World of Gothic Archiv
> Allgemeines Forum Informationsthread zu neuen Viren |
|
15.04.2002, 12:03 | #1 | |||||
meditate Beiträge: 6.868 |
Viren
hallo leute, in den letzten tagen häufen sich computerprobleme der leute in unserem forum. gestern haben wir entdecken müssen, dass in unserer gemeinschaft viren ihr unwesen treiben. auf zwei rechnern fand sich zum beispiel der berüchtigte Nimda-virus. eigentlich sollte es für jeden, der sich im internet bewegt, eine selbstverständlichkeit sein, ein antivirenprogramm zu benutzen. ein kostenloses antivirenprogramm findet ihr unter http://www.chip.de/downloads_update...ates_80360.html wenn der virus zugeschlagen hat, dann hilft euch die seite von www.trendmicro.de weiter. hier findet ihr beschreibungen zur wirkungsweise des jeweiligen virus und kleine progamme, die den virus beseitigen helfen. wer weitere gute tipps hat, sollte die hier reinstellen. wär doch schade, wenn die viren hier stänig von einem zum anderen geschoben werden und ganze computer ausfallen. |
|||||
15.04.2002, 16:15 | #2 | |||||
Saleph Beiträge: 3.877 |
Also zu den Viren direkt habe ich nichts zu sagen, aber hier im Forum und im gesamten Internet gibt es Leute, die einem böses wollen. Dagegen kann man sich schützen, und zwar mit einer Firewall. Auf www.zonealarm.de gibt es eine ausgezeichnete Firewall zum download. Sie ist kostenlos und ist Freeware, aber sie schützt genauso gut, wie die Vollversion. Wenn man von einem hacker angegriffen wurde, blockt die Firewall diesen, und zeigt die IP Adresse an. Mit der Vollversion kann man lediglich herausfinden wer das war, aber die Freeware Version zeigt nur die IP Adresse an. Damit kann man solche Leute anzeigen, sich und andere schützen! |
|||||
15.04.2002, 16:25 | #3 | |||||
PropheT Beiträge: 3.117 |
@ saleph unterstützt die firewall auch alle e-mail protokolle? meine letzte firewall hat mir einige downloads und mailprogies blockiert.ich mußte dann alles wieder manuell nachbearbeiten,was ziemlich stressig war. gruß p thx |
|||||
15.04.2002, 17:08 | #4 | |||||
Saleph Beiträge: 3.877 |
Nein, Zone Alarm blockiert meines Wissens keine Downloads oder Mails. Wenn du Programme auf dem Rechner hast die sich ins Internet einwählen, wird Zone Alarm dich fragen ob du diesem Programm gestattest ins Internet zu gehen. Es gibt da eine Liste in der du einstellen kannst welche Programme sich ins Netz einwählen dürfen, so brauchst du nicht immer auf "Yes" klicken, wenn du z.B. mit dem Internet Explorer ins Netz willst. |
|||||
15.04.2002, 17:11 | #5 | |||||
PropheT Beiträge: 3.117 |
bitte löschen.danke |
|||||
15.04.2002, 17:14 | #6 | |||||
Saleph Beiträge: 3.877 |
Bitte diesen hier auch löschen, danke |
|||||
15.04.2002, 18:40 | #7 | |||||
Ahram Beiträge: 612 |
Tja, wie es so aussieht bin ich eines der Viren-Opfer, bei mir hat die Festplatte gleich doppelt Spaß. Neben dem Nimda Virus hab ich auch noch einen namens "Funlove", ein nettes Teil dass sich in der wininit-datei festsetzt und so nur ausserhalb von Windows gelöscht werden kann - natürlich nur mit passender Software. Ich sag euch Leute, hab in den letzten Tagen mehr Fehler gehabt als in den vorigen zweit Monaten, und anscheinend ist Formatieren die einizige Möglichkeit. Life sucks. |
|||||
16.04.2002, 13:48 | #8 | |||||
Don-Esteban Beiträge: 9.734 |
Weitere Informationen zum Funlove-Virus findet man hier: http://trendlabs.trendmicro.de/secu...PE_FUNLOVE.4099 Die Vorgehensweise zum Entfernen wird dort auch beschrieben. |
|||||
20.04.2002, 20:52 | #9 | |||||
meditate Beiträge: 6.868 |
ein virus, über den seit gestern viele meiner freunde klagen. er kommt über hotmail-e-mails und grassiert bei daoc-spielern. wer das gegenprogramm haben will, soll sich bei mir melden. ich habs auf dem rechner, ist nur 200 km groß W32/Klez.E, W32/Klez.F Alias-Namen: W32.Klez.gen, TROJ_KLEZ.C, W32.Klez.D@mm, Win32.Klez.D@mm, Win32/Klez.F, I-Worm.Klez, Klaz Virentyp: Wurm (EXE) Verbreitung: über E-Mail unter wechselnden Namen im Betreff, Mailtext und Dateianhang. Auch über Netzwerke sucht der Wurm nach freigegebenen Verzeichnissen etc. Betreff/Subject: wechselnd Bekannte Schäden: Verschickt sich selbständig und kann Dateien entfernen sowie Virenscanner deaktivieren. Kann System nachträglich mit dem Virus W32/Elkern infizieren. Die Existenz des Wurms kann dahingehend erkannt werden, indem die Dateien "Wqk.exe" und "Wink*-.exe" (Stern für eine unterschiedliche Anzahl von Zeichen) sich im Verzeichnis c:windowssystem befinden. |
|||||
21.04.2002, 16:09 | #10 | |||||
Aulando Beiträge: 569 |
Kennt jemand den Hybris.Gen1.1? |
|||||
21.04.2002, 17:32 | #11 | |||||
PropheT Beiträge: 3.117 |
Hybris 39757; Typ: Filevirus -vorhanden in .exe on .com dateien -im regelfall reproduziert er sich "nur" und weitet sich auf andere progs aus. -gibt auch gefährlichere varianten,zerstören den quellcode des progeamms, bis hin zu hardwaregekoppelten software. -virus kann in den meisten fällen entfernt werden.ist aber dar daten kern des progs befallen, ist das prog irreparabel. ist zwar nicht genau der beschriebene virus,gehört aber zur familie. der gen virus schleicht sich meistens in die temporären internetfiles ein.am besten isolieren und dann löschen!?. hoff ich konnte dir ein bissle weiterhelfen. gruß p |
|||||
26.04.2002, 12:52 | #12 | |||||
Superluemmel Beiträge: 3.057 |
Deinscha : Im moment rennt eine neue Version des Klez32 Wurms durch das Netz. Er versendet sich sogar über den Cache des Browsers als E-Mail und verändert den Absender. Ich hatte das Ding selbst zugeschickt bekommen, aber dank Opera wurde das Script gar nicht erst aktiviert. Das Gemeine an dem Wurm ist, dass es schon ausreicht wenn man im Postfach auf neue Mail klickt, da dann die Mail sofort geöffnet und ausgeführt wird. Ein Tool zur Entfernung des Virus gibt es hier. |
|||||
28.04.2002, 00:29 | #13 | |||||
manmouse Beiträge: 6.742 |
MOin Leutz, Champ hatte ein Prob mit dem Nimda-Wurm. Daher habe ich mal diesen Link rausgesucht. http://security2.norton.com/ssc/hom...LSIVFWMFKPXKBQW Hier könnt Ihr Euer System online checken Ihr habt einmal die Möglichkeit, Die Sicherheits-Analyse führt folgende Prüfungen durch: Prüfung der Netzwerksicherheit Stellt fest, ob Euer Computer unbekannte oder unautorisierte Internetkommunikation zulässt. Prüfung auf Verfügbarkeit von NetBIOS Stellt fest, ob Hackerauf die Informationen Eures Computers zugreifen können. Suche nach aktiven Trojanischen Pferden Stellt fest, ob Euer Computer die Internetkommunikation mithilfe von Methoden zulässt, die von Trojanischen Pferden im Allgemeinen verwendet werden. Browser-Sicherheitsscan1 Stellt fest, ob Euer Browser anderen Websites Informationen über die Sites zur Verfügung stellt, die Ihr zuletzt geöffnet haben. Nach Abschluss der Prüfung wird eine detaillierte Analyse der Ergebnisse angezeigt. Während der Prüfung bzw. nach deren Abschluss werden keinerlei persönliche oder computerspezifische Informationen an Symantec übermittelt. Zum anderen einen Viren-Analyse Das alles ist kostenlos und ein sehr guter Service. Die Firma Symantec ist eine der besten. Hoffe es hilft Euch weiter |
|||||
15.05.2002, 14:53 | #14 | |||||
[HW]Deathweaver Beiträge: 1.133 |
Coole Idee so ein Viren-Thread. Ich hab ihn mal ins Allgemeine Forum verschoben, damit die Leute da auch in den Genuß kommen. |
|||||
10.01.2003, 14:44 | #15 | |||||
RhS_Artifex Beiträge: 1.331 |
Avril Lavigne
Halli hallo ! Hmmm ich denke mal, dass ihr schon davon gehört habt. Da kursiert ein ganz übler Virus im Webspaye herum und ich denke jetzt nun, dass ich für4 die zeit, in der er noch nicht restricted ist, werd ich nicht mehr mit ICQ herumhantieren ... P.S: @alle Mods bitte lasstz den Thread stehn Thnx :) |
|||||
16.01.2003, 17:41 | #16 | |||||
Angroth Beiträge: 2.494 |
Hehehe.....ich glaub ein Freund von mir hat den Virus abbekommen, der hat jetzt immer wenn er hochfährt Smileys auf dem Schirm und kann nix mehr machen. Ists möglich das das der Virus ist? Wenn ja, habt ihr ne Möglichkeit im Hinterkopf, wie man den dann wegbekommt ohne Windows starten zu können? |
|||||
16.01.2003, 18:00 | #17 | |||||
Yerodin Beiträge: 2.197 |
format c: :D |
|||||
05.03.2003, 14:41 | #18 | |||||
meditate Beiträge: 6.868 |
quote: nicht nötig. schon gefunden. ich kann zwar nicht verschieben, aber dafür bin ich da und dw nicht |
|||||
05.03.2003, 15:05 | #19 | |||||
manmouse Beiträge: 6.742 |
Jo vielen Dank :) |
|||||
05.03.2003, 15:16 | #20 | |||||
Don-Esteban Beiträge: 9.734 |
Ich hab vorgestern Nacht auch zwei Mails bekommen. Im Betreff AW: oder Fwd: gefolgt von einer englischen Betreffzeile. Angebliche Absender "Tertiary_Gnat" und ein "andre". Jemand, der diese beiden Leute und mich in seiner Kontaktlist hat, hat wohl den Klez-Wurm oder einen seiner Nachfolger. Hab die Mails ungeöffnet gelöscht. |
|||||
05.03.2003, 19:07 | #21 | |||||
Yenai Beiträge: 1.478 |
Hab auch ca 10 Stück, einige davon von DarthTak und Tertiary_Gnat. In den Betreffzeilen stand immer etwas von "new password", "accesskey" oder "Worm Klez.E immunity" |
|||||
05.03.2003, 22:32 | #22 | |||||
Cain Beiträge: 3.358 |
fängt bei mir auch langsam an... aber das lustigste sind immernoch die Mails, die ankommen und dann einen Namen haben wie: 171he21z8edhg2hd8dz82z2hdhd :D Wass auch nervt sind diese neuerdings dauern erscheinden fenster mit allem mäglichen wie: Hi ich bins Anna, du bist aus dem Chat verschwunden und ich wolte dir meine Nacktbilder ja noch zeigen. Buss anna öm.. das problem: ich kenne keine Anna und ihre Nacktfotos .. naja was wohl meine Freundin dazu sagt :D |
|||||
06.03.2003, 19:46 | #23 | |||||
Gorr Beiträge: 1.940 |
Ich habe seit 2 Jahren Internet und mir heute dank dieses Threads hier Norton heruntergeladen. Und ich darf stolz verkünden dass ich nach 2 Jahren der Antivirus-Losigkeit keinen einzigen Virus auf dem PC hatte...*prahl* |
|||||
06.03.2003, 21:21 | #24 | |||||
meditate Beiträge: 6.868 |
@ cain diese vielen popup-fenster sind geschenke von spyreware. lad dir mal ad-aware herunter. ich habs über www.chip.de. du wirst staunen, wer auf deinem pc so alles rumschnüffelt und seinen müll bei dir ablädt. |
|||||
08.03.2003, 00:08 | #25 | |||||
Cain Beiträge: 3.358 |
Danke Medi ;) |
|||||
|