Sie sind nicht angemeldet.

kreon

Rätsel Onkel

Beiträge: 435

Registrierungsdatum: 18. November 2003

  • Nachricht senden

161

Dienstag, 14. September 2004, 00:46

Danke W-O-D,

werde ich mal probieren. Muss wohl infiziert sein, denn diese Datei hat eben unter "Geändert am" das Datum vom 12.9.2004, während alle anderen XP-Originaldateien vom 18.8.2001 stammen.

W-O-D

Team AnnoZone

  • »W-O-D« ist der Autor dieses Themas

Beiträge: 6 790

Registrierungsdatum: 3. Februar 2003

  • Nachricht senden

162

Dienstag, 14. September 2004, 01:11

Hier mal vonner Symantecseite ne Liste der removaltools, versuch mal des "Backdoor.Autoupder Removal Tool"

Allerdings hat alles NULL wirkung wenn du den Restoreordner nicht ausmachst, der Wurm (wenner drinn sitzt) fluppt bei nächster gelegenheit da wieder ins Sys rein. :rolleyes:

...gezz abba inne falle hüppt.....

XtC

Steuermann

Beiträge: 172

Registrierungsdatum: 8. Juni 2004

  • Nachricht senden

163

Donnerstag, 16. September 2004, 15:42

Messenger

Ich erhielt so eben eine Nachricht per ICQ, folgendes:

"Sag all deinen Kontakten, die du in deiner Liste hast, dass sie den Kontakt > >mae8@hotmail.com nicht annehmen sollen. Es ist ein Virus, der deinen > >Computer formatieren wird und auch wenn einer deiner Kontakte ihn erwischt, > >wirst du davon betroffen sein. > >Also kopiere "

Um welche Viren es sich genau handelt, hab ich noch nicht raus....
Zumindest hat H&BEDV ein Update für Antivir bereitgestellt:
Programmversion: 6.27.00.03, VDF-Version: 6.27.00.54 für die AntiVir Personal Edition
Update der Virendefinitione wie gehabt über den programm-internen Update-Wizard.....
Trotzdem erst einmal den Kontakt blocken!!! Sicher ist sicher

bei SoftWin (BitDefender) und auch Sygate, McAffee sowie TrendMicro sind keine Meldungen zu neuen Viren etc. vorhanden....
  Kennt ihr schon Hein?
Ich will wissen wer Hein ist!

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »XtC« (16. September 2004, 15:54)


FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

164

Donnerstag, 16. September 2004, 21:37

Das ist ein Hoax, und er ist sogar schon bekannt - siehe hier... ;)

Also: Entwarnung. :)

FrankB

Boardsmutje

Beiträge: 953

Registrierungsdatum: 14. Dezember 2003

  • Nachricht senden

165

Samstag, 18. September 2004, 08:28

Bei installiertem WinXP mit Service Pack 2 kann ein Bug zuschlagen, der alle Dateien für das Internet freigibt:

Zitat

Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. DSL-Nutzer sind ebenfalls betroffen, ausgenommen diejenigen, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein.


Quelle und Details: PC-Welt Online

Bomi

Meister der Kleintools

Beiträge: 3 178

Registrierungsdatum: 2. Mai 2003

  • Nachricht senden

166

Samstag, 18. September 2004, 11:03

Zitat

Original von FrankB
Quelle und Details: PC-Welt Online


Der lieben Ordnung halber sei draufhingewiesen, dass die c't vor dieser angeblich von der PC-Welt enthüllten und gestopften Sicherheitslücke bereits vor längerem gewarnt und den nun von der PC-Welt als eigen ausgegebenen Work-around veröffentlicht hatte... :ohoh:
  ATH, Bomi

Contests: 2008 BEC BOC 1602 | 2007 BEC BOC | 2006 BEC BOC | 2005 BEC BOC | 2004 BEC

ANNOTunesANNOToolsMetropolaris, Georgolaris1602-Zeugs1503-SzenarienDieter's 1503-Editor

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Bomi« (18. September 2004, 11:06)


Tom Sailor

Schatzjäger

Beiträge: 1 102

Registrierungsdatum: 7. Juni 2003

  • Nachricht senden

167

Mittwoch, 6. Oktober 2004, 11:20

Zwei Dinge:

Mal wieder ein WinXP Patch

und

Spywareentferner im PC-Welt Test. Am besten abgeschnitten hat das Programm Ad-Aware. da es aber auch nicht 100% der Spyware fand wird empfohlen, es zusammen mit Spybot Search & Destroy zu verwenden. Achja, es wird auch mal wieder darauf hingewiesen, nicht den Internet Explorer zu verwenden...:rolleyes:
  Tom :)

Tom Sailor

Schatzjäger

Beiträge: 1 102

Registrierungsdatum: 7. Juni 2003

  • Nachricht senden

168

Montag, 11. Oktober 2004, 16:33

Und noch ein Loch im IE. Das Problem war 2002 schonmal entdeckt und behoben worden, tritt nun aber wieder
auf :rolleyes: Ne'n Patch gibt's noch nicht...
  Tom :)

Beiträge: 288

Registrierungsdatum: 10. August 2004

  • Nachricht senden

169

Dienstag, 12. Oktober 2004, 12:55

hallo ich hab mir da mal das antivir programm besorgt und hab da ein oder besser zwei kleine probs
problem a.) TR/Hijack.MulltiPP
problem b.) Worm/Rbot.3Q.02

der antivir kan sie weder löschen noch reparieren
was soll er tun
  Ich möchte mich hiermit,
in aller höfflichster Form, für meine mehr oder weniger gravierenden,
Rechtschreibfehler entschuldigen. :rolleyes:

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Kaempfender-koch« (13. Oktober 2004, 12:40)


Schnipsel

Vollmatrose

Beiträge: 117

Registrierungsdatum: 14. April 2004

  • Nachricht senden

170

Dienstag, 12. Oktober 2004, 13:21

Zitat

Original von Kämpfender-koch
hallo ich hab mir da mal das antivir programm besorgt und hab da ein oder besser zwei kleine probs
problem a.) TR/Nijack.MulltiPP
problem b.) Worm/Rbot.3Q.02

der antivir kan sie weder löschen noch reparieren
was soll er tun


Killen!
Wenn dein Antivir das nicht kann geh mal da hin. Onlinescan

Beiträge: 288

Registrierungsdatum: 10. August 2004

  • Nachricht senden

171

Mittwoch, 13. Oktober 2004, 12:01

hab ich gemacht nur ohne erfolg die viren hab ich immer noch
scheint sich um eine schwere und vorallem hartneckige grippe zu handeln
BITTE ich brauch meduzin :heul:
  Ich möchte mich hiermit,
in aller höfflichster Form, für meine mehr oder weniger gravierenden,
Rechtschreibfehler entschuldigen. :rolleyes:

PLZG

Ausguck

Beiträge: 85

Registrierungsdatum: 4. Mai 2004

  • Nachricht senden

172

Mittwoch, 13. Oktober 2004, 12:56

Hast du schon mal versucht sie selber zu löschen? Also alles suchen was dazugehört und einfach wegdamit? Das klingt vielleicht blöd hat aber bei mir auch schon geklappt.
  FSK 12: Der Held bekommt das Mädchen
FSK 16: Der Bösewicht bekommt das Mädchen
FSK 18: Jeder bekommt das Mädchen

Bomi

Meister der Kleintools

Beiträge: 3 178

Registrierungsdatum: 2. Mai 2003

  • Nachricht senden

173

Mittwoch, 13. Oktober 2004, 12:57

Zitat

Original von Kämpfender-koch
problem a.) TR/Hijack.MulltiPP
problem b.) Worm/Rbot.3Q.02


Die kriegste mit 'nem normalen Virenscanner nich wech - Frag mal hier ...
  ATH, Bomi

Contests: 2008 BEC BOC 1602 | 2007 BEC BOC | 2006 BEC BOC | 2005 BEC BOC | 2004 BEC

ANNOTunesANNOToolsMetropolaris, Georgolaris1602-Zeugs1503-SzenarienDieter's 1503-Editor

Tom Sailor

Schatzjäger

Beiträge: 1 102

Registrierungsdatum: 7. Juni 2003

  • Nachricht senden

174

Mittwoch, 13. Oktober 2004, 13:05

Patchday bei Microsoft: 21 Löcher gestopft!

Heute gibt's von Microsoft mal wieder ein großes Update. Mehr dazu hier. Wer SP2 installiert hat und automatische Updates an, müsste ein gelbes Schild in der Taskleiste sehen :) Darüber kann man die Patches bequem beziehen :))
  Tom :)

Robinson Crusoe

Ehren-Mitglied

Beiträge: 1 211

Registrierungsdatum: 30. August 2003

  • Nachricht senden

175

Dienstag, 19. Oktober 2004, 20:29

Manipulierte Zip-Archive kommen an Viren-Scannern vorbei

Manipulierte Zip-Archive können an den Scannern etlicher Antiviren-Programme vorbei geschleust werden. Auf dieses Problem macht jetzt der Sicherheitsspezialist Idefense in seinem jüngsten Security Advisory aufmerksam.

hier gehts zum ganzen artikel

pcwelt.de

acon

Administrator

Beiträge: 907

Registrierungsdatum: 1. Mai 2003

  • Nachricht senden

176

Freitag, 26. November 2004, 23:10

Mal wieder was im Internet:
http://www.news.ch/detail.asp?ID=196787

kreon

Rätsel Onkel

Beiträge: 435

Registrierungsdatum: 18. November 2003

  • Nachricht senden

177

Samstag, 11. Dezember 2004, 17:14

Sicherheitslücke bei Ebay

Computerbild online:

"Beim Internet-Auktionshaus Ebay klaffen mehrere Sicherheitslücken. Ein Angreifer kann durch die Sicherheitslücken Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben. Das Passwort des Mitglieds muss er dazu nicht kennen. Noch gravierender: Es ist möglich, einen "Wurm" bei Ebay einzuschleusen.

Dieses Schädlingsprogramm kann sich automatisch im Ebay-System vermehren, dabei Nutzerdaten und Gebote fälschen. Ebay wurde bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert. Der Student demonstrierte COMPUTERBILD die zerstörerische Funktionsweise des Wurms. Im schlimmsten Fall könnten durch das Schädlingsprogramm in einer Kettenreaktion Tausende Auktionen und Mitgliedskonten manipuliert werden. "Der Wurm würde sich unkontrollierbar ausbreiten, wäre wohl kaum zu stoppen", so der Student.

Ebay-Sprecher Nerses Chopurian gab das Problem zu, erklärte aber, es handele sich um theoretische Sicherheitslücken: "Der Handel auf der Ebay-Plattform ist nicht gefährdet." Dennoch arbeitet man bei Ebay an einer Lösung des Sicherheitsproblems."

kreon

Rätsel Onkel

Beiträge: 435

Registrierungsdatum: 18. November 2003

  • Nachricht senden

178

Donnerstag, 16. Dezember 2004, 00:06

Weiter Sicherheitslücke bei Ebay. Quelle Stern TV:

Stern TV hat in seiner Sendung vom 15.12.04 demonstriert, wie leicht es ist, unter einem fremden Nutzernamen Verkäufe zu tätigen, auch ohne das Passwort dieses Nutzers zu kennen.
Der von einem Experten vorgeführte und von mehreren weiteren Fachleuten bestätigte böse Trick beruht darauf, dass in dem Artikel-Beschreibungsfeld Javascript-Code eingefügt wird, der dann von den Ebay-Seiten auch klaglos ausgeführt wird. Mit diesem - für den Betrachter der Seite natürlich unsichtbaren - Javascript-Code kann der Betrüger sich einen beliebigen Verkäufernamen geben (einen erfundenen oder einen von einem echten Ebay-Nutzer). Gleichzeitig kann er sich eine beliebige Zahl positiver Bewertungen geben.
Und das Script kann sogar noch mehr. Sobald sich der echte Nutzer mit seinem Passwort einloggt, erscheint beim Betrüger eine Javascript-Alertbox, die das richtige Passwort des Nutzers anzeigt. Damit hat der Betrüger endgültig gewonnen.
Dauer der Manipulation: drei Minuten.
Ein Sprecher von Ebay fabulierte in der Sendung etwas von "Javascript sei ja eine Art Computer-Weltspreche" - zweifelos richtig - "und man könne ja keine Weltsprache verbieten" - lachhafter Blödsinn.
"Und das Einfügen von solchen Scripten in Ebayseiten sei ja auch verboten"
Na jetzt bin ich ja beruhigt, wenn das die Betrüger erst erfahren, dann hören sie ganz sicher sofort auf. :rofl:

Zum Schluss der Sendung hat dann der Ebay-Mensch unter fürchterlichem Rumgestotter noch behauptet, Ebay setze jetzt natürlich Sicherheitssoftware ein, um "schädliches Javascript" ?( abzufangen. Bei der Vielzahl der Gebote jeden Tag sei eine vollständige Überprüfung aber nicht gewährleistet.
Jauch hat angedroht, Stern TV werde weitertesten lassen.

Moby-Dick

Schatzjäger

Beiträge: 2 352

Registrierungsdatum: 5. Juni 2003

  • Nachricht senden

179

Donnerstag, 16. Dezember 2004, 12:17

Ich werde seit gestern mit Emails zugeschüttet mit folgendem oder ähnlichem Wortlaut:

Zitat


Guten Tag,

da unsere Datenbanken leider durch einen Programm Fehler zerstört wurden, mussten wir leider eine Änderung bezüglich Ihrer Nutzungs- Daten vornehmen.

Ihre geänderten Account Daten, befinden Sie im beigefügten Dokument.


Vielen Dank für Ihr Verständnis.

Unter anderem beziehen sich die Mails auf Ebay- und Yahoo-Accounts. Mein Outlook filtert die meisten Anhänge bereits sofort raus. Die Verursacher meinen wohl, man ist selten bescheuert :nono:.

annophil

Insel-Eroberer

Beiträge: 396

Registrierungsdatum: 28. Dezember 2003

  • Nachricht senden

180

Donnerstag, 16. Dezember 2004, 12:57

Zitat

Original von Moby-Dick
Die Verursacher meinen wohl, man ist selten bescheuert :nono:.


Wirklich selten sind leider doch die weniger Bescheuerten. Mit einem klammheimlichen Grinsen schreibe ich seit 14 Tagen fast täglich Rechnungen für das Entfernen von Viren, die regelmäßig GMX-Accounts betreffen. :rofl:
  gruß

"Vernunft" - das ist wohl so etwas wie ansteckende Gesundheit