World of Gothic Archiv > Gothic Diskussion
SirCam Virus
Seite 1 von 1  1 
19.09.2001, 10:11 #1
Zonk
Beiträge: 359
SirCam Virus
Gestern habe ich wieder 6 Mails mit dem SirCam Virus bekommen.
Öffnet keine Anhänge von Mail mit dem folgenden oder ähnlichen Texten:

quote:
Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks



Im Anhang befindet sich dann eine Datei die als Textdatei getarnt ist und eine Datei die den Namen eine Dokumentes aus dem Eigendateien Ordner des infizierten Rechners hat.

Auch das ausführen der text Datei aktiviert den Virus-Trojana-Wurm mix.

Diesmal sind das alles Dokumentennamen aus einer Anwaltsknnzlei und damit höchst peinlich für die Rechtsanwältin.
19.09.2001, 10:22 #2
[HW]Deathweaver
Beiträge: 1.133

Von dem Teil hab ich über 50 Stück in einem eigenen Ordner gespeichert. ;)
19.09.2001, 10:42 #3
DER AVATAR
Beiträge: 116

Greetings,

Selber schuld !
19.09.2001, 10:42 #4
Zonk
Beiträge: 359

Ich lese gerade von einem bericht über einen anderen Virus 32/Minda@MM, der scheinbar ausgeführt wird ohne das man den Anhang öffnet.

http://vil.mcafee.com/dispVirus.asp?virus_k=99209&
19.09.2001, 12:34 #5
Superluemmel
Beiträge: 3.057

hmmm danke für die warnung.
19.09.2001, 12:45 #6
Thorben Van
Beiträge: 338

quote:
Zitat von Zonk
Ich lese gerade von einem bericht über einen anderen Virus 32/Minda@MM, der scheinbar ausgeführt wird ohne das man den Anhang öffnet.


Ja, aber nur, wenn die Autovorschau von Outlook-Express aktiviert ist.
Am besten sowas immer ausschalten und Mails auch nicht automatisch im HTML-Format anzeigen lassen.

Nimda is aber noch ne Ecke fieser und man kann sich offensichtlich auch durch das ansurfen von infizierten Homepages anstecken. Zumindest mit Inernet Explorer. Da hilft für's Erste Javascript und active scripting abschalten (natürlich vor dem Anstecken :D )
20.09.2001, 02:08 #7
manmouse
Beiträge: 6.742

Nimda ist derzeit ja nicht so der Hit,aber was solls??Der soll 20 Möglichkeiten haben wie er sich reinfrisst......Drecksteil
20.09.2001, 13:43 #8
Malek
Beiträge: 6.225

Outlook zeigt aber trotzdem den vollen Dateinamen an.
Dieser lautet xxx.txt.pif
Es ist also eigentlich eine PIF Datei, die den maliziösen Code enthält. Gefahrlos ist es, die Datei mit einem Echten Texteditor zu öffnen.
Dann erkennt man neben dem Code (der natürlich compiliert angezeigt wird) auch den Text, der darin eigentlich enthalten ist.
20.09.2001, 16:07 #9
gryphon27
Beiträge: 545

Nimda ist vermutlich nur ein Test,
denn er zerstört keine Dateinen und richtet auch
keinen größen Schaden an. Er ist halt nur lästig.
Möglich wäre das der Produzent erst mal sehen will,
wie schnell sich sein Produkt im Netz verbreitet
und wo noch Schwachstellen in seinem Virus sind.
Bevor er einen wirklich gefährlichen programmiert.
26.09.2001, 08:56 #10
mullah
Beiträge: 34

Mir wurde hier von Arbeitskollegen gesagt, daß es eine relativ einfache Möglichkeit gibt, Outlook daran zu hindern einen Virus weiterzuverbreiten. Man erstellt einfach einen Kontakt im Adressbuch (der dann an erster Stellen stehen muß, also z.b. "alf") und weißt ihm eine nicht funktionierende mailadresse zu, z.B. "!0000". Sobald der Virus nun versucht sich weiter zu verschicken, gibt Outlook eine Fehlermeldung und bricht den Sendevorgang ab.
Meine Frage: Das hört sich logisch an, aber stimmt das auch?
26.09.2001, 11:42 #11
Thorben Van
Beiträge: 338

Ich hab das mal getestet mit dem falschen Mailempfänger ... Outlook versendet, es kommt aber eine Fehlermeldung vom Sys-Admin.
Das heißt: bringt nix ... der Virus würde an alle anderen korrekt diese Mail versenden.
26.09.2001, 12:01 #12
Zonk
Beiträge: 359

Sir Cam versendet sich nicht über Outlook und holt die Adressen aus dem Internet Temp Ordner.
Seite 1 von 1  1