brauchen wir nun für jeden neuen virus von größerem kalieber einen eigenen thread? :gaehn:
T-Online News:
Mit "blitzartiger" Schnelligkeit verbreitet sich derzeit ein neuer Computerschädling im weltweiten Datennetz. Innerhalb weniger Stunden katapultierte sich der Internet-Wurm "MyDoom" (alias "Novarg") in die Hitliste der Viren-Charts. Allein in den USA waren am späten Nachmittag rund 60 Prozent des Mail-Verkehrs infiziert - jetzt rast die Welle über Europa hinweg.
Sicherheits-Experten schlagen Alarm:
Der neue Super-Wurm wurde am Montagabend entdeckt und im Laufe des heutigen Tages von fast allen Virenschutz-Unternehmen als massive Bedrohung eingestuft. Neben der klassischen Verbreitung per eMail und Briefanhang nutzt der neue Schädling vor allem die Tauschbörse "Kazaa" als Einfallstor zum heimischen PC - wer dort Software herunterlädt und installiert, läuft doppelt Gefahr, sich den Virus einzufangen.
Virus greift Tauschbörse Kazaa an:
Alarmstufe rot: Ein neuer Virus verbreitet sich mit rascher Geschwindigkeit im Internet. Nach Angaben der Experten von Symantec öffnet "Novarg" (alias Mydoom) Angreifern eine Hintertür zu den befallenen Rechnern und protokolliert Tastatureingaben. Neben der klassischen Verbreitung per eMail nutzt der neue Fiesling auch gezielt die Tauschbörse "Kazaa" - wer dort Software herunterlädt und installiert, hat derzeit eine gute Chance, sich den Virus einzufangen. Betroffen sind alle Windows-Betriebssysteme, Novarg wurde mittlerweile von allen Antivirus-Herstellern dokumentiert, die Installation der entsprechenden Updates wird dringend emfohlen. .
Den Schädling vom Rechner vertreiben:
Wer sich und seinen Bekannten einen Gefallen tun will, überprüft seinen PC jetzt auf Befall mit "Novarg" - mit kostenlosen Tools geht das ganz einfach.
Beispiele:
http://oncomputer.t-online.de/c/14/00/58/1400588.html
http://oncomputer.t-online.de/c/14/0...self,si=1.html
http://oncomputer.t-online.de/c/14/0...self,si=3.html
Führt alle Manga-Fans hinters Licht:
http://oncomputer.t-online.de/c/14/0...self,si=4.html
-> mit dem Anhang "free4manga.com"
Quellen: T-Online
Es gibt schon so einen ähnlichen Thread, aber der hier ist jetzt allgemein für "MyDoom"!
Bei allen Mails mit Anhang erst prüfen, ob ihr den Absender kennt! Und wenn ja, fragen, was sich im Anhang befindet!
Kazaa mal ausgeschaltet lassen. (-> hart, auch für mich -.-)
Denkt dran!
Zero
brauchen wir nun für jeden neuen virus von größerem kalieber einen eigenen thread? :gaehn:
Stern
Kopfgeld
Der "Mydoom"-Papa ist 250.000 Dollar wert
Die US-Software-Firma SCO hat am Dienstag (Ortszeit) eine Belohnung von 250.000 Dollar für Hinweise zur Ergreifung des Autors des gefährlichen Computerwurms "Mydoom" ausgesetzt. Der sich seit Montag mit rasender Geschwindigkeit verbreitende Wurm versucht, eine so genannte DoS-Attacke (Denial of Service) gegen die Server des Unternehmens zu starten. Am 1. Februar will "Mydoom" die SCO-Server mit einer nicht mehr zu bewältigenden E-Mail-Anfrageflut in die Knie zwingen.
"Dieser Angriff ist anders..."
"Während der vergangenen zehn Monate ist SCO das Ziel von mehreren DoS-Attacken gewesen", sagte Darl McBride, Präsident und Vorstandschef von SCO. "Dieser Angriff ist jedoch anders und viel schwerwiegender, da er nicht nur unsere Firma trifft, sondern auch die Systeme und Produktivität einer großen Anzahl von Unternehmen und Organisationen rund um die Erde schädigt." Die Softwarefirma beansprucht die Urheberrechte an Teilen des Programmcodes des alternativen Betriebssystems Linux und befindet sich derzeit in zahlreichen Rechtsstreitigkeiten. Im vergangenen Jahr verklagte das Unternehmen den Computerhersteller IBM auf Schadenersatz in Millionenhöhe.
"Falls man den Virenschreiber jemals schnappen wird, wette ich, dass er ein Open-Source-Fan ist", schätzt Gernot Hacker von dem Antivirenspezialisten Sophos. "Indem der MyDoom-Autor seinen Wurm auf die SCO-Website loslässt, scheint er das Wortgefecht, das derzeit in den Gerichtssäalen und Internetforen tobt, auf eine neue Ebene verlagert zu haben." Andere Experten bezweifeln einen solchen Hintergrund allerdings, da er der Linux-Gemeinde eher schaden könnte.
16 Prozent der E-Mails weltweit infiziert
Der auch "Novarg" genannte Schädling hat nach Angaben des Antiviren-Spezialisten F-Secure bereits 16 Prozent aller weltweit verschickten E-Mails infiziert. Mit seiner blitzartigen Verbreitung hat er bereits den Wurm Sobig.F überrundet, der bislang als Spitzenreiter unter den Schädlingen galt. Betroffen von den Attacken sind nach Angaben des Virenspezialisten Trend Micro Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Entsprechenden Schutz bieten mittlerweile alle Hersteller von Antivirensoftware auf ihren Internetseiten an.
Der E-Mail-Wurm ist mit variierenden Betreffzeilen wie "Test", "Hi", "Hallo" unterwegs, kommt aber auch ganz offiziell mit "Server Report", "Status" oder "Error" daher. Nach dem Öffnen des Dateianhangs versendet sich "Mydoom" unter falschem Absender an die Adressen, die er dort findet.
DPA
muss das den sein schon wieder so ne doofe viren-ratte... -.-" * nervensäge*
dann is ja mein post eingang wieder voll... -.-"
aber ich versteh nicht was die mit diesen beschi*****en viehern erreichen wollen, ja ok, conkurenz mit so ne kacke da kaputt machen, und?! wir sind mal wieder die die mit darunter leiden müssen, ich hasse alles was mit Viren oder Haker zu tun hat! wenn man was will muss man es doch nur sagen! nur sprechenden menschen kann geholfen werden!
*hoff jemand hat meine wut verstanden da, was ich mir da wieder zusammen gekratzt hab...^o^" *
zwei kurze sachen,
heute im radio haben sie schon vor einer b-variante gewarnt
und
mittlerweilen richten sich nur noch sehr wenige viren gegen den heimischen pc, die meisten (grade solche 'gefährlichen' würmer) nutzen nur die rechenkapazität für großangriffe gegen firmennetzwerke -server
häufigstes angriffsziel: microsoft
(warum nur??)
http://www.freenet.de/freenet/comput...oom/index.html
MyDoom, die zweite Attacke
(29.01.2004)
Seit einigen Tagen verbreitet sich W32/Mydoom@MM über die Mailserver des Internets. Jetzt ist die erste Variante dieses Schädlings aufgetaucht. Dort wo MyDoom noch auf die Server der Linux-Gegner SCO abzielte, hat sich MyDoom.B einen neuen und doch altbekannten Feind ausgesucht: Der Klone versucht die Server von Microsoft in die Knie zu zwingen.
Das Lied klingt irgendwie vertraut: Ein neuer "Star" am Virenhimmel taucht auf und schon wird er kopiert. So war es bei Sobig.F, so soll es wohl auch bei MyDoom sein. Der neue Wurm verfügt über einen leicht modifizierten Code und attackiert neben den Servern der Linux-Gegner SCO auch die Server von Microsoft. Damit der Schutz vor der neuen Variante nicht so eben mal per Virenscanner-Update durchgeführt werden kann, werden in der neuen Variante zusätzlich die Verbindungen zu den Seiten diverser Virenhersteller geblockt.
MyDoom und MyDoom.B nutzen zwei Wege, um sich zu vermehren: Zum einen verbreiten sich die Würmer via E-Mail, zum anderen nutzen sie die Möglichkeit, sich in alle "Shared Directories" (Verzeichnisse zum Datentausch) zu kopieren, die der Filesharing-Client Kazaa nutzt. Dabei simuliert das Programm Programm-Downloads, die sich ein Nutzer aus diesen Ordnern herunterladen kann. Folgende Programmnamen werden dabei verwendet:
zapSetup_40_148.scr
NessusScan_pro.scr
attackXP-1.26.scr
winamp5.scr
BlackIce_Firewall_Enterpriseactivation_crack.scr
strip-girl-2.0bdcom_patches
icq2004-final.scr
MS04-01_hotfix.scr
MS04-01_hotfix.scr
xsharez_scanner.scr
Die Würmer versuchen, alle auf dem PC befindlichen E-Mail-Adressen zu sammeln und sich dann weiter zu verschicken. Auf diese Art und Weise sollen die große Anzahl von Rechnern verseucht und so für eine Attacke auf die Server von SCO und Microsoft am 1. Februar 2004 missbraucht werden.
Die Würmer scheinen zudem eine Verbindung über diverse Ports (eine sogenannte Backdoor) herstellen zu wollen. Dies könnte bedeuten, dass sie zusätzlich versucht, Hackern Zugriff auf die infizierten Rechner zu verschaffen. Bislang verbreitet sich die neue Variante von MyDoom vor allem in den USA, doch auch in Deutschland wird die Lage als ernst eingeschätzt. Die Betreffzeilen der verschickten Mails lauten zum Beispiel "Test", "Hi" oder auch "Hallo". Mehr über Würmer erfahren Sie auch in unserem Schnellkurs Computerviren.
Lesen Sie auf der nächsten Seite: So entfernen Sie MyDoom
Jupp besser wäre es alle Virenthreads zu einem zusammen zu schieben.Original von Kei-san
brauchen wir nun für jeden neuen virus von größerem kalieber einen eigenen thread? :gaehn:
Yeah auf sie! ^^Originally posted by Masterfly
Auf diese Art und Weise sollen die große Anzahl von Rechnern verseucht und so für eine Attacke auf die Server von SCO und Microsoft am 1. Februar 2004 missbraucht werden.
Solangs sie nix schlimmes am eigenen pc machen versteh ich nicht was daran so schlimm sein soll.
Mal davon abgesehen, dass mein Rechner für etwas benutzt wird, mit dem ich absolut nicht einverstanden bin und das in so ziemlich allen Ländern der Welt illegal ist, wird mir auch Rechenleistung geklaut und man könnte die Routine natürlich auch für schädigende Angriffe auf mein System nutzen. Aber ist ja alles nicht so schlimm ....Original von -=Amidamaru=-
Solangs sie nix schlimmes am eigenen pc machen versteh ich nicht was daran so schlimm sein soll.
Also ich bin damit einverstanden. ^^Originally posted by Schwarze Katze
Mal davon abgesehen, dass mein Rechner für etwas benutzt wird, mit dem ich absolut nicht einverstanden bin
Ach du hast natürlich noch nie was illegales gemacht, noch nie ein mp3 runtergeladen noch nie ein scanlate angeguckt... usw ¬¬Originally posted by Schwarze Katze
und das in so ziemlich allen Ländern der Welt illegal ist
Ja klar als ob das tagelang andauern würde, das passiert auf einmal und dauert vielleicht 30 minuten.Originally posted by Schwarze Katze
wird mir auch Rechenleistung geklaut
Klar aber das ist ja nich so.Originally posted by Schwarze Katze
man könnte die Routine natürlich auch für schädigende Angriffe auf mein System nutzen.
Hast recht ^^Originally posted by Schwarze Katze
Aber ist ja alles nicht so schlimm ....
Wenn ich meine Rechenleistung zur Verfügung stellen will, dann installiere ich mir Progs a'la Seti@Home.Original von -=Amidamaru=-
Ja klar als ob das tagelang andauern würde, das passiert auf einmal und dauert vielleicht 30 minuten.
Noch nicht. Was nicht heißt, dass es nicht passieren kann. Man muss das Ding nur umprogrammieren.Original von -=Amidamaru=-
Klar aber das ist ja nich so.Originally posted by Schwarze Katze
man könnte die Routine natürlich auch für schädigende Angriffe auf mein System nutzen.
Nachtrag zur obigen Liste:
Das Ding erhöht die Zeit, die ich zum Mail-Download brauche, erheblich *schnarch*
Man muß das Ding nicht umprogrammieren ^^Original von Schwarze Katze
Noch nicht. Was nicht heißt, dass es nicht passieren kann. Man muss das Ding nur umprogrammieren.Original von -=Amidamaru=-
Klar aber das ist ja nich so.Originally posted by Schwarze Katze
man könnte die Routine natürlich auch für schädigende Angriffe auf mein System nutzen.
Quelle: http://www.heise.de/newsticker/meldung/44226Doch weder der Denial-of-Service-Angriff noch die starke Verbreitung des Schädlings ist das gefährliche für den Anwender. Viel besorgniserregender sind die Hintertüren, die MyDoom in infizierte Systeme öffnet. Das BSI warnt Anwender, dass diese Hintertüren durchaus dafür genutzt werden können, um kritische Daten des Anwenders abzugreifen. Auch gibt es immer häufiger einen direkten Zusammenhang zwischen Spam und Schädlingen: Viele mit Schädlingen infizierte Rechner werden im nachhinein als Spam-Relays missbraucht.
Whups, das habe ich glatt vergessen. Hatte mich zu sehr auf den Wurm an sich konzentriert ^_^
also ich hab den wurm genau 1 mal bekommen..
ind der variante W32.Novarg.A
viel häufiger is bei mir allerdings (2-3 mal am tag) W32.Sober.C
Dann hast du das Glück, dass du entweder nicht in sehr vielen Adressbücher eingetragen bist, oder diese Leute nicht online waren.
Habe Novarg heute 13mal bekommen und Sober 4mal.
naja, die meisten die ich kenne benutzen ja keine adressbücher
ich auch nicht, nur outlook legt eins ungewollt an ^^°
Ich benutze kein Emailprogramm auf dem Rechner, sondern das meines Emailanbieters, auf dessen Seite. Hat seine Vor- und Nachteile, aber ist mir sicherer als das Outlook.
Dito. Mit Outlook hatte ich einige schlechte Erfahrungen.Original von Masterfly
Ich benutze kein Emailprogramm auf dem Rechner, sondern das meines Emailanbieters, auf dessen Seite. Hat seine Vor- und Nachteile, aber ist mir sicherer als das Outlook.
Grundsätzlich öffne ich nicht solche Mails... Nur was sich in letzter Zeit bei mir häuft, sind eMails (ohne Anhang) aus bspw. Pretoria, von der Elfenbeinküste und Australien. Darin werden (so gut mein Englisch ist) irgendwelche illegale Aktionen beschrieben und es geht immer um sehr viel Geld. Hatte jemand so etwas schon mal? o.O
Ich weiß von Mozilla Thunderbird, dass man das "ungewollte Anlegen des Address Books" ausstellen kann.Original von EvoGT
ich auch nicht, nur outlook legt eins ungewollt an ^^°
Wer weiß, vllt gehts mit Outlook auch.
Da fällt mir spontan die "Nigeria Connection" (bzw. "419-Connection") ein... dürfte vielen altbekannt sein (gibt es schließlich seit den späten Achtzigern, also über eineinhalb Jahrzente)Original von ~susi~
Nur was sich in letzter Zeit bei mir häuft, sind eMails (ohne Anhang) aus bspw. Pretoria, von der Elfenbeinküste und Australien. Darin werden (so gut mein Englisch ist) irgendwelche illegale Aktionen beschrieben und es geht immer um sehr viel Geld. Hatte jemand so etwas schon mal? o.O
siehe:
http://www.tu-berlin.de/www/software/hoax/419.shtml
http://www.auswaertiges-amt.de/www/d...infos/419_html
http://www.nigeria-connection.de/
und nun ist es offiziellOriginal von Kei-san
Quelle: http://www.heise.de/newsticker/meldung/44226Doch weder der Denial-of-Service-Angriff noch die starke Verbreitung des Schädlings ist das gefährliche für den Anwender. Viel besorgniserregender sind die Hintertüren, die MyDoom in infizierte Systeme öffnet. Das BSI warnt Anwender, dass diese Hintertüren durchaus dafür genutzt werden können, um kritische Daten des Anwenders abzugreifen. Auch gibt es immer häufiger einen direkten Zusammenhang zwischen Spam und Schädlingen: Viele mit Schädlingen infizierte Rechner werden im nachhinein als Spam-Relays missbraucht.
Tückischer Wurm bricht über MyDoom-Hintertür ein:
Der bislang nur vereinzelt gesichtete neue Wurm W32.HLLW.Deadhat alias Vesser bricht über die von MyDoom.A und MyDoom.B geöffneten Hintertürchen ein. Auf befallenen Systemen setzt er sich dann selbst fest, in dem er vorhandene MyDoom-Würmer deinstalliert und Firewalls sowie Antivirenscanner deaktiviert. Anschließend verbreitet er sich weiter zu anderen mit MyDoom infizierten Windows-Rechnern, die Backdoors auf den Ports 3127, 3128, und 1080 geöffnet haben. Entsprechende Ziele findet er durch sequenzielles Erhöhen der eigenen IP-Adresse. Zudem kopiert er sich in die Verzeichnisse des File-Sharing-Programms Soulseek und in Netzwerkfreigaben.
Auch Deadhat baut wieder Hintertüren ein, diesmal auf Port 2766. Verbindet sich ein Angreifer auf diesen Port, kann er Programme hochladen, die der Wurm ausführt -- denkbar sind weitere Trojaner, Keylogger und Proxies. NAI will auch Befehlscode gefunden haben, um sich automatisch mit IRC-Channels zu verbinden. [...]
Ich hat' schon genug Viren und Pferde auf meinem PC den überleb ich auch noch. -.-'
Ich frag mich eh warum die so gut wie keine Tauschbörsen angreifen. XD Wäre doch viel einfacher als mit Mails...
Ps.: Ich hab zur Zeit glaub ich eh nen Trojaner drauf, nur find ich den net. xD
Naja, ich weiss ja nicht, aber langsam nervt es mit den ganzen Viren, so viele gab es noch vor nem halben Jahr bis Jahr nicht und ich meine ich verstehe, dass ja das es Leude gibt, die auf Microsoft oda so sauer sind, aber dass muss doch nicht auf Kosten der armen User-Community gehen, dass ist doch voll daneben,dann sollen die sich gleich versuchen, da reinzuhacken.
Ich hatte auch schon einige Viren auf'm PC.....;__;
Aber einer.. der war sehr, sehr schlimm.. der hat die ganze Festplatte kaputt gemacht und wir mussten den PC uns alles drum und dran völlig neu aufspielen............Meine ganzen Bilder und Avas warn wäääg xDD *hoil*
Ich find es auch schrecklich.. bei jeder mail oder download muss man jetzt aufpassen das sich dadurch keine Hintertür für Hacker oder sonst was öffnet...-___-
*seufza*
Und wenn im TV so Tipps gegen sowas gegeben werden; das kann ich mir alles gar nich so schnell merken wie die das da vorführen.. xD''
Naja.. hoffentlich hat die Virenflut bald ein Ende............
tja.. ob es nun mehr oder weniger sind, ist streitbar. fakt aber, es kommen jedes jahr neue viren raus, und das schon seit es internet offen gibt. aba so schlimm, wie imma rumerzählt wird, sind die natürlich meist nicht - nur nervig *grml*.
aba egool
meine mom beschwert sich auch imma üba die verdammten viren. aber sie ist auch nicht ganz dicht, sie will unbedingt mal n trojaner haben, weil sie so n noch nie hatte
bitte lest euch mal diesen artikel durch,
es ist leider so das die dämlichen idioten von wurm schreiberlingen
sich immer blödere sachen einfallen lassen um den armen pc user immer mehr zu ärgern.
netsky
und zur erklärung warum ich dies hier poste: ich habe nun den ganzen tag damit verbracht, bei meinen kunden diesen dummen wurm zu entfernen und ich muss euch sagen er ist hartnäckig
also einfach keine mails öffnen (lieber wieder briefe schreiben)
cu
cyber
Das Splash-Netzwerk: Splashp@ges
- Splashbooks
- Splashcomics
- Splashgames
Unsere Kooperationspartner: Sammlerecke - Chinabooks - Salleck Publications - Splitter - Cross Cult - Paninicomics - Die Neunte Comicsalon Erlangen Lustige Taschenbücher |
Lesezeichen