BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Virenwarnung (http://www.black-board.net/thread.php?threadid=14380)
Geschrieben von phlox81 am 28.10.2003 um 19:31:
Virenwarnung
Folgende Mail hat mein Vater heute erhalten,
und vom Wortlaut her dürften einige Leute darauf reinfallen:
| Zitat: |
Ich bekomme ständig von Ihnen Spam mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!!
Lesen Sie sich das Dokument durch, bevor Sie meine oder anderen Mailbox sprengen!
|
Angehangen ist eine AntiVirusDoc.pif.
.pif sind ausführbare Dateien, allerdings dürfte es bei vielen Daus schon
das Doc ausreichen um die Datei für ein harmloses Dokument zu halten.
Was es aber nicht ist, was die datei macht, ist unbekannt, ich habe sie
nicht vor auszuführen...
Aber selbst mit einer .doc datei könnte man über makroviren und diverse
Sicherheitslücken dies auch realisieren !
Devil
Geschrieben von Wenso am 28.10.2003 um 19:37:
kannd as sein das folgendeer Virus gemeint ist:
E-Mail-Wurm mit deutschsprachigem Text im Umlauf (Update)
Sober-Wurm fälscht häufig Absenderadresse und verschleiert so die Herkunft
Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger Betreffzeile versendet und zudem häufig eine gefälschte Absenderadresse verwendet. Bislang registrierten die Hersteller von Antiviren-Software keine starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen Sprachraum an: Der seit Freitagabend aktive Wurm erreichte die Redaktion von Golem.de bereits unzählige Male, was auf eine recht hohe Verbreitung hindeutet.
Der Sober-Wurm verschickt sich mit deutschsprachiger Betreffzeile sowie deutschem Nachrichtentext, wobei diese ständig wechseln und auch der Name des Anhangs sich ständig ändert. Oft scheint der Wurm auch die Absenderadresse zu fälschen und gaukelt so eine falsche Herkunft vor. Häufig gibt der Meldungstext samt Betreffzeile vor, dass die E-Mail über einen Wurm informiert, der sich auf dem eigenen System befinde. Weitere Informationen oder Abhilfe soll dann die an die Mail angehängte Datei bringen, die den Sober-Wurm erst aktiviert. Der Unhold nutzt zur Aktivierung keinerlei Sicherheitslücke und muss somit manuell gestartet werden, wobei er auf die Sorge respektive Neugier der Nutzer setzt.
Die folgenden Betreffzeilen wurden von den Herstellern von Antivirus-Software extrahiert:
Neuer Virus im Umlauf!
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm
geschickt!
Hi Schnuckel was machst du so ?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
Sorry, Ich habe Ihre Mail bekommen
Hi Olle, lange niks mehr geh
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
Überraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Ich Liebe Dich
RE: Sex
Wird der mit wechselnden Namen versehene Dateianhang per Doppelklick gestartet, zeigt der Wurm eine vermeintliche Fehlermeldung in Form einer Dialogbox an. Zur Verbreitung durchsucht der Schädling lokale Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Die gefundenen Adressen legt Sober in der Datei Media.dll im Windows-System-Verzeichnis unter dem Ordner \Macromed\Help ab.
Nach der Aktivierung kopiert sich der Wurm in das Windows-System-Verzeichnis unter den Dateinamen drv.exe, similare.exe oder systemchk.exe und trägt sich so in die Registry ein, dass der Unhold bei einem Neustart des Rechners automatisch ausgeführt wird.
Die Hersteller von Antiviren-Software haben entsprechende Signaturdateien bereits aktualisiert und bieten diese zum Download an. Eine Aktualisierung der benutzten Antiviren-Software ist daher dringend empfohlen.
Update vom 28. Oktober 2003 um 9:05 Uhr:
Mittlerweile listet der Symantec-Artikel über den Sober-Wurm deutschsprachige Beispieltexte, welche die Gefährlichkeit des Wurms dokumentieren. Denn die Texte sind so geschrieben, dass Nutzer leicht auf diese Finte hereinfallen können und so zum Öffnen des betreffenden Wurm-Anhangs getrieben werden.
Geschrieben von Crack02 am 28.10.2003 um 19:49:
pff wieder son virus von so nem scriptkiddy. Viren per mail übertragen ist sowas von lame. da drauf fallen doch nur noch deppen rein.
@Virenprogger: Nehmt euch am Beispiel vom W32.Lovsan Progger. das war mal was gscheids!
Geschrieben von Genio am 28.10.2003 um 20:51:
MOIN
ach ja lovesan
ich mag den wurm, echt
ich hatte auf dem pc einer bekannten cersion
lovsan/ lovsan.b,c,d,e,f nur g noch nicht
wahnsinn was der so alles macht
internet stört der e-mail bleibt stehen windoof stürzt ab, nicht schlecht gecoded,
aber warum mag ich ihn so sehr?, er sollte windoof killen
@topic
sowas sollte man immer ignorieren
ist meißten gefaked un dmit viren gespickt
mfg the Genio
Geschrieben von C-Shell am 29.10.2003 um 01:22:
bei dir handelt sich wohl um den sober!
habe heute auch einen virus zugeschickt bekommen:
Absender:
steve@telebel.de
Betreff: Ein Wurm ist auf Ihrem Computer!
Anhang: Check-Patch.bat - ca. 60-69 kb
Inhalt:
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!!
Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!
Sie sollten mit dem Patch-Programm testen,
ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
löschen zu lassen!
Niks wie ungut!
-----------------------------------------------------
dürfte nicht der sober sein - oder?
habt ihr mehr infos dann bitte posten!
edit:
ok bei mir ist es auch der sober
download und nähere informationen (registry-eintrag etc.) findet ihr jetzt auf meiner seite unter viren
[p.s.:
@ genio:
"windoof stürzt ab, nicht schlecht gecoded," ... das windows abstürtzt, war nicht sinn der sache ... schließlich sollte er sich unbemerkt installieren und nachher von den infizierten rechnern aus microsoft attackieren --> mit dem "nicht schlecht gecodet" wäre ich also vorsichtig
Geschrieben von phoenix am 29.10.2003 um 19:21:
Ich hatte heute auch 8x diese Mails mit dem Virus als Anhang.
2x Betreff "Hören sie auf meine Posteingang mit Spam zu bombadieren"
3x Betreff "Können sie endlich mal damit aufhören"
3x Betreff "Ich bekomme ständig von Ihnen Spam Mails"
Habsch alle grad gelöscht....
Geschrieben von Champus am 29.10.2003 um 19:32:
Könnte es vielleicht sein das es nur bei Blackboardmembern ist?
Gabs ja shconmal, das allen Blackboardmitgleidern Viren geschickt wurde
Geschrieben von Crack02 am 29.10.2003 um 19:35:
wann merken diese deppen endlich dass sie sich mit ihrem spam vergesende bei anderne leuten verdammt unbeliebt machen.
ich mag besonders so mails wo man seine mail addy von deren list removen kann (oder zumindets denkt dass es so is) da lass ich dann per scirpt abertausende an gefakten mail addys reinhaun und die leute denken dann immer die wören echt ^^ das ist eine der wenigen möglichkeiten den spamern steine in den weg zu legen.
zumindest wärs schön wenn jemand son script machen würde. das wäre echt geil. wenn da paar dutzend leute auf die pseudeoremove seite draufgehen würden und den server regelrecht mit gefaktedn mail adddys nuken ^^
Geschrieben von Wenso am 30.10.2003 um 14:57:
| Zitat: |
Original von .r|mda³
Könnte es vielleicht sein das es nur bei Blackboardmembern ist?
Gabs ja shconmal, das allen Blackboardmitgleidern Viren geschickt wurde |
ich chatte grade mit nem freund, der hats auch!
unwahrscheinlich!
Geschrieben von auge02 am 30.10.2003 um 15:21:
ich kann aus eigener Erfahrung norton Internetsequrity 2003 und sophoeus (oder so ähnlich) empfehlen, da wir die beiden getestet habe und diese halbwegs stand gehalten habe.
mfg
auge02
P.s. Natürlich nur wenn man sich als User an eionige Sicherheitregeln hält und nicht Ziel eines größeren Angriffs ist.
Geschrieben von phoenix am 30.10.2003 um 16:23:
Ja finde ich auch sehr unwahrscheinlich das nur blackboard members beteiligt sind, da die e-mail addi wo die viren ankammen net meine richtige e-mail ist und ich diese nicht hier aufem board gepostet hab.... Ich denke das ist eher Zufall...
Geschrieben von SmO am 30.10.2003 um 20:31:
mit welcher programmiersprache werden eigentlich viren bzw. antiviren geschrieben? und wie genau funktioniert ein antivirus?
Geschrieben von phoenix am 30.10.2003 um 20:35:
Ein Antivirus überprüft in einer Datei ob eine Bestimmte Zeichenfolge gegeben íst glaub ich... Viele Viren sind mir Visual Basic geschrieben worden. Hab ich glaub ich gestern hier irgendwo aufem Board gelesen.
Geschrieben von phoenix am 30.10.2003 um 20:57:
das ist bestimmt sau geil für den user.....
"puh, da hab ich ja noch mal glück gehabt zum glück fehlt windows die Datei. Die besorg ich mir jetzt und dann probier ich es nochmal... "
Geschrieben von SmO am 30.10.2003 um 21:56:
was zum geier? noch ne viel seltsamere email... scheiß telnet kiddies
| Zitat: |
Kanst du mir das prinziep des hacken, cracken bei bringen ich bin total anfänger hab also keinen plan !!! ich würds echt gern lernen und verstehen!!!
Gruß N.A. |
p.s.: habs nach viren etc. gescannt.. nix besonderes!
Geschrieben von Wenso am 31.10.2003 um 12:44:
| Zitat: |
Original von SmO
was zum geier? noch ne viel seltsamere email... scheiß telnet kiddies
| Zitat: |
Kanst du mir das prinziep des hacken, cracken bei bringen ich bin total anfänger hab also keinen plan !!! ich würds echt gern lernen und verstehen!!!
Gruß N.A. |
p.s.: habs nach viren etc. gescannt.. nix besonderes! |
ich glaube der kollege wollte auch ma hier das hacken beigebracht bekommen, vor 2 tagen oder so *rofl*
such ma nach N.A.
mfg wenso
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH