Sie sind nicht angemeldet.

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

101

Samstag, 8. Mai 2004, 23:48

Zitat

Original von kreon
Dieser Sasser-Junge ist übrigens verpfiffen worden. Wie es offiziell heißt, haben "Personen aus seinem näheren Umfeld" (Freunde, Bekannte??) sich selbst bei Microsoft gemeldet und nicht nur den Tipp gegeben, sondern auch noch Belege dafür geliefert. Microsoft hat daraufhin die deutsche Kripo informiert und schon war es passiert. Ihm drohen jetzt bis zu fünf Jahre Haft (die er sicher nicht kriegen wird) und vor allem Schadensersatz-Forderungen in Millionenhöhe. Merke: Viren programmieren lohnt sich nicht!
Naja, außer für seine Kumpels. Die können sich jetzt auf eine fette Belohnung von Microsoft freuen. Inoffiziell ist von etwa 125.000 US-Dollar die Rede.


stimmt auch hier nachzulesen

Zitat

Der erste Hinweis auf den Urheber kam aus dem direkten Umfeld des Verhafteten. In einem Telefonanruf bei Microsoft behauptete eine Person, die Identität des Sasser-Autors zu kennen. Auf Nachfragen lieferte sie dann auch Teile des Quellcodes, die Microsoft in forensischen Analysen als authentisch einstufte. Daraufhin schaltete Microsoft die Ermittlungsbehörden ein, die dann innerhalb kürzester Zeit reagierten und auch die Verhaftung vornahmen. Der Microsoft-Sprecher sah dies als Erfolg des Anti-Virus-Reward-Programms, das eine Prämie auf Hinweise auslobt, die zur Ergreifung und Verurteilung von Viren-Autoren führen. Bei der Frage, ob und in welcher Höhe der Hinweisgeber in diesem Fall ein solches Kopfgeld erhalte, wollte er sich jedoch nicht festlegen.


Quelle: heise.de
  Lieber stadtbekannter Annoholiker, als anonymer Alkoholiker.
Annoholismus ist keine schlechte Angewohnheit, es ist mehr eine Krankheit.
Annozone...Da werden Sie geholfen :D

--------------------------------------------------------------------------------
Computerprobleme sitzen in den meisten Fällen zwischen Tastatur und Stuhl ;)
--------------------------------------------------------------------------------

hunter

Rätselmeister

Beiträge: 749

Registrierungsdatum: 20. Mai 2003

  • Nachricht senden

102

Montag, 10. Mai 2004, 12:22

was ist das, ein neuer exportschlager "made in germany"? :D

dann verzichte ich gerne... :rolleyes:

Jogibär

Vollmatrose

Beiträge: 126

Registrierungsdatum: 21. Juli 2003

  • Nachricht senden

103

Montag, 10. Mai 2004, 13:06

Neueste Meldungen ...

Trittbrettfahrer erzeugt ‚Bruder des Internet-Wurms "Sasser" ...

Info's: Symantec Security Response
  Gruß Jochen
*********
"Lieber von Cezanne gemalt, als von Anno gezeichnet !" :D

und Dank "kreon's" Rätsel:
"Lieber von Cezanne gemalt, als vom Weihnachtsrätsel 2005 gezeichnet !" :silly: :tischb: :kopfnuss:

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

104

Donnerstag, 13. Mai 2004, 17:52

Schädling versteckt sich in BMP-Datei

13.05.2004 17:26

Der russische Antiviren-Hersteller Kaspersky weist auf einen neuen Schädling hin, der sich in einer Bitmap-Bilddatei (.bmp) verbirgt. Aufgrund einer seit drei Monaten bekannten Sicherheitslücke im Internet Explorer 5.0 und 5.5 führt sich der Virus automatisch aus, sobald die Datei geöffnet wird. Mit dem Internet Explorer 6.0, der seit XP Bestandteil von Windows ist, wurde der Fehler behoben. Die Schwachstelle besteht in einem Buffer Overflow, der nach der Veröffentlichung des Windows Quellcodes gefunden wurde. Ein ähnlicher Fehler wurde Ende Februar im EMF-Format (Enhanced Metafile) entdeckt, der mit MS04-011 gestopft wurde.

Der von Kaspersky "Agent" getaufte Schädling ist für deutsche Nutzer allerdings ungefährlich, da er das Sicherheitsloch nur in russischen Windows-Versionen ausnutzen kann. Nutzer von Windows 2000 mit IE 5.0 oder 5.5, die auf Nummer sicher gehen wollen, können den IE 6.0 von Microsoft herunterladen.

Quelle: www.heise.de
  Lieber stadtbekannter Annoholiker, als anonymer Alkoholiker.
Annoholismus ist keine schlechte Angewohnheit, es ist mehr eine Krankheit.
Annozone...Da werden Sie geholfen :D

--------------------------------------------------------------------------------
Computerprobleme sitzen in den meisten Fällen zwischen Tastatur und Stuhl ;)
--------------------------------------------------------------------------------

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

105

Samstag, 15. Mai 2004, 11:11

Neue Variante des Sober-Wurms aktiv

Eine neue Version des Mail-Wurms Sober verbreitet sich mittlerweile recht zügig im Internet. Während die Mass-Mailing-Würmer Netsky (vermutlich ein weiteres Produkt des Sasser-Urhebers) und Bagle mittlerweile mit zweistelligen Varianten gezählt werden, bescheiden sich die Urheber bei Sober momentan noch mit Variante G. Die neue Sober-Version ist eine weitere Variante von Sober.F, der seit Anfang April sein Unwesen treibt und die Anwender mit an englisch- oder deutschsprachige Länderdomains angepasste Texte verwirrt.

Quelle: heise.de

kreon

Rätsel Onkel

Beiträge: 435

Registrierungsdatum: 18. November 2003

  • Nachricht senden

106

Samstag, 15. Mai 2004, 14:20

Die Freunde, die den Sasser-Programmierer bei Microsoft gemeldet hatten und auf eine hohe Belohnung hoffen konnten, sind nun offenbar selbst ins Visier der Staatsanwaltschaft geraten.
siehe:
http://www.heise.de/newsticker/meldung/47392
und
http://www.sueddeutsche.de/muenchen/artikel/865/31834/

na ja, dann wird wohl nix aus den 250.000 Dollar Belohnung.

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

107

Donnerstag, 3. Juni 2004, 10:04

Wurm-Familie Korgo befällt Windows-Systeme

Nicht King Kong bedroht derzeit Windows-Systeme, auf denen die LSASS-Sicherheitslücke noch offen ist, sondern der neue Wurm W32.Korgo. Gleich eine ganze Familie von .A bis .F belästigt seit Anfang des Monats Windows-XP- und -2000-Anwender.
Zum Artikel gehts hier entlang klick mich


/EDIT ich hab heut morgen übrigens auch endlich mal so eine email bekommen, in der drin stand das ich einen virus verschickt habe. ob es stimmt oder nicht weiß ich nicht

Zitat

G DATA AntiVirenKit hat in folgender Mail einen Virus entdeckt:

Absender: robinson@annozone.de
Empfänger: info@fachstelle-asn.ch
Cc:
Bcc:
Datum: 28.05.2004 15:41
Betreff: Re: Re: Document
Virus: I-Worm.NetSky.d

Der infizierte Teil wurde gelöscht.

da drunter war denn noch eine verknüpfung, wer da draufklickt muß ja wohl ganz schön deppert sein :rolleyes:

das problem ist halt nur, daß ich ein ganz anderes antivirenprogramm auf'm rechner hab:P

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Robinson Crusoe« (3. Juni 2004, 10:56)


FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

108

Donnerstag, 3. Juni 2004, 14:53

Sowas bekomme ich andauernd, und zwar von Adressen, von denen ich gar nicht wußte, daß es sie gibt. ;) :D

Und... der Virenscanner soll ja wohl angeblich der des "Empfängers" sein, oder? ;) Aber daß da auch gleich noch der Name des Virus (ist das nicht ein Wurm?) genannt wird, verwirrt mich doch... :D

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

109

Donnerstag, 3. Juni 2004, 15:01

aber wieso war das teil erst heute morgen in meinem spam-ordner :scratch: ?(

hunter

Rätselmeister

Beiträge: 749

Registrierungsdatum: 20. Mai 2003

  • Nachricht senden

110

Donnerstag, 3. Juni 2004, 16:08

weils spam is...und der wurm ist da, wie du dir wohl selbst denken kannst, gleich mit drin... :D

gut hast nichts angeklickt 8)

edit:

schau sonst noch da rein: :hey:

ja hier

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hunter« (3. Juni 2004, 16:12)


Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

111

Donnerstag, 3. Juni 2004, 16:38

Zitat

Original von hunter
weils spam is...und der wurm ist da, wie du dir wohl selbst denken kannst, gleich mit drin... :D

gut hast nichts angeklickt 8)

edit:

schau sonst noch da rein: :hey:

ja hier


jo schon kloar, daß das spam ist. aber heut is der 03.06. und das datum in dem schreiben ist vom 28.05.

:P und was passiert dann, wenn ich auf deinen link klicke?
  Lieber stadtbekannter Annoholiker, als anonymer Alkoholiker.
Annoholismus ist keine schlechte Angewohnheit, es ist mehr eine Krankheit.
Annozone...Da werden Sie geholfen :D

--------------------------------------------------------------------------------
Computerprobleme sitzen in den meisten Fällen zwischen Tastatur und Stuhl ;)
--------------------------------------------------------------------------------

hunter

Rätselmeister

Beiträge: 749

Registrierungsdatum: 20. Mai 2003

  • Nachricht senden

112

Donnerstag, 3. Juni 2004, 17:13

Zitat

Original von Robinson Crusoe

:P und was passiert dann, wenn ich auf deinen link klicke?


dann kommt der weihnachtsmann! :g:

"warum erst jetzt" :)

weil mails durchaus auch tage unterwegs sein können. wenn gewisse leitungen unterbrochen sind müssen sie ausweichen und umwege benützen. und so ein umweg kan durchaus mehrmals um die welt führen...

Bilbo

Freibeuter

Beiträge: 326

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

113

Donnerstag, 3. Juni 2004, 17:17

das glaub ich weniger. selbst wenn ein mail mehrmals um die welt rum muß, dauert das keine tage.
ich denke eher, daß der ausgehende smtp-server aufgrund der ansammlung von zu verschickenden mails die über denselben relayed wurde ein wenig länger benötigte um diese auch tatsächlich wegzuschicken. :)

FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

114

Donnerstag, 3. Juni 2004, 17:17

Eine etwas ausführlichere Erklärung findest Du hier.

Spam ist es übrigens in meinen Augen nicht: Es handelt sich schließlich nicht um unerwünschte Werbung (jedenfalls nicht im herkömmlichen Sinne). ;) :D

Aber das mit dem Datum verstehe ich auch nicht... ist es vielleicht das ursprüngliche Sendedatum der Wurm-Mail?

Übrigens könnte es durchaus sein, daß der Anhang nicht verseucht ist. Manche Auto-Replies enthalten einfach die ursprüngliche Nachricht ohne Anhang, manche allerdings auch die vollständige Mail. Mit dem Löschen ist man also in jedem Falle auf der sicheren Seite... ;) :D

hunter

Rätselmeister

Beiträge: 749

Registrierungsdatum: 20. Mai 2003

  • Nachricht senden

115

Donnerstag, 3. Juni 2004, 17:34

Zitat

Original von FrankB


Spam ist es übrigens in meinen Augen nicht: Es handelt sich schließlich nicht um unerwünschte Werbung (jedenfalls nicht im herkömmlichen Sinne). ;) :D




stimme dir zu, nur gibt es bis jetzt noch keine "wurm-folder" in den mail programmen...glücklicherweise :D

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

116

Donnerstag, 3. Juni 2004, 20:35

Zitat

Original von FrankB
Eine etwas ausführlichere Erklärung findest Du hier.

Spam ist es übrigens in meinen Augen nicht: Es handelt sich schließlich nicht um unerwünschte Werbung (jedenfalls nicht im herkömmlichen Sinne). ;) :D

Aber das mit dem Datum verstehe ich auch nicht... ist es vielleicht das ursprüngliche Sendedatum der Wurm-Mail?

Übrigens könnte es durchaus sein, daß der Anhang nicht verseucht ist. Manche Auto-Replies enthalten einfach die ursprüngliche Nachricht ohne Anhang, manche allerdings auch die vollständige Mail. Mit dem Löschen ist man also in jedem Falle auf der sicheren Seite... ;) :D


ich hab jetzt nochmal nachgeguckt

Zitat

G DATA AntiVirenKit
ist genau das programm welches von AOL empfohlen wird, vielleicht ist der wurm ja so programmiert, daß der deshalb dieses antivirenprogramm in der email erwähnt hat. ( so ganz nach dem motto ist ja nur ein AOL-user, das wird schon klappen)
also ich kann mich nicht entsinnen an besagtem datum eine emal verschickt zu haben :scratch:

da kann ich nur noch sagen: nicht alle AOL-user sind DAU's, aber viele DAU's vor allem AOL-user. ;)

Bilbo

Freibeuter

Beiträge: 326

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

117

Donnerstag, 3. Juni 2004, 20:40

hab´ heut´ auch was lustiges erlebt.
hab´ da heut einen rechner aktiviert, der seit 09/2003 nur so bei mir rumstand, aber noch nie eine internetverbindung hatte.
naja, nach kurzen anfangsschwierigkeiten bekomm ich das teil endlich hoch und stöpsel es an meinen dsl-anschluß.
keine 5 minuten später macht es nen automatischen reboot, weil von wegen sasser :ohoh:

nicht schlecht, oder? :konfus:

hunter

Rätselmeister

Beiträge: 749

Registrierungsdatum: 20. Mai 2003

  • Nachricht senden

118

Donnerstag, 3. Juni 2004, 20:54

Zitat

Original von Robinson Crusoe

ich hab jetzt nochmal nachgeguckt

Zitat

G DATA AntiVirenKit
ist genau das programm welches von AOL empfohlen wird, vielleicht ist der wurm ja so programmiert, daß der deshalb dieses antivirenprogramm in der email erwähnt hat. ( so ganz nach dem motto ist ja nur ein AOL-user, das wird schon klappen)
also ich kann mich nicht entsinnen an besagtem datum eine emal verschickt zu haben :scratch:



du hast diese email auch nicht geschickt... :hey:

sie wurde dir so zugeschickt...

und zum antivirenprogram:

AOL hat am meisten mitglieder weltweit;also wurde dieses antivirenprogramm
tatsächlich gewählt, um möglichst viele leute täuschen zu können...

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hunter« (3. Juni 2004, 20:54)


FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

119

Donnerstag, 3. Juni 2004, 21:41

Ich glaube eher, daß der Wurm den "verwendeten" Virenscanner nach dem Mailprovider aussucht (keine Ahnung, ob er das wirklich kann). Ich habe nämlich öfter schon Mails bekommen, die angeblich vom GMX-Virenscanner geprüft worden wären. Nur - das ist bei GMX ein kostenpflichtiger Zusatzservice, den ich nicht nutze... ;) :D

Pianno

Leichtmatrose

Beiträge: 13

Registrierungsdatum: 8. Juni 2003

  • Nachricht senden

120

Donnerstag, 3. Juni 2004, 23:13

Hallo Annofreunde

schön, dass es wieder ein neues Virus im Mail gibt, sonst wäre ja Anno 1503 langsam langweilig...

Ich hoffe nur, dass es uns nicht all zu sehr anschmiert.


Beste Grüsse
Pianno
  meine Anno-Fan-Homepage:
www.a-pianto.ch/anno1503/index.htm