verfasst                      

ist bestimmt die späte rache von quasimidi

nee im ernst jetzt,thanx für die info

verfasst                         

Schon jemand Links zu dem Virus/Wurm gefunden ??

verfasst                      

Ächz...den Code Red - Wurm hab ich mir letzte Woche auch eingefangen...Mittwoch Abend
Do früh hat der Admin mich bereits gesperrt, weil von meiner IP aus eine Schwemme TCP-Pakete (ein paar 10000 in kürzester Zeit) bei irgendeinem nicht ganz unwichtigen Server in UK eingingen...dessen Admin muß mit gewisser Lautstärke die Uni angerufen haben

Das Ding bemerkt man ohne Firewall gar nicht, wenn man ne schnelle Connection hat. Außerdem muß man den IIS-Server unter NT / Y2K aktiviert haben, sonst passiert gar nichts.
Also falls das auf jemanden hier zutrifft: fix das höchste Service Pack sowie den entsprechenden Patch drüberbügeln...

[ 24-07-2001: Beitrag editiert von: DJFlow ]

verfasst                         

Trotzdem danke Chris

verfasst                         

das service pack hilft bei code red nen feuchten kericht, diese sicherheitslücke hat ms selbst ja erst vor nem monat oder so entdeckt (-> entsprechenden patch runnerladen!)... andererseits werden trotzdem nicht soooo viele user iis bei sich laufen haben, oder?

in bezug auf diese lächerlichen emailviren weise ich nur mal darauf hin dass da eigentlich auch nur outlook/outlook express user betroffen sind, sollte man sich in anbetracht der letzten paar grösseren viruswarnungen dochmal vor augen halten....

[ 24-07-2001: Beitrag editiert von: wheezer ]

verfasst                         

@101010101 ... die Anhänge sind wiedermal *.doc.lnk oder *.doc.pif was Outlook und nen paar andere Mailprogramme nicht anzeigen ..

verfasst                      

mir schon klar, daß das SP an sich nix bringt
aber dieser Patch benötigt mindestens SP2, sonst läßt er sich nicht installieren
daher mein Hinweis diesbezüglich...comprende?

verfasst                         

schon möglich, dass dieses ding nicht direkt outlook sicherheitslücken ausnutzt, wie einige andere viren/würmer der letzten zeit, aber bei eudora sehe ich schon die doppelten extensions bei attachments, und das wab nutzt es auch net... im endeffekt ham es die outlook user dieser welt nicht leicht...

verfasst                         

Gibs wirklich noch user die sich nicht schützen oder Dateianhäneg von unbekant öfnen ? (wo doch die I-Net-Presse von totalen Krieg berichtet (übliche panikmache um die staatliche Überwachung zu fördern *kötz*))

verfasst                         

naja in den nachrichten scheint net viel zu passieren, sommerloch & so schätze ich anscheinend gibts leute noch die blindlinks attachments ankliggen und auch keine firewall & virenscanner installiert ham, wenn die dann gerade keine isp besitzen, die denen alles vorfiltert...

diese code red geschichte finde ich eh interessanter, die hintergrundstory klingt ja mal halbwex lustig...

[ 24-07-2001: Beitrag editiert von: wheezer ]

verfasst                         

Ejal hautpsache isch hab mit dem Fiech nixx zu tun und kann das Technoforum weiter zuposten

verfasst                         

Öh, heißt Du 'Sybille Voigt'..? *g* - Denn von der bekomme ich ständig noch den Wurm zugesandt, wenngleich mich heute sogar ihr Provider anrief und mir o.g. Infos zukommen liess, zwecks 'polymorphendem Wurm' und 'in den USA gerade eine kleine Katastophe'... er meinte, er würde ihren Account so lange sperren, bis sie den Wurm erledigt hätte, bei einem Blick in meine Inbox jedoch kann ich dies nicht bestätigen .. hnpf...
chris

verfasst                

@chris: Dann war er bei mir noch nicht soweit das er ihn verschickt. Deine Mailadresse ist nur bei mir auch im Adressbuch und war auch in der durch den Trojaner generierten Datei mit Empfängern, daher dachte ich du hättest ihn von mir

@Da_Face: Zja, ich hab das alles nach Schema gemacht, das prob war nur das du wenn du erst den Virus entfernst und dann die Reg reinigen willst, das nicht mehr geht, da er sich als Command Shell für Anwendungen einträgt. Wenn du dann in Regedit willst, sucht der PC erst nach dem Viri, findet ihn nicht und gibt ne Fehlermeldung.
Also mußte ich den erst verarschen, da er von meiner DOS Startdisk auch nix angenommen hat. Hab dann die regedit in "sirc32.exe" umbenannt und in den "Recyceld" Ordner gepackt, wo der sich eingenistet hatte. So konnte ich dann Regedit nach nem Neustart autumatisch starten, da er es für die CommandShell gehalten hat... bis ich auf die Idee gekommen bin hat es schon mal ne Weile gedauert

verfasst                      

Achso bitte Deutsche hilfe weil mien eng. scheiße ist!

verfasst                

Geh zu McAffee (link oben) und hol dir das neuste Update.
Dann mußt du -> Start -> Einstellungen -> System -> Leistungsmerkale -> Dateisystem klicken. Dort Problembehandlung und dann systemwiederherstellung deaktiveren.
Jetzt startest du im ABGESICHERTEN MODUS neu und schicks dem Viri deinen McAffee auf den Hals.
Wenn du pech hast, bekommst du ihn damit aber nicht aus der Registrierung, sollte das der Fall sein muß du ein bischen Basteln (schick mir ne PM wenns probleme gibt

Dann muß du noch die versteckten SDD.dll und Sct1 etc. aus WINDOWS/SYSTEM löschen. Dort hat er dein Adressbuch gespeichert...

verfasst                      

Hab nähmlich kein mcafee Scaner

verfasst                

Nee das ist in den Einstellungen -> System

verfasst                

Außerdem hat er deine Registrierung umgeschrieben und sich in dein Mailprogramm eingehängt und schickt allen deinen Freunden "liebesbriefe" ....lol

verfasst                         

hab sie nach einem negativen virencheck aber eh gelöscht.

verfasst                

@peiler: dann denk mal lieber über ein update nach, macht sinn

[ 25-07-2001: Beitrag editiert von: Toby ]

verfasst                      

Servus
arthurD

verfasst                      

Servus
arthurD