s'plauscherl (http://plauscherl.tplinkdns.com/plauscherl/index.php)
- Computerecke (http://plauscherl.tplinkdns.com/plauscherl/board.php?boardid=22)
-- Computer & Konsolen (http://plauscherl.tplinkdns.com/plauscherl/board.php?boardid=23)
--- Aktuelle Virenwarnung! (http://plauscherl.tplinkdns.com/plauscherl/thread.php?threadid=1029)

Geschrieben von TheCat am 19.04.2005 um 11:56:

  Aktuelle Virenwarnung!

Zitat:
Viruswarnung: Wurm Sober.M in deutsch aufgetaucht

Eine neue Variante der Wurmfamilie Sober M ist seit heute Morgen dabei sich im Internet zu verbreiten. Auch diese Wurmvariante ist mehrsprachig ausgelegt.


Alle Emailempf?nger mit deutschsprachigen Domain-Namen, wie de, ch, at, li erhalten den Wurm in deutscher Sprache. Der Wurm verursacht aber keinen Schaden. Er dient nur als Mass-Mailing-Wurm.


Die betreffende Email enth?lt einen Anhang mit dem Namen "Private-Texte.zip" Antivirenhersteller aktualisieren zur Zeit die Virensignaturen. Vorsicht ist also geboten bei Emails mit Dateianh?ngen.

Quelle: www.heise.de


Geschrieben von Aroha am 20.04.2005 um 10:15:

 

Neue "Sober"-Variante mit alten Tricks
Deutsche Betreffzeilen sind verf?hrerisch
Dienstag, 19.04.05
Eine neue Variante des Internet-Wurms "Sober" ist am Dienstag auch in ?sterreich aufgetaucht.

Version N bedient sich eines alten, aber weiterhin offenbar effektiven Tricks, wie der Virenschutzhersteller Ikarus berichtete.

Der Sch?dling verbreitet sich via Mails mit deutschen [aber auch englischen] Betreffzeilen, wodurch sehr viele User verleitet werden, die Zusendung vertrauensw?rdig zu finden. Bereits rund 3.000 Mal ist der Virus von Ikarus in ?sterreichischen E-Mails verzeichnet worden.

?ffnet man die angeh?ngte .zip-Datei, ?ffnet der Virus den PC f?r Zugriffe von au?en, so Ikarus. Mit Hilfe dieser Manipulation k?nnen infizierte Computer in Spammer-Netzwerke integriert werden - der eigene Rechner hilft dabei, unerw?nschte Postsendungen zu verbreiten.

Bei den vergangenen Varianten des "Sober"-Wurms konnten die Virensch?tzer bald nach dem Auftauchen der neuesten Version einen Anstieg der kursierenden Spam-Mails feststellen.


Geschrieben von Aroha am 20.04.2005 um 10:19:

 

http://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&suche=sober&submit=suche&show=Email-Worm.Win32.Sober.N

Neuer "Sober"-Wurm verbreitet sich schnell
Der Anti-Viren-Spezialist Ikarus warnt vor einer neuen Variante des Wurms "Sober", der derzeit in ?sterreich sein Unwesen treibt. Zu erkennen sind infizierte E-Mails am Betreff "Ich habe ihre E-Mail bekommen!"


Die neue Variante verbreitet sich seit Montagabend mit rasanter Geschwindigkeit via E-Mail.

Der Wurm wurde um 17.00 Uhr ?ber das Netz des deutschen Providers Web.de ins Netz geschickt. Innerhalb k?rzester Zeit schlugen die Virenfilter des ?sterreichischen Anti-Viren-Spezialisten Ikarus mehrere hundert Mal Alarm.

Der neueste Auswuchs tr?gt die Bezeichnung "W32.Sober.L" und existiert in einer deutschen und einer englischen Variante.


Geschrieben von Aroha am 20.04.2005 um 10:22:

 

Gezippte Datei im Anhang
Bei der angeh?ngten Datei handelt es sich um das Zip-File "MailTexte.zip" oder "Acc_text.zip", das wiederum eine ausf?hrbare Datei [.pif] enth?lt.

Verschickt sich weiter
Folgendes findet sich im Mailtext: "Hallo, jemand schickt ihre privaten Mails auf meinen Account. Ich schaetze mal, dass es ein Fehler vom Provider ist. Insgesamt waren es jetzt schon sechs Mails! Ich habe alle Mailtexte im Texteditor kopiert und gezippt."

Bei der Ausf?hrung der angeh?ngten Datei einer infizierten E-Mail wird der Computer infiziert. Der Wurm bef?llt ausschlie?lich Windows-Systeme.

"Sober.L" untersucht den infizierten Computer dann nach E-Mail-Adressen und versendet sich mit gef?lschtem Absender an diese gefundenen Adressen.

Au?erdem versucht der Wurm Verbindungen zu mehreren Internet-Seiten aufzubauen. Besteht keine Verbindung zum Internet, versucht "Sober.L" W?hlverbindungen zum Internet zu aktivieren.

Entfernung
Die Anti-Virus-Hersteller haben inzwischen kostenlose Tools zur Entfernung des Wurms bereitgestellt.

.


Geschrieben von TheCat am 20.04.2005 um 15:44:

 

lachen da kann ich ja direkt froh sein dass ich auf meinem compi kein windoof verwende lachen


Geschrieben von Aroha am 22.04.2005 um 10:46:

 

Deutschsprachiger Sober-Wurm kursiert im Internet



Allerdings k?nne es auch zu unangenehmen Situationen kommen: So k?nnten die Aktivit?ten dazu f?hren, dass der Account durch den Provider gesperrt wird.

M?glicher deutscher Email-Text des Wurms "Sober N":

Betreff: "FwD: Ich bin's nochmal"

Text: "Verdammt,,,, ich hatte vergessen Dir meinen Text mitzuschicken. Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren! Ich melde mich. Bis bald zwinker "


Geschrieben von TheCat am 22.04.2005 um 10:52:

 

da gibts nur eines leute, keine anh?nge aufmachen..... nicht ganz ernst


Geschrieben von TheCat am 24.04.2005 um 09:51:

 

Zitat:
Neuer Wurm verbreitet sich ?ber Peer-to-Peer-Netzwerke und zerst?rt MP3s

Ein neuer Wurm namens 'W32/Nopir.B' verbreitet sich nun ?ber g?ngige Peer-to-Peer-Netzwerke und durchsucht dann die infizierten Computer nach MP3s. Findet der Wurm MP3s, versucht er diese zu l?schen.


Laut Sophos ist 'Nopir.B' momentan noch relativ gering im Umlauf, k?nnte aber zu einer Plage werden, da er eine gute Tarnung habe.


Der Wurm gibt sich als 'Crack' f?r ein DVD-Kopier-Programm aus und befindet sich in einer .exe-Datei. Der Sch?dling sch?tzt sich, indem er den Zugriff auf die Systemsteuerung, den Task-Manager sowie die Registrierungs-Tools sperrt.

Quelle: www.computerbase.de


Geschrieben von TheCat am 25.04.2005 um 11:30:

 

zur information!
Zitat:
Nopir: Wurmiger MP3-Killer im Namen der Musikindustrie

Seit der Erfindung des MP3-Formats und P2P sind manche Musiksammlungen auf hunderte von Alben, tausende von Einzeldateien angewachsen.


Die wurden teilweise ?ber Jahre gesammelt. Jetzt droht ein Sch?dling, solche Sammlungen binnen k?rzester Zeit zu vernichten. Offensichtlich hat Nopir den Segen der Musikindustrie.


Der Sch?dling verbreitet sich ?ber Tauschb?rsen und l?scht alle MP3-Dateien, die er auf dem Rechner finden kann.

Quelle: www.netzwelt.de


Geschrieben von TheCat am 02.05.2005 um 21:12:

 

Zitat:
Neuer Sober-Wurm lockt mit 'Tickets f?r die WM 2006 gewonnen'-Nachricht

Heute ist eine neue Variante des Sober-Wurms aufgetaucht, die versucht die User auf Deutsch mit einer sehr hinterlistigen Benachrichtigung hereinzulegen. Laut der Nachricht ist man gl?cklicher Gewinner von Tickets f?r die Fu?ball-WM 2006.


Der Wurm tr?gt in der Betreffzeile auch noch Titel wie: "Ich bin's, was zum Lachen", "Mail-Fehler", "Ihr Passwort" und "Ihre E-Mail wurde verweigert." Wie gewohnt ist der Absender nur gefaked und der Wurm befindet sich versteckt in einer ZIP-Datei.


Bisher wei? man nicht, ob sich der Wurm nur verbreitet oder ob er gesendet wurde um Schaden anzurichten. Die meisten Antivirenprogramme k?nnen ihn bisher noch nicht erkennen.

Quelle: www.heise.de


Geschrieben von Aroha am 03.05.2005 um 09:54:

 



Betreffzeilen sind zum Beispiel 'FwD: Glueckwunsch: Ihr WM Ticket', 'FwD: WM Ticket Verlosung' oder 'FwD: WM-Ticket-Auslosung'. Der Wurm-Code ist als ZIP-Archiv, das eine ausf?hrbare Datei enth?lt, an die E-Mail angeh?ngt. ?ffnest du den Anhang, installiert sich der Wurm und infiziert den Rechner.

Nachrichten, die Sober.P verschickt, k?nnen folgende Betreffzeile haben:

FwD: Ihr Passwort
FwD: Glueckwunsch: Ihr WM Ticket
FwD: WM Ticket Verlosung
FwD: WM-Ticket-Auslosung
FwD: Ihre E-Mail wurde verweigert
FwD: Ich bin's, was zum lachen zwinker
Re: Your Password
Re: Registration Confirmation
Re: Your email was blocked
Re: mailing error

http://www.krone.at/


Geschrieben von Beate am 05.05.2005 um 15:48:

 

ich habe mittlerweile 27 solcher mails bekommen traurig


Geschrieben von LocutusAT am 05.05.2005 um 16:22:

 

keine ahnung, les immer nur mails wo ich den absender kenn


Geschrieben von Beate am 05.05.2005 um 16:27:

 

:rolleyes:
hab ja auch nur den Absender und Betreff gelesen


Geschrieben von TheCat am 10.05.2005 um 17:03:

 

Zitat:
T-Com: Rechnungs-e-Mail mit dem Absender info@telekom.de verbreitet Trojaner

Im Januar wurde ein Trojaner bereits als Telekom-Rechnung getarnt, nun wird erneut ein Trojaner als T-Com-Rechnung getarnt.


Die E-Mail, die den Absender info@telekom.de verwendet, verbreitet einen Trojaner, der Passw?rter ausspioniert. Der Trojaner, der sich im Anhang befindet, ist als rechnung.pdf.exe getarnt.

Quelle: www.dslteam.de


also vorsicht leute! :classic:


Geschrieben von Aroha am 10.05.2005 um 19:19:

 

ja danke
bin aber so gut abgesichert.............
aber man wei? nicht obs doch mal einer schafft
ich mach eh nix mehr auf
nur von denen ich wei? das was kommt, und auch da schau ich nenau


Geschrieben von Aroha am 23.05.2005 um 15:39:

 

Computerwurm von Experten ausgebremst



Die von Experten erwartete neue Attacke des Computerwurms Sober ist vorerst ausgeblieben.

Infoseite
http://www.gmx.net/de/themen/computer/internet/news/1015546,cc=000000149100
0101554619hhOv.html


Geschrieben von Beate am 01.06.2005 um 19:10:

 

M?nchen (rpo).
Zwei neue Computersch?dlinge f?r Windows sind derzeit im Umlauf, die bestehende Schadensroutinen weiter verfeinert und perfektioniert haben. Experten raten dringend, sowohl bei Windows als auch beim Virenschutzprogramm die automatischen Update-Funktionen zu aktivieren.


Eyeveg.D versucht alle pers?nlichen Angaben zu stehlen, die er auf befallenen Rechner finden kann. Dazu geh?ren Kreditkartennummern oder Bankverbindungen. Mytob.AR dagegen installiert verschiedene Werbe- und Spionageprogramme und versucht dann die betroffenen PCs fernzusteuern, berichtet die Computerzeitschrift "PC Professionell".

Verbreitet werden beide Sch?dlinge via Internet: So sucht Eyeveg.D sich Rechner mit Sicherheitsl?cken und installiert w?hrend der Online-Sitzung eine *.dll- oder *.exe-Datei, ohne dass Benutzer davon etwas bemerken.


Ebenso unbemerkt tr?gt er sich in die Windows-Registry ein und wird so bei jedem Hochfahren des Rechners gestartet. Alle Sitzungen werden ?ber sogenannte Keylogger aufgezeichnet, das hei?t die Tastatureingaben werden protokolliert. Gerade beim Online-Banking werden so Kontonummer und PIN ausspioniert.

"Mytob.AR" kommt via E-Mail und tarnt sich als englischsprachige Information zum eigenen Postfach. Darin wird dem Nutzer beispielsweise mitgeteilt, dass sein E-Mail-Account geschlossen wird: "*WARNING* Your Email Account Will Be Closed".

der Bericht geht noch weiter ......

Quelle : http://www.bbv-net.de/public/article/nachrichten/multimedia/computer/software/92303


Geschrieben von Beate am 05.06.2005 um 21:34:

Text Trojaner Mitglieder.DC

Der gef?hrliche Trojaner Mitglieder.DC verbreitete sich sehr stark und auch hier werden die Funktionen von Antivirenl?sungen, insbesondere nat?rlich die Updatef?higkeit au?er Kraft gesetzt. Zus?tzlich ver?ndert er die Registryeintr?ge verschiedener Anwendungen um diese au?er Gefecht zu setzen.
Von einer langen Liste mit URLs versucht er eine Datei namens OSA.GIF herunter zu laden. Hierbei handelt es sich nicht um eine gif sondern um eine ausf?hrbare Datei, die zu dem Trojaner Downloader.CYB geh?rt.

Weitere Informationen zu Mitglieder.DC finden Sie unter:

http://www.pandasoftware.com/virus_info/
Seite ist in englisch


Quelle : http://www.pressebox.de/pressemeldungen/...oxid-35857.html

habe selbst schon mit ihm Bekanntschaft gemacht traurig


Geschrieben von TheCat am 19.07.2005 um 16:44:

  RE: Aktuelle Virenwarnung!

Zitat:


"LeBreat"-Virus schleicht sich durchs "Sasserloch"


Wieder gibt es eine neue Viruswarnung. Dieses mal sind es drei Viren namens "LeBreat A, B und C". Der Virus schl?pft so wie Sasser durch das bekannte Hintert?rchen in Windows XP und gleichzeitig verbreitet er sich auch durch E-Mails.


Wer sich gegen Blaster schon einen Patch von Microsoft heruntergeladen hat, ist sicher vor dieser "Krankheit". Falls nicht, versucht der Virus die bereits installierten Firewalls auszuschalten und verschickt sich an andere Benutzer.

Quelle: www.gmx.net


in der quelle ist mehr zu lesen.....


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH