügig ausgelegt... :g: ) und dazu Updates soviel man will. Hier auf der Site läuft der Update einmal täglich und es gibt wirklich auch fast täglich eine neue Signaturendatei.

Der von Robinson gemeldete Wurm MyDoom.BB wurde tatsächlich erst heute früh entdeckt. Schon nach kurzer Zeit gab es den Update bei AntiVir. Da ich mir noch immer eine Mail für jeden gefundenen Virus zuschicken lasse, bin ich gespannt, wann der erste dieser Sorte gefasst wird... :up:
  Cheers, Sir Henry
Schon im Anno-Pool vorbeigeschaut?

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

188

Montag, 21. Februar 2005, 23:28

Neue Wurm-Varianten: Sober, Mydoom und Bropia

Über das Wochenende sind mehrere neue Varianten des Mydoom-Wurms entdeckt worden. Sie werden von McAfee als " W32.Mydoom.bc ", " W32.Mydoom.bd " und " W32/Mydoom.be " bezeichnet. Bei anderen Antivirus-Herstellern weichen die Bezeichnungen wegen einer anderen Zählweise davon ab. So fasst Symantec die zwei erstgenannten neuen Varianten unter "W32.Mydoom.AZ@mm" zusammen. Alle drei Varianten ähneln sich stark.

der ganze artikel ist hier nachzulesen.

Quelle: pcwelt.de
  Lieber stadtbekannter Annoholiker, als anonymer Alkoholiker.
Annoholismus ist keine schlechte Angewohnheit, es ist mehr eine Krankheit.
Annozone...Da werden Sie geholfen :D

--------------------------------------------------------------------------------
Computerprobleme sitzen in den meisten Fällen zwischen Tastatur und Stuhl ;)
--------------------------------------------------------------------------------

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

189

Dienstag, 1. März 2005, 20:05

Bagle: E-Mail-Wurm greift Windows Update an

Die Hersteller von Antivirus-Software F-Secure und H+BEDV warnen Windows-Anwender vor einer neuen Variante des Internet-Wurms "Bagle". Beide Firmen beobachten gegenwärtig eine massenhafte Verbreitung des Schadprogramms per E-Mail.

Hauptzweck des Schädlings ist die Störung von Aktualisierungsroutinen von Virenschutz-Software. Dazu soll unter anderem die "Hosts"-Datei von Windows modifiziert werden. Mit neuen Einträgen in diesem File unterbindet der Wurm den Aufruf der Internet-Seiten von F-Secure, McAfee, Kaspersky und Symantec.

Außerdem verändert "Bagle.BB" die Einträge in der Registrierungsdatenbank von Windows, die die "Background Intelligent Transfer Services" steuern. Diese Betriebssystem-Dienste werden von "Windows Update" genutzt, um unter anderem Sicherheits-Patches automatisch einzuspielen.

Die Bagle-Variante verschickt selbst erzeugte Dateien mit den Namen "Winhost.EXE" oder "Wiwshost.EXE" an alle auf einem Computer gefundenen E-Mail-Adressen. Der aktive Wurm versucht daneben, eine Datei "Zo2.JPG" von mehreren Internet-Seiten zu laden. Dies schlägt oftmals fehl, da ein entsprechendes File auf den Webservern nicht vorhanden ist.

Unter anderem F-Secure und der AntiVir-Hersteller H+BEDV bieten neue Versionen ihrer Viren-Definitionen zum Download an, die den Wurm erkennen und so eine Infektion verhindern sollen.

Zum Artikel

Quelle:chip.de

acon

Administrator

Beiträge: 913

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

190

Dienstag, 1. März 2005, 20:07

RE: Bagle: E-Mail-Wurm greift Windows Update an

Zitat

Original von Robinson Crusoe
Die Hersteller von Antivirus-Software F-Secure und H+BEDV warnen Windows-Anwender vor einer neuen Variante des Internet-Wurms "Bagle".

Durch irgendwas müssen die ja ihre Produkte loswerden. :g:

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

191

Montag, 11. April 2005, 15:53

Trojaner statt Windows-Update

Trojaner statt Windows-Update

Mit Spannung wartet die Fachwelt auf den morgigen Patch-Day von Microsoft. Offenbar versucht aber ein Virenautor, Vorteile aus der Patch-Euphorie zu ziehen - per eMail lockt er zu einer gefälschten Downloadseite. Fingierte Sicherheitsmeldungen, die vorgeben, von dem Microsoft-Dienst "Windows Update" (update@microsoft.com) zu stammen, geistern derzeit durch etliche Mail-Postfächer.

Simpler Trick zeigt Wirkung

Wer dieses "Update" anklickt, bekommt statt Sicherheit einen Trojaner geliefert - und der spioniert fortan das befallene System aus. Potenziell könnte der Trojaner dazu benutzt werden, die Steuerung über den Rechner oder Teile seiner Funktionen zu übernehmen, melden die Sicherheitsexperten von Sophos.

Die Mails tragen Betreffs wie "Urgent Windows Update" und "Update your Windows machine" und locken per Link auf eine gefälschte Updateseite, die der originalen Windows-Update-Seite nachempfunden ist: Man kennt das inzwischen von unzähligen Phishing-Seiten. Phishing-Mails täuschen eine seriöse Herkunft vor - meist von Banken, Online-Auktionshäusern- und Bezahldiensten - und fordern den Empfänger zur Eingabe persönlicher Zugangsdaten und PIN-Codes auf.

Quelle T-online

Jogibär

Vollmatrose

Beiträge: 126

Registrierungsdatum: 21. Juli 2003

  • Nachricht senden

192

Mittwoch, 20. April 2005, 17:38

Virus der Sober Familie grassiert im INet

Seit gestern verbreitet sich ein deutschsprachiger Virus aus der Sober-Familie rasant im Internet.

Betroffen sind alle GMX-Adressen und Email-Adressen, deren Domain-Endung .de, .ch, .at oder .li lautet.

Betreff: FwD: Ich bins nochmal

Verdammt, ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!

Ich melde mich. Bis bald ;)


Mit diesem Text versucht der Virus das Interesse des Lesers zu weccen, in der angehängten Zip-Datei "Private_Texte.zip" befindet sich dann der Virus.

hier gehts zum Artikel:
Computer-Hilfen News


Quelle: symantec (englisch)
  Gruß Jochen
*********
"Lieber von Cezanne gemalt, als von Anno gezeichnet !" :D

und Dank "kreon's" Rätsel:
"Lieber von Cezanne gemalt, als vom Weihnachtsrätsel 2005 gezeichnet !" :silly: :tischb: :kopfnuss:

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Jogibär« (20. April 2005, 17:39)


Inselpapst

R.I.P Inseldruide

Beiträge: 588

Registrierungsdatum: 10. August 2003

  • Nachricht senden

193

Mittwoch, 20. April 2005, 19:03

Hi Jochen...

:D :D :D von der Mail hatte ich gestern schon zwei....

Absender war mit unbekannt und so hab ich se glei gelöscht...

...nochmal Schwein gehabt !!! =) :P :D
  Euer Inselpapst... Nobody's perfect, noch nischmal isch... :scratch:
:hinweis: Der Inselpapst - Anno1404 - Mods - Anno1404 - Scenarios

acon

Administrator

Beiträge: 913

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

194

Dienstag, 3. Mai 2005, 11:54

Hinweis an alle Fussballfans
Eine neue Version des Soberwurms treibt sich in die Postfächer. Die Betreffzeilen haben meist etwas mit der WM oder sonst was mit der Fifa zu tun.
Auf jeden Fall sollten die Dateianhänge der Mails gemieden werden.

Tom Sailor

Schatzjäger

Beiträge: 1 102

Registrierungsdatum: 7. Juni 2003

  • Nachricht senden

195

Dienstag, 3. Mai 2005, 13:11

Es handelt sich hierbei um die Mitteilung über vermeintlich gewonnene Tickets bei der Verlosung der Karten. Die neue Kartenserie, die es seit gestern gibt, wird aber nicht verlost, sondern direkt verkauft. Mails werden in diesem Zusammenhang auch keine verschickt! Man kann die Mails also getrost ungelesen löschen... ;)
  Tom :)

Bilbo

Freibeuter

Beiträge: 326

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

196

Samstag, 7. Mai 2005, 08:50

tja, da ist den viren-programmern aber was gelungen.... X(

meine frau wollte mir ne freude machen, weil sie weiß wie fußballverrückt ich ja bin....
na den rest brauch ich wohl nicht beschreiben :evil:

so durfte ich meine kieferhöhleneiterung vorm compi auskurieren und ihn neu machen :konfus: :P

(meld mich somit auch wieder nach längerer abstinenz zurück... :hauwech: )

Uruk-Hai

Ausguck

Beiträge: 92

Registrierungsdatum: 13. Februar 2005

  • Nachricht senden

197

Samstag, 7. Mai 2005, 11:24

an alle, die bei www.gmx.de eine E-Mail Adresse haben: Ich hab gestern 14 Spam Mails mit anhängen im Ordner "Spamverdacht" gefunden. Alle wurden von gmx als Spam identifiziert. Die meisten E-Mails enthielten folgenden Text:

Betreff: Ich bins was zum Lachen!

Text: Ich hab hier was für dich. So eine Sauerei!



Vielleicht war der Text auch anders.Ich hab vermutet, dass die Mails Viren enthielten, also hab ich alle gelöscht.
Ist das bei jemandem von euch auch passiert?
  Ich kenn die Hälfte von euch nicht halb so gut, wie ich´s gern möchte, und ich mag weniger als die Hälfte von euch auch nur halb so gern, wie ihr es verdient.

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

198

Montag, 30. Mai 2005, 11:28

Ich hatte heute eine Online-Rechnung von der Telekom, über 8466,53 €. [URL=http://www.winfuture.de/news,18763.html]klick mich[/URL]

Bilbo

Freibeuter

Beiträge: 326

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

199

Montag, 30. Mai 2005, 11:42

gnihi,

solche summen kenn´ ich eigentlich nur von der telefonrechnung meiner großen tochter. :ohoh: :dudu: :heul:

Robbie47

Meereskenner

Beiträge: 808

Registrierungsdatum: 12. September 2003

  • Nachricht senden

200

Samstag, 13. August 2005, 09:13

Wieder gefälschte Telekomrechnungen im Umlauf

Schon wieder befinden sich gefälschte Telekomrechnungsmails im Umlauf. Sie sehen täuschend echt aus, unbedarfte Zeitgenossen könnten da leicht auf die Idee kommen sie zu öffnen.
Der Anfang heisst Rechnung.pdf.zl9
Am besten gleich löschen.
  ....Gruß ,Robbie

_________________
.... Anno 1602
.... Das Original
_________________