Camlann take a trip Beitrag melden Geschrieben 28. August 2003 Für alle die den MSBlast Virus noch immer haben, gibts hier ein Tool mit dem man ihn los werden kann... Unbedingt bitte auch die Windows-Hotfixes KB823980, Q815021 und den Internet Explorer Hotfix Q822925 installieren Hier gibts den Download bei Microsoft. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
SalzachPower Jahrhunderttalent Beitrag melden Geschrieben 29. August 2003 Ich hab diesen komischen wurm gehabt!!! 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Dannyo Schefoasch Beitrag melden Geschrieben 30. August 2003 Liebe Leute, einige von euch verschicken ohne es zu wissen eine Menge Sobig-F-Würmer... Scannt lieber mal eure Platten, ob ihr eh clean seid. Attached: Sobig-Removal-Tool antisobig.exe 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 1. September 2003 Ich hab das mal hier angehängt, weils so gut dazupasst 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Relii legende Beitrag melden Geschrieben 6. September 2003 Kann es sein, dass es wieder den Sobig Wurm gibt?? Ich hab heute wieder 150 Mails bekommen, allerdings meint dieses Symantec-Tool, dass es nichts findet. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 9. September 2003 Das Tool scant keine E-Mails, dafür gibts einen Virenscanner 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Sekundärbegabter Bester Mann im Team Beitrag melden Geschrieben 9. September 2003 Das Problem ist, man hat nicht genug Zeit um den Virus aufzuspüren und ihn zu löschen, da sich der Computer immer wieder ausschaltet. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 9. September 2003 Start -> Ausführen -> shutdown -a stoppt das runterfahren. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
pepiporn White Nigger Beitrag melden Geschrieben 9. September 2003 ein recht interessanter artikel dazu :http://www.gulufuture.com/superworm.htm 11. september is scho in zwei tagen 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Sekundärbegabter Bester Mann im Team Beitrag melden Geschrieben 9. September 2003 Start -> Ausführen -> shutdown -a stoppt das runterfahren. Dank Dir. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Gast Südspaten Bonobo (merda) Beitrag melden Geschrieben 2. Oktober 2003 Bin jetzt umgestiegen auf Windows XP und hab mir jetzt den Norton 2004 besorgt. Wenn ich meinen kompletten PC nach Viren absuchen lasse, findet er zum Beispiel 7 vom Typ Blaster, kann aber nur 4 davon beheben oder isolieren..... Am Ende des Scann- Vorgangs kommt dann ie sehr hilfreiche Meldung: Ihr Computer ist noch immer von Viren befallen! Danke Norton..... Außerdem bekomme ich nach jedem weiteren Online- Gag weitere Viren dazu. Es hilft also weder der Norton, noch dieses Microsoft Service Pack..... Hätte vielleicht jemand einen Tipp? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 3. Oktober 2003 Weil ich es grade selber bei einem Kunden hatte, hier auch gleich als 'Warnung' Ein neuer Trojaner macht den eigenen PC zum heimlichen Porno-Server! Ein absolut ungewöhnlicher Trojaner macht dieser Tage das Netz unsicher. Migmaf lässt den heimischen Rechner zur Sendestation für Porno-Seiten und Spam mutieren! Selbst die Antiviren-Softwareschmieden haben mit der Ausschaltung dieses Schädlings zu kämpfen. Migmaf scheint wohl das Werk von ernsthaften Crackern zu sein, die nur lächelnd auf die pubertierenden Script-Kiddies herabschauen. Dieser Trojaner scheint eine ziemlich professionelle Antwort der Spam-Mafia auf die neuesten Gesetzentwürfe und Industrie-Kampagnen gegen den digitalen Müll zu sein. Mit einem solchen Programm wie Migmaf soll die Lokalisierung und Beseitigung von Spam und Porno stark erschwert werden. Der Schädling Migmaf erscheint zunächst wie einer der vielen lästigen Standard-Trojaner. Bisher hat er nur einige tausend Rechner heimgesucht, was zunächst nicht sehr viel erscheint. Migmaf baut im Hintergrund heimlich, still und leise einen Zugang zur Kontrolle des befallenen Rechners auf. Wahrscheinlich haben russische Cracker dieses Programm kreiert, wenn der Zugang zum infizierten Rechner steht, wird von den Crackern im Hintergrund, für den User kaum merklich, ein Proxy-Server installiert. Somit wird der Rechner zum Teil eines Crack-Netzwerkes und versorgt hunderttausende E-Mail-Adressen mit Porno-Spam! Die mit diesen Porno-Spam überfluteten E-Mail-Adressen bekommen auch einen Link zur entsprechenden Porno-Seite, die aber keine feste IP-Adresse hat, sondern diese alle paar Minuten wechselt. Nur der Link bleibt gleich! Das Gefährliche an der Sache ist, das diese Aktivitäten von Migmaf nichts anderes sind als eine Mafia-Version des klassischen Peer-to-Peer-Netzwerkes. Von einem Zentral-Server senden die Cracker ihre Porno-Pages und wandern über verschiedene befallene Rechner weiter, denn diese dienen dann als unfreiwillige Porno-Server, was die Identifikation und Schließung dieser Porno-Seiten natürlich immens erschwert. Da jeder Rechner so zum Spam-Versender werden kann, baut sich so eine gewaltige Spam-Kapazität auf, so dass nur einige tausend befallene Rechner ausreichen, um eine wahre Porno-Spam-Flut zu entfachen! Damit die Porno-Seiten auch perfekt über die ganzen heimlichen Server wandern, installiert Migmaf ein DNS-System auf den befallenen Rechnern, das dafür sorgt, dass keiner der im heimlichen Porno-Netzwerk vorhandenen Rechner länger als zehn Minuten Porno-Seiten- und -Spam sendet. Wenn die zehn Minuten um sind, übernimmt ein anderer befallener Rechner die unfreiwillige Server-Arbeit. Solange genug heimliche Server im stillen Porno- Netzwerk vorhanden sind, fällt der Mehrverkehr noch nicht mal den Serviceprovidern auf, die ansonsten schnell bei zuviel Traffic auf ihren Servern Verwarnungen verschicken. Es gibt mehrere Versionen von Migmaf, was die Entwicklung und Anpassung von Antiviren-Software erschwert. Die Hersteller arbeiten noch fieberhaft am "Migmaf-Gegenmittel". Gerade Nutzer von Breitband-Verbindungen wie DSL werden bevorzugt als Opfer ausgesucht. Bisher lässt sich Migmaf nur durch eine aktualisierte Firewall zumindest am Senden von Porno-Seiten und -Spam hindern. Hammerhart ist auch, dass es bisher nur einmal gelang, ein Migmaf-Netzwerk auszuschalten. Sicherheitsexperten der Firma LURHQ brauchten jedoch Tage, um den verursachenden Server zu ermitteln, was ansonsten nur wenige Minuten dauert. Trotzdem sind sie sich nicht sicher, ob es wirklich der Master-Server war. Es ist nämlich möglich, Migmaf sozusagen huckepack zusammen mit anderen Viren zu verschicken, somit können unzählige Migmaf-Pornonetze im Hintergrund parallel laufen. Eine völlige Ausrottung der Migmaf-Familie und seiner Pornonetze ist zurzeit unmöglich, die Verbreitung dürfte noch weiter gehen! 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Camlann take a trip Beitrag melden Geschrieben 3. Oktober 2003 @sstbonobo: Versuch mal dieses Tool 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Gast Südspaten Bonobo (merda) Beitrag melden Geschrieben 3. Oktober 2003 @sstbonobo: Versuch mal dieses Tool Danke für die Hilfe, haut aber leider net hin..... Alternativen? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Schoki ASB-Messias Beitrag melden Geschrieben 25. Oktober 2003 (bearbeitet) Ich hab dioesen komischen Virus, aber KEINES dieser verdammten Tools findet ihn..... edit: Es macht sich auch dauernd eine LSAS.exe auf die nach der Zeit 90% und mehr meiner CPU in Anspruch nimmt bearbeitet 25. Oktober 2003 von Schoki 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.