|
|
|||||||
| Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen. |
 |
  |
|
|
Themen-Optionen |
|
#26
25.12.2003, 12:12
|
||||
|
||||
lsass gehört unter Windoof zum Betriebssystem und lässt sich deshalb nicht via Taskmng abschiessen.
Fröhliche Weihnachten. 
|
|
#27
30.12.2003, 15:22
|
||||
|
||||
|
welch eine Vielfalt!
bei web.de kommen immer wieder schöne neue Mails an. Gut dass ich meine Freunde gut eingewiesen habe. Nachdem einer von denen tatsächlich so einen Anhang geöffnet hatte, waren alle gewarnt. 2 meinten, das das gar nicht so aussah wie eine der Mails vor denen ich sie gewarnt hatte  egal, jetzt haben die es kapiert und alle Mails von nicht eindeutig bekannten Absendern werden gnadenlos gelöscht!Die beiden sind absolute DAU's und einer fängt gerade erst mit dem PC an, weil selbständig und Rechnungen etc müssen ja vernünftig aussehen. Ausserdem braucht ma ja Internet in seiner (unserer) Branche, denn unser Hauptlieferant macht Bestellwesen und Umsatzkontrolle per Intranet möglich. Da hat man immer einen guten Überblick über den eigenen Umsatz, die Direktbestellungen der Kunden und den Umsatz seiner Vertriebspartner, weil die zugeordnet sind. Tja, und wenn dann die eigenen Söhne besser sind, ruft man öfter seinen Freund an (machen seine Söhne aber auch) und lässt sich helfen. Ganz lustig ist es dann, wenn erst der Sohn und dann der Papa für die gleiche Frage anrufen, weil beide sich keine Blösse geben wollen. Das ist dann aktiver Virenschutz  Hätte ich denen nicht verraten sollen, dass ich IT-Beratung auch im Gewerbe habe? Ist eben seit über 20 Jahren mein Haupterwerb - mit der ernahrung/Wellnes biete ich meiner Frau unterstützung, ist aber auch ein sehr interessantes Themengebiet. Ich habe interessanterweise festgestellt, dass die Männer beim PC immer alles wissen (nach aussen hin) und die Frauen bei der Ernährung, aber zunehmend auch die Männer (wie 2deutig!).und solche Virensender leben von den Besserwissern, nicht von den wirklich-Wissern, die es zum Glück auch hier reichlich gibt. ich finde es toll, das hier erst gefragt und dann gehandelt wird. Unter Freunden kann man seine schwachstellen ruhig offen legen (zum Teil zumindest). Ich weiss auch lange nicht alles mehr, da ich zu sehr spezialisiert bin (wurde) und bin oft im IT-Bereich für weitere Hilfe dankbar, besonders in der Hardware habe ich arge Rückschritte gemacht. puh - ich glaube ich schweife zu sehr ab - man merkt, dass hier im Büro nix los ist und nur einer für den Fall der Fälle erreichbar sein muss. biss denne und virenfreie Grüsse vom Niederrhein  Pit
__________________
Gruss vom linken Niederrhein Pit  Ich sammele für meine Tochter Lanyards/Umhängeschlüsselbänder -> wer welche abgeben möchte bitte per PN melden. (aktuell über 230 Stck. aus dem erhalten - Danke!)
|
|
#28
30.12.2003, 15:39
|
|||
|
|||
|
Re: Viren, Würmer und Co.
Zitat:
Die Antwort würde mich auch interessieren.
|
|
#29
30.12.2003, 18:06
|
||||
|
||||
|
Re: Viren, Würmer und Co.
Zitat:
moin zunäxt die schlechte nachricht: dein compi ist bereits irnktwie infiziert. die *.pif und *.scr hast du hoffentlich schon vernichtet? aber irgendeine nette kleine routine schreibt die startbefehle immer wieder neu in deine win.ini also lösche dort alle run= und load= einträge. setze dann das dateiattribut vorübergehend auf "read only" beim näxten start müsste eine fehlermeldung erscheinen. eventuell hilft es auch, wenn du "protokolliert" startest und dir die protokolldatei ansiehst. ein "load fail" könnte hinweise geben. du kannst auch im zweig HKLM in der registry nach "run*" suchen. vielleicht haste dann schon den übeltäter, der beim systemstart deine win.ini neu schreiben will. le loup ps. ich warte noch immer auf ungeziefer, welches die wininit.bat und/oder die winstart.bat in geeigneter weise umschreibt. da tun sich jede menge möglichkeiten auf...
|
|
#30
30.12.2003, 18:53
|
|||
|
|||
|
Re: Viren, Würmer und Co.
Zitat:
ich denke, dass Klaus die Reg. via "regedit.exe" untersucht hat. Auch run , oder run once, etc, wird er schon geschaut haben. Zumindest denke ich das. So einfach ist das aber nicht. Manche Würmer bekommst Du nur mit entsprechenden Fix´s raus. z.b. "Fixblast.exe" ist so ein Teil. Damit kann man z.B. den s.g. "W32.Blaster.Worm" entfernen. Kaum eine Chance, den auf anderem Weg, außer format, von der Platte zu bekommen.. Nur meine unbedeutende Meinung.
|
|
#31
01.01.2004, 18:05
|
|||
|
|||
|
ich hab nen Schreck bekommen....
Von: clafu@sankt-andreasberg.de Anhang: Zugangsdaten.bat Sehr geehrter Kunde, Vielen Dank für Ihre Anmeldung auf unserem Server. Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht. Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße Internet Seiten zur Verfügung. Wir bedauern, das es im Vorfeld so lange gedauert hat, unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt. Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen viel Spass mit unserem Angebot! Die Seiten die Sie nun aufrufen können und die Zugangsdaten befinden sich gesichert im Anhang.
|
|
#32
01.01.2004, 18:24
|
||||
|
||||
|
Was ganz wildes!
Zitat:
 Was meinst Du was mir die Düse geht. Bekomme ich doch schon seit ein paar Tagen täglich vom FBI ein eMail, daß diese auf meinem PC geklaute Graphikdateien gefunden haben und die FBI-Agenten in ein paar Tagen aus Washington vorbei kommen und meinen Compi beschlagnahmen werden. Meine besten Wünsche zum Jahreswechsel Klaus-Werner Olderdissen
__________________
An'n Dod denken se nich, dor hebben se keen Tied to. Dor ward nich an dacht un nich von rädt. Jeder weit jo, wat he to doon hett. (Richard Wossidlo über die Seenotretter)
|
|
#33
01.01.2004, 18:27
|
|||
|
|||
|
oh cool, vom FBI wurde ich noch nie durchsucht.....
[scherz].... aber die deutschen kollegen reichen mir schon ..... [/scherz]
|
|
#34
22.01.2004, 18:30
|
|||
|
|||
|
Nachdem ich das mit dem illegalen Herunterladen nun auch schon ein paarmal bekommen habe, kam Worm Sober C1 nun mit einer email von ...@neckermann.de
Ich hab sie nicht aufgemacht!!!! und aus dem Quelltext folgendes kopiert: Zitat:
Anneke
|
|
#35
22.01.2004, 18:37
|
||||
|
||||
|
Das ist bei Dir aber spät angekommen...
 siehe vorige Seite oder http://www.boote-forum.de/phpBB2/vie...?p=89071#89071
|
|
#37
23.01.2004, 07:59
|
||||
|
||||
|
Re: Erklärung
Zitat:
Na ja, weiß nicht genau ob man Gespür fur Würmer u.Ä. bekommen kann. Vor allem wenn die Mail von einem Bekannten gesendet wird. Für alle die es genau wissen wollen, etwas zu schmökern: W32/Sober-C Alias I-Worm.Sober.c, W95/Sober.C@mm, W32/Sober.c@MM, Win32/Sober.C, WORM_SOBER.C Typ Win32-Wurm Erkennung Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung und wird ab Version Februar 2004 (3.78) in Sophos Anti-Virus enthalten sein. Sophos hat zahlreiche Meldungen dieses wurms als "in the wild" erhalten. Erläuterung W32/Sober-C ist ein Internetwurm, der sich über Peer-to-Peer-Netzwerke zum Dateiaustausch verbreitet sowie indem er sich an Adressen sendet, die er in Dateien auf dem Computer findet. Die E-Mail-Betreffzeile und der Text werden zufällig aus internen Listen ausgewählt und sind entweder in englischer oder in deutscher Sprache verfasst. Die angehängte Datei wird ebenfalls zufällig aus internen Listen ausgewählt und kann eine der folgenden Erweiterungen haben: EXE, SCR, PIF, COM, CMD oder BAT. Weiter Informationen siehe unten. Wenn er erstmals ausgefürht wird, kopiert sich der Wurm als syshostx.exe und mit zwei weiteren zufällig gewählten Dateinamen in den Windows-Systemordner. W32/Sober-C erstellt dann die folgenden Registrierungseinträge: HKLM\Software\Microsoft\Windows\CurrentVersion\Run \<zufällige Zeichen> HKCU\Software\Microsoft\Windows\CurrentVersion\Run \<zufällige Zeichen> Dieser Eintrag verweist auf die zwei Kopien des Wurms mit zufällig gewählten Dateinamen, um sicherzustellen, dass er bei der Systemanmeldung gestartet wird. Die folgenden Dateien werden ebenfalls im Windows-Systemordner erstellt: ms16taskwin.exe savesyss.dll Humgly.lkur yfjq.yqwm Diese Dateien sind nicht schädlich und können einfach gelöscht werden. W32/Sober-C kopiert sich in den Ordner "My Shared Folder" innerhalb des KaZaA-Ordners und ersetzt dort bestehende Programme mit den Erweiterungen COM, EXE, SCR, BAT, CMD oder PIF. Deutsche Attachmentnamen: Klassenfoto www.iq4you-german-test.com BaB SysDial-patch. aktenz<zufällige Zahl> haha_sehr_witzig DrohMails RTL-DSDS-anmelde www.free4manga.com Zugangsdaten www.free4share4you.com sharedfree www.tagespolitik-umfragen.com Abstimmen meld dich einfachremove-<zufällig erzeugt>.exe test alledigis Englische Attachmentnamen: yourmail photos reward youtoo www.onlinegamerspro-worm.com set_config downloader.exe www.freegames4you-gzone.com painfulness www.boards4all-terror432.com terror-list yourregistration letters refcode<zufällige Zahl> remove-<zufällig erzeugt>_tool.exe remove<zufällig erzeugt>-patch.exe www.anime4allfree.com www.animepage43252.com mangaconection Deutsche Betreffzeilen: Betr: Klassentreffen Testen Sie ihren IQ Bankverbindungs- Daten Neuer Dialer Patch! Ermittlungsverfahren wurde eingeleitet Ihre IP wurde geloggt Sie sind ein Raubkopierer Sie tauschen illegal Dateien aus Ich hasse dich Ich zeige sie an! Sie Drohen mir!! Anime, Pokemon, Manga, Handy ... Anmeldebestotigung Neu! Legales Filesharing Umfrage: Rente erst mit 80! du wirst ausspioniert Ein Trojaner ist auf Ihrem Rechner! Du hast einen Trojaner drauf! Hi, Ich bin's Englische Betreffzeilen: ups, i've got your mail Sorry, that's your mail hi, its me Thank You very ver much you are an idiot why me? I hate you Preliminary investigation were started Your IP was logged You use illegal file sharing ... A Trojan horse is on your PC a trojan is on your computer! Anime, Pokemon, Manga, ... < Der deutsche Text der E-Mail beginnt folgendermaßen: Hallo, ich hoffe das ich jetzt mal ... Guten Tag, sind Sie auch der Meinung das Sie ntelligenter sind, ... Sehr geehrte Frau Meiers, ... Seit einiger Zeit kursieren wieder gef ... Sehr geehrte Damen und Herren, das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. ... Wenn Du meinst mich beleidigen zu ... Wenn Sie meinen mir DROHEN zu ... Deutschland Sucht Den Deutschland Sucht Den Superstar (DSDS) auf RTL. ... RTL: DSDS Deutschland Sucht Den Superstar (DSDS) auf RTL. ... Guten Tag, da immer mehr unseri ... Sehr geehrter Kunde, Vielen Dank ... Sitzt Ihnen immer die Angst im Nacken, wenn Sie sich MP3's herunterladen? ... Sie Lesen richtig!! Das sind die neuen, noch geheimen ... Juten Tach, Habe mal einen internet port scan ... Ich bin wahrscheinlich zu ... Hier die Digi-Cam Bilder. Manche sind nix geworden! ... Der englische Text der E-Mail beginnt folgendermaßen: i'm very very sorry, anybody have sent your mail to my address. ... I've got your mail, but its came on my mail address??? ... I don't know how to start this! I'm dull,, can you test!? ... Here, the DigiCam photos. A few are overexposed. ... That you've killed this bastard. Your reward: ... That you have paid for me! And that's your ... Caution: To all gamers A new worm spread via online gaming! ... To all gamers More than 75.000 freeware games!!! ... why do you do that? idiot. ... You say in the www. that i'm a terrorist!!! No way out for you. I REPORT YOU ! ... Registration confirmation Thanks for your registration. ... I said, I love you..,, and you said NOTHING And now,,, Go Away From Me ... Ladies and Gentlemen, Downloading of Movies, MP3s and Software is illegal and punishable by law. ... NEW! More than 84.000 entries on our page: ... hi, I am from <random country> and you'll don't believe me, but a trojan horse in on your ... hello, I am from <random country> and you'll don't believe me, but a trojan horse in on your ... (where <random country> is Austria, Switzerland, Norway, Denmark, Spain or Belgium.) Wiederherstellung Bitte folgen Sie den Hinweisen zum Entfernen von W32/Sober-C. Siehe auch: Melden Sie sich für die kostenlose Benachrichtigung über neue Viren "in the wild" an Stellen Sie topaktuelle Informationen über Viren auf Ihre Website oder in Ihr Intranet Grüße Andi
__________________
Wer sein Leben so einrichtet, dass er niemals auf die Schnauze fällt, der kann nur auf dem Bauch kriechen.
|
|
#38
23.01.2004, 08:01
|
||||
|
||||
|
Uff!
Entschuldigt bitte- da wäre wohl ein Link besser gewesen. Is ja länger als der neue Harry Potter!!  Grüße Andi
__________________
Wer sein Leben so einrichtet, dass er niemals auf die Schnauze fällt, der kann nur auf dem Bauch kriechen.
|
|
#39
23.01.2004, 08:12
|
||||
|
||||
|
@KWO,
sofort Datensicherung durchführen, sowie aktuelle Bios-updates, deine Treiber und ähnliches sichern!!!!!! Wichtige Daten getrennt auf garantiert virenfreien Rechner untersuchen und dort speichern, da sich manche Viren in Dokumente, MP3, Jpeg und GIF einbinden. Du mußt mit Verlust von sämtlichen Daten (innerhalb von 30 Tagen bei einem bestimmten Wurmtyp) rechnen. Dieser formatiert deine Festplatte, exportiert wichtige Daten an den Wurmautor, hält deine Kiste mit einer Hintertür (Backdoor-trojaner) für externe Zugriffe offen. Das übelste was dir bei einer solchen Löschaktion passieren kann, ist eine Löschung des Bios. Dann siehst du nur noch ein schwarzes Loch. Sofort komplette Neuinstallation. MfG K-H
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland)
|
|
#40
23.01.2004, 13:03
|
||||
|
||||
|
Zitat:
er tauscht auch deinen Euro-bargeldbestand gegen DM vergewaltigt alle haustiere und lässt topfpflanzen verdorren. SCNR le loup
|
|
#41
23.01.2004, 14:30
|
||||
|
||||
|
Ha,Ha, Loup toller Witz,
im Ernst, der Wurm kann unter Umständen noch mehr "Payload" enthalten, als sich nur zu verbreiten. Schon mal was von "Virus-Kits" gehört?? Da können sogar kleine Kinder solche Malware zusammenklicken (die Erkennung durch Av-Programme unter Umständen sofort möglich). P.S. (edit) Es gibt einige der aktuellen Sober-Varianten, die solche linken Dinger auf dem Rechner abziehen. Stichwort "logische Bomben". (Der alte love you Virus überschrieb sämtliche jpg, gif, MP3 und andere Dateien mit einer Kopie von sich selbst.)
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland)
|
|
#42
23.01.2004, 16:01
|
||||
|
||||
|
Zitat:
malware bekommt man nicht, man holt sie sich. und ob die nun mit nem contructionkit zusammengeklickt werden oder jemand das ding in assembler schreibt ist doch egal. was dann im einzelnen beschädigt wird ist ebenso egal. wichtig ist nur, die dinger zu erkennen. und das geht sehr gut ohne virenscanner. kritisch sind immer dateiendungen ausführbarer dateien... die sind zwar teilweise unter win unsichtbar, können jedoch angezeigt werden. wie man das macht habe ich bereits in einem anderen beitrag beschrieben. le loup
|
|
#43
23.01.2004, 16:13
|
||||
|
||||
|
Zitat:
es ist richtig erfrischend zu sehen, wie mit rudimentärem "social engeneering" das starten der malware veranlasst werden soll. richtig lustig sind sie, wenn als absender mal nicht bekannte drinstehen sondern die eigene adresse  und manchmal stören sie, wenn sie in mengen auftauchen und das postfach verstopfen. aber auch dagegen gibt es mittel. wer bekannte virenschleudern nutzt, sich seine mails nicht genau ansieht und auf alles klickt, was nicht schnell genug wegrennt, darf sich nicht wundern falls es mal knallt. le loup
|
|
#44
23.01.2004, 16:37
|
||||
|
||||
|
Zitat:
__________________
servus dieter ...man sollte nicht immer von sich selbst ausgehen, sondern individuelle Situationen akzeptieren.... 
|
|
#45
23.01.2004, 16:47
|
||||
|
||||
|
ACHTUNG, WARNT EURE KIDS
von casting@rtl.de kommt folgende Mail: Zitat:
Zitat:
__________________
so long -> Tom Es gibt Leute, die wissen alles, das ist alles was sie wissen (Schiller)
|
|
#46
23.01.2004, 18:15
|
||||
|
||||
|
[quote="TomM"]
----snip von casting@rtl.de kommt folgende Mail: Zitat:
Zitat:
man kann kindern beibringen, dass herdplatten heiss sind... unabhängig davon wäre ein kinder-compi mit sicherem betriebssystem bestimmt ne gute wahl. le loup
|
|
#47
23.01.2004, 18:35
|
||||
|
||||
|
Zitat:
würde ich virenscanner herstellen und verkaufen, dann würde ich meinen kunden auch zeigen, wie toll das teure produkt ist. du willst nicht allen ernstes behaupten, dass potentiell gefährliche anhänge wie diese Executables "js,vbs,reg,scr,exe,bat,bas,chm,com,cmd,doc,lnk,ht a,htm,html,shs,url,pif,vbs,ws,wsh,wsf,xls" bei dir nicht sichtbar sind? sogar *.txt ist gefährlich, falls es sich um eine html-datei mit falscher endung handelt und diese im internet-explorer geöffnet wird. le loup - nicht im geringsten paranoid ;)
|
|
#48
24.01.2004, 09:37
|
||||
|
||||
|
..sorry, aber entweder hast du mich falsch verstanden oder nicht richtig gelesen, alles ist gefährlicher als mancher meint.... aber ich bin mit dir nicht einer meinung dass es auch ohne scanner geht... denn wie ich bereits geschrieben habe... man muss den anhang nicht mehr unbedingt öffnen um sich einen virus einzufangen... die
"hüpfen" da schon selbstständig beim empfang der mail auf dein harddisk.... ich zitire.... "immer öfter schlägt mein virenscanner an ohne dass ich einen anhang öffne (was ich bei unbekannten mails und anhängen sowieso nicht machte... )....  von teuer kann übrigens auch nicht die rede sein.... denn man muss ja nicht die neueste version kaufen, und trotzdem bekommt man die neuesten virendefinitionen und den schutz . ich fahre seit jahren mit norton sehr gut.... bekomme mehrere hundert mails am tag und bin nur einmal "verseucht" worden als der erste bei uns in D wormblaster aufgetaucht ist habe ich ihn auch gleich erwischt und die virenscanner (aber alle) waren noch nicht darauf vorbereitet..... der halbe tag um den "sch..." zu entfernen und das system wieder lauffähig zu machen wäre mir sogar den doppelten kaufpreis eines gut funktionierenden scanners wert....
__________________
servus dieter ...man sollte nicht immer von sich selbst ausgehen, sondern individuelle Situationen akzeptieren....
|
|
#49
24.01.2004, 10:26
|
||||
|
||||
|
Zitat:
beim empfang einer mail wird nicht mehr gemacht als eine datei von deinem postfach auf deinen rechner zu übertragen. da "hüpft" nix. ein echtes problem stellen allerdinx weltweit in grosser stückzahl installierte mail-clients dar, deren mittlerweile bekannte sicherheitslücken die verbreitung von malware fördern. le loup
|
|
#50
24.01.2004, 10:30
|
||||
|
||||
|
Zitat:
__________________
Mit sportlichen Grüßen ᴒɦᴚᴝϩ Mercruiser, Mercury, Mariner, Force, Westerbeke, Universal Propeller - Abgasanlagen - Generatoren Qualität zu kaufen ist die cleverste Art des Sparens. Siehe auch www.kegel.de Anfragen bitte telefonisch 04508/777 77 10 oder per WhatsApp 04508/777 77 10 stellen. Kontaktdaten und Impressum
|
|
|
| Themen-Optionen | |
|
|
Weiß da einer näheres? 
