  |
|
|
 |
 Virenwarnung |
Wenso 
Amokschläfer
Dabei seit: 25.02.2002
Beiträge: 1.715
Herkunft: Hessen
 |
|
kannd as sein das folgendeer Virus gemeint ist:
E-Mail-Wurm mit deutschsprachigem Text im Umlauf (Update)
Sober-Wurm fälscht häufig Absenderadresse und verschleiert so die Herkunft
Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger Betreffzeile versendet und zudem häufig eine gefälschte Absenderadresse verwendet. Bislang registrierten die Hersteller von Antiviren-Software keine starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen Sprachraum an: Der seit Freitagabend aktive Wurm erreichte die Redaktion von Golem.de bereits unzählige Male, was auf eine recht hohe Verbreitung hindeutet.
Der Sober-Wurm verschickt sich mit deutschsprachiger Betreffzeile sowie deutschem Nachrichtentext, wobei diese ständig wechseln und auch der Name des Anhangs sich ständig ändert. Oft scheint der Wurm auch die Absenderadresse zu fälschen und gaukelt so eine falsche Herkunft vor. Häufig gibt der Meldungstext samt Betreffzeile vor, dass die E-Mail über einen Wurm informiert, der sich auf dem eigenen System befinde. Weitere Informationen oder Abhilfe soll dann die an die Mail angehängte Datei bringen, die den Sober-Wurm erst aktiviert. Der Unhold nutzt zur Aktivierung keinerlei Sicherheitslücke und muss somit manuell gestartet werden, wobei er auf die Sorge respektive Neugier der Nutzer setzt.
Die folgenden Betreffzeilen wurden von den Herstellern von Antivirus-Software extrahiert:
Neuer Virus im Umlauf!
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm
geschickt!
Hi Schnuckel was machst du so ?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
Sorry, Ich habe Ihre Mail bekommen
Hi Olle, lange niks mehr geh
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
Überraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Ich Liebe Dich
RE: Sex
Wird der mit wechselnden Namen versehene Dateianhang per Doppelklick gestartet, zeigt der Wurm eine vermeintliche Fehlermeldung in Form einer Dialogbox an. Zur Verbreitung durchsucht der Schädling lokale Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Die gefundenen Adressen legt Sober in der Datei Media.dll im Windows-System-Verzeichnis unter dem Ordner \Macromed\Help ab.
Nach der Aktivierung kopiert sich der Wurm in das Windows-System-Verzeichnis unter den Dateinamen drv.exe, similare.exe oder systemchk.exe und trägt sich so in die Registry ein, dass der Unhold bei einem Neustart des Rechners automatisch ausgeführt wird.
Die Hersteller von Antiviren-Software haben entsprechende Signaturdateien bereits aktualisiert und bieten diese zum Download an. Eine Aktualisierung der benutzten Antiviren-Software ist daher dringend empfohlen.
Update vom 28. Oktober 2003 um 9:05 Uhr:
Mittlerweile listet der Symantec-Artikel über den Sober-Wurm deutschsprachige Beispieltexte, welche die Gefährlichkeit des Wurms dokumentieren. Denn die Texte sind so geschrieben, dass Nutzer leicht auf diese Finte hereinfallen können und so zum Öffnen des betreffenden Wurm-Anhangs getrieben werden.
__________________
|
|
28.10.2003 19:37 |
|
|
Crack02
Das einsame Nichts
Dabei seit: 29.06.2002
Beiträge: 152
|
|
pff wieder son virus von so nem scriptkiddy. Viren per mail übertragen ist sowas von lame. da drauf fallen doch nur noch deppen rein.
@Virenprogger: Nehmt euch am Beispiel vom W32.Lovsan Progger. das war mal was gscheids!
__________________
Signatur?
|
|
|
28.10.2003 19:49 |
|
|
Genio
Workaholic
Dabei seit: 13.02.2003
Beiträge: 938
|
|
MOIN
ach ja lovesan
ich mag den wurm, echt
ich hatte auf dem pc einer bekannten cersion
lovsan/ lovsan.b,c,d,e,f nur g noch nicht
wahnsinn was der so alles macht
internet stört der e-mail bleibt stehen windoof stürzt ab, nicht schlecht gecoded,
aber warum mag ich ihn so sehr?, er sollte windoof killen 
@topic
sowas sollte man immer ignorieren
ist meißten gefaked un dmit viren gespickt
mfg the Genio
|
|
|
28.10.2003 20:51 |
|
|
C-Shell
#/mod/webdesign/csh
Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
|
|
bei dir handelt sich wohl um den sober!
habe heute auch einen virus zugeschickt bekommen:
Absender: steve@telebel.de
Betreff: Ein Wurm ist auf Ihrem Computer!
Anhang: Check-Patch.bat - ca. 60-69 kb
Inhalt:
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!!
Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!
Sie sollten mit dem Patch-Programm testen,
ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
löschen zu lassen!
Niks wie ungut!
-----------------------------------------------------
dürfte nicht der sober sein - oder?
habt ihr mehr infos dann bitte posten!
edit:
ok bei mir ist es auch der sober 
download und nähere informationen (registry-eintrag etc.) findet ihr jetzt auf meiner seite unter viren
[p.s.:
@ genio:
"windoof stürzt ab, nicht schlecht gecoded," ... das windows abstürtzt, war nicht sinn der sache ... schließlich sollte er sich unbemerkt installieren und nachher von den infizierten rechnern aus microsoft attackieren --> mit dem "nicht schlecht gecodet" wäre ich also vorsichtig 
__________________
webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
Dieser Beitrag wurde 5 mal editiert, zum letzten Mal von C-Shell: 29.10.2003 02:12.
|
|
|
29.10.2003 01:22 |
|
|
phoenix
Moderator
Dabei seit: 22.08.2003
Beiträge: 1.157
|
|
Ich hatte heute auch 8x diese Mails mit dem Virus als Anhang.
2x Betreff "Hören sie auf meine Posteingang mit Spam zu bombadieren"
3x Betreff "Können sie endlich mal damit aufhören"
3x Betreff "Ich bekomme ständig von Ihnen Spam Mails"
Habsch alle grad gelöscht....
|
|
|
29.10.2003 19:21 |
|
|
Champus
BlackBoarder
Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
|
|
Könnte es vielleicht sein das es nur bei Blackboardmembern ist?
Gabs ja shconmal, das allen Blackboardmitgleidern Viren geschickt wurde
__________________
CorvusCorone -> Champus
|
|
|
29.10.2003 19:32 |
|
|
Crack02
Das einsame Nichts
Dabei seit: 29.06.2002
Beiträge: 152
|
|
wann merken diese deppen endlich dass sie sich mit ihrem spam vergesende bei anderne leuten verdammt unbeliebt machen.
ich mag besonders so mails wo man seine mail addy von deren list removen kann (oder zumindets denkt dass es so is) da lass ich dann per scirpt abertausende an gefakten mail addys reinhaun und die leute denken dann immer die wören echt ^^ das ist eine der wenigen möglichkeiten den spamern steine in den weg zu legen.
zumindest wärs schön wenn jemand son script machen würde. das wäre echt geil. wenn da paar dutzend leute auf die pseudeoremove seite draufgehen würden und den server regelrecht mit gefaktedn mail adddys nuken ^^
__________________
Signatur?
|
|
|
29.10.2003 19:35 |
|
|
Wenso
Amokschläfer
Dabei seit: 25.02.2002
Beiträge: 1.715
Herkunft: Hessen
|
|
| Zitat: |
Original von .r|mda³
Könnte es vielleicht sein das es nur bei Blackboardmembern ist?
Gabs ja shconmal, das allen Blackboardmitgleidern Viren geschickt wurde |
ich chatte grade mit nem freund, der hats auch!
unwahrscheinlich!
__________________
|
|
|
30.10.2003 14:57 |
|
|
auge02
auge02 (whiteman)
Dabei seit: 29.10.2003
Beiträge: 19
Herkunft: Deutschland
|
|
ich kann aus eigener Erfahrung norton Internetsequrity 2003 und sophoeus (oder so ähnlich) empfehlen, da wir die beiden getestet habe und diese halbwegs stand gehalten habe.
mfg
auge02
P.s. Natürlich nur wenn man sich als User an eionige Sicherheitregeln hält und nicht Ziel eines größeren Angriffs ist.
__________________
--------------------------------------
please reconnect by
auge02@gmx.de
and visit my page
http://www.auge02.de
--------------------------------------
|
|
|
30.10.2003 15:21 |
|
|
SmO
Skillmeister!!11
Dabei seit: 07.10.2003
Beiträge: 67
Herkunft: 2235 n. chr.
|
|
mit welcher programmiersprache werden eigentlich viren bzw. antiviren geschrieben? und wie genau funktioniert ein antivirus?
__________________
MfG SmO
-----------
dasELKO.de
-------------------------------------------------------
Die den Herrn fürchten, tun was ihm gefällt. (Sirach 2, 19)
|
|
|
30.10.2003 20:31 |
|
|
phoenix
Moderator
Dabei seit: 22.08.2003
Beiträge: 1.157
|
|
Ein Antivirus überprüft in einer Datei ob eine Bestimmte Zeichenfolge gegeben íst glaub ich... Viele Viren sind mir Visual Basic geschrieben worden. Hab ich glaub ich gestern hier irgendwo aufem Board gelesen.
|
|
|
30.10.2003 20:35 |
|
|
phoenix
Moderator
Dabei seit: 22.08.2003
Beiträge: 1.157
|
|
das ist bestimmt sau geil für den user.....
"puh, da hab ich ja noch mal glück gehabt zum glück fehlt windows die Datei. Die besorg ich mir jetzt und dann probier ich es nochmal... "
|
|
|
30.10.2003 20:57 |
|
|
SmO
Skillmeister!!11
Dabei seit: 07.10.2003
Beiträge: 67
Herkunft: 2235 n. chr.
|
|
was zum geier? noch ne viel seltsamere email... scheiß telnet kiddies 
| Zitat: |
Kanst du mir das prinziep des hacken, cracken bei bringen ich bin total anfänger hab also keinen plan !!! ich würds echt gern lernen und verstehen!!!
Gruß N.A. |
p.s.: habs nach viren etc. gescannt.. nix besonderes!
__________________
MfG SmO
-----------
dasELKO.de
-------------------------------------------------------
Die den Herrn fürchten, tun was ihm gefällt. (Sirach 2, 19)
|
|
|
30.10.2003 21:56 |
|
|
Wenso
Amokschläfer
Dabei seit: 25.02.2002
Beiträge: 1.715
Herkunft: Hessen
|
|
| Zitat: |
Original von SmO
was zum geier? noch ne viel seltsamere email... scheiß telnet kiddies
| Zitat: |
Kanst du mir das prinziep des hacken, cracken bei bringen ich bin total anfänger hab also keinen plan !!! ich würds echt gern lernen und verstehen!!!
Gruß N.A. |
p.s.: habs nach viren etc. gescannt.. nix besonderes! |
ich glaube der kollege wollte auch ma hier das hacken beigebracht bekommen, vor 2 tagen oder so *rofl*
such ma nach N.A.
mfg wenso
__________________
|
|
|
31.10.2003 12:44 |
|
|
|
|
|
|
|
