Bandscheiben-Forum

Dieses Forum ist eine private Initiative von Betroffenen.
Nur durch das persönliche Engagement von Admins, Moderatoren und Betreuern - jenseits eines kommerziellen Betriebes - sind wir in der Lage, ein Forum zum neutralen Erfahrungsaustausch - unabhängig - zu betreiben.
Wir bitten daher alle Firmenrepräsentanten, unsere Unabhägigkeit zu unterstützen und durch Verzicht auf Produkt- und Firmennennungen das Forum werbefrei zu halten.

Die Informationen, die in diesem Forum gegeben werden, sind von Laien für Laien,
und können und sollen in keinem Fall eine ärztliche Beratung, Diagnose oder Behandlung ersetzen.


19 Seiten: ««<1213141516>»» ( Zum ersten neuen Beitrag
 
Reply to this topicStart new topic

> Viruswarnungen
Thergana
Geschrieben am: 05 Mai 2005, 11:05


PC-Heilerin
****

Gruppe: *Mitglied*
Beiträge: 1.291
Mitgliedsnummer.: 751
Mitglied seit: 16 Jan 2004




Hallo Bandis,

in den letzten Tagen ging der Wurm Sober.O durch die Presse. Im Fernsehen und im Radio wurde vor dem WM-Ticket-Wurm großflächig gewarnt, und vermutlich jeder hat die Meldung mitbekommen. Zum heutigen Tage steht nun fest: der ZIP-Anhang vom "WM-Ticket-Wurm" Sober.O schickt nicht nur weitere Emails aus dem Adressbuch raus, sondern schaltet den Virenschutz ab. Er löscht insbesondere Dateien der Anti-Viren-Produkte von Symantec (= Norton AntiVirus). Deswegen mal nachträglich und zur Vorsicht für Euch diese Warnmeldung.

Die Meldung kann hier nachgelesen werden.


Liebe Grüße
Thergana
PM
Top
Thergana
Geschrieben am: 24 Mai 2005, 14:13


PC-Heilerin
****

Gruppe: *Mitglied*
Beiträge: 1.291
Mitgliedsnummer.: 751
Mitglied seit: 16 Jan 2004




Hallo Bandis,

es gibt jetzt einen Trojaner mit Erpresser-Charakter. Er trägt den Namen PGPCODER. Statt Hintertürchen zu öffnen und Tastatureingaben mitzulesen, verschlüsselt er auf infizierten Windows-PCs sämtliche Dateien mit den Endungen ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und ZIP. Die Original-Dateien löscht er im Anschluss an die PGP-Verschlüsselung. Nach getaner Arbeit löscht sich der Trojaner selbst von der Platte. Der Geschädigte erhält vom Autor gleich noch eine Nachricht mit dazu:

QUOTE
Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032


Das tückische an dem Trojaner ist, daß der Schädlings-Autor den Schlüssel zum dechiffrieren gegen Geld anbietet. Wer seine Daten nicht gesichert hat, kommt jedoch ohne den Code nicht mehr an seine Dokumente dran.

Zu lesen gibts den Artikel z.B. hier.


Schädlingsfreie Grüße :winke
Thergana
PM
Top
Andreas13
Geschrieben am: 24 Mai 2005, 18:16


aktiver Schreiber
**

Gruppe: Gast
Beiträge: 205
Mitgliedsnummer.: 1.210
Mitglied seit: 09 Jul 2004




deswegen sage ich immer täglich den virenscanner updaten!!!!


Andreas13
PMEmail Poster
Top
Harro
Geschrieben am: 04 Jun 2005, 12:23


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin moin,
es ist wieder mal so weit. :P
Wurm tarnt sich als Nachricht über Verhaftung von Osama bin Laden
Ein neuer Wurm tarnt sich unter anderem als englische Nachricht über die Verhaftung des international gesuchten Al-Kaida-Führers Osama Bin Laden oder die Tötung des ehemaligen irakischen Diktators Saddam Hussein bei einem Fluchtversuch. Im Anhang der Mail finden sich nach Angaben von "heise online" aber keine Bilder, sondern eine Datei mit dem Schädling "Bobax.P".
Der Wurm verbreitet sich von infizierten PCs über eine eigene SMTP-Engine und versucht in andere Windows-Systeme über die bekannte LSASS-Lücke einzudringen.

Weitere Infos hier.

Wie die Mails heissen können erfahrt ihr hier.

Harro :smoke

PS. Immer schön den Virenscanner updaten. Man kann es nicht oft genug wiederholen. :total
PMUsers Website
Top
Harro
Geschrieben am: 06 Jul 2005, 10:19


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin zusammen,

05.07.2005 10:55
"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem neuen Trojaner namens DOWNLOAD.RY. Dieser macht sich auf den Weg, seine Opfer abermals über gefälschte Rechnungs-Mails zu suchen, die angeblich von der Telekom stammen. Der hohe Rechnungsbetrag (Über 600,-Euro) soll den Empfänger in Panik versetzen, sodass dieser unbedacht den Dateianhang der E-Mail öffnet."

Alles weitere hierklicken

Harro Angefügtes Bild :winke

PMUsers Website
Top
Harro
Geschrieben am: 20 Aug 2005, 18:00


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin moin Bandis,
noch nicht mal im Urlaub hat man seine Ruhe vor den Drecksviechern. :total
Hab diese Woche 2 mal mein Postfach gecheckt und da bei festgestellt das das Fach fast überquoll(so um die 80Mails. Fast alles unbekannte Absender, daher hab ich heut Morgen den neuen kostenlosen Virenschutz von T-Online in Betrieb genommen und siehe da wieder 20 neue Mails, natürlich Virenverseucht, mit dem Schädling:

QUOTE
- Zeitstempel des Senders:
Sat, 20 Aug 2005 17:21:46 +0900
- Betreff bzw. Subject der ursprünglichen Nachricht:
error
- Erkannter Virus, Wurm oder Trojaner:
Worm/Mydoom.BV
- Adresse des Absenders*:

Noch eins, die Mail ist 107 oder 108kb gross.
Scheint sich um ein Massenangriff auf den User zu handeln, also "Holzaugen seitt wachsam".

Harro :winke
PMUsers Website
Top
Harro
Geschrieben am: 20 Okt 2005, 16:48


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin moin,
war lange nix interessantes dabei, jetzt aber wieder.
Skype haben einige, das weiss ich deswegen:
" Schädling öffnet eine Hintertür

Eine neue Variante des IRCBot-Trojaners, die sich als Update des
VoIP-Softphones tarnt, ist im Umlauf. Der Trojaner verbreitet sich
per E-Mail und installiert auf infizierten Systemen im Hintergrund
eine Hintertür, über die Angreifer auf das System zugreifen können,
warnen die Sicherheitsexperten von Messagelabs. Erkennbar ist der
Schädling an Betreffzeilen wie bei spielsweise "Skype for Windows 1.4 -
Have you got the news Skype?" oder "Share Skype"."

Also Obacht.

Harro :winke

PMUsers Website
Top
Harro
Geschrieben am: 15 Nov 2005, 11:07


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin zusammen,
mal wieder eine Warnung, diesmal vom LKA:

LKA warnt vor neuer "Sober"-Variante

Das Bayerische Landeskriminalamt (BLKA) hat vor einer neuen Version des Compu-
terwurms "Sober" gewarnt. Nach Informationen der Behörde planen Unbekannte an
diesem Dienstag eine erneute Verbreitung des Wurms. Hat dieser einen PC in-
fiziert, versendet er sich weiter an E-Mail-Adressen, die er dort findet.

Nach BLKA-Informationen ist bei dem erneuten Viren-Angriff die Versendung von
E-Mails mit der Betreffzeile "Haben Sie diese Email verschickt?" geplant. Die
Datei im Anhang namens "Word-text.zip" dürfe nicht geöffnet werden, sonst wer-
de der Virus aktiv.


Also im Prinzip nix Neues, nur die vom LKA müssen irgendwas raus bekommen haben, "bevor" die zuschlagen.


Harro Angefügtes Bild sei wachsam :P
PMUsers Website
Top
Harro
Geschrieben am: 24 Dez 2005, 00:11


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin ihrs, :P
selber heut Virusgeschädigt,
deswegen Warnung.
QUOTE
Der schon seit längerer Zeit bekannte Wurm „Bagle“ ist in mehreren neuen Versionen im Internet im Umlauf. Die Antivirenspezialisten von H+BEDV Datentechnik warnen vor"TR/Bagle.FJT“

Die Schädlinge verbreiten sich per E-Mail und sind seit gestern Abend im weltweiten Netz unterwegs. Erkennbar sind die jeweiligen E-Mails an dem Wort Wynnefred.zip" , welches im Text und im Anhang auftaucht. Danach stoppt er verschiedene Service, löscht Dateien und beendet Prozesse. Vor allem hat es der Wurm auf Sicherheitsprogramme abgesehen.


Viel Spass mit dem Ding, er hat mir alle Virensoftware und weiteres abgeschaltet.

Aber ich bin wieder Online, dank Laptop. :total

Harro :winke
PMUsers Website
Top
Harro
Geschrieben am: 25 Dez 2005, 13:49


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin moin,
noch zur Ergänzung, der Wurm war ganz neu(23.12.2005 mein AntiVir kannte den noch garnicht :P
Er hatte mir alle Security-Programme bis auf die Firewall(Gottseidank) abgeschaltet und auch den Zugang zum Internet blockiert. Sonst hättet ihr jetzt ne verseuchte E-Mail von mir :total
Jetzt läuft aber alles wieder. :D

Nähere Infos gibts hier(auch ein Remover):
http://www.ikarus-software.at/portal/modul...article&sid=180

Noch ein schönes Restweihnacht

Harro :winke
PMUsers Website
Top

Topic Options 19 Seiten: ««<1213141516>»» Reply to this topicStart new topic

 



[ Script Execution time: 2.0682 ]   [ 24 queries used ]   [ GZIP aktiviert ]

LoFi Version