OT: Wurm/Viren-emails von Forumsmitgliedern

[BerndMitBX]

Juten Morgen zusammen,

ich hoffe es haben alle Heiligabend gut überstanden.

Mir ist heute morgen aufgefallen, das anscheinend einige hier im Forum sich den Wurm W32.Sober.C eingefangen haben. Jedenfalls erhalte ich seit gestern morgen emails mit den entsprechenden Virenanhängen von Leuten, die ich aus diversen Citroen-foren kenne.

Eine Erklärung, wie man den Wurm erkennt und entfernt findet sich hier:

http://www.antivir.de/vireninfo/soberc.htm

Allen noch ein frohes Fest.

Gruß

Bernd

[ACCM icke]

Hallo Cit- und e-mail-Freunde,

meine Erfahrung mit dem von BerndMitBX beschriebenen Wurm:

Habe mir Montag morgen dummerweise das Ding eingefangen und bin ihn erst nach drei Stunden schweißtreibender Gegenattacken wieder losgeworden.

Eingefangen habe ich ihn mir beim Öffnen einer mail mit „verschleiertem“ Absender „Kriminalpolizei Düsseldorf“. Man ließ mich wissen, es sei ein Ermittlungsverfahren aufgrund illegalen Datei-Downloadens (würde ich nie machen:-) gegen mich eingeleitet worden. Der Anhang sollte mir Einblick in die „gesammelten Daten“ geben. Unausgeschlafen wie ich war, wollte ich „nur mal kurz“ gucken, wer da was von meinem Eigentum gesammelt hat.

Nach Klicken auf die beschriebene Fehlermeldung „Runtime Error“ ratterte mein Rechner los, als würde er um sein Leben rennen. In böser Vorahnung und größter Eile verließ ich alle aktiven Programme. Ab jetzt wurde der Mauszeiger beim Ziehen nur noch mit „Aussetzern“ dargestellt, er lief wie in Zeitlupe „hinterher“. Kein Wunder bei der zu hörenden Rechneraktivität. Auch das Öffnen des installierten Programms „AntiVir“ gestaltete sich wie in Zeitlupe. Nach einem kompletten Suchlauf mit der gerade eine Woche alten Version wurde ich auf infizierte Dateien mit dem „Worm/Sober C1“ hingewiesen, sie ließen sich aber NICHT vollständig löschen!!!

Immer wieder zeigte sich der AntiVir-Guard und meldete die infizierten Dateien. Die in 001 gelinkte Seite bei „AntiVir.de“ klärte mich dann erst mal auf, was ich mir da für einen Mist eingefangen hatte.

Erst nachdem ich mir das neueste Update von AntiVir gezogen hatte, war der darauffolgende Such- und Löschvorgang erfolgreich. Schwitz!

Klaro wusste ich vorher, dass ich keine mails mit unbekanntem Absender öffnen SOLLTE, gemacht habe ich es blöderweise doch und anscheinend gerade noch mal Glück gehabt, dass nicht mehr passiert ist (hoffentlich!?)

Könnte mir vorstellen, dass einige nicht-Computer-Freaks (so wie ich) gar nicht gemerkt haben, dass sie sich diesen oder andere Viren eingefangen haben.

Vielleicht haben ja unsere „Freaks“ noch den einen oder anderen Tipp zum Schutz der Allgemeinheit.

Gruß Bernd (icke) . . .

. . . auch mit BX: ist das ein Virus???

[BXdrvr]

Bei einem Mac wär´ gar nichts passiert . . . sorry, konnte ich mir nicht verkneifen!

[AAlex76]

...oder mit nem alternativen Mailprogramm wie zum Beispiel dem in Opera integrierten M2.

[BerndMitBX]

Sorry Alex,

in dem Fall nützt das nichts, solange du ein Windows Betriebssystem hast und den Dateianhang ausführst. Der Wurm hat seine eigene SMTP engine. Auch wenn er nichts versenden kann, beginnt er Dateien zu überschreiben. Die Alternative wären nur Nicht-Microsoft-Betriebssysteme.

Gruß

Bernd, der sich dank Weihnachten langsam gemästet fühlt.

[gutesguenstig]

die mail habe ich auch bekommen, und gelöscht!

roman

über eine adresse, die nur über autoscout24 benutzt wird. also vorsicht von dort. es passieren da auch noch andere seltsame dinge.

[bxfahrer]

So eine Mail bekam ich auch--> web.de hat den Wurm erkannt und entfernt. Datei sofort in den Müll!

Grüße

René

[Bernd]

guckt Ihr hier

Bernd

---------------------

Y$ 2.5

[bxtrem-14]

Norton Firewall draufpacken, Symantec liveupdates fahren und schon ist Ruhe im Karton!

Nette Grüsse, Frank.

[T. Cramer]

jedes betriebssystem ist so sicher wie der user!

wenn die meisten nicht windows, sondern linux verwenden würden, gäbe es auch da ordentliche viren.

auf linux haben sich bloß noch nicht so viele hackerkids fixiert. deswegen haben die user von exotischen programmen vorerst ruhe.

der windowsuser ist also nicht zu dumm ein anderes anderes programm zu nutzen, sondern er schützt lediglich die anderen user davor, dass hacker über deren sicherheitslücken herfallen wie die schmeißfliegen.

ich favourisiere daher auch einen ordentlichen virenschutz, eine firewall sowie eine gesunde vorsicht im umgang mit mails von unbekannten absendern.

dann kann auch getrost windows benutzt werden.

[Henning Bein]

BXdrvr postete

Bei einem Mac wär´ gar nichts passiert . . . sorry, konnte ich mir nicht verkneifen!

Dafür ist der Mac eine lahme, instabile Kiste, die dauernd abstürzt. Habe schlechte Erfahrungen bis G4 gemacht. Ist G5 stabiler?

Sorry, konnte ICH mir nicht verkneifen!

:-) Gruss

Henning

[Holger]

da muss ich ja diorekt auch was kommentieren:

zu Opera: ich weis nicht wir der anhang in anderen Mailern dargestellt wird, aber in Opera ist der Anhang mit kompletter "Endung" aufgeführt, und eine .pif Datei hätte man sicher auch bei einer Kripo Mail eher nicht geöffnet? Ansonsten leider als Email Programm wenig gewürdigtes Allroundinternet Programm mit der fantastischen Eigenschaft pop up Fenster einfach abzustellen und alle Fenster die das letzte mal offen waren wieder zu öffnen -

Virenschutz: Antivir nervt nicht ist umsonst und gut

Obstkistenrechner: Keine ahnung ob es hier wirklich eine integrierte Sicherheitsstrategie gibt - wenn der Apfelwurm mal zuschlägt haben die Mac-händler vermutlich Jahre zu tun die Rechner der veblüften User wieder hinzubekonmmen

Linux: Bewahre - wenn das alle hätten wären vermutlich 80% aller User dummerweise letztes mal als root/Admin eingelogt gewesen als sie noch die Kontrolle hatten - alles installiert was es so gibt und zwischenzeitlich hätten Viren und Würmer die Macht nicht nur über das Netz

Zu Windows braucht man ja nichts mehr zu sagen - der gesamte Email Versand läuft nur noch zeitverzögert bei den Providern vor lauter Kripo Kripo - die in der Mail genannte Nummer soll sogar richtig sein, was meint Ihr wieviele da nun anrufen und was für ein Schaden entsteht...

[Landy.]

Hallo, Ihr Schwebenden,

eventuell ist es günstig ein eigenes Konto mit eingeschränkten Rechten einzurichten, mit dem man dann nur im Internet surft. Wenn man mit Root-Rechten

(Administrator) eingeloggt ist, können die Schädlinge und Hacker ungehindert z.B. auf die registry zugreifen. Die Einrichtung von Konten mit eingeschränkten Rechten geht meines Wissens nach nur in Win NT, Win 2000, XP Home/Prof. und natürlich Linux. Zu anderen Systemen kann ich nichts sagen.

Bitte um Berichtigung, wenn ich falsch liege.

[TomDamme]

Danke

Danke für den Tipp, den Link und eure Kommentare. Das Dingen schlägt wirklich wild umsich!! Zum Glück befällt er nicht meinen BX!! :-)

Tom

[Ebby Zutt]

das problem an MS -Produkten sind die offenen Türen, die keiner kennt. Sowie die Kommunikation, die XP von sich aus mit microsoft unterhält.

Hier ist es wie bei Linux auch: der/ die unbedarfte User/in hat einfach gelitten.

So wie einer der von Autos keine Ahnung hat auch wegen jedem Sch**

in die Werkstatt muß.

Ich ziehe aus 3 Gründen Linux vor:

1. alle Codes sind ( für Ahnungsvolle) frei zugänglich.

2. 7 CD mit fast allem was (zumindest) ich brauche für 50 €

3. Es läuft stabil und stabil und stabil (seit Jahren keine Neuinstallation nötig)

Gruß

Ebby

[Horest ACCM]

Was läuft, läuft stabil. Möglich. Es gibt halt viele Programme, die auf Linux garnicht laufen. Leider.

[Fruit of Dawn]

Seit 98 mit stabilem Win98 unterwegs. Erst seit ich DSL habe knickts gelegentlich ein...liegt wohl an mangelnden Systemresourcen.

[Ebby Zutt]

@ Horst: Stimmt. Zum Glück kriegen immer mehr Softwarehersteller mit, dass Linux ziemlich schnell wächst und seit ich mich damit beschäftige fand ich eine Menge Weichware, die wirklich gut ist und KOSTENLOS !

ich hab früher auch Bauchweh gekriegt, beim Installieren und anpassen. Heute bin ich so schlau, dass ich vorher bei Suse in der Hardwaredatenbank nachguck, ob`s denn unterstützt wird, bzw. ob jemand Treiber programmiert hat.

Und ich hab eine Menge dabei gelernt.

Gruß

Ebby

[Horest ACCM]

Für so einen kleinen Betrieb wie unseren werden die Geschäftsprogramme auf Windows geschrieben. Wir arbeiten mit WISO/Buhldata. Die laufen nicht auf Linux.

Sonst sind unsere Ansprüche ja nicht so riesig. Win 98 läuft schon einigermaßen.

Ich würde aus ideologischen auch auf Linux umstellen, scheue aber den Aufwand. Ich bin Handwerker, kein Compi-crack.

Kommt Zeit, kommt Rat. Irgendwann könte es geschehen, dass wir umstellen. Aber erstmal haben wir andere, drängendere Sorgen.

[bxjörg]

Danke Für den Tipp mit dem Virus

War auf ner LAN und auf einmal war son ding im Umlauf War genial an allen ecken hat ANTIVIR nur noch gepiept. Hatte mir zum Glück erst nen update (dank dieses Thread) runter geladen

[hm-electric]

Hallo,

nur ein kleiner hinweis, wenn man was löscht, sollte man aber hinterher der Papierkorb leeren, denn sonst ist es ja nur in den Papierkorb, und doch immer noch auf der Festplatte!

hm-electric

[AAlex76]

Wenn ein Anitivirenprogramm etwas löscht, ist dieses so schlau, das Ganze nicht in den Papierkorb zu verschieben.