|
World of Gothic Archiv
> Gothic Diskussion SirCam Virus |
|
| 19.09.2001, 10:11 | #1 | ||
|
Zonk Beiträge: 359 |
SirCam Virus
Gestern habe ich wieder 6 Mails mit dem SirCam Virus bekommen. Öffnet keine Anhänge von Mail mit dem folgenden oder ähnlichen Texten: quote: Im Anhang befindet sich dann eine Datei die als Textdatei getarnt ist und eine Datei die den Namen eine Dokumentes aus dem Eigendateien Ordner des infizierten Rechners hat. Auch das ausführen der text Datei aktiviert den Virus-Trojana-Wurm mix. Diesmal sind das alles Dokumentennamen aus einer Anwaltsknnzlei und damit höchst peinlich für die Rechtsanwältin. |
||
| 19.09.2001, 10:22 | #2 | ||
|
[HW]Deathweaver Beiträge: 1.133 |
Von dem Teil hab ich über 50 Stück in einem eigenen Ordner gespeichert. ;) |
||
| 19.09.2001, 10:42 | #3 | ||
|
DER AVATAR Beiträge: 116 |
Greetings, Selber schuld ! |
||
| 19.09.2001, 10:42 | #4 | ||
|
Zonk Beiträge: 359 |
Ich lese gerade von einem bericht über einen anderen Virus 32/Minda@MM, der scheinbar ausgeführt wird ohne das man den Anhang öffnet. http://vil.mcafee.com/dispVirus.asp?virus_k=99209& |
||
| 19.09.2001, 12:34 | #5 | ||
|
Superluemmel Beiträge: 3.057 |
hmmm danke für die warnung. |
||
| 19.09.2001, 12:45 | #6 | ||
|
Thorben Van Beiträge: 338 |
quote: Ja, aber nur, wenn die Autovorschau von Outlook-Express aktiviert ist. Am besten sowas immer ausschalten und Mails auch nicht automatisch im HTML-Format anzeigen lassen. Nimda is aber noch ne Ecke fieser und man kann sich offensichtlich auch durch das ansurfen von infizierten Homepages anstecken. Zumindest mit Inernet Explorer. Da hilft für's Erste Javascript und active scripting abschalten (natürlich vor dem Anstecken :D ) |
||
| 20.09.2001, 02:08 | #7 | ||
|
manmouse Beiträge: 6.742 |
Nimda ist derzeit ja nicht so der Hit,aber was solls??Der soll 20 Möglichkeiten haben wie er sich reinfrisst......Drecksteil |
||
| 20.09.2001, 13:43 | #8 | ||
|
Malek Beiträge: 6.225 |
Outlook zeigt aber trotzdem den vollen Dateinamen an. Dieser lautet xxx.txt.pif Es ist also eigentlich eine PIF Datei, die den maliziösen Code enthält. Gefahrlos ist es, die Datei mit einem Echten Texteditor zu öffnen. Dann erkennt man neben dem Code (der natürlich compiliert angezeigt wird) auch den Text, der darin eigentlich enthalten ist. |
||
| 20.09.2001, 16:07 | #9 | ||
|
gryphon27 Beiträge: 545 |
Nimda ist vermutlich nur ein Test, denn er zerstört keine Dateinen und richtet auch keinen größen Schaden an. Er ist halt nur lästig. Möglich wäre das der Produzent erst mal sehen will, wie schnell sich sein Produkt im Netz verbreitet und wo noch Schwachstellen in seinem Virus sind. Bevor er einen wirklich gefährlichen programmiert. |
||
| 26.09.2001, 08:56 | #10 | ||
|
mullah Beiträge: 34 |
Mir wurde hier von Arbeitskollegen gesagt, daß es eine relativ einfache Möglichkeit gibt, Outlook daran zu hindern einen Virus weiterzuverbreiten. Man erstellt einfach einen Kontakt im Adressbuch (der dann an erster Stellen stehen muß, also z.b. "alf") und weißt ihm eine nicht funktionierende mailadresse zu, z.B. "!0000". Sobald der Virus nun versucht sich weiter zu verschicken, gibt Outlook eine Fehlermeldung und bricht den Sendevorgang ab. Meine Frage: Das hört sich logisch an, aber stimmt das auch? |
||
| 26.09.2001, 11:42 | #11 | ||
|
Thorben Van Beiträge: 338 |
Ich hab das mal getestet mit dem falschen Mailempfänger ... Outlook versendet, es kommt aber eine Fehlermeldung vom Sys-Admin. Das heißt: bringt nix ... der Virus würde an alle anderen korrekt diese Mail versenden. |
||
| 26.09.2001, 12:01 | #12 | ||
|
Zonk Beiträge: 359 |
Sir Cam versendet sich nicht über Outlook und holt die Adressen aus dem Internet Temp Ordner. |
||
|
|||