| "Autor" |
neuer Virus... |
|
|
|
geschrieben am: 19.09.2001 um 13:23 Uhr
|
|
es gibt mal wieder einen neuen virus und dieser betrifft wohl 90% aller internetuser, da er fast alle Microsoft Plattformen angreifen kann. Wer näheres wissen will sollte hier mal reinschauen. ein update für IE auf ServicePack2 wird in jedem Fall empfohlen...
Link
gruss otelo
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2001 um 14:44 Uhr
|
|
| Danke!!Leider etwas zu spät!!Erst vor kurzem,rums,stürtzt ab! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2001 um 18:17 Uhr
|
|
| Danke, aber wie bekommt man diesen Virus? Per e-mail? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2001 um 18:29 Uhr
|
|
yap man kann ihn per mail bekommen...
Äm weiß ja net ob des was mit dem Virus zu tun hat, Aber seit heute hab ich irgendwie ein Laufwerk mehr auf meinem PC ohne dass ich was umgebaut habe! Plötzlich war n F Laufwerk da ... liegt das an dem Virus? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2001 um 18:40 Uhr
|
|
Aha...danke. Kann man ihn auch anders bekommen? Auf dieser Seite die Oti angegeben hat, steht zwar einiges drüber...aber ich und English...und ich und Computer
Uh, ein Laufwerk mehr? Das war bei mir schon ziemlich oft, hab leider auch keinen Schimmer warum, ich hatte plötzlich zweimal die Laufwerke "W", obwohl es bei P normal aufhört |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2001 um 20:02 Uhr
|
|
[i]Ich hab heute gehört dass man ihn auch bekommen kann wenn man irgendwelche speziellen Seiten im Net aufmacht. Nur keine Ahnung welche Seiten das sind... wills auch gar nicht wissen und dort auch nicht hinkommen.
Achja übrigens: Danke fürs Antwortmail Oti
Winnie |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2001 um 20:09 Uhr
|
|
Mir ist Englisch auch net grad so geläufig,
dass ich das Ganze gut verstehn würde 
auf der von Oti angegebenen Seite.
Gibts da irgendwo ne Deutsche
Version von den Aussagen über diesen Virus?
Weiss da wer was?
Ich hab versucht mittels der Virus-Namen was zu suchen
in Deutsch aber... hm... 
 Dreizehn
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2001 um 21:47 Uhr
|
|
(zitat)[i]
[schwarz]VIRUSWARNUNG![/schwarz]
[blau]
Wenn Du irgendwie "Arbeit" bekommst, entweder als E-Mail, übers Internet oder auch einfach nur durch einen Kollegen... NICHT ANNEHMEN!!! Diese Bedrohung schleicht jetzt schon seit Wochen um unsere Firma und alle, die ihr erlegen sind und "Arbeit" angenommen haben oder auch nur einfach mal reingeguckt haben, mussten feststellen, dass ihr Sozialleben gelöscht wurde und ihr Hirn aufhörte, richtig zu funktionieren.
Wenn Du "Arbeit" in der E-Mail entdeckst oder einfach nur mit irgendwelcher "Arbeit" konfrontiert wirst, so sende sofort, um den Virus zu bekämpfen, eine E-Mail an Deinen Chef (oder im Notfall, wenn Du selbst der Boss bist, an Deine Frau/Deinen Mann) mit dem Text: "Ich habe die Schnauze voll - bin fort in die Kneipe!" Dein Hirn sollte "Arbeit" automatisch vergessen.
Wenn Du "Arbeit" in Papierform empfängst, so hebe das Dokument leicht an und befördere die "Arbeit" in Deinen Papierkorb (Mac User: Trashcan). Nimm Deinen Hut, Mantel, zwei Freunde und gehe. Nachdem Du diese Prozedur 9 Mal wiederholt hast, wirst Du feststellen, dass "Arbeit" für Dich nicht mehr relevant ist.[/blau]
[schwarz]yoko |
| ~~~~~> MendeMC™ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 19.09.2001 um 23:06 Uhr
|
|
| Hey afrob ich hab seit heute 5 neue laufwerke ich hab auch kein plan woran das liegen könnte!!! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 07:55 Uhr
|
|
Winnie hat was von speziellen Seiten erzählt...
es ist so, dass sich dieser Virus in einer Java-Applikation befinden kann...wenn man Java installiert hat, lädt sich der Virus somit automatisch auf die HD... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 08:41 Uhr
|
|
| [i]genau bone sowas hab ich auch gehört im radio |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 11:59 Uhr
|
|
| ich hab die infos direkt von unserem rechenzentrum....kaum ist eine virenmeldung raus (TV, Radio oder Netz), werden wir hier vollgebombt mit mails, die dies bestätigen/dementieren und immerwieder darauf hinweisen, was man beachten soll....gääähn.... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 14:27 Uhr
|
|
den neuen virus kann man sich auch nur beim surfen einfangen  
 u kaui |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 18:58 Uhr
|
|
Diese Texte hier hab ich zum Virus gefunden...
Eigentlich zuwenig Erklärung mit bei...
Oder nich ganz das was ich wissen wollte...
Ich wollte mehr darüber wissen, wie man von ihm
sonst noch so befallen werden kann..
Es heisst dauernd: beim surfen und so.
Aber detailliert ist es nicht erklärt.
Ich hab komischerweise in den letzten Tagen dauernd
Meldungen von meiner Firewall, dass ein microsoft Update auf meinen Rechner zugreifen und installieren will.
Und zwar in solcher einer Häufigkeit,
wie es zuvor nie war.
Fast bei jedem einwählen,
(bin im Moment mehrmals täglich am Mails holen und so)
fragt es an zum Update.
Finde das komisch.
Da hab ich mich gefragt, ob da auch eine Gefahr lauert???
Ob da was nich stimmt?
Weiss das Jemand?
Hier die Texte... in Deutsch 
Es sind mehr so Infos....
Keine wirkliche "Hilfe"... seufz...
aber doch irgendwie interessant.
Microsoft: Patches stehen bereit
19/09/2001
Wie schon Code Red verbreitet sich Nimda unter anderem über den Internet Information Server (IIS) von Microsoft. Die Schwachstellen, mit deren Hilfe der Code eine Hintertür in den Server findet, sind bekannt, Patches dafür stehen zum Download bereit.
Nimda zieht Schneise der Verwüstung
19/09/2001
Das Virus-Wurm-Konglomerat Nimda hat in der Nacht von Montag auf Dienstag eine Schneise der Verwüstung durch Europa gezogen. Anrufe bei Herstellern von Antiviren-Software ergaben überall dasselbe Bild: Zahlreiche infizierte Unternehmen und überlastete Web-Sites mit den eilig zusammengestellten Virendefinitionen waren auch am Dienstag noch an der Tagesordnung.
Der F-Secure-Sprecher Travis Witeveen berichtete von über 50'000 infizierten PCs, die dem Unternehmen gemeldet wurden. Die ersten Warnungen gingen bei dem Sicherheits-Spezialisten kurz nach 18 Uhr ein. Als die ersten Virus-Definitionen gegen die Infektion via Mail und Internet auf der Web-Site zum Download zur Verfügung standen war es kurz vor 19.30 Uhr. "Man muss fast sagen 'glücklicherweise' hat Nimda einige Programmierfehler, so dass wir von Abstürzen wissen, die nicht zu weiteren Infektionen geführt haben", erklärte Witeveen.
Nimda ist so vielfältig, dass sich die Antiviren-Experten uneinig über die verschiedenen verwendeten Komponenten sind. Dirk Kollberg von Network Associates Avert-Center in Hamburg versichert, dass ein Trojaner in Nimda enthalten ist. Eric Chien, Symantecs Virenforscher, sagt nein. Des Rätsels Lösung: Unter Windows 95 und 98 werden auf infizierten Rechnern alle Laufwerke freigegeben. Bei Maschinen mit Windows NT und 2000 richtet Nimda einen Gast-Account mit Administratoren-Rechten ein. Dadurch wird ein Fernzugriff für Unbekannte möglich.
Auch über die Auswirkungen des Codes herrscht Streit. Während der Geschäftsführer von Sophos Antivirus Deutschland, Pino von Kienlin, damit rechnet, dass die Auswirkungen von Nimda innerhalb der nächsten beiden Tage behoben sein müssten, geht die Symantec-Sprecherin Andrea Wolf davon aus, dass "wir eine weitere Welle bei den Privatanwendern erst noch vor uns haben. Das wird noch einige Tage so gehen." Denn aufgrund des eingebauten Massen-Mailers bedeutet jeder infizierte Privatrechner einen Multiplikator.
"Nimda ist nicht sonderlich gut programmiert", stellt Wolf klar. "Die Programmierer haben die verschiedenen Einzelstücke in Reihe geschaltet. Hätten sie sich die Mühe gemacht sie zu verzahnen, wäre der Code noch viel schädlicher." Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) ist überzeugt, dass die Folgen von Nimda schwerwiegender gewesen wären, hätte es Code Red nicht gegeben: "Nimda sucht ja einerseits zum Teil nach den selben verwundbaren Stellen wie Code Red. Und andererseits sind die Administratoren jetzt sensibel gegenüber Patches und spielen diese auch auf."
Allerdings zeigen sich alle Antivirus-Experten erleichtert darüber, dass Nimda keinen ähnlichen Auftrag wie Code Red hat. "Nimda enthält sehr viele Komponenten aber keine DDoS-Attacke", sagte Wolf. Spürbar ist Nimda trotzdem: "Ich kriege hier durchschnittlich 170 Angriffsversuche in der Stunde auf meine Maschine", erklärte Dirk Kollberg. "Bei Code Red konnte ich dieses Niveau dann hochrechnen. Doch Nimda hat vier verschiedene Verbreitungswege, da geht das nicht."
"Nimda hat etwas diabolisches", meinte Michael Dickopf vom BSI. "Er beschränkt sich nicht nur auf Web-Server, so dass man einen Angriffspunkt hätte, sondern geht auch auf Privat-PC. Diese Kombination ist neu."
.....................................................
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 18:58 Uhr
|
|
"Tatsache ist, dass viele sich um ihr System nicht kümmern"
Dem Normaluser rät Genes, die Sicherheitseinstellungen des Browsers auf "Hoch" zu setzen und die Vorschau im Mail-Programm auszuschalten. "Nimda wird bereits in der Preview ausgeführt," so der Antiviren-Spezialist.
Die hohe Anzahl der Infektionen führte laut Genes auch zu einem sehr grossen Produktivitätsverlust. Offensichtlich war genau das das Ziel der unbekannten Autoren: "Es gibt zwar für jedes der 16 Sicherheitslöcher, die bei IIS angegriffen werden, einen Patch. Aber vor allem in Amerika gibt es viele kleine Unternehmen, deren Webauftritt irgendwann mal aufgesetzt wurde, die ihren Content ändern können, aber sich nicht gross um das System kümmern. Die sind natürlich verwundbar," sagte der Antiviren-Experte. Dass Outlook XP bereits höhere Sicherheitsvorkehrung als die Vorgängerversionen hat, ist nach Ansicht der Antiviren-Experten der Grund, dass die Cyber-Vandalen ihrer Kreation einen eigenen SMTP-Client beigepackt haben.
Nimda wird die Welt der Antiviren-Software stark verändern: "Spätestens jetzt muss jedem klar sein, dass es nicht mehr genügt, im Kaufhaus fünf Antiviren-Einzelplatzlizenzen zu kaufen, um ein Unternehmen zu schützen", so Genes. "Die Bedrohung wird immer komplexer und darauf müssen wir reagieren. Wir arbeiten bereits an einer zentral verwalteten Lösung, die das gesamte Netzwerk beim Schutz vor "malicious code" mit einbezieht und nicht mehr nur einzelne Aspekte wie das Gateway herausgreift. Ausserdem fragen uns unsere Kunden nach "push-services", bei denen sie die neuesten Viren-Definitionen gleich in ihr Netzwerk übertragen bekommen."
Dreizehn
Link
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 19:02 Uhr
|
|
Link
Selbst nach der Installation eines "sicheren" Browsers empfiehlt es sich, besonders aufmerksam auf dessen Nachfragen zu reagieren: Wenn er eine Bestätigung für das Herunterladen, Öffnen oder Installieren einer Datei einholt, die man eigentlich auf der aktuellen Seite nicht erwartet hätte, sollte man im Zweifel ablehnen. Ob die aktuellen Sicherheitseinstellungen in Ihrem Browser gegen einen Nimda-Befall ausreichend sind, können Sie mit dem c't-Browser-Check überprüfen. Wir haben eine Testseite eingerichtet, die mit denselben Tricks wie Nimda arbeitet, aber dabei nur ein harmloses Programm startet, ohne Ihren Rechner zu infizieren.
Uuuuuuups.....
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 19:10 Uhr
|
|
[b]Wichtig[/b]
[b][i]Ob Ihr Rechner bereits von Nimda befallen ist, können Sie am einfachsten überprüfen, indem Sie in Ihrem Windows-Verzeichnis nach einer 57 344 Bytes großen Datei namens load.exe suchen.[/b][/i]
Wenn diese vorhanden ist, sollten Sie Ihren Rechner zuallererst vom Netz trennen, damit Sie nicht zu der weiteren Verbreitung beitragen. Hinweise zum Entfernen des Virus halten mittlerweile sämtliche Hersteller gängiger Virenschutzprogramme auf ihren Webseiten bereit. Dort finden Sie auch aktualisierte Dateien für Ihr Antivirusprogramm, mit dem Sie den Rechner einer eingehenden Prüfung unterziehen können. Sollten Sie noch kein derartiges Programm im Einsatz haben, empfiehlt sich der Download einer kostenlosen Software wie der AntiVir Personal Edition oder der DOS-Version von F-Prot. Eine Liste mit weiteren Herstellern von Antivirenprogrammen finden Sie auf der Virenschutz-Seite der c't. (hos/c't)
Phuu... hab ihn nicht! Bin ich froh 
Geändert am 20.09.2001 um 19:12 Uhr von Dreizehn |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.10.2001 um 21:33 Uhr
|
|
(zitat)[b][gruen]
Mal suchen geht
yoko |
| ~~~~~> MendeMC™ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.10.2001 um 21:36 Uhr
|
|
looooooooooooooooool
ach was solls der dumme virus kann mich mal .....
gg mein PC stürzt auch ohne den immer ab ......... pffff
 naja was solls ........ mein windoof spinnt ma widda
da mach ich doch irgendwas falsch  |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.10.2001 um 21:55 Uhr
|
|
| gibts den virus noch? also muss ich noch angst haben? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 02.10.2001 um 00:55 Uhr
|
|
| [i]es wird immer gefährlicher einen PC zu besitzen |
|
|
|
|
|
|
Top
|
