Viren & Würmer (u.a.)

Diskutiere Viren & Würmer (u.a.) im Anwendungsprogramme, Freeware, Tools, Shareware, Software Forum im Bereich Software; Diesen Thread widme ich für eine bessere Sicherheit im Internet, so dass hierüber im Forum diskutiert werden kann. Was war euer letzter Virus/Wurm, den ihr ...



 
  1. Viren & Würmer (u.a.) #1
    Volles Mitglied Standardavatar

    Standard

    Diesen Thread widme ich für eine bessere Sicherheit im Internet, so dass hierüber im Forum diskutiert werden kann.

    Was war euer letzter Virus/Wurm, den ihr zuletzt beseitigt habt? Hat er einen großen Schaden angerichtet?

    Soeben hatte ich beispielsweise den Wurm "VBS/NewLove.A" zweimal auf meiner Festplatte, der sich mittels Attachments in Outlook über die Kontakte verbreitet. Man wird beim Öffnen der Mail aufgefordert, diese weiterzuleiten. Schon hat den Mist auf der Platte!

    Dummerweise hatte sich der Wurm in eine Datei des Virenscanners "Panda Antivirus" eingenistet, sodass dieser bisher völlig unauffällig auf meiner HD ruhte, bis ich mal einfach mit "AntiVir XP" und aktualisierter Virensignatur dranging.

    Hier mal ein paar Details zum Wurm aus der "AntiVir Virendefinition":

    Zur Zeit macht wieder ein neuer Email-Wurm namens "NewLove" die Runde. Durch eine destruktivere Schadensroutine verursacht dieser Email-Wurm einen weitaus größeren Schaden als seine Vorgänger aus der ILOVEYOU-Familie.


    Der Wurm hat 3 Funktionen:
    Funktion 1: Der Wurm versendet sich an alle Kontakte in Outlook
    Funktion 2: Alle Dateien werden mit 0 Bytes überschrieben
    Funktion 3: Windows kann nicht mehr gestartet werden


    Details:
    Wird der Wurm durch Doppelklick auf das infektöse Attachment des empfangenen Emails gestartet, kopiert er sich in das Windows- und Windows\System-Verzeichnis. Hierbei wird der Code des Wurmes mit unterschiedlich vielen Kommentarzeilen aufgefüllt, vermutlich um einer schnellen Entdeckung zu entgehen. Dadurch wird er von mal zu mal größer. Der eigentliche Code selbst ist nur rd. 5 KB groß. Außerdem werden folgende Registryeinträge gemacht.

    1. HKEY_LOCAL_MACHINE\Software\Microsoft&#0 92;Windows\CurrentVersion\Run\
    2. HKEY_LOCAL_MACHINE\Software\Microsoft&#0 92;Windows\CurrentVersion\RunServices&#0 92;

    Hierbei trägt sich der Wurm unter einen von ihm zufällig gewählten Namen um. Dies kann auch der Namen einer Datei sein, die es bereits auf dem Rechnersystem gibt. Der Wurm schaut hierzu in C:\WINDOWS\APPLOG nach. Falls hier keine Datei gefunden werden kann, wählt er einen zufälligen Namen zwischen einem und 31 Zeichen und hängt eine der folgenden 11 Erweiterungen an:

    DOC, XLS, MDB, BMP, MP3, TXT, JPG, GIF, MOV, URL, HTM

    Ist auf dem Rechnersystem MS Outlook installiert, verschickt sich der Wurm zeitabhängig an alle im Adressbuch eingetragenen Empfänger. Ist kein Outlook installiert ist, beginnt er sofort mit seiner Schadensroutine.

    Die Email wird so oder ähnlich aussehen:

    Subject:
    FW: PKUPLRXOOHBOZGNEMFHUO.Txt

    Attachment:
    PKUPLRXOOHBOZGNEMFHUO.Txt.Vbs


    Nachden sich der Wurm nun selbst verschickt hat, beginnt er auf allen lokalen und allen Netzlaufwerken alle Dateien mit 0 Byte zu überschreiben. Er verschont nur diejenigen (mangels Öffnungserfolg), die bereits geöffnet oder vom System gelockt sind. Alle Dateien werden außerdem mit der Endung .vbs versehen. Explorer.Exe wird beispielsweise zu Explorer.Exe.Vbs. Hierbei kann es dazu kommen, dass der Wurm mehrmals die Datei umbenennt. z.B. Explorer.Exe.Vbs.Vbs.Vbs

    Fazit:
    Aus dem Email-Sturm, ausgelöst durch ILOVEYOU in den letzten Wochen, ist bereits gelernt geworden. Es sind bisher keine Schäden gemeldet worden. Ebenso steht eine echtes ITW-Auftreten in Deutschland bisher noch aus - es ist bisher kein einzige Meldung bei uns eingegangen. Aus diesem gegebenen Anlaß möchten wir nochmals darauf hinweisen, nicht abgesprochene Attachments (Dateianhänge) mit größter Vorsicht zu behandeln. Ebenso keinen unbedachten Doppelklick auf Attachments zu machen. Sinnvollerweise sollte auch der WSH (Windows Scripting Host) deinstalliert und die Verknüpfung mit Visual Basic Script (VBS) aufgehoben werden. Evtl. ist auch über den Einsatz eines nicht so sorglos mit aktiven Inhalten umgehenden Emailprogrammes, besonders im Firmenumfeld, nachzudenken.

    Das aktuelle AntiVir-Update 6.01.00.08 erkennt nicht nur diesen Email-Wurm, sondern die Spezialisten von H+BEDV haben auch bereits weitere Verbreitungsmöglichkeiten mit berücksichtigt. Damit erhalten Ihre Daten auch einen Schutz gegen weitere "NewLove"-Mutationen.

    Copyright © 1996-2003 H+BEDV Datentechnik GmbH

  2. Standard

    Hallo Scott782,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Viren & Würmer (u.a.) #2
    Hardware - Experte Avatar von Integra

    Standard

    Der letzte Trojaner den ich hatte war glaube vor ein paar monaten auf net Lan wo ich mit OptiX etc. rumgespielt habe.... Ich war jung und brauchte das Geld! :cf

  4. Viren & Würmer (u.a.) #3
    Hardware - Experte Avatar von crappo

    Mein System
    crappo's Computer Details
    CPU:
    AMD Athlon XP 1800+
    Mainboard:
    Epox 8KHA+
    Arbeitsspeicher:
    512 MB DDR (266MHz) - Kingston/NoName
    Festplatte:
    80Gb Hitachi 7K250
    Grafikkarte:
    MSI Geforce 3 Ti 200
    Soundkarte:
    Creative Audigy 2
    Monitor:
    LG L1710B Flatron TFT
    Gehäuse:
    Avance B031 Midi
    Netzteil:
    Enhance 300 Watt
    Betriebssystem:
    Windows XP SP1
    Laufwerke:
    Pioneer A06S Slot-In DVD / LG 12x10x32 Brenner

    Standard

    @ Carnefix: "?"

    Ich glaube ich hatte erst zweimal in meinem Computerleben einen Warnhinweis, bzw einen Virenfund meines Virenscanners, Trojanerscanners...

    das eine Mal hab ich mir nen Proggi zur Virenerstellung runtergeladen (so Funviren)... und es darauf aber wieder sofort gelöscht.
    Und das andere Mal war irgend so ein Viech auf meiner Platte... k.A. :)

    Wer aber mehr über die Sicherheit auf seinem Pc wissen will und noch einiges mehr, der kann ja mal auf den Link in meiner Sig klicken (bluemerlin-security).

  5. Viren & Würmer (u.a.) #4
    Hardware - Kenner Avatar von ..::]dkONE[::..

    Mein System
    ..::]dkONE[::..'s Computer Details
    CPU:
    Intel Pentium E5300
    Mainboard:
    Gigabyte GA-EP45-UD3LR
    Arbeitsspeicher:
    GEIL 4 GB DDR2-RAM PC800 CL4 2x2GB KIT ULTRA 2
    Festplatte:
    Samsung Spinpoint F3 HD103SJ
    Grafikkarte:
    ATI Radeon X800
    Soundkarte:
    Realtek ALC888 (HD-Audio)
    Monitor:
    LG Flatron L227WT
    Gehäuse:
    Chieftec 601
    Netzteil:
    beQuiet BQT P4370W
    Betriebssystem:
    Windows 7 Professional
    Laufwerke:
    Toshiba SD-M1612 @ J808 (RPC1)
    Sonstiges:
    LG GSA-4167B @ DL13 (RPC1)

  6. Viren & Würmer (u.a.) #5
    Senior Mitglied Standardavatar

    Standard

    Hai Scott782

    Ich hatte noch nie, seit ich einen eigenen Rechner besitze(5 Jahre) ein Viren-oder Trojanerproblem.
    Hab wohl von Anfang an immer mit Firewall und Virenscanner gearbeitet.
    Dazu ein paar einfche Vorsichtsmaßnahmen:

    1. Keine Autovorschau in Outlook
    2. Mails von Unbekannten oder solche, die ich nicht aufgrund des Betreffs zuordnen kann, werden unbesehen gelöscht. Was wichtig war kommt wieder.
    3. Nach Möglichkeit keinem Programm erlauben, selbsttätig irgendwelche größeren Aktionen auszuführen.

    Der einzige Vorfall, der mich mal hätte treffen können, war ausgerechnet an der Technikerschule, als unser Lehrer in DV Disketten mit verseuchtem TurboPascal verteilt hat.
    Da hat mich aber meine natürliche Faulheit gerettet. Als einziger hatte ich das Programm nicht sofort getestet und so hörte ich dann am nächsten Morgen was los war.
    :ci :ci :ci

    Auch Lovesan ist völlig unbemerkt an mir vorüber gegangen. :4

  7. Viren & Würmer (u.a.) #6
    Volles Mitglied
    Threadstarter
    Standardavatar

    Standard

    Seltsamerweise hat VBS/NewLove.A keine Schäden angerichtet. Der Wurm wurde nur vom Virenscanner entdeckt. Hatte sich aber dafür schon verdoppelt. Mal regelmäßig auf Viren prüfen. Vielleicht hat er sich noch woanders versteckt.

    Ich erinnere mich gut an die eMail, welche ich einmal aus Lust und Laune anklickte. Die Vorschau für den Posteingang habe ich natürlich auch deaktiviert! Bei gmx.de und web.de laufen die AntiSpam-Filter auf hochtouren. Schaue auch regelmäßig direkt nach, was ich als Spam erhalten habe. Danach wird schön der Ordner geleert.

    Man bekommt dreifach soviel Schrott als erwünschte eMails.

    Eigentlich habe ich sonst keine weiteren Probleme, auch was die Spyware anbelangt. Die Firewall gewährt nicht einmal dem "NT-Kernel und -System" den selbstständigen Zugriff auf das I-Net.

    Hatte diesmal mit diesem Wurm einfach "Pech" gehabt. Aber auch Glück.

    Ganz nett sind auch diese Webseiten:
    http://aem-ws.de/virus/
    http://www.virus-aktuell.de/

  8. Viren & Würmer (u.a.) #7
    Volles Mitglied Standardavatar

    Standard

    @aeternitas

    richtig .. so mach ichs auch ...
    ganz kann man sich auch net wehren ...
    ich hab keinen virenscanner ...

    aber norton ghost :2

    und wenns mal verdächtig wird ... restore

  9. Viren & Würmer (u.a.) #8
    TecCentral - Ehrenmitglied Avatar von Roland von Gilead

    Standard

    Kann mich Aeternitas nur anschliessen... es gibt genug Freeware mit der man sich perfekt schützen kann... wer sich trotzdem nen Wurm oder Virus oder noch besser nen Trojaner einfängt ist selber Schuld !


Viren & Würmer (u.a.)

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.