Aktuelle Virenbedrohungen

[Verena]

Sehr löblich. Nur wennst niemanden hast, der Dir notfalls mit Linux-Know-how zur Seite steht, würd ich es lieber lassen. Oder SuSE Linux verwenden, aber das.... naja, solange Du Dich nicht als SuSE-User outest....

Ka Sorge *gg* ... hab zum Teil schon mit Linux gearbeitet... ist zwar am Anfang ziemlich ungewohnt, aber geht auch!

[Doug Heffernan]

Ka Sorge *gg* ... hab zum Teil schon mit Linux gearbeitet... ist zwar am Anfang ziemlich ungewohnt, aber geht auch!

Und dann arbeitest noch mit Windoze???? Du hast das Licht gesehen und bist wieder in die Dunkelheit umgekehrt???

P.S. Frauen und Linux - entspricht wenig meinem Klischeebild vom langhaarigen, unrasierten, brillentragenden, Kaffeesüchtigen, von Zustell-Pizza lebenden und Zigaretten-drehenden Tüftler-Freak.... (mit Smilie- oder tiefsinnigen Sprüchen am T-Shirt )

[Sabine]

http://www.pcwelt.de/news/viren_bugs/37989/

[petrova-fan]

http://www.pcwelt.de/news/viren_bugs/37989/

"It should be noted that the worm only attacks original ICQ programs (with the exception of Web ICQ), and alternative instant messaging systems, such as Miranda and Trillian, are immune."

na ich weiß doch warum ich Miranda IM verwende.

[Litzi]

Ich hab heut eine Mail bekommen mit Betreff: Re: Re: Thanks!

Text war nur irgendein Hinweis, dass anbei "my documents" sein sollen,

Anhang (24 kb) war auch dabei.......und der Virenscanner hat sofort reagiert !

Pech gehabt !

[ans]

Mein ICQ spinnt! Mal geht es, mal nicht, mal sind meine Kontakte gar nicht eingeblendet, dann wieder schon. Kann mir das jemand erläutern?

[O M]

Ich hab grad diese mail bekommen:

Von: [email protected] [mailto:[email protected]]

Gesendet: Mittwoch, 03. März 2004 18:44

An: [email protected]

Betreff: (BRMA) Mensagem não autorizada

Mensagem não autorizada

----------------------------------------

Virus Encontrado no email de entrada 

        Found the W32/Netsky.d@MM virus !!!

----------------------------------------

Para:  [email protected]

Assunto:  Re: Your archive

Nachdem da kein Anhang dabei war und ich Spanisch? ned kann ... keine Ahnung was des sein soll, Virus sicher nicht, da kein Anhang dabei war. Is der W32/Netsky.d@MM aktuell, oder schon ein alter Hund?

[petrova-fan]

Nachdem da kein Anhang dabei war und ich Spanisch? ned kann ... keine Ahnung was des sein soll, Virus sicher nicht, da kein Anhang dabei war. Is der W32/Netsky.d@MM aktuell, oder schon ein alter Hund?

der ist ziemlich aktuell!

standard.at:

Warnung vor neuem gefährlichen Computerwurm "Netsky.D"

Macht sich mittels anhaltenden Pieps-Ton bemerkbar

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einem neuen gefährlichen Computer-Wurm gewarnt, der in E-Mails als Datei-Anhang verschickt wird. Es werden dabei E-Mail-Adressen verwendet, die auf einem infizierten Computer gefunden wurden; der eigentliche Absender ist gefälscht, wie das Bundesamt am Montag in Bonn betonte.

Alle gängigen Windows-Betriebssysteme betroffen

Betroffen sind den Angaben zufolge alle gängigen Windows-Betriebssysteme. "Netsky.D" sei eine weitere Variante des bereits bekannten Netsky-Wurms. Innerhalb nur weniger Stunden seien offensichtlich bereits Tausende von Rechnern infiziert, wie aus dem Mail-Aufkommen mit diesem Wurm hervorgehe. Aktiviert werde er durch einen Doppelklick auf den Datei-Anhang. Die beigefügte Datei ist laut BSI genau 17.424 Bytes groß und hat immer die Endung ".pif". Der englische Text der E-Mail laute dabei: "Here is the file.", "See the attached file for details.", "Please have a look at the attached file.", "Please read the attached file.", "Your document is attached." oder "Your file is attached."

Beeinträchtigung des E-Mail-Verkehrs

Neben der Beeinträchtigung des E-Mail-Verkehrs durch massenhafte Versendung macht sich nach den Angaben zunächst am Dienstag am Morgen für eine gewisse Zeit der PC-Lautsprecher mit einem Pieps-Ton bemerkbar. Zusätzlich versuche der Netsky-Wurm bereits auf einem Computer vorhandene Varianten des Mydoom-Wurms zu deaktivieren.

Aktuelle Antviren-Software einspielen

Eine deutsche Beschreibung des Wurms ist auf der Internet-Seite des BSI zu finden. Am Montag aktualisierte Viren-Schutzprogramme erkennen laut BSI mittlerweile dieses Schadprogramm.

Prüfen

Als generellen Hinweis zu solchen E-Mail-Würmern rät das Bundesamt: Bei E-Mail auch von vermeintlich bekannten beziehungsweise vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen) und ob die Anlage (Attachment) auch erwartet wurde. (APA)

[O M]

Nachdem bei mir kein Anhang dabei hab, bin ich ganz beruhig, nur komisch ist das trotzdem was ich "immer" für mails bekomm ...

[O M]

W32.Beagle@mm!zip

Ich hab grad folgende mail bekommen:

Betreff: Warning about your e-mail account.

Dear user of  "Aon.at" mailing  system,

We warn you about some  attacks on your  e-mail account. Your computer may contain viruses, in order  to  keep your  computer and  e-mail  account safe, please, follow  the instructions.

For further details see the attach.

Attached file  is protected with the password for security reasons. Password  is 68038.

Best wishes,

    The Aon.at team                      http://www.aon.at

Wenn die ned Englisch wär, würd ich mir fast nix dabei denken, aber der Norton schreit gottseidank eh (noch) immer.

Anhang war: Information.zip

[DerDeschek]

Neue Virus-Variante W32.Mydoom verbreitet sich schnell.

Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet.

Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-

Rechnern per E-Mail an weitere Adressen.

Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner!

Führende Virenspezialisten melden bereis ein vermehrtes Aufkommen des

W32.Mydoom alias W32.Novarg.

Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling

zu schützen!

+++  ©2004 Microsoft Corporation. Alle Rechte vorbehalten.

+++  Microsoft Deutschland GmbH, Konrad-Zuse-Strasse 1

+++  85716 Unterschleissheim, HRB 70438, DE 129 415 943

[attachment  (application/octet-stream base64) not shown]

Dieses Mail habe ich heute in 3facher Ausführung bekommen.

Denke doch das es ein Virus ist, oder? Lääääääästig

[Verena]

Wollt vorher auf die Ultras-Homepage... aus irgendeinem mir unerfindlichen Grund hat das nicht funktioniert und ich bin auf irgendeine andere komische Seite kommen, wo ur viele Pop-ups und andere Meldungen kommen sind...

Virenscanner hat: TrojanDropper. VBS.Inor.ag gefunden

File: ... \Content.IE5\N3TZN90W\popup2[1].hta

[Sabine]

Ich bekomme seit ein paar Tagen folgende Mail von den verschiedensten Absendern:

If the message will not displayed automatically,

follow the link to read the delivered message.

Received message is available at:

www.chello.at/inbox/"das was bei meiner chello-addi vor dem @ steht"/read.php?sessionid-15982

Virus?

bearbeitet 27. März 2004 von Sabine

[LaDainian]

Sieht wohl so aus... denk mal es ist ein sich selbstverschickender Virus...

Bei sowas bin ich immer vorsichtig. Lieber in den Mistkübel damit als System neu aufsetzen

[Verena]

Wollt vorher auf die Ultras-Homepage... aus irgendeinem mir unerfindlichen Grund hat das nicht funktioniert und ich bin auf irgendeine andere komische Seite kommen, wo ur viele Pop-ups und andere Meldungen kommen sind...

Weiß inzwischen auch schon, was das war!

Bin immer, wenn eine Seite nicht angezeigt werden konnte, auf eine Seite gekommen, die irgendwas mit "perfectnav" geheißen hat... und der Virenscanner (Kaspersky) hat dann ständig Trojaner gefunden... und was war der Übeltäter? --> Kazaa!!

Falls das noch irgendwer hat? Man kriegt das los, indem man unter den Programmen einen Ordner namens Perfectnav sucht und ihn löscht und dann alle Registry-Einträge löscht, die "perfectnav" enthalten!