Achtung Neuer Virus !!!
Themenstarter
, 29. Nov. 2001 01:13 Uhr
#1
Geschrieben 29. Nov. 2001 - 01:13 Uhr
Hi,
ich hab heute diese Mail erhalten:
heute schicke ich Euch eine Rundmail, um Euch über den neuen Mail-Wurm Badtrans zu informieren und damit Ihr Euch davor schützen könnt. Eine Sicherheitlücke in Outlook (Express) macht es möglich, dass sich der Wurm unbemerkt weiter verschicken kann. Man erkennt ihn meist daran, dass sein Betreff mit "Re:" beginnt, einen 40kb großen Anhang hat und bei der Absender-Addi meist ein _ vorsteht (so sahen zumindest die meisten der bisher 66 wurmverseuchten Mails aus, die ich bekommen habe).
Ich habe für Euch ein Tool gesucht (und gefunden), womit Ihr euren Rechner auf "Wurmbefall" :wink: überprüfen könnt. Auf dieser Seite ( http://www.theinfobo...07&boardid=41#1 ) findet Ihr den Link zum Download.
----------------------------------------
Diese Mail hab ich auch schon 2 Mal bekommen. Der Norton Anti Virus 2002 erkennt diesen Virus.
MFG
_________________
Alex-Tesla
[ Diese Nachricht wurde geändert von: Alex-Tesla am 2001-11-29 00:14 ]
ich hab heute diese Mail erhalten:
heute schicke ich Euch eine Rundmail, um Euch über den neuen Mail-Wurm Badtrans zu informieren und damit Ihr Euch davor schützen könnt. Eine Sicherheitlücke in Outlook (Express) macht es möglich, dass sich der Wurm unbemerkt weiter verschicken kann. Man erkennt ihn meist daran, dass sein Betreff mit "Re:" beginnt, einen 40kb großen Anhang hat und bei der Absender-Addi meist ein _ vorsteht (so sahen zumindest die meisten der bisher 66 wurmverseuchten Mails aus, die ich bekommen habe).
Ich habe für Euch ein Tool gesucht (und gefunden), womit Ihr euren Rechner auf "Wurmbefall" :wink: überprüfen könnt. Auf dieser Seite ( http://www.theinfobo...07&boardid=41#1 ) findet Ihr den Link zum Download.
----------------------------------------
Diese Mail hab ich auch schon 2 Mal bekommen. Der Norton Anti Virus 2002 erkennt diesen Virus.
MFG
_________________
Alex-Tesla
[ Diese Nachricht wurde geändert von: Alex-Tesla am 2001-11-29 00:14 ]
#2
Geschrieben 29. Nov. 2001 - 01:21 Uhr
....alter Hut :razz:
Mails mit nem Attachment, ist ein PIF File, tarnt sich als: z.B. Name.mp3.pif
Bei den meisten wird dann ja nur die erste endung angezeigt und los gehts - Virenscanner erkennen den Schrott nicht, da im Pif kein VirusCode steht :grin:
Neben einem guten Virenscanner brauchts auch noch a bissel Köpfchen, halt nicht alles gleich öffnen.
#3
Geschrieben 29. Nov. 2001 - 01:25 Uhr
jo krieg die auch
haben die endung .pif
kommen von wildfremden leutz
und das format ist auch verdächtig
sowas lösch ich gleich
also passt auf :wink:
hard & progressive is my lifestyle
only the underground keep da vibe alive
Nur die Harten kommen in den Garten
Ich bleibe meinem Motto treu,geil,pervers und arbeitsscheu
Wahre Worte sind nicht immer schön, schöne Worte nicht immer wahr
Ach wie gut das niemand weiss, auf was und wen ich alles scheiss
#4
Geschrieben 29. Nov. 2001 - 08:25 Uhr
norton 2002 macht das schon :grin:
#5
Geschrieben 29. Nov. 2001 - 13:38 Uhr
Jo, der Wurm iss bei einem Freund von mir eingedrungen, (bin froh, das ich kein Internet zu Hause hab)schon eingedrungen.
Er schreibt sich in den WindowsSystem Ordner und erzeugt drei Dateien:
eine Exe-Datei(Sorry, Name vergessen)
eine Dll-Datei(kdll.dll das ist der Trojaner)
und eine Nls-Datei(CP_25839.nls)
Die Dateien müssen im DOS-Modus gelöscht werden.
Im Windows kommt beim Versuch die Dateien zu löschen die Fehlermeldung "Kann nicht gelöscht werden. Windows braucht diese Dateien."
Naja, hab noch keine Schadensberichte gehört, aber er hat sich superschnell verbreitet.
#7
Guest__*
Geschrieben 29. Nov. 2001 - 14:12 Uhr
...keine email-anhänge öffnen, auf die der (bekannte!) absender IN der email nicht direkt hinweist...
naja
ich hab den virus gestern auch 2x bekommen. ich bounce die einfach immer zurück zum absender :smile:)))
was soll ich mit .pif
muahaha
#9
Geschrieben 29. Nov. 2001 - 18:47 Uhr
ich frag mich immer woher die mein postfach kennen
hard & progressive is my lifestyle
only the underground keep da vibe alive
Nur die Harten kommen in den Garten
Ich bleibe meinem Motto treu,geil,pervers und arbeitsscheu
Wahre Worte sind nicht immer schön, schöne Worte nicht immer wahr
Ach wie gut das niemand weiss, auf was und wen ich alles scheiss
#12
Geschrieben 30. Nov. 2001 - 01:48 Uhr
axis schrieb am 2001-11-30 00:04 :
bei mir hat sich der badtrans gleich installiert weil ich das vorschaufenster aufhatte und keinen mailscanner :mad:
aber jez is mein rechner aufgeräumt und bessa geschützt wie jemals zuvor.. sauding.
sowas hatte ich noch nie....
....will ja nix sagen, aber wer Outlook benutzt hat selbst schuld - ist nicht nur der zweitgrößte Virus sondern die Virenschleuder schlechthin....
Ach ja, mit AVP einem passiert nix :grin: :wink:
Und diejenigen die sich infizieren, die Datei Kernel32.exe und KDLL.dll sollten unter DOS gelöscht werden falls es der Scanner nicht tut :wink:
Und bevor jemand los schreit, kernel32.exe ist definitiv keine Win Applikation, die heißt kernel32.dll :razz: Nice try, oder.....
#15
Geschrieben 30. Nov. 2001 - 11:29 Uhr
Diesen dreck hatte ich schon länger in meinem postfach. image.doc.pif hat sie bei mir geheissen. die lag da seelenruhig, bis ich sie gestern gelöscht hab :cool:.gif' border='0' valign='absmiddle' alt='8).gif'>
Absender war ein Heiko Rachinger bei mir (seit wann kann ich mir sowas merken?) komisch :grin: :grin: :grin:
norton internet security hab ich auch drauf ... zum glück ... hier bei siemens hatte ich gestern nen kunden mitm nimda drauf, seit 2!!! wochen!!!
kunde: "ich bekomm da immer so ne meldung, wobei ich schon dazusagen muss, dass meine kenntnisse am pc ziemlich gut sind, aber die meldung bekomm ich nicht weg.
ich: was steht denn da?
kunde: nimda virus gefunden
ich: *nein!!!*
:grin: :grin: :grin: so doof, der dödel war auch noch ständig am netz ....
nimda hatte schon mal das siemensnetz zugemüllt. sämtliche knoten dicht.
_________________
... schranz is good for you ...
[ Diese Nachricht wurde geändert von: User60311 am 2001-11-30 10:31 ]
#16
Geschrieben 01. Dez. 2001 - 21:56 Uhr
@ BT: Das ist genau diese Mail, die du gestern von mir bekommen hast.
Tja Leutz, ich wurde von dem Wurm befallen und leider leider hab ich ihn unbemerkt weitergeschikkt. Scheissä, scheissä, habheute neu formatiert und Norton AV 2002 druffgeknallt, damit mir das ned nochmal passiert!
Der Hammer ist bloß, dass ich sone Mail in der Woche mind 5 oder 6 Mal auf meinen Hotmailaccount bekomme, den ich für die Page4all verwende.
Krass krass
@ Alex: Danke für die Hilfe....
0 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0