You are not logged in.

Robinson Crusoe

Ehren-Mitglied

Posts: 1,211

Date of registration: Aug 30th 2003

  • Send private message

181

Thursday, February 17th 2005, 4:31pm

Mehrere Antivirus-Hersteller warnen vor einer neuen Variante des Mydoom-Wurms. Es wurde eine mittlere Warnstufe ausgelöst, was bedeutet, dass der Wurm bereits in mehreren Regionen gesichtet wurde und sich weiter ausbreitet. McAfee nennt die neue Variante "W32/Mydoom.bb", bei Symantec heißt er "W32.Mydoom.AX", bei Trend Micro "WORM_MYDOOM.BB", AntiVir erkennt ihn als "Worm/MyDoom.BB".

Es handelt sich um eine modifizierte Version von Mydoom.m, der seit letzten Sommer bekannt ist. Mydoom.bb verbreitet sich per Mail mit gefälschten Absenderangaben wie "Postmaster" oder "Mail Administrator" und täuscht in Betreff und Nachricht eine Mitteilung über ein angeblich aufgetretenes Problem vor. Im englischen Text heißt es, vom Account des Empfängers sei Spam verschickt worden oder eine versandte Mail habe nicht zugestellt werden können. Als Betreff verwendet er:

delivered
delivery failed
Delivery reports about your e-mail
error
hello
hi
Mail System Error - Returned Mail
Message could not be delivered
report
Returned mail: Data format error
Returned mail: see transcript for details
status
test

Die Mails enthalten einen Anhang variabler Größe (ca. 25 KB), dessen Dateiname aus mehreren Teilen zusammen gesetzt wird. Einer dieser Namen:

attachment
document
file
instruction
letter
mail
message
readme
text
transcript

wird kombiniert mit einer dieser Endungen:

bat
cmd
com
exe
pif
scr
zip

Es können auch zweifach gezippte Dateien auftreten. Mydoom.bb kopiert sich als "java.exe" ins Windows-Verzeichnis und legt dort unter dem Dateinamen "services.exe" ein Trojanisches Pferd ab. Sollten bereits Dateien mit diesen Namen vorhanden sein, können sie überschrieben werden. Er trägt beide als "JavaVM" respektive "Services" in diesen Registry-Schlüssel ein:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Dadurch werden beide Dateien bei jedem Windows-Start geladen. Der Wurm sucht in diversen Dateitypen nach Mail-Adressen und verwendet die Suchmaschinen Google, Altavista, Lycos und Yahoo zur Suche nach weiteren Adressen, an die er sich versendet. Mydoom.bb lädt noch ein zweites Trojanisches Pferd von einem Web-Server herunter. Die meisten Antivirus-Hersteller haben bereits außer der Reihe Updates bereit gestellt, mit denen der Wurm erkannt wird. Die beiden Trojanischen Pferde sind schon seit einigen Monaten bekannt.

Quelle: www.pcwelt.de

Sir Henry

Oberbordschrauber

Posts: 1,706

Date of registration: May 24th 2003

  • Send private message

182

Thursday, February 17th 2005, 5:11pm

Wer seinen Webspace und seine Email bei der Annozone hat, kommt in den Genuss eines automatischen Virus-Checks mit täglichem Update der Signaturdateien, ohne etwas auf seinem PC tun zu müssen. 8)

Ich sollte vielleicht mal mehr Werbung machen... ;)
  Cheers, Sir Henry
Schon im Anno-Pool vorbeigeschaut?

acon

Administrator

Posts: 928

Date of registration: May 1st 2003

  • Send private message

183

Thursday, February 17th 2005, 5:12pm

Selbstgemacht?

Sir Henry

Oberbordschrauber

Posts: 1,706

Date of registration: May 24th 2003

  • Send private message

184

Thursday, February 17th 2005, 5:26pm

Wie meinen? :konfus:

acon

Administrator

Posts: 928

Date of registration: May 1st 2003

  • Send private message

185

Thursday, February 17th 2005, 5:28pm

Ob der Virenchecker selbst gebastelt wurde. :)

xonox

Meister der Annorismen

Posts: 915

Date of registration: Jun 17th 2003

  • Send private message

186

Thursday, February 17th 2005, 6:21pm

@André, wie will Sir Henry denn rechtzeitig an Signaturdateien kommen. Er ist doch keine Antivirenfirma. :D

Sir Henry

Oberbordschrauber

Posts: 1,706

Date of registration: May 24th 2003

  • Send private message

187

Thursday, February 17th 2005, 8:19pm

Nö, noch nicht... :D

Ist der ganz normale AntiVir von H+BEDV, den gibt's für nicht-kommerzielle Sites kostenlos (die Bedingungen großzügig ausgelegt... :g: ) und dazu Updates soviel man will. Hier auf der Site läuft der Update einmal täglich und es gibt wirklich auch fast täglich eine neue Signaturendatei.

Der von Robinson gemeldete Wurm MyDoom.BB wurde tatsächlich erst heute früh entdeckt. Schon nach kurzer Zeit gab es den Update bei AntiVir. Da ich mir noch immer eine Mail für jeden gefundenen Virus zuschicken lasse, bin ich gespannt, wann der erste dieser Sorte gefasst wird... :up:
  Cheers, Sir Henry
Schon im Anno-Pool vorbeigeschaut?

Robinson Crusoe

Ehren-Mitglied

Posts: 1,211

Date of registration: Aug 30th 2003

  • Send private message

188

Monday, February 21st 2005, 11:28pm

Neue Wurm-Varianten: Sober, Mydoom und Bropia

Über das Wochenende sind mehrere neue Varianten des Mydoom-Wurms entdeckt worden. Sie werden von McAfee als " W32.Mydoom.bc ", " W32.Mydoom.bd " und " W32/Mydoom.be " bezeichnet. Bei anderen Antivirus-Herstellern weichen die Bezeichnungen wegen einer anderen Zählweise davon ab. So fasst Symantec die zwei erstgenannten neuen Varianten unter "W32.Mydoom.AZ@mm" zusammen. Alle drei Varianten ähneln sich stark.

der ganze artikel ist hier nachzulesen.

Quelle: pcwelt.de
  Lieber stadtbekannter Annoholiker, als anonymer Alkoholiker.
Annoholismus ist keine schlechte Angewohnheit, es ist mehr eine Krankheit.
Annozone...Da werden Sie geholfen :D

--------------------------------------------------------------------------------
Computerprobleme sitzen in den meisten Fällen zwischen Tastatur und Stuhl ;)
--------------------------------------------------------------------------------

Robinson Crusoe

Ehren-Mitglied

Posts: 1,211

Date of registration: Aug 30th 2003

  • Send private message

189

Tuesday, March 1st 2005, 8:05pm

Bagle: E-Mail-Wurm greift Windows Update an

Die Hersteller von Antivirus-Software F-Secure und H+BEDV warnen Windows-Anwender vor einer neuen Variante des Internet-Wurms "Bagle". Beide Firmen beobachten gegenwärtig eine massenhafte Verbreitung des Schadprogramms per E-Mail.

Hauptzweck des Schädlings ist die Störung von Aktualisierungsroutinen von Virenschutz-Software. Dazu soll unter anderem die "Hosts"-Datei von Windows modifiziert werden. Mit neuen Einträgen in diesem File unterbindet der Wurm den Aufruf der Internet-Seiten von F-Secure, McAfee, Kaspersky und Symantec.

Außerdem verändert "Bagle.BB" die Einträge in der Registrierungsdatenbank von Windows, die die "Background Intelligent Transfer Services" steuern. Diese Betriebssystem-Dienste werden von "Windows Update" genutzt, um unter anderem Sicherheits-Patches automatisch einzuspielen.

Die Bagle-Variante verschickt selbst erzeugte Dateien mit den Namen "Winhost.EXE" oder "Wiwshost.EXE" an alle auf einem Computer gefundenen E-Mail-Adressen. Der aktive Wurm versucht daneben, eine Datei "Zo2.JPG" von mehreren Internet-Seiten zu laden. Dies schlägt oftmals fehl, da ein entsprechendes File auf den Webservern nicht vorhanden ist.

Unter anderem F-Secure und der AntiVir-Hersteller H+BEDV bieten neue Versionen ihrer Viren-Definitionen zum Download an, die den Wurm erkennen und so eine Infektion verhindern sollen.

Zum Artikel

Quelle:chip.de

acon

Administrator

Posts: 928

Date of registration: May 1st 2003

  • Send private message

190

Tuesday, March 1st 2005, 8:07pm

RE: Bagle: E-Mail-Wurm greift Windows Update an

Quoted

Original von Robinson Crusoe
Die Hersteller von Antivirus-Software F-Secure und H+BEDV warnen Windows-Anwender vor einer neuen Variante des Internet-Wurms "Bagle".

Durch irgendwas müssen die ja ihre Produkte loswerden. :g:

Robinson Crusoe

Ehren-Mitglied

Posts: 1,211

Date of registration: Aug 30th 2003

  • Send private message

191

Monday, April 11th 2005, 3:53pm

Trojaner statt Windows-Update

Trojaner statt Windows-Update

Mit Spannung wartet die Fachwelt auf den morgigen Patch-Day von Microsoft. Offenbar versucht aber ein Virenautor, Vorteile aus der Patch-Euphorie zu ziehen - per eMail lockt er zu einer gefälschten Downloadseite. Fingierte Sicherheitsmeldungen, die vorgeben, von dem Microsoft-Dienst "Windows Update" (update@microsoft.com) zu stammen, geistern derzeit durch etliche Mail-Postfächer.

Simpler Trick zeigt Wirkung

Wer dieses "Update" anklickt, bekommt statt Sicherheit einen Trojaner geliefert - und der spioniert fortan das befallene System aus. Potenziell könnte der Trojaner dazu benutzt werden, die Steuerung über den Rechner oder Teile seiner Funktionen zu übernehmen, melden die Sicherheitsexperten von Sophos.

Die Mails tragen Betreffs wie "Urgent Windows Update" und "Update your Windows machine" und locken per Link auf eine gefälschte Updateseite, die der originalen Windows-Update-Seite nachempfunden ist: Man kennt das inzwischen von unzähligen Phishing-Seiten. Phishing-Mails täuschen eine seriöse Herkunft vor - meist von Banken, Online-Auktionshäusern- und Bezahldiensten - und fordern den Empfänger zur Eingabe persönlicher Zugangsdaten und PIN-Codes auf.

Quelle T-online

Jogibär

Vollmatrose

Posts: 126

Date of registration: Jul 21st 2003

  • Send private message

192

Wednesday, April 20th 2005, 5:38pm

Virus der Sober Familie grassiert im INet

Seit gestern verbreitet sich ein deutschsprachiger Virus aus der Sober-Familie rasant im Internet.

Betroffen sind alle GMX-Adressen und Email-Adressen, deren Domain-Endung .de, .ch, .at oder .li lautet.

Betreff: FwD: Ich bins nochmal

Verdammt, ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!

Ich melde mich. Bis bald ;)


Mit diesem Text versucht der Virus das Interesse des Lesers zu weccen, in der angehängten Zip-Datei "Private_Texte.zip" befindet sich dann der Virus.

hier gehts zum Artikel:
Computer-Hilfen News


Quelle: symantec (englisch)
  Gruß Jochen
*********
"Lieber von Cezanne gemalt, als von Anno gezeichnet !" :D

und Dank "kreon's" Rätsel:
"Lieber von Cezanne gemalt, als vom Weihnachtsrätsel 2005 gezeichnet !" :silly: :tischb: :kopfnuss:

This post has been edited 1 times, last edit by "Jogibär" (Apr 20th 2005, 5:39pm)


Inselpapst

R.I.P Inseldruide

Posts: 588

Date of registration: Aug 10th 2003

  • Send private message

193

Wednesday, April 20th 2005, 7:03pm

Hi Jochen...

:D :D :D von der Mail hatte ich gestern schon zwei....

Absender war mit unbekannt und so hab ich se glei gelöscht...

...nochmal Schwein gehabt !!! =) :P :D
  Euer Inselpapst... Nobody's perfect, noch nischmal isch... :scratch:
:hinweis: Der Inselpapst - Anno1404 - Mods - Anno1404 - Scenarios

acon

Administrator

Posts: 928

Date of registration: May 1st 2003

  • Send private message

194

Tuesday, May 3rd 2005, 11:54am

Hinweis an alle Fussballfans
Eine neue Version des Soberwurms treibt sich in die Postfächer. Die Betreffzeilen haben meist etwas mit der WM oder sonst was mit der Fifa zu tun.
Auf jeden Fall sollten die Dateianhänge der Mails gemieden werden.

Tom Sailor

Schatzjäger

Posts: 1,102

Date of registration: Jun 7th 2003

  • Send private message

195

Tuesday, May 3rd 2005, 1:11pm

Es handelt sich hierbei um die Mitteilung über vermeintlich gewonnene Tickets bei der Verlosung der Karten. Die neue Kartenserie, die es seit gestern gibt, wird aber nicht verlost, sondern direkt verkauft. Mails werden in diesem Zusammenhang auch keine verschickt! Man kann die Mails also getrost ungelesen löschen... ;)
  Tom :)

Bilbo

Freibeuter

Posts: 326

Date of registration: May 1st 2003

  • Send private message

196

Saturday, May 7th 2005, 8:50am

tja, da ist den viren-programmern aber was gelungen.... X(

meine frau wollte mir ne freude machen, weil sie weiß wie fußballverrückt ich ja bin....
na den rest brauch ich wohl nicht beschreiben :evil:

so durfte ich meine kieferhöhleneiterung vorm compi auskurieren und ihn neu machen :konfus: :P

(meld mich somit auch wieder nach längerer abstinenz zurück... :hauwech: )

Uruk-Hai

Ausguck

Posts: 92

Date of registration: Feb 13th 2005

  • Send private message

197

Saturday, May 7th 2005, 11:24am

an alle, die bei www.gmx.de eine E-Mail Adresse haben: Ich hab gestern 14 Spam Mails mit anhängen im Ordner "Spamverdacht" gefunden. Alle wurden von gmx als Spam identifiziert. Die meisten E-Mails enthielten folgenden Text:

Betreff: Ich bins was zum Lachen!

Text: Ich hab hier was für dich. So eine Sauerei!



Vielleicht war der Text auch anders.Ich hab vermutet, dass die Mails Viren enthielten, also hab ich alle gelöscht.
Ist das bei jemandem von euch auch passiert?
  Ich kenn die Hälfte von euch nicht halb so gut, wie ich´s gern möchte, und ich mag weniger als die Hälfte von euch auch nur halb so gern, wie ihr es verdient.

Moby-Dick

Schatzjäger

Posts: 2,351

Date of registration: Jun 5th 2003

  • Send private message

198

Monday, May 30th 2005, 11:28am

Ich hatte heute eine Online-Rechnung von der Telekom, über 8466,53 €. [URL=http://www.winfuture.de/news,18763.html]klick mich[/URL]

Bilbo

Freibeuter

Posts: 326

Date of registration: May 1st 2003

  • Send private message

199

Monday, May 30th 2005, 11:42am

gnihi,

solche summen kenn´ ich eigentlich nur von der telefonrechnung meiner großen tochter. :ohoh: :dudu: :heul:

Robbie47

Meereskenner

Posts: 808

Date of registration: Sep 12th 2003

  • Send private message

200

Saturday, August 13th 2005, 9:13am

Wieder gefälschte Telekomrechnungen im Umlauf

Schon wieder befinden sich gefälschte Telekomrechnungsmails im Umlauf. Sie sehen täuschend echt aus, unbedarfte Zeitgenossen könnten da leicht auf die Idee kommen sie zu öffnen.
Der Anfang heisst Rechnung.pdf.zl9
Am besten gleich löschen.
  ....Gruß ,Robbie

_________________
.... Anno 1602
.... Das Original
_________________