nicht angemeldet
(ZUR INFO) Achtung WORM-Virus
0 0 0 Virus-Warnungen
0
(ZUR INFO) Achtung WORM-Virus
Hallo allerseits,
zur allgemeinen Info, usere Sysops haben wieder Sonderschichten zu fahren:
---------------------------------------------------------------------------
! Achtung ! Achtung ! Achtung ! Achtung ! Achtung ! Achtung ! Achtung !
---------------------------------------------------------------------------
V I R U S W A R N U N G !!!
===========================
Liebe Kolleginnen und Kollegen,
seit ca. 2 Tage ist ein neuer sehr gefährlicher Virus aufgetaucht.
NAME: W32/ExploreZip.worm oder Worm.Explore.Zip.
==========================================
Sollten Sie eine Mail mit folgendem Inhalt erhalten:
"Hi (Name des Empfängers )! I received your email and I shall
send you a repley ASAP. Till then, take a look at the attached
zipped docs. Bye." LÖSCHEN SIE DIESE MAIL BITTE SOFORT !
Melden Sie sich bitte dann sofort beim PC-Support (Tel. 4777)
oder beim Systembetrieb II (Tel. 4666).
Starten Sie generell keine attachments direkt aus Mails.
Grüße
Klaus
-
Hallo Klaus!
Danke für Deine Info! Ich hatte am Samstag in der zeitung darüber gelesen, und wollte es am Samstag abend auch posten, aber dann... Chat und so...
Mehr zu diesem Virus: wie Melissa "befällt" er M$-Mailprogramme wie Outlook und Outlook-Express und ist darauf aus, Microsoft Dokumente zu zerstören. So werden, falls man die attached Zip-File öffnet (und vermutlich eine darin enthaltenen .exe), Dateien mit den Endungen .doc, .xls und. ppt (Powerpoint) zerstört - und zwar auf nimmerwiedersehen. Eine Rettung der Dateien ist (so stand es in dem Artikel) nicht mehr mölglich.
Höchste Vorsicht ist also geboten.
Laut Artikel weiterhin: die M$-Rechner wurden (wie damals bei Melissa) als erste betroffen.
Die Virenspezialisiten (McAffe und Norton) bieten aber bereits neue Virendefinitionen an, mit angeblich wirksamen Schutz gegen diesen Virus.
Bis danndann
PAF (patrickausfrankfurt)
-
Hallo Forum! Hallo Klaus!
Wer nähere gut verdauliche Infos zum Wurm/Virus will sollte sich mal http://www.derstandard.at/aktuell/web_article.asp?34289 anschauen.
Was haltet ihr eigentlich von solchen Virenschreibern? Melissa (dieser Mischung aus Wurm und Spam-Aktion) fand ich ja ganz nett, und es war erstaunlich, wie anfällig unsere Computernetze sind. Der Hauptgrund warum ich den Melissa "mag" ist, daß er keinen desktruktiven Code enthält! Und ich finde es nicht in Ordnung den Schreiber max 40 Jahre anhängen zu wollen.
Beim Worm.ExploreZip ist das Leider anderes. Er ist gemacht worden, um Vewüstung anzurichten (auch wenn es nur M$-Produkte sind). Soetwas ist eine absolut hinterhälte Aktion eines Programmieres mit einem Minderwertigkeitskomplex, der zeigen will wie toll er doch ist! Nur bei diesen Versuch sein Selbstwertgefühl aufzumöbeln, kommen unschuldige Nutzer und Firmen zu Schaden!
Cu Roman
P.S.: Klaus deine Sysops haben bei ihren Sonderschichten das Zeitgefühl verloren <bg>. Der Wurm ist schon etwas länger als 2 Tage ITW (=in the wild).
CU Roman
-
Was haltet ihr eigentlich von solchen Virenschreibern? Melissa (dieser Mischung aus Wurm und Spam-Aktion) fand ich ja ganz nett, und es war erstaunlich, wie anfällig unsere Computernetze sind. Der Hauptgrund warum ich den Melissa "mag" ist, daß er keinen desktruktiven Code enthält! Und ich finde es nicht in Ordnung den Schreiber max 40 Jahre anhängen zu wollen.
Ich finde Viren sind der Beste weg aufzuzeigen welche Lücken ein Betriebssystem hat. Einen Virus zu schreiben der gut ist, heißt gleichzeitig, wenig Code, er muß sich gut verstecken können.. usw.
Melissa ist einer dieser Sorte, Happy99 auch, nur:Beim Worm.ExploreZip ist das Leider anderes. Er ist gemacht worden, um Vewüstung anzurichten
»»
Dieser Sogenannte Programmierer hat einfach Melissa und Happy99 "gepaart" eine "lösch" routine eingefügt und fühlt sich gut. Das sind eben solche der Kategorie Trittbrettfahrer. Die keine eigenen Ideen mehr haben, und alles nachbauen müssen.
Was zeigt Happy99 auf? Ganz einfach, theoretisch ist es somit besonders hinterhältigen Spammern möglich Spammails mit der ID eines gewöhnlichen users zu versenden, nur mit dem Unterschied, das auch noch sein SMTP verwendet wird. Und man somit von den meisten Spam-Filtern durchgelassen wird. Ist doch gefährlich oder?
Nehmen wir an ein Programmierer modifiziert den Code von Happy99. Er verschickt sich selbst, UND die Spam Mail an alle meines Adressbuches..WOW... da würden sich 150 Leute drüber freuen :-) von den 150 nehm ich mal an das mindestens 20% DAUs sind, die die EXE wiederum öffnen.. usw undsofort...
Hätt ja richtig potential :-)
Ciao Ludwig
-
-
Hallo,
ich finde es Blödsinn, ständig vor jedem neu entdeckten Virus XYZ zu warnen. Wer sich an allgemeingültige Vorsichtsmaßnahmen hält, d.h. u.a. keine potentiell gefährlichen E-Mail-Attachments öffnet (dazu gehören nun mal makrofähige Dokumente wie .xls und .doc, sowie ausführbare Dateien), bzw. wer verdächtige Dateien grundsätzlich erst mal von einem Virenscanner überprüfen läßt, hat i.A. wenig zu befürchten. Was fehlt, ist ein allgemeines Bewußtsein der Anwender dafür, was potentiell gefährlich ist und was nicht.
Gruß,
Stefan-
Na, ganz so einfach war es in diesem Fall ja wohl nicht, oder?
Bei diesem Virus schien ja die Mail von einem bekannten Absender zu sein. Dem man unter Umständen vertraut.
Ich denke, dass ich die meisten der gültigen Vorsichtsmassnahmen beachte, aber da wäre ich wohl auch drauf reingefallen. Ich hatte nur Glück, dass ich kein Virus geschickt bekam.
Gruss,
Angel-
Bei diesem Virus schien ja die Mail von einem bekannten Absender zu sein. Dem man unter Umständen vertraut.
Hallo Angel,
schreiben dir deine Bekannten immer in Englisch? :-)
"Hi (Name des Empfängers )! I received your email and I shall send you a repley ASAP. Till then, take a look at the attached zipped docs. Bye."
Die Dummheit mancher User eine mail mit Englischen Text zu öffnen ist ja schon arg, wenn das in EnglischSprachigen ländern passiert gut, da kann ich es bis zu einem punkt noch verstehen, aber in Deutschsprachigen???
Mag sich hart anhörn, aber aus schaden wird man klug, wenn er einmal so blöd ist das attachment zu öffnen hat er es nicht anders verdient. Wahrscheinlich lernt er daraus.. wenn nicht, gehört er ziemlich sicher der Kategorie "DAU" an.
Ciao
Ludwig-
Hallo Ludwig,
schreiben dir deine Bekannten immer in Englisch? :-)
naja, meine Bekannten weniger, aber dank Internet ist der
Mail-Austausch mit Firmen auf der ganzen Welt ja recht
komfortabel geworden und da ist Englisch halt üblich.
Gerade bei Firmen ist oft nicht ersichtlich welcher
Mensch auf eine allgemeine Firmenanfrage antwortet.
Recht viele Firmen haben auch noch inhomogene eMail-Namen,
zB. autoanswer@firma_x.xy und chri.tomson@abteilung_y.xy.ziemlich sicher der Kategorie "DAU" an.
Danke für's Kompliment ;-)
Dein dümmster anzunehmender
Klaus-
ziemlich sicher der Kategorie "DAU" an.
Danke für's Kompliment ;-)
Das hast du wohl falsch verstanden, ich schrieb:
Wahrscheinlich lernt er daraus.. wenn nicht, gehört er ziemlich sicher der Kategorie "DAU" an.
also, wenn DU das selbe Attachment 2x aufmachst.. dann, ja, dann bist du ein dau, aber aus schaden wird man eben klug.
Ciao
LudwigPS: in diesem Forum gibts keine Daus :-) die würden doch den "Abschicken" button nicht finden :-)))))
-
-
-
Liebste Angel,
wenn als guter Ton bei eMails angenommen wird (und ich denke bei 99,9% ist das so),
daß die Attachments im Text genannt werden, namentlich und inhaltlich und eventuell sogar die
Größe, gepaart mit den aktuellen Virenscannern, dann haben wir doch schon eine recht sichere
Methode Viren zu entgegnen.
(siehe meinen Thread weiter oben zu diesem Thema) -
Hi Andrea,
Na, ganz so einfach war es in diesem Fall ja wohl nicht, oder?
Bei diesem Virus schien ja die Mail von einem bekannten Absender zu sein. Dem man unter Umständen vertraut.
Auch dann wäre ich vorsichtig, denn spätestens seit Happy99.exe dürfte ja jedem bekannt sein, daß es E-Mail-Würmer gibt, die ohne Wissen des Absenders verschickt werden. Daher sollte man *grundsätzlich* bei allen potentiell gefährlichen Attachments mißtrauisch sein, auch bei solchen von bekannten Absendern - und auch wenn man ein bestimmtes Attachment erwartet, denn es könnte ja von einem "ganz normalen" Makrovirus befallen sein.
Gruß,
Stefan
-
-
Hallo Stefan
ich finde es Blödsinn, ständig vor jedem neu entdeckten Virus XYZ zu warnen. Wer sich an allgemeingültige Vorsichtsmaßnahmen hält,
Na ja, so allgemein wuerde ich das nicht sehen. Wenn der Virus nur "oh Tannenbaum" traellert, gebe ich der recht. Aber obiges Ding ist ein richtiger kleiner Schleimbeutel. Ludwig hat die Herkunft ja treffend beschrieben. Und bis letzten Freitag hatte z.B. Network Associates noch keinen Update.
Und was ein Virenscanner nicht kennt ignoeriert er halt oft. (a là "was der bauer nicht kennt.... , wie wir in Bayern so gerne sagen :) )Gruesse
Wilhelm
-
-
MannoMann!!!!
Jeden Tag kommen neue Viren raus! Wenn jeder hier jeden bekanntgewordenen Virus
meldet, dann ist das Forum jeden Tag voll von so 'nem Zeug.jeder halbwegs informierte Mensch mit Computer und Internet-Zugang (spätestens dann sollte er es auch sein) weiß, daß zunächst mal sowieso alle Attachments gescannt werden.
Und selbst wenn der Scanner nichts findet (Treffsicherheit NIE 100%, wegen ganz neuer Viren und leider werden die ganz alten auch wieder rausgeschmissen), der schaut sich doch schonmal an, ob die Mail mit Attachment von einem kommt, den er kennt (sonst weg damit!)
und dann auch ob der, den man kennt, das Attachment in der Mail benennt.
(frei nach dem Motto: anbei Datei xyz.exe, die macht abc.)
Denn das können die wenigsten Virenscanner, in einer Mail, die bewußt weggeschickt wird in
der korrekten Sprache mit den richtigen Worten an der richtigen Stelle das Attachment zu nennen, das den Virus enthält.
Achja, und Word- oder Excel-Makros kann man ja erstmal anschauen.Bis danne,
Knud