World of Gothic Archiv > Allgemeines Forum
Informationsthread zu neuen Viren
Seite 1 von 4  1  2  3  4 
15.04.2002, 12:03 #1
meditate
Beiträge: 6.868
Viren
hallo leute,

in den letzten tagen häufen sich computerprobleme der leute in unserem forum. gestern haben wir entdecken müssen, dass in unserer gemeinschaft viren ihr unwesen treiben.

auf zwei rechnern fand sich zum beispiel der berüchtigte

Nimda-virus.

eigentlich sollte es für jeden, der sich im internet bewegt, eine selbstverständlichkeit sein, ein antivirenprogramm zu benutzen.

ein kostenloses antivirenprogramm findet ihr unter

http://www.chip.de/downloads_update...ates_80360.html

wenn der virus zugeschlagen hat, dann hilft euch die seite von

www.trendmicro.de

weiter. hier findet ihr beschreibungen zur wirkungsweise des jeweiligen virus und kleine progamme, die den virus beseitigen helfen.

wer weitere gute tipps hat, sollte die hier reinstellen. wär doch schade, wenn die viren hier stänig von einem zum anderen geschoben werden und ganze computer ausfallen.
15.04.2002, 16:15 #2
Saleph
Beiträge: 3.877

Also zu den Viren direkt habe ich nichts zu sagen, aber hier im Forum und im gesamten Internet gibt es Leute, die einem böses wollen.
Dagegen kann man sich schützen, und zwar mit einer Firewall.
Auf www.zonealarm.de gibt es eine ausgezeichnete Firewall zum download. Sie ist kostenlos und ist Freeware, aber sie schützt genauso gut, wie die Vollversion.
Wenn man von einem hacker angegriffen wurde, blockt die Firewall diesen, und zeigt die IP Adresse an.
Mit der Vollversion kann man lediglich herausfinden wer das war, aber die Freeware Version zeigt nur die IP Adresse an. Damit kann man solche Leute anzeigen, sich und andere schützen!
15.04.2002, 16:25 #3
PropheT
Beiträge: 3.117

@ saleph

unterstützt die firewall auch alle e-mail protokolle?
meine letzte firewall hat mir einige downloads und mailprogies blockiert.ich mußte dann alles wieder manuell nachbearbeiten,was ziemlich stressig war.

gruß p

thx
15.04.2002, 17:08 #4
Saleph
Beiträge: 3.877

Nein, Zone Alarm blockiert meines Wissens keine Downloads oder Mails. Wenn du Programme auf dem Rechner hast die sich ins Internet einwählen, wird Zone Alarm dich fragen ob du diesem Programm gestattest ins Internet zu gehen. Es gibt da eine Liste in der du einstellen kannst welche Programme sich ins Netz einwählen dürfen, so brauchst du nicht immer auf "Yes" klicken, wenn du z.B. mit dem Internet Explorer ins Netz willst.
15.04.2002, 17:11 #5
PropheT
Beiträge: 3.117

bitte löschen.danke
15.04.2002, 17:14 #6
Saleph
Beiträge: 3.877

Bitte diesen hier auch löschen, danke
15.04.2002, 18:40 #7
Ahram
Beiträge: 612

Tja, wie es so aussieht bin ich eines der Viren-Opfer, bei mir hat die Festplatte gleich doppelt Spaß. Neben dem Nimda Virus hab ich auch noch einen namens "Funlove", ein nettes Teil dass sich in der wininit-datei festsetzt und so nur ausserhalb von Windows gelöscht werden kann - natürlich nur mit passender Software. Ich sag euch Leute, hab in den letzten Tagen mehr Fehler gehabt als in den vorigen zweit Monaten, und anscheinend ist Formatieren die einizige Möglichkeit. Life sucks.
16.04.2002, 13:48 #8
Don-Esteban
Beiträge: 9.734

Weitere Informationen zum Funlove-Virus findet man hier:
http://trendlabs.trendmicro.de/secu...PE_FUNLOVE.4099
Die Vorgehensweise zum Entfernen wird dort auch beschrieben.
20.04.2002, 20:52 #9
meditate
Beiträge: 6.868

ein virus, über den seit gestern viele meiner freunde klagen. er kommt über hotmail-e-mails und grassiert bei daoc-spielern.

wer das gegenprogramm haben will, soll sich bei mir melden. ich habs auf dem rechner, ist nur 200 km groß

W32/Klez.E, W32/Klez.F
Alias-Namen: W32.Klez.gen, TROJ_KLEZ.C, W32.Klez.D@mm, Win32.Klez.D@mm, Win32/Klez.F, I-Worm.Klez, Klaz
Virentyp: Wurm (EXE)

Verbreitung: über E-Mail unter wechselnden Namen im Betreff, Mailtext und Dateianhang. Auch über Netzwerke sucht der Wurm nach freigegebenen Verzeichnissen etc.
Betreff/Subject: wechselnd
Bekannte Schäden: Verschickt sich selbständig und kann Dateien entfernen sowie Virenscanner deaktivieren. Kann System nachträglich mit dem Virus W32/Elkern infizieren. Die Existenz des Wurms kann dahingehend erkannt werden, indem die Dateien "Wqk.exe" und "Wink*-.exe" (Stern für eine unterschiedliche Anzahl von Zeichen) sich im Verzeichnis c:windowssystem befinden.
21.04.2002, 16:09 #10
Aulando
Beiträge: 569

Kennt jemand den Hybris.Gen1.1?
21.04.2002, 17:32 #11
PropheT
Beiträge: 3.117

Hybris 39757; Typ: Filevirus

-vorhanden in .exe on .com dateien
-im regelfall reproduziert er sich "nur" und weitet sich auf andere progs aus.
-gibt auch gefährlichere varianten,zerstören den quellcode des progeamms, bis hin zu hardwaregekoppelten software.
-virus kann in den meisten fällen entfernt werden.ist aber dar daten kern des progs befallen, ist das prog irreparabel.

ist zwar nicht genau der beschriebene virus,gehört aber zur familie.
der gen virus schleicht sich meistens in die temporären internetfiles ein.am besten isolieren und dann löschen!?.

hoff ich konnte dir ein bissle weiterhelfen.

gruß p
26.04.2002, 12:52 #12
Superluemmel
Beiträge: 3.057

Deinscha : Im moment rennt eine neue Version des Klez32 Wurms durch das Netz. Er versendet sich sogar über den Cache des Browsers als E-Mail und verändert den Absender. Ich hatte das Ding selbst zugeschickt bekommen, aber dank Opera wurde das Script gar nicht erst aktiviert. Das Gemeine an dem Wurm ist, dass es schon ausreicht wenn man im Postfach auf neue Mail klickt, da dann die Mail sofort geöffnet und ausgeführt wird. Ein Tool zur Entfernung des Virus gibt es hier.
28.04.2002, 00:29 #13
manmouse
Beiträge: 6.742

MOin Leutz,

Champ hatte ein Prob mit dem Nimda-Wurm.

Daher habe ich mal diesen Link rausgesucht.

http://security2.norton.com/ssc/hom...LSIVFWMFKPXKBQW

Hier könnt Ihr Euer System online checken

Ihr habt einmal die Möglichkeit,

Die Sicherheits-Analyse führt folgende Prüfungen durch:

Prüfung der Netzwerksicherheit Stellt fest, ob Euer Computer unbekannte oder unautorisierte Internetkommunikation zulässt.

Prüfung auf Verfügbarkeit von NetBIOS Stellt fest, ob Hackerauf die Informationen Eures Computers zugreifen können.

Suche nach aktiven Trojanischen Pferden Stellt fest, ob Euer Computer die Internetkommunikation mithilfe von Methoden zulässt, die von Trojanischen Pferden im Allgemeinen verwendet werden.

Browser-Sicherheitsscan1 Stellt fest, ob Euer Browser anderen Websites Informationen über die Sites zur Verfügung stellt, die Ihr zuletzt geöffnet haben.

Nach Abschluss der Prüfung wird eine detaillierte Analyse der Ergebnisse angezeigt. Während der Prüfung bzw. nach deren Abschluss werden keinerlei persönliche oder computerspezifische Informationen an Symantec übermittelt.


Zum anderen einen Viren-Analyse

Das alles ist kostenlos und ein sehr guter Service.

Die Firma Symantec ist eine der besten.

Hoffe es hilft Euch weiter
15.05.2002, 14:53 #14
[HW]Deathweaver
Beiträge: 1.133

Coole Idee so ein Viren-Thread. Ich hab ihn mal ins Allgemeine Forum verschoben, damit die Leute da auch in den Genuß kommen.
10.01.2003, 14:44 #15
RhS_Artifex
Beiträge: 1.331
Avril Lavigne
Halli hallo ! Hmmm ich denke mal, dass ihr schon davon gehört habt. Da kursiert ein ganz übler Virus im Webspaye herum und ich denke jetzt nun, dass ich für4 die zeit, in der er noch nicht restricted ist, werd ich nicht mehr mit ICQ herumhantieren ...


P.S: @alle Mods bitte lasstz den Thread stehn Thnx :)
16.01.2003, 17:41 #16
Angroth
Beiträge: 2.494

Hehehe.....ich glaub ein Freund von mir hat den Virus abbekommen, der hat jetzt immer wenn er hochfährt Smileys auf dem Schirm und kann nix mehr machen. Ists möglich das das der Virus ist? Wenn ja, habt ihr ne Möglichkeit im Hinterkopf, wie man den dann wegbekommt ohne Windows starten zu können?
16.01.2003, 18:00 #17
Yerodin
Beiträge: 2.197

format c: :D
05.03.2003, 14:41 #18
meditate
Beiträge: 6.868

quote:
Zitat von manmouse
Hallo Leute,

solltet Ihr eine Emal von mir bekommen löscht sie. Ich habe gestern schon 3 Verseuchte Mails bekommen und heute wieder 20. Ich habe zwar alles gelöscht Und er hat meinen Rechner nicht befallen. Aber es kann sein das er irgendwo hier im Forum schon bei einem User im Verteiler liegt.

Ich habe ziemlich oft gothic2 als Absender drin

Es geht um folgenden Anhang :

goldfish

goldfish.doc.bac

Also löschen !!

Falls Ihr den Müll schon auf Eurer Platte habt. Hier gibt es ein Tool um das wieder zu entfernen.

http://securityresponse.symantec.co....yaha.f@mm.html


Beachtet dies als Warnung. Nicht das man mich als Virenschleuder beschimpft. Von mir ist der Müll ned ;)



greetz mm


@ [HW] Deathweaver

Ich habe den anderen VirenThread nicht gefunden den wir hier schonmal hatten. Zur Not bitte verschieben.;)



nicht nötig. schon gefunden. ich kann zwar nicht verschieben, aber dafür bin ich da und dw nicht
05.03.2003, 15:05 #19
manmouse
Beiträge: 6.742

Jo vielen Dank :)
05.03.2003, 15:16 #20
Don-Esteban
Beiträge: 9.734

Ich hab vorgestern Nacht auch zwei Mails bekommen.
Im Betreff AW: oder Fwd: gefolgt von einer englischen Betreffzeile.
Angebliche Absender "Tertiary_Gnat" und ein "andre".

Jemand, der diese beiden Leute und mich in seiner Kontaktlist hat, hat wohl den Klez-Wurm oder einen seiner Nachfolger.

Hab die Mails ungeöffnet gelöscht.
05.03.2003, 19:07 #21
Yenai
Beiträge: 1.478

Hab auch ca 10 Stück, einige davon von DarthTak und Tertiary_Gnat.
In den Betreffzeilen stand immer etwas von "new password", "accesskey" oder "Worm Klez.E immunity"
05.03.2003, 22:32 #22
Cain
Beiträge: 3.358

fängt bei mir auch langsam an...
aber das lustigste sind immernoch die Mails, die ankommen und dann einen Namen haben wie:

171he21z8edhg2hd8dz82z2hdhd :D


Wass auch nervt sind diese neuerdings dauern erscheinden fenster mit allem mäglichen wie:
Hi ich bins Anna,
du bist aus dem Chat verschwunden und ich wolte dir meine Nacktbilder ja noch zeigen.

Buss anna

öm.. das problem: ich kenne keine Anna
und ihre Nacktfotos .. naja was wohl meine Freundin dazu sagt :D
06.03.2003, 19:46 #23
Gorr
Beiträge: 1.940

Ich habe seit 2 Jahren Internet und mir heute dank dieses Threads hier Norton heruntergeladen. Und ich darf stolz verkünden dass ich nach 2 Jahren der Antivirus-Losigkeit keinen einzigen Virus auf dem PC hatte...*prahl*
06.03.2003, 21:21 #24
meditate
Beiträge: 6.868

@ cain

diese vielen popup-fenster sind geschenke von spyreware. lad dir mal ad-aware herunter. ich habs über www.chip.de. du wirst staunen, wer auf deinem pc so alles rumschnüffelt und seinen müll bei dir ablädt.
08.03.2003, 00:08 #25
Cain
Beiträge: 3.358

Danke Medi ;)
Seite 1 von 4  1  2  3  4