Hallo Bandis,
in den letzten Tagen ging der Wurm Sober.O durch die Presse. Im Fernsehen und im Radio wurde vor dem WM-Ticket-Wurm großflächig gewarnt, und vermutlich jeder hat die Meldung mitbekommen. Zum heutigen Tage steht nun fest: der ZIP-Anhang vom "WM-Ticket-Wurm" Sober.O schickt nicht nur weitere Emails aus dem Adressbuch raus, sondern schaltet den Virenschutz ab. Er löscht insbesondere Dateien der Anti-Viren-Produkte von Symantec (= Norton AntiVirus). Deswegen mal nachträglich und zur Vorsicht für Euch diese Warnmeldung.
Die Meldung kann hier nachgelesen werden.
Liebe Grüße
Thergana
Komplette Version Viruswarnungen
Hallo Bandis,
es gibt jetzt einen Trojaner mit Erpresser-Charakter. Er trägt den Namen PGPCODER. Statt Hintertürchen zu öffnen und Tastatureingaben mitzulesen, verschlüsselt er auf infizierten Windows-PCs sämtliche Dateien mit den Endungen ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und ZIP. Die Original-Dateien löscht er im Anschluss an die PGP-Verschlüsselung. Nach getaner Arbeit löscht sich der Trojaner selbst von der Platte. Der Geschädigte erhält vom Autor gleich noch eine Nachricht mit dazu:
es gibt jetzt einen Trojaner mit Erpresser-Charakter. Er trägt den Namen PGPCODER. Statt Hintertürchen zu öffnen und Tastatureingaben mitzulesen, verschlüsselt er auf infizierten Windows-PCs sämtliche Dateien mit den Endungen ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und ZIP. Die Original-Dateien löscht er im Anschluss an die PGP-Verschlüsselung. Nach getaner Arbeit löscht sich der Trojaner selbst von der Platte. Der Geschädigte erhält vom Autor gleich noch eine Nachricht mit dazu:
| QUOTE |
| Some files are coded. To buy decoder mail: n781567@yahoo.com with subject: PGPcoder 000000000032 |
Das tückische an dem Trojaner ist, daß der Schädlings-Autor den Schlüssel zum dechiffrieren gegen Geld anbietet. Wer seine Daten nicht gesichert hat, kommt jedoch ohne den Code nicht mehr an seine Dokumente dran.
Zu lesen gibts den Artikel z.B. hier.
Schädlingsfreie Grüße
Thergana
deswegen sage ich immer täglich den virenscanner updaten!!!!
Andreas13
Andreas13
Moin moin,
es ist wieder mal so weit.
Wurm tarnt sich als Nachricht über Verhaftung von Osama bin Laden
Ein neuer Wurm tarnt sich unter anderem als englische Nachricht über die Verhaftung des international gesuchten Al-Kaida-Führers Osama Bin Laden oder die Tötung des ehemaligen irakischen Diktators Saddam Hussein bei einem Fluchtversuch. Im Anhang der Mail finden sich nach Angaben von "heise online" aber keine Bilder, sondern eine Datei mit dem Schädling "Bobax.P".
Der Wurm verbreitet sich von infizierten PCs über eine eigene SMTP-Engine und versucht in andere Windows-Systeme über die bekannte LSASS-Lücke einzudringen.
Weitere Infos hier.
Wie die Mails heissen können erfahrt ihr hier.
Harro
PS. Immer schön den Virenscanner updaten. Man kann es nicht oft genug wiederholen.
es ist wieder mal so weit.
Wurm tarnt sich als Nachricht über Verhaftung von Osama bin Laden
Ein neuer Wurm tarnt sich unter anderem als englische Nachricht über die Verhaftung des international gesuchten Al-Kaida-Führers Osama Bin Laden oder die Tötung des ehemaligen irakischen Diktators Saddam Hussein bei einem Fluchtversuch. Im Anhang der Mail finden sich nach Angaben von "heise online" aber keine Bilder, sondern eine Datei mit dem Schädling "Bobax.P".
Der Wurm verbreitet sich von infizierten PCs über eine eigene SMTP-Engine und versucht in andere Windows-Systeme über die bekannte LSASS-Lücke einzudringen.
Weitere Infos hier.
Wie die Mails heissen können erfahrt ihr hier.
Harro
PS. Immer schön den Virenscanner updaten. Man kann es nicht oft genug wiederholen.
Moin zusammen,
05.07.2005 10:55
"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem neuen Trojaner namens DOWNLOAD.RY. Dieser macht sich auf den Weg, seine Opfer abermals über gefälschte Rechnungs-Mails zu suchen, die angeblich von der Telekom stammen. Der hohe Rechnungsbetrag (Über 600,-Euro) soll den Empfänger in Panik versetzen, sodass dieser unbedacht den Dateianhang der E-Mail öffnet."
Alles weitere hierklicken
Harro
05.07.2005 10:55
"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem neuen Trojaner namens DOWNLOAD.RY. Dieser macht sich auf den Weg, seine Opfer abermals über gefälschte Rechnungs-Mails zu suchen, die angeblich von der Telekom stammen. Der hohe Rechnungsbetrag (Über 600,-Euro) soll den Empfänger in Panik versetzen, sodass dieser unbedacht den Dateianhang der E-Mail öffnet."
Alles weitere hierklicken
Harro
Moin moin Bandis,
noch nicht mal im Urlaub hat man seine Ruhe vor den Drecksviechern.
Hab diese Woche 2 mal mein Postfach gecheckt und da bei festgestellt das das Fach fast überquoll(so um die 80Mails. Fast alles unbekannte Absender, daher hab ich heut Morgen den neuen kostenlosen Virenschutz von T-Online in Betrieb genommen und siehe da wieder 20 neue Mails, natürlich Virenverseucht, mit dem Schädling:
noch nicht mal im Urlaub hat man seine Ruhe vor den Drecksviechern.
Hab diese Woche 2 mal mein Postfach gecheckt und da bei festgestellt das das Fach fast überquoll(so um die 80Mails. Fast alles unbekannte Absender, daher hab ich heut Morgen den neuen kostenlosen Virenschutz von T-Online in Betrieb genommen und siehe da wieder 20 neue Mails, natürlich Virenverseucht, mit dem Schädling:
| QUOTE |
| - Zeitstempel des Senders: Sat, 20 Aug 2005 17:21:46 +0900 - Betreff bzw. Subject der ursprünglichen Nachricht: error - Erkannter Virus, Wurm oder Trojaner: Worm/Mydoom.BV - Adresse des Absenders*: |
Noch eins, die Mail ist 107 oder 108kb gross.
Scheint sich um ein Massenangriff auf den User zu handeln, also "Holzaugen seitt wachsam".
Harro
Moin moin,
war lange nix interessantes dabei, jetzt aber wieder.
Skype haben einige, das weiss ich deswegen:
" Schädling öffnet eine Hintertür
Eine neue Variante des IRCBot-Trojaners, die sich als Update des
VoIP-Softphones tarnt, ist im Umlauf. Der Trojaner verbreitet sich
per E-Mail und installiert auf infizierten Systemen im Hintergrund
eine Hintertür, über die Angreifer auf das System zugreifen können,
warnen die Sicherheitsexperten von Messagelabs. Erkennbar ist der
Schädling an Betreffzeilen wie bei spielsweise "Skype for Windows 1.4 -
Have you got the news Skype?" oder "Share Skype"."
Also Obacht.
Harro
war lange nix interessantes dabei, jetzt aber wieder.
Skype haben einige, das weiss ich deswegen:
" Schädling öffnet eine Hintertür
Eine neue Variante des IRCBot-Trojaners, die sich als Update des
VoIP-Softphones tarnt, ist im Umlauf. Der Trojaner verbreitet sich
per E-Mail und installiert auf infizierten Systemen im Hintergrund
eine Hintertür, über die Angreifer auf das System zugreifen können,
warnen die Sicherheitsexperten von Messagelabs. Erkennbar ist der
Schädling an Betreffzeilen wie bei spielsweise "Skype for Windows 1.4 -
Have you got the news Skype?" oder "Share Skype"."
Also Obacht.
Harro
Moin zusammen,
mal wieder eine Warnung, diesmal vom LKA:
LKA warnt vor neuer "Sober"-Variante
Das Bayerische Landeskriminalamt (BLKA) hat vor einer neuen Version des Compu-
terwurms "Sober" gewarnt. Nach Informationen der Behörde planen Unbekannte an
diesem Dienstag eine erneute Verbreitung des Wurms. Hat dieser einen PC in-
fiziert, versendet er sich weiter an E-Mail-Adressen, die er dort findet.
Nach BLKA-Informationen ist bei dem erneuten Viren-Angriff die Versendung von
E-Mails mit der Betreffzeile "Haben Sie diese Email verschickt?" geplant. Die
Datei im Anhang namens "Word-text.zip" dürfe nicht geöffnet werden, sonst wer-
de der Virus aktiv.
Also im Prinzip nix Neues, nur die vom LKA müssen irgendwas raus bekommen haben, "bevor" die zuschlagen.
Harro
sei wachsam
mal wieder eine Warnung, diesmal vom LKA:
LKA warnt vor neuer "Sober"-Variante
Das Bayerische Landeskriminalamt (BLKA) hat vor einer neuen Version des Compu-
terwurms "Sober" gewarnt. Nach Informationen der Behörde planen Unbekannte an
diesem Dienstag eine erneute Verbreitung des Wurms. Hat dieser einen PC in-
fiziert, versendet er sich weiter an E-Mail-Adressen, die er dort findet.
Nach BLKA-Informationen ist bei dem erneuten Viren-Angriff die Versendung von
E-Mails mit der Betreffzeile "Haben Sie diese Email verschickt?" geplant. Die
Datei im Anhang namens "Word-text.zip" dürfe nicht geöffnet werden, sonst wer-
de der Virus aktiv.
Also im Prinzip nix Neues, nur die vom LKA müssen irgendwas raus bekommen haben, "bevor" die zuschlagen.
Harro
sei wachsam
Moin ihrs,
selber heut Virusgeschädigt,
deswegen Warnung.
selber heut Virusgeschädigt,
deswegen Warnung.
| QUOTE |
| Der schon seit längerer Zeit bekannte Wurm „Bagle“ ist in mehreren neuen Versionen im Internet im Umlauf. Die Antivirenspezialisten von H+BEDV Datentechnik warnen vor"TR/Bagle.FJT“ Die Schädlinge verbreiten sich per E-Mail und sind seit gestern Abend im weltweiten Netz unterwegs. Erkennbar sind die jeweiligen E-Mails an dem Wort Wynnefred.zip" , welches im Text und im Anhang auftaucht. Danach stoppt er verschiedene Service, löscht Dateien und beendet Prozesse. Vor allem hat es der Wurm auf Sicherheitsprogramme abgesehen. |
Viel Spass mit dem Ding, er hat mir alle Virensoftware und weiteres abgeschaltet.
Aber ich bin wieder Online, dank Laptop.
Harro
Moin moin,
noch zur Ergänzung, der Wurm war ganz neu(23.12.2005 mein AntiVir kannte den noch garnicht
Er hatte mir alle Security-Programme bis auf die Firewall(Gottseidank) abgeschaltet und auch den Zugang zum Internet blockiert. Sonst hättet ihr jetzt ne verseuchte E-Mail von mir
Jetzt läuft aber alles wieder.
Nähere Infos gibts hier(auch ein Remover):
http://www.ikarus-software.at/portal/modul...article&sid=180
Noch ein schönes Restweihnacht
Harro
noch zur Ergänzung, der Wurm war ganz neu(23.12.2005 mein AntiVir kannte den noch garnicht
Er hatte mir alle Security-Programme bis auf die Firewall(Gottseidank) abgeschaltet und auch den Zugang zum Internet blockiert. Sonst hättet ihr jetzt ne verseuchte E-Mail von mir
Jetzt läuft aber alles wieder.
Nähere Infos gibts hier(auch ein Remover):
http://www.ikarus-software.at/portal/modul...article&sid=180
Noch ein schönes Restweihnacht
Harro
Dies ist eine "Lo-Fi"-Version unseres Inhalts. Zur kompletten Version mit mehr Informationen, Formatierungen und Bildern bitte hier klicken .