boote-forum.de - Das Forum rund um Boote  

Zurück   boote-forum.de - Das Forum rund um Boote > Dies & Das > Kein Boot



Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen.

Antwort
Vorherige Seite - Ergebnis 1 bis 25 von 161Nächste Seite - Ergebnis 51 bis 75 von 161
 
Themen-Optionen
  #26  
Alt 25.12.2003, 12:12
Benutzerbild von Olaf
Olaf Olaf ist offline
BF-Sponsor
 
Registriert seit: 31.01.2002
Ort: Ostfriesland
Beiträge: 3.397
4.562 Danke in 1.676 Beiträgen
Standard

lsass gehört unter Windoof zum Betriebssystem und lässt sich deshalb nicht via Taskmng abschiessen.

Fröhliche Weihnachten.
__________________
Viele Grüsse,
Olaf
__________
wattsegler.de
Mit Zitat antworten top
  #27  
Alt 30.12.2003, 15:22
Benutzerbild von Pit
Pit Pit ist offline
Fleet Captain
 
Registriert seit: 15.08.2002
Ort: PLZ 47... am linken Ndrh.
Beiträge: 849
Boot: MoBo (verkauft) / Kajak
330 Danke in 192 Beiträgen
Pit eine Nachricht über ICQ schicken
Standard

welch eine Vielfalt!

bei web.de kommen immer wieder schöne neue Mails an. Gut dass ich meine Freunde gut eingewiesen habe. Nachdem einer von denen tatsächlich so einen Anhang geöffnet hatte, waren alle gewarnt. 2 meinten, das das gar nicht so aussah wie eine der Mails vor denen ich sie gewarnt hatte egal, jetzt haben die es kapiert und alle Mails von nicht eindeutig bekannten Absendern werden gnadenlos gelöscht!

Die beiden sind absolute DAU's und einer fängt gerade erst mit dem PC an, weil selbständig und Rechnungen etc müssen ja vernünftig aussehen. Ausserdem braucht ma ja Internet in seiner (unserer) Branche, denn unser Hauptlieferant macht Bestellwesen und Umsatzkontrolle per Intranet möglich. Da hat man immer einen guten Überblick über den eigenen Umsatz, die Direktbestellungen der Kunden und den Umsatz seiner Vertriebspartner, weil die zugeordnet sind. Tja, und wenn dann die eigenen Söhne besser sind, ruft man öfter seinen Freund an (machen seine Söhne aber auch) und lässt sich helfen.

Ganz lustig ist es dann, wenn erst der Sohn und dann der Papa für die gleiche Frage anrufen, weil beide sich keine Blösse geben wollen. Das ist dann aktiver Virenschutz

Hätte ich denen nicht verraten sollen, dass ich IT-Beratung auch im Gewerbe habe? Ist eben seit über 20 Jahren mein Haupterwerb - mit der ernahrung/Wellnes biete ich meiner Frau unterstützung, ist aber auch ein sehr interessantes Themengebiet.

Ich habe interessanterweise festgestellt, dass die Männer beim PC immer alles wissen (nach aussen hin) und die Frauen bei der Ernährung, aber zunehmend auch die Männer (wie 2deutig!).

und solche Virensender leben von den Besserwissern, nicht von den wirklich-Wissern, die es zum Glück auch hier reichlich gibt.

ich finde es toll, das hier erst gefragt und dann gehandelt wird. Unter Freunden kann man seine schwachstellen ruhig offen legen (zum Teil zumindest). Ich weiss auch lange nicht alles mehr, da ich zu sehr spezialisiert bin (wurde) und bin oft im IT-Bereich für weitere Hilfe dankbar, besonders in der Hardware habe ich arge Rückschritte gemacht.

puh - ich glaube ich schweife zu sehr ab - man merkt, dass hier im Büro nix los ist und nur einer für den Fall der Fälle erreichbar sein muss.

biss denne

und virenfreie Grüsse vom Niederrhein

Pit
__________________
Gruss vom linken Niederrhein

Pit

Ich sammele für meine Tochter Lanyards/Umhängeschlüsselbänder -> wer welche abgeben möchte bitte per PN melden. (aktuell über 230 Stck. aus dem erhalten - Danke!)
Mit Zitat antworten top
  #28  
Alt 30.12.2003, 15:39
Wolf
Gast
 
Beiträge: n/a
Standard Re: Viren, Würmer und Co.

Zitat:
Zitat von KWO

und wodurch schreibt sich immer wieder neu
run=C:\WINDOWS\NATAL!.PIFc:\windows\natal!.pif
in meine WIN.INI?

Mit weihnachtlichem Gruß

Klaus-Werner Olderdissen
Tja, Klaus, da habe ich auch schon nachgeschaut.
Die Antwort würde mich auch interessieren.
Mit Zitat antworten top
  #29  
Alt 30.12.2003, 18:06
Benutzerbild von le loup
le loup le loup ist offline
Admiral
 
Registriert seit: 09.10.2003
Ort: berlin
Beiträge: 2.249
53 Danke in 33 Beiträgen
le loup eine Nachricht über ICQ schicken
Standard Re: Viren, Würmer und Co.

Zitat:
Zitat von KWO
Zitat:
Zitat von KWO
Ich habe da im Moment mit so einer Doppel-Scheixe namens "natal.scr" und "natal!.pif" zu kämpfen. Weiß da einer näheres?

Mit vorweihnachtlichem Gruß

Klaus-Werner Olderdissen
und wodurch schreibt sich immer wieder neu
run=C:\WINDOWS\NATAL!.PIFc:\windows\natal!.pif
in meine WIN.INI?

Mit weihnachtlichem Gruß

Klaus-Werner Olderdissen

moin

zunäxt die schlechte nachricht:
dein compi ist bereits irnktwie infiziert.

die *.pif und *.scr hast du hoffentlich schon vernichtet?
aber irgendeine nette kleine routine schreibt die startbefehle immer wieder neu in deine win.ini

also lösche dort alle run= und load= einträge.
setze dann das dateiattribut vorübergehend auf "read only"

beim näxten start müsste eine fehlermeldung erscheinen.
eventuell hilft es auch, wenn du "protokolliert" startest und dir die protokolldatei ansiehst. ein "load fail" könnte hinweise geben.

du kannst auch im zweig HKLM in der registry nach "run*" suchen.
vielleicht haste dann schon den übeltäter, der beim systemstart deine win.ini neu schreiben will.

le loup
ps. ich warte noch immer auf ungeziefer,
welches die wininit.bat und/oder die winstart.bat
in geeigneter weise umschreibt.
da tun sich jede menge möglichkeiten auf...
Mit Zitat antworten top
  #30  
Alt 30.12.2003, 18:53
Wolf
Gast
 
Beiträge: n/a
Standard Re: Viren, Würmer und Co.

Zitat:
Zitat von le loup
zunäxt die schlechte nachricht:
dein compi ist bereits irnktwie infiziert.

die *.pif und *.scr hast du hoffentlich schon vernichtet?
aber irgendeine nette kleine routine schreibt die startbefehle immer wieder neu in deine win.ini

also lösche dort alle run= und load= einträge.
setze dann das dateiattribut vorübergehend auf "read only"

beim näxten start müsste eine fehlermeldung erscheinen.
eventuell hilft es auch, wenn du "protokolliert" startest und dir die protokolldatei ansiehst. ein "load fail" könnte hinweise geben.

du kannst auch im zweig HKLM in der registry nach "run*" suchen.
vielleicht haste dann schon den übeltäter, der beim systemstart deine win.ini neu schreiben will.

le loup
ps. ich warte noch immer auf ungeziefer,
welches die wininit.bat und/oder die winstart.bat
in geeigneter weise umschreibt.
da tun sich jede menge möglichkeiten auf...
Jau, le loup,

ich denke, dass Klaus die Reg. via "regedit.exe" untersucht hat.
Auch run , oder run once, etc, wird er schon geschaut haben.
Zumindest denke ich das.

So einfach ist das aber nicht.
Manche Würmer bekommst Du nur mit entsprechenden Fix´s raus.

z.b. "Fixblast.exe" ist so ein Teil.

Damit kann man z.B. den s.g. "W32.Blaster.Worm" entfernen.
Kaum eine Chance, den auf anderem Weg, außer format, von der Platte zu bekommen..

Nur meine unbedeutende Meinung.
Mit Zitat antworten top
  #31  
Alt 01.01.2004, 18:05
Guido-E
Gast
 
Beiträge: n/a
Standard

ich hab nen Schreck bekommen....


Von: clafu@sankt-andreasberg.de
Anhang: Zugangsdaten.bat

Sehr geehrter Kunde,
Vielen Dank für Ihre Anmeldung auf unserem Server.
Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht.

Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße
Internet Seiten zur Verfügung.

Wir bedauern, das es im Vorfeld so lange gedauert hat,
unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt.
Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen
viel Spass mit unserem Angebot!

Die Seiten die Sie nun aufrufen können und die Zugangsdaten
befinden sich gesichert im Anhang.
Mit Zitat antworten top
  #32  
Alt 01.01.2004, 18:24
Benutzerbild von KWO
KWO KWO ist offline
Ehrenmitglied
 
Registriert seit: 15.12.2002
Ort: Leopoldshöhe 51°00'03"N**008°42'00"E
Beiträge: 496
2 Danke in 2 Beiträgen
Standard Was ganz wildes!

Zitat:
Zitat von Guido-E
Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße Internet Seiten zur Verfügung.
Ist doch was! Ich weiß gar nicht weshalb Du meckerst.

Was meinst Du was mir die Düse geht. Bekomme ich doch schon seit ein paar Tagen täglich vom FBI ein eMail, daß diese auf meinem PC geklaute Graphikdateien gefunden haben und die FBI-Agenten in ein paar Tagen aus Washington vorbei kommen und meinen Compi beschlagnahmen werden.

Meine besten Wünsche zum Jahreswechsel

Klaus-Werner Olderdissen
__________________
An'n Dod denken se nich, dor hebben se keen Tied to.
Dor ward nich an dacht un nich von rädt.
Jeder weit jo, wat he to doon hett.
(Richard Wossidlo über die Seenotretter)
Mit Zitat antworten top
  #33  
Alt 01.01.2004, 18:27
Guido-E
Gast
 
Beiträge: n/a
Standard

oh cool, vom FBI wurde ich noch nie durchsucht.....

[scherz].... aber die deutschen kollegen reichen mir schon ..... [/scherz]
Mit Zitat antworten top
  #34  
Alt 22.01.2004, 18:30
Esmeralda Esmeralda ist offline
Vice Admiral
 
Registriert seit: 01.02.2002
Beiträge: 1.587
6.645 Danke in 1.593 Beiträgen
Standard

Nachdem ich das mit dem illegalen Herunterladen nun auch schon ein paarmal bekommen habe, kam Worm Sober C1 nun mit einer email von ...@neckermann.de

Ich hab sie nicht aufgemacht!!!! und aus dem Quelltext folgendes kopiert:

Zitat:
Mailer: XSMTP V4.30
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="bab39efb.0ac15"
Delivered-To:
Delivered-To:
Delivered-To:
Envelope-to:
X-Warning: Malware found (Worm.Sober.C1).
Delivered-To:

This is a multi-part message in MIME format.

--bab39efb.0ac15

Sehr geehrte Frau Bieders,
Wir möchten uns noch einmal für unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht
bzw. Verfügung über Ihr Konto!

Mit freundlichen Grüssen:
i.a: Regina Rüthers

+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120
--bab39efb.0ac15
Content-Type: application/octet-stream; name=Kundendat1972BaB.com
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Kundendat1972BaB.com"

Anneke
Mit Zitat antworten top
  #35  
Alt 22.01.2004, 18:37
Benutzerbild von Seekreuzer
Seekreuzer Seekreuzer ist offline
Vice Admiral
 
Registriert seit: 31.01.2002
Beiträge: 1.657
49 Danke in 10 Beiträgen
Standard

Das ist bei Dir aber spät angekommen...

siehe vorige Seite oder
http://www.boote-forum.de/phpBB2/vie...?p=89071#89071
Mit Zitat antworten top
  #36  
Alt 22.01.2004, 23:44
Esmeralda Esmeralda ist offline
Vice Admiral
 
Registriert seit: 01.02.2002
Beiträge: 1.587
6.645 Danke in 1.593 Beiträgen
Standard

Zitat:
Zitat von Seekreuzer
Das ist bei Dir aber spät angekommen...
Kannste mal sehen, meine email-Addi ist eben noch nicht so weit rumgekommen.......

Anneke
Mit Zitat antworten top
  #37  
Alt 23.01.2004, 07:59
Benutzerbild von 1WO
1WO 1WO ist offline
Fleet Admiral
 
Registriert seit: 11.11.2002
Ort: bei Wiener Neustadt
Beiträge: 5.494
Boot: Fjord 650S
2.711 Danke in 1.250 Beiträgen
Standard Re: Erklärung

Zitat:
Zitat von Stephan Reuter
http://www.heise.de/newsticker/data/dab-22.12.03-002/

Es ist sober.c

So langsam solltet ihr nun wirklich ein Gespür für Würmer und dergleichen kriegen ;)
Hallo Stephan, hallo alle!

Na ja, weiß nicht genau ob man Gespür fur Würmer u.Ä. bekommen kann.
Vor allem wenn die Mail von einem Bekannten gesendet wird.

Für alle die es genau wissen wollen, etwas zu schmökern:

W32/Sober-C
Alias
I-Worm.Sober.c, W95/Sober.C@mm, W32/Sober.c@MM, Win32/Sober.C, WORM_SOBER.C

Typ
Win32-Wurm

Erkennung
Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung und wird ab Version Februar 2004 (3.78) in Sophos Anti-Virus enthalten sein.
Sophos hat zahlreiche Meldungen dieses wurms als "in the wild" erhalten.


Erläuterung
W32/Sober-C ist ein Internetwurm, der sich über Peer-to-Peer-Netzwerke zum
Dateiaustausch verbreitet sowie indem er sich an Adressen sendet, die er in
Dateien auf dem Computer findet.

Die E-Mail-Betreffzeile und der Text werden zufällig aus internen Listen
ausgewählt und sind entweder in englischer oder in deutscher Sprache verfasst. Die angehängte Datei wird ebenfalls zufällig aus internen Listen ausgewählt und kann eine der folgenden Erweiterungen haben: EXE, SCR, PIF, COM, CMD oder BAT. Weiter Informationen siehe unten.

Wenn er erstmals ausgefürht wird, kopiert sich der Wurm als syshostx.exe und mit zwei weiteren zufällig gewählten Dateinamen in den Windows-Systemordner.

W32/Sober-C erstellt dann die folgenden Registrierungseinträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \<zufällige Zeichen>
HKCU\Software\Microsoft\Windows\CurrentVersion\Run \<zufällige Zeichen>

Dieser Eintrag verweist auf die zwei Kopien des Wurms mit zufällig gewählten Dateinamen, um sicherzustellen, dass er bei der Systemanmeldung gestartet wird.

Die folgenden Dateien werden ebenfalls im Windows-Systemordner erstellt:

ms16taskwin.exe
savesyss.dll
Humgly.lkur
yfjq.yqwm

Diese Dateien sind nicht schädlich und können einfach gelöscht werden.

W32/Sober-C kopiert sich in den Ordner "My Shared Folder" innerhalb des KaZaA-Ordners und ersetzt dort bestehende Programme mit den Erweiterungen COM, EXE, SCR, BAT, CMD oder PIF.

Deutsche Attachmentnamen:
Klassenfoto
www.iq4you-german-test.com
BaB
SysDial-patch.
aktenz<zufällige Zahl>
haha_sehr_witzig
DrohMails
RTL-DSDS-anmelde
www.free4manga.com
Zugangsdaten
www.free4share4you.com
sharedfree
www.tagespolitik-umfragen.com
Abstimmen
meld dich einfachremove-<zufällig erzeugt>.exe
test
alledigis

Englische Attachmentnamen:
yourmail
photos
reward
youtoo
www.onlinegamerspro-worm.com
set_config
downloader.exe
www.freegames4you-gzone.com
painfulness
www.boards4all-terror432.com
terror-list
yourregistration
letters
refcode<zufällige Zahl>
remove-<zufällig erzeugt>_tool.exe
remove<zufällig erzeugt>-patch.exe
www.anime4allfree.com
www.animepage43252.com
mangaconection

Deutsche Betreffzeilen:
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Sie tauschen illegal Dateien aus
Ich hasse dich
Ich zeige sie an!
Sie Drohen mir!!
Anime, Pokemon, Manga, Handy ...
Anmeldebestotigung
Neu! Legales Filesharing
Umfrage: Rente erst mit 80!
du wirst ausspioniert
Ein Trojaner ist auf Ihrem Rechner!
Du hast einen Trojaner drauf!
Hi, Ich bin's

Englische Betreffzeilen:
ups, i've got your mail
Sorry, that's your mail
hi, its me
Thank You very ver much
you are an idiot
why me?
I hate you
Preliminary investigation were started
Your IP was logged
You use illegal file sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...
<
Der deutsche Text der E-Mail beginnt folgendermaßen:
Hallo, ich hoffe das ich jetzt mal ...
Guten Tag, sind Sie auch der Meinung das Sie ntelligenter sind, ...
Sehr geehrte Frau Meiers, ...
Seit einiger Zeit kursieren wieder gef ...
Sehr geehrte Damen und Herren, das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. ...
Wenn Du meinst mich beleidigen zu ...
Wenn Sie meinen mir DROHEN zu ...
Deutschland Sucht Den Deutschland Sucht Den Superstar (DSDS) auf RTL. ...
RTL: DSDS Deutschland Sucht Den Superstar (DSDS) auf RTL. ...
Guten Tag, da immer mehr unseri ...
Sehr geehrter Kunde, Vielen Dank ...
Sitzt Ihnen immer die Angst im Nacken, wenn Sie sich MP3's herunterladen? ...
Sie Lesen richtig!! Das sind die neuen, noch geheimen ...
Juten Tach, Habe mal einen internet port scan ...
Ich bin wahrscheinlich zu ...
Hier die Digi-Cam Bilder. Manche sind nix geworden! ...

Der englische Text der E-Mail beginnt folgendermaßen:
i'm very very sorry, anybody have sent your mail to my address. ...
I've got your mail, but its came on my mail address??? ...
I don't know how to start this! I'm dull,, can you test!? ...
Here, the DigiCam photos. A few are overexposed. ...
That you've killed this bastard. Your reward: ...
That you have paid for me! And that's your ...
Caution: To all gamers A new worm spread via online gaming! ...
To all gamers More than 75.000 freeware games!!! ...
why do you do that? idiot. ...
You say in the www. that i'm a terrorist!!! No way out for you. I REPORT YOU ! ...
Registration confirmation Thanks for your registration. ...
I said, I love you..,, and you said NOTHING And now,,, Go Away From Me ...
Ladies and Gentlemen, Downloading of Movies, MP3s and Software is illegal and punishable by law. ...
NEW! More than 84.000 entries on our page: ...
hi, I am from <random country> and you'll don't believe me, but a trojan horse in on your ...
hello, I am from <random country> and you'll don't believe me, but a trojan horse in on your ...
(where <random country> is Austria, Switzerland, Norway, Denmark, Spain or Belgium.)


Wiederherstellung
Bitte folgen Sie den Hinweisen zum Entfernen von W32/Sober-C.





Siehe auch:

Melden Sie sich für die kostenlose Benachrichtigung über neue Viren "in the wild" an
Stellen Sie topaktuelle Informationen über Viren auf Ihre Website oder in Ihr Intranet

Grüße Andi
__________________
Wer sein Leben so einrichtet, dass er niemals auf die Schnauze fällt, der kann nur auf dem Bauch kriechen.
Mit Zitat antworten top
  #38  
Alt 23.01.2004, 08:01
Benutzerbild von 1WO
1WO 1WO ist offline
Fleet Admiral
 
Registriert seit: 11.11.2002
Ort: bei Wiener Neustadt
Beiträge: 5.494
Boot: Fjord 650S
2.711 Danke in 1.250 Beiträgen
Standard

Uff!
Entschuldigt bitte- da wäre wohl ein Link besser gewesen.
Is ja länger als der neue Harry Potter!!

Grüße Andi
__________________
Wer sein Leben so einrichtet, dass er niemals auf die Schnauze fällt, der kann nur auf dem Bauch kriechen.
Mit Zitat antworten top
  #39  
Alt 23.01.2004, 08:12
Benutzerbild von apiroma
apiroma apiroma ist offline
Fleet Admiral
 
Registriert seit: 26.03.2002
Ort: Erde
Beiträge: 6.850
Boot: z. Z. kein Boot
Rufzeichen oder MMSI: DF....
3.461 Danke in 2.415 Beiträgen
Standard

@KWO,
sofort Datensicherung durchführen, sowie aktuelle Bios-updates, deine Treiber und ähnliches sichern!!!!!!
Wichtige Daten getrennt auf garantiert virenfreien Rechner untersuchen und dort speichern, da sich manche Viren in Dokumente, MP3, Jpeg und GIF einbinden.
Du mußt mit Verlust von sämtlichen Daten (innerhalb von 30 Tagen bei einem bestimmten Wurmtyp) rechnen. Dieser formatiert deine Festplatte, exportiert wichtige Daten an den Wurmautor, hält deine Kiste mit einer Hintertür (Backdoor-trojaner) für externe Zugriffe offen. Das übelste was dir bei einer solchen Löschaktion passieren kann, ist eine Löschung des Bios.
Dann siehst du nur noch ein schwarzes Loch.
Sofort komplette Neuinstallation.
MfG
K-H
__________________
Grüße
Karl-Heinz
----------------
"Elektronische Bauteile kennen 3 Zustände:
Ein-Aus-Kaputt".
(Wau Holland)
Mit Zitat antworten top
  #40  
Alt 23.01.2004, 13:03
Benutzerbild von le loup
le loup le loup ist offline
Admiral
 
Registriert seit: 09.10.2003
Ort: berlin
Beiträge: 2.249
53 Danke in 33 Beiträgen
le loup eine Nachricht über ICQ schicken
Standard

Zitat:
Zitat von apiroma
----snip
Dann siehst du nur noch ein schwarzes Loch.
Sofort komplette Neuinstallation.
MfG
K-H
nicht nur das,
er tauscht auch deinen Euro-bargeldbestand gegen DM
vergewaltigt alle haustiere
und lässt topfpflanzen verdorren.

SCNR
le loup
Mit Zitat antworten top
  #41  
Alt 23.01.2004, 14:30
Benutzerbild von apiroma
apiroma apiroma ist offline
Fleet Admiral
 
Registriert seit: 26.03.2002
Ort: Erde
Beiträge: 6.850
Boot: z. Z. kein Boot
Rufzeichen oder MMSI: DF....
3.461 Danke in 2.415 Beiträgen
Standard

Ha,Ha, Loup toller Witz,
im Ernst, der Wurm kann unter Umständen noch mehr "Payload" enthalten, als sich nur zu verbreiten. Schon mal was von "Virus-Kits" gehört??
Da können sogar kleine Kinder solche Malware zusammenklicken (die Erkennung durch Av-Programme unter Umständen sofort möglich).

P.S. (edit)
Es gibt einige der aktuellen Sober-Varianten, die solche linken Dinger auf dem Rechner abziehen. Stichwort "logische Bomben".

(Der alte love you Virus überschrieb sämtliche jpg, gif, MP3 und andere Dateien mit einer Kopie von sich selbst.)
__________________
Grüße
Karl-Heinz
----------------
"Elektronische Bauteile kennen 3 Zustände:
Ein-Aus-Kaputt".
(Wau Holland)
Mit Zitat antworten top
  #42  
Alt 23.01.2004, 16:01
Benutzerbild von le loup
le loup le loup ist offline
Admiral
 
Registriert seit: 09.10.2003
Ort: berlin
Beiträge: 2.249
53 Danke in 33 Beiträgen
le loup eine Nachricht über ICQ schicken
Standard

Zitat:
Zitat von apiroma
Ha,Ha, Loup toller Witz,
im Ernst, der Wurm kann unter Umständen noch mehr "Payload" enthalten, als sich nur zu verbreiten. Schon mal was von "Virus-Kits" gehört??
Da können sogar kleine Kinder solche Malware zusammenklicken (die Erkennung durch Av-Programme unter Umständen sofort möglich).

P.S. (edit)
Es gibt einige der aktuellen Sober-Varianten, die solche linken Dinger auf dem Rechner abziehen. Stichwort "logische Bomben".

(Der alte love you Virus überschrieb sämtliche jpg, gif, MP3 und andere Dateien mit einer Kopie von sich selbst.)
moin moin

malware bekommt man nicht, man holt sie sich.
und ob die nun mit nem contructionkit zusammengeklickt werden oder jemand das ding in assembler schreibt ist doch egal.

was dann im einzelnen beschädigt wird ist ebenso egal.

wichtig ist nur, die dinger zu erkennen. und das geht sehr gut ohne virenscanner.
kritisch sind immer dateiendungen ausführbarer dateien...
die sind zwar teilweise unter win unsichtbar, können jedoch angezeigt werden. wie man das macht habe ich bereits in einem anderen beitrag beschrieben.

le loup
Mit Zitat antworten top
  #43  
Alt 23.01.2004, 16:13
Benutzerbild von le loup
le loup le loup ist offline
Admiral
 
Registriert seit: 09.10.2003
Ort: berlin
Beiträge: 2.249
53 Danke in 33 Beiträgen
le loup eine Nachricht über ICQ schicken
Standard

Zitat:
Zitat von Seekreuzer
Ich nehme mal an, diese Antwort bezog sich auf das einen Monat alte Posting bezgl. "natal.scr" und "natal!.pif"
Wenigstens einer, der die Dinger kennt!
Und was machen die jetzt genau, außer ein Virus zu sein und potentielle Gefahren zu bergen, denen man durch die geschilderten Maßnahmen global den Garaus machen kann?
ach, manchmal machen sie spass.
es ist richtig erfrischend zu sehen, wie mit rudimentärem "social engeneering" das starten der malware veranlasst werden soll.
richtig lustig sind sie, wenn als absender mal nicht bekannte drinstehen sondern die eigene adresse

und manchmal stören sie, wenn sie in mengen auftauchen und das postfach verstopfen. aber auch dagegen gibt es mittel.

wer bekannte virenschleudern nutzt, sich seine mails nicht genau ansieht und auf alles klickt, was nicht schnell genug wegrennt, darf sich nicht wundern falls es mal knallt.

le loup
Mit Zitat antworten top
  #44  
Alt 23.01.2004, 16:37
Benutzerbild von dieter
dieter dieter ist offline
Fleet Admiral
 
Registriert seit: 31.01.2002
Ort: Nordbayern OPF
Beiträge: 17.845
Boot: 233 XL Ambassador Baujahr 1989
15.719 Danke in 8.199 Beiträgen
Standard

Zitat:
Zitat von le loup
.... wichtig ist nur, die dinger zu erkennen. und das geht sehr gut ohne virenscanner.
kritisch sind immer dateiendungen ausführbarer dateien...
die sind zwar teilweise unter win unsichtbar, können jedoch angezeigt werden. wie man das macht habe ich bereits in einem anderen beitrag beschrieben.

le loup
... da bin ich schon anderer meinung, mein virenscanner schlägt immer öfter an, ohne dass eine datei in der mail geöffnet wird ....
__________________
servus
dieter


...man sollte nicht immer von sich selbst ausgehen,
sondern individuelle Situationen akzeptieren....
Mit Zitat antworten top
  #45  
Alt 23.01.2004, 16:47
Benutzerbild von TomM
TomM TomM ist offline
Admiral
 
Registriert seit: 07.01.2003
Beiträge: 2.693
2.151 Danke in 1.053 Beiträgen
Standard

ACHTUNG, WARNT EURE KIDS

von casting@rtl.de kommt folgende Mail:
Zitat:
Deutschland Sucht Den Superstar (DSDS) auf RTL.

Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen
ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch
einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
Stars mit dabei sein darfst.

Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
und 200 Personen haben wir per Mail angeschrieben.
Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.

Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.

Viel Glück!


++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
++ Am Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)
Norton Anti Virus Bericht:
Zitat:
Die Datei "RTL-DSDS-anmelde.bat" ist mit dem Virus "W32.Sober.C@mm" infiziert.

Die Datei wurde von Norton AntiVirus gelöscht.Friday, January 23, 2004 13:27
__________________
so long -> Tom

Es gibt Leute, die wissen alles, das ist alles was sie wissen (Schiller)
Mit Zitat antworten top
  #46  
Alt 23.01.2004, 18:15
Benutzerbild von le loup
le loup le loup ist offline
Admiral
 
Registriert seit: 09.10.2003
Ort: berlin
Beiträge: 2.249
53 Danke in 33 Beiträgen
le loup eine Nachricht über ICQ schicken
Standard

[quote="TomM"]
----snip
von casting@rtl.de kommt folgende Mail:
Zitat:
Deutschland Sucht Den Superstar (DSDS) auf RTL.
Zitat:
Norton Anti Virus Bericht:
Die Datei "RTL-DSDS-anmelde.bat" ist mit dem Virus "W32.Sober.C@mm" infiziert.
na sag ich doch, "social engeneering" ist im kommen.
man kann kindern beibringen, dass herdplatten heiss sind...

unabhängig davon wäre ein kinder-compi mit sicherem betriebssystem bestimmt ne gute wahl.

le loup
Mit Zitat antworten top
  #47  
Alt 23.01.2004, 18:35
Benutzerbild von le loup
le loup le loup ist offline
Admiral
 
Registriert seit: 09.10.2003
Ort: berlin
Beiträge: 2.249
53 Danke in 33 Beiträgen
le loup eine Nachricht über ICQ schicken
Standard

Zitat:
Zitat von dieter
Zitat:
Zitat von le loup
.... wichtig ist nur, die dinger zu erkennen. und das geht sehr gut ohne virenscanner.
kritisch sind immer dateiendungen ausführbarer dateien...
die sind zwar teilweise unter win unsichtbar, können jedoch angezeigt werden. wie man das macht habe ich bereits in einem anderen beitrag beschrieben.

le loup
... da bin ich schon anderer meinung, mein virenscanner schlägt immer öfter an, ohne dass eine datei in der mail geöffnet wird ....
naja,
würde ich virenscanner herstellen und verkaufen, dann würde ich meinen kunden auch zeigen, wie toll das teure produkt ist.

du willst nicht allen ernstes behaupten, dass potentiell gefährliche anhänge wie diese Executables
"js,vbs,reg,scr,exe,bat,bas,chm,com,cmd,doc,lnk,ht a,htm,html,shs,url,pif,vbs,ws,wsh,wsf,xls"
bei dir nicht sichtbar sind?

sogar *.txt ist gefährlich, falls es sich um eine html-datei mit falscher endung handelt und diese im internet-explorer geöffnet wird.

le loup - nicht im geringsten paranoid ;)
Mit Zitat antworten top
  #48  
Alt 24.01.2004, 09:37
Benutzerbild von dieter
dieter dieter ist offline
Fleet Admiral
 
Registriert seit: 31.01.2002
Ort: Nordbayern OPF
Beiträge: 17.845
Boot: 233 XL Ambassador Baujahr 1989
15.719 Danke in 8.199 Beiträgen
Standard

..sorry, aber entweder hast du mich falsch verstanden oder nicht richtig gelesen, alles ist gefährlicher als mancher meint.... aber ich bin mit dir nicht einer meinung dass es auch ohne scanner geht... denn wie ich bereits geschrieben habe... man muss den anhang nicht mehr unbedingt öffnen um sich einen virus einzufangen... die
"hüpfen" da schon selbstständig beim empfang der mail auf dein harddisk.... ich zitire.... "immer öfter schlägt mein virenscanner an ohne dass ich einen anhang öffne (was ich bei unbekannten mails und anhängen sowieso nicht machte... )....

von teuer kann übrigens auch nicht die rede sein.... denn man muss ja nicht die neueste version kaufen, und trotzdem bekommt man die neuesten virendefinitionen und den schutz .

ich fahre seit jahren mit norton sehr gut.... bekomme mehrere hundert mails am tag und bin nur einmal "verseucht" worden als der erste bei uns in D wormblaster aufgetaucht ist habe ich ihn auch gleich erwischt und die virenscanner (aber alle) waren noch nicht darauf vorbereitet.....

der halbe tag um den "sch..." zu entfernen und das system wieder lauffähig zu machen wäre mir sogar den doppelten kaufpreis eines gut funktionierenden scanners wert....
__________________
servus
dieter


...man sollte nicht immer von sich selbst ausgehen,
sondern individuelle Situationen akzeptieren....
Mit Zitat antworten top
  #49  
Alt 24.01.2004, 10:26
Benutzerbild von le loup
le loup le loup ist offline
Admiral
 
Registriert seit: 09.10.2003
Ort: berlin
Beiträge: 2.249
53 Danke in 33 Beiträgen
le loup eine Nachricht über ICQ schicken
Standard

Zitat:
Zitat von dieter
..... man muss den anhang nicht mehr unbedingt öffnen um sich einen virus einzufangen... die
"hüpfen" da schon selbstständig beim empfang der mail auf dein harddisk....
moin
beim empfang einer mail wird nicht mehr gemacht als eine datei von deinem postfach auf deinen rechner zu übertragen. da "hüpft" nix.

ein echtes problem stellen allerdinx weltweit in grosser stückzahl installierte mail-clients dar, deren mittlerweile bekannte sicherheitslücken die verbreitung von malware fördern.

le loup
Mit Zitat antworten top
  #50  
Alt 24.01.2004, 10:30
Benutzerbild von Cyrus
Cyrus Cyrus ist offline
Repräsentant der schwarzen Macht
 
Registriert seit: 27.01.2002
Ort: Lübeck - Krummesse / Holzwiek Tel. 04508/777 77 10
Beiträge: 21.853
Boot: Chaparral Signature 260 - CA$H FLOW
Rufzeichen oder MMSI: DJ6837 - 211387640
42.929 Danke in 15.623 Beiträgen
Standard

Zitat:
Zitat von le loup
Zitat:
Zitat von dieter
..... man muss den anhang nicht mehr unbedingt öffnen um sich einen virus einzufangen... die
"hüpfen" da schon selbstständig beim empfang der mail auf dein harddisk....
moin
beim empfang einer mail wird nicht mehr gemacht als eine datei von deinem postfach auf deinen rechner zu übertragen. da "hüpft" nix.

ein echtes problem stellen allerdinx weltweit in grosser stückzahl installierte mail-clients dar, deren mittlerweile bekannte sicherheitslücken die verbreitung von malware fördern.

le loup
ich kann nur jedem empfehlen die Mails mit Netscape abzuholen.
__________________
Mit sportlichen Grüßen

ᴒɦᴚᴝϩ


Mercruiser, Mercury, Mariner, Force, Westerbeke, Universal
Propeller - Abgasanlagen - Generatoren
Qualität zu kaufen ist die cleverste Art des Sparens.
Siehe auch www.kegel.de
Anfragen bitte telefonisch 04508/777 77 10 oder per WhatsApp 04508/777 77 10 stellen.

Kontaktdaten und Impressum

Mit Zitat antworten top
Antwort
Vorherige Seite - Ergebnis 1 bis 25 von 161Nächste Seite - Ergebnis 51 bis 75 von 161


Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:31 Uhr.


Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.