|
Autor
|
Thema: Wieder mal ein EMAIL Virus
|
|
|
|
|
Feierprinz
Usernummer # 366
|
verfasst
Eben so ein Anhang hat auch grad hier ein Kollege von mir bekommen ( der Anhang hiess info.doc.scr ). Scheint ja wirklich dieser neue BadTrans-Worm zu sein :-/
|
Aus: Nähe Frankfurt | Registriert: Apr 2000
| IP: [logged]
| |
|
|
Thommysoft
noch nicht registriert
|
verfasst
Der "BadTrans B" nutzt eine Sicherheitslücke, die anscheined nur unter den Versionen 5.01 und 5.5 des MS Internet Explorers existiert.  Hier kann man sich einen Patch für die Versionen runterladen Der Patch ist in der Version 6.0 des IE schon integriert, weshalb es für diese Version keinen Patch gibt. Der Patch sollte dieses Problem dann endgültig lösen. Quelle: PC-Welt Online Related Link:
BadTrans B-Infos bei der PC-Welt
|
|
|
|
|
|
DELIRIOUS
Usernummer # 3747
|
verfasst
Sch....!!!!Habe eben erfahren,dass ich die mail bereits letzte Woche bekommen habe. Betreff:"Re:Wertvolle Tips"
Die Mail war aber ohne Anhang,sie bestand nur aus einem normalen Text.Hab ich den Virus jetzt trotzdem auf dem Rechner,und wenn ja,was muss ich jetzt machen????Sorry,kenn mich mit so Sachen nicht gut aus,und hatte noch nie Erfahrungen mit Viren.
|
Aus: Heidelberg | Registriert: Sep 2001
| IP: [logged]
| |
|
|
|
|
DELIRIOUS
Usernummer # 3747
|
verfasst
@Thommysoft
Thanx!Werd ich sofort machen.Ich hab auch mal meinen Rechner nach allen bei Heise.de beschriebenen Dateien gescannt,hab aber nix gefunden.Da hab ich ja wohl noch grad noch mal Glück gehabt.
|
Aus: Heidelberg | Registriert: Sep 2001
| IP: [logged]
| |
|
|
|
|
Toby
noch nicht registriert
|
verfasst
*lol* ...bekomm den auch alle 2 Stunden...
hab`s zum Glück aber gleich bei der ersten gecheckt und gelöscht. Zja, chris... das ist webmasterpech *g*
|
|
|
|
Thommysoft
noch nicht registriert
|
verfasst
Ich fass nochmal schnell für alle (Noch-Nicht-)Betroffenen zusammen:1. Präventivmassnahmen
1. Nutzer des Internet Explorer 5.01/5.5 sollten umbedingt den Sicherheitspatch installieren. Für die Version 6.0 ist der Patch nicht notwendig.
2. In Outlook die Funktionen "AutoVorschau" und "Vorschaufenster" unter "Ansicht" deaktivieren. Ähnliches müsste auch in Outlook Express vorhanden sein.
3. Keine Mails von unbekannten oder zweifelhaften Absendern öffenen.
4. Auf jeden Fall eine Antiviren-Software bereithalten. Neben Freeware gibt es auch sehr gute Programme u.a. von Symantec und McAfee. Ein Virenscanner mit regelmässigen Updates ist heute schon Pflicht.
5. Die Antiviren-Software regelmässig (mind. alle 2-3 Tage) aktualiseren. 2. Maßnahmen für Betroffene
1. Virenscanner besorgen (siehe Links)
2. Virus entfernen (Virenscanner + Tipps bei Heise)
3. Präventivmassnahmen ergreifen (siehe oben) Related Links / Hersteller von Antiviren-Software:
Symantec
McAfee
F-Prot (Freeware)
Panda-Software (Freeware)
AntiVir Personal Edition (Freeware) Related Links / Artikel zum Thema:
Chip Online
PC-Welt online
Heise [ 28-11-2001: Beitrag editiert von: Thommysoft ]
|
|
MrFonktrain
beam me up!
Usernummer # 1460
|
verfasst
woran merke ich ohne virenscanner dass der virus aktiv ist?
|
Aus: Berlin | Registriert: Dec 2000
| IP: [logged]
| |
|
|
|
|
|
|
|
|
Thommysoft
noch nicht registriert
|
verfasst
Kleine Anmerkung für T-Online-Nutzer:
Meldet Euch bei dem webbasierten WebMail-Dienst von T-Online an. Dann könnt ihr die Mails vor dem Abrufen über Outlook im Browser checken und verseuchte Mails ggf. löschen.Der Dienst eignet sich auch wunderbar dazu, seinen Mail-Accout schnell mal unterwegs zu checken, ohne dass man die Mails gleichrunterladen muss... Related Link:
T-Online WebMail
|
|
|
|
|
|
KryStuff
     
Usernummer # 230
|
verfasst
man ich glaube ich warte lieber noch n monat bis ich den wegmacht weil ich krich den jede sek. und der öffnet sich immer von alleine wenn die mail im vorschau fenster von outlook geladen würde örx...
|
Aus: Berlin | Registriert: Feb 2000
| IP: [logged]
| |
|
|
Da_Face
Usernummer # 1081
|
verfasst
;P ... mit seiner T-Onlinenummer
|
Aus: Friesland | Registriert: Sep 2000
| IP: [logged]
| |
|
|
|
|
CHoCi
Usernummer # 1630
|
verfasst
Tja ! Leider leider hat es mich gestern abend auch ziemlich böse erwischt mit diesem verfluchten Virus !
Der Heise.de Anleitung konnte ich nicht ganz folgen, einige Datein hab ich gefunden wie z.B. diese KDDLL.DLL und KERNEL32.EXE ! Allerdings konnte ich weit und breit keinen der beschreibenen Pfade in der Registy entdecken ! In der WIN.INI ebenfalls nicht !Als das Teil gestern bei mir eintrudelte, habe ich an alles andere gedacht, nur nicht an einen Virus ! Das war nämlich hundsgemein !
Ich bekam ein Reply auf eine Mail, wo ich schon die ganze Zeit auf Antwort gewartet hatte ! Und als Dateianhang war ein *.txt File und ein *.mp3 File ! Da es sich sowiso um was "musikalisches" vom Inhalt her in der E-Mail handelte, nahm ich an, das ist ok so !
Ich bekomme ja laufend irgendwelche E-Mails mit mp3 Anhang, wo jemand wissen will was das für n' Track is oder so.... Tja, voll reingetappt ! Für alle die eine solche infizierte Mail von mir bekommen haben tut es mit leid, ich werde in Zukunft wesentlich vorsichtiger sein ! Allein schon wegen dem ganzen Aufwand, den ich jetzt wieder betreiben muss, um diese "Filzläuse" von Virendateien wieder los zu werden !
Vorgesorgt habe ich jetzt schon, in dem ich mir NORTON INTERNET SECURITY 2002 besorgt habe, und es nachher installieren werde ! Ich hoffe das Proggi findet die infizierten Dateien, das mir der mühsame "manuelle" Weg erspart bleibt ! Nochmals Sorry an alle TF User, das war beim besten Willen keine Absicht !!!  [ 28-11-2001: Beitrag editiert von: CHoCi ]
|
Aus: Essen / Ruhrgebeat | Registriert: Dec 2000
| IP: [logged]
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thommysoft
noch nicht registriert
|
verfasst
quote:
Ursprünglich geschrieben von CHoCi:
 ....Uff !!!Grade eben, vor 1 min. wollte einer auf mein Rechner zugreifen Datum: 28.11.01 Uhrzeit: 18:19:53
Regel "Standard Backdoor/SubSeven blockieren" Illegaler Zugriff ! Das wird ja immer lustiger hier....
Das taucht bei mir auch in jeder Internet-Session mind. 1 mal auf - also keine Panik!! [ 28-11-2001: Beitrag editiert von: Thommysoft ]
|
|
Thommysoft
noch nicht registriert
|
verfasst
@ZeHa
Da ein manuelles Ausführen der Datei nicht unbedingt erforderlich ist, um den Rechner zu identifizieren (siehe Infos und Links oben), solltest Du auf jeden Fall man ein Virenscanner über die Platte laufen lassen, um sicher zu gehen.-------- Hmm, nach den ganzen Posts hier frage ich mich langsam, ob es tatsächlich so wenige Leute gibt, die tatsächlich ne Firewall bzw. einen Virenscanner auf dem Rechner haben... 
|
|
|
|
Thommysoft
noch nicht registriert
|
verfasst
@toby
Ja, der Virus sucht sich noch nicht beantwortete Mails raus und verschickt dann eigenständig Antworten...
|
|
Toby
noch nicht registriert
|
verfasst
@thommy: Die Idee ist nicht schlecht...
Wobei ich es schon komisch fande, dass der sofort bei vorschau der Mail das Attchment öffnen/bzw speicher wollte. Ohne das ich es angeklickt habe... habe dann auf Abbrechen geklickt und schon hat der Scanner losgeheult...
|
|
Toby
noch nicht registriert
|
verfasst
... obwohl ich XP mit dem IE 6.0 hab
|
|
|
|
Toby
noch nicht registriert
|
verfasst
Dachte der IE 6.0 hätte diese Lücke nicht ?
|
|
suki
Usernummer # 1724
|
verfasst
ich hab mir vorhin den patch runtergeladen und versucht in auszuführen, erhielt aber immer nur eine fehlermeldung "dieser patch kann nur unter ie5.5 sp1" ausgeführt werden und das wars, ich hab auch keine andere version gefunden, die ich hätte ausführen können.
jetzt ratet mal, was mir gerade passiert ist...RICHTIG! ich hab das scheiß ding auch.
nennt mich ab jetzt DAU 
achja, kann mir jemand erklären, warum ich den patch nicht ausführen konnte?
|
Aus: berlin | Registriert: Jan 2001
| IP: [logged]
| |
|
|
hoff mal es geht jetzt alles wieder... 
Druckversion