| |
 Wer ist Online ? |
Zur Zeit im Forum unterwegs:
- 0 Mitglieder
- davon 0 unsichtbar
- 26 Besucher
- 26 Benutzer gesamt
Wer ist wo online? |
| Wetter |
|
|
| Private Nachrichten |
|
| Wer war Online ? |
Heute waren 0 Mitglieder im Forum unterwegs.
|
| Kalender |
|
| Freunde-Liste |
Die Freunde-Liste kann man nur nutzen wenn man im Board registriert und eingeloggt ist.
|
| Alle Termine |
| Für Heute wurden keine Termine eingetragen. |
| Geburtstage |
 |
Wir gratulieren zum Geburtstag: |
Heute hat kein Mitglied Geburtstag. |
|
|
  |
 Aktuelle Virenwarnung! |
TheCat
unregistriert
 |
|
| Zitat: |
Viruswarnung: Wurm Sober.M in deutsch aufgetaucht
Eine neue Variante der Wurmfamilie Sober M ist seit heute Morgen dabei sich im Internet zu verbreiten. Auch diese Wurmvariante ist mehrsprachig ausgelegt.
Alle Emailempf?nger mit deutschsprachigen Domain-Namen, wie de, ch, at, li erhalten den Wurm in deutscher Sprache. Der Wurm verursacht aber keinen Schaden. Er dient nur als Mass-Mailing-Wurm.
Die betreffende Email enth?lt einen Anhang mit dem Namen "Private-Texte.zip" Antivirenhersteller aktualisieren zur Zeit die Virensignaturen. Vorsicht ist also geboten bei Emails mit Dateianh?ngen.
Quelle: www.heise.de |
|
|
19.04.2005 11:56 |
|
|
Aroha
unregistriert
|
|
Neue "Sober"-Variante mit alten Tricks
Deutsche Betreffzeilen sind verf?hrerisch
Dienstag, 19.04.05
Eine neue Variante des Internet-Wurms "Sober" ist am Dienstag auch in ?sterreich aufgetaucht.
Version N bedient sich eines alten, aber weiterhin offenbar effektiven Tricks, wie der Virenschutzhersteller Ikarus berichtete.
Der Sch?dling verbreitet sich via Mails mit deutschen [aber auch englischen] Betreffzeilen, wodurch sehr viele User verleitet werden, die Zusendung vertrauensw?rdig zu finden. Bereits rund 3.000 Mal ist der Virus von Ikarus in ?sterreichischen E-Mails verzeichnet worden.
?ffnet man die angeh?ngte .zip-Datei, ?ffnet der Virus den PC f?r Zugriffe von au?en, so Ikarus. Mit Hilfe dieser Manipulation k?nnen infizierte Computer in Spammer-Netzwerke integriert werden - der eigene Rechner hilft dabei, unerw?nschte Postsendungen zu verbreiten.
Bei den vergangenen Varianten des "Sober"-Wurms konnten die Virensch?tzer bald nach dem Auftauchen der neuesten Version einen Anstieg der kursierenden Spam-Mails feststellen.
|
|
|
20.04.2005 10:15 |
|
|
Aroha
unregistriert
|
|
http://www.ikarus-software.at/portal/mod...m.Win32.Sober.N
Neuer "Sober"-Wurm verbreitet sich schnell
Der Anti-Viren-Spezialist Ikarus warnt vor einer neuen Variante des Wurms "Sober", der derzeit in ?sterreich sein Unwesen treibt. Zu erkennen sind infizierte E-Mails am Betreff "Ich habe ihre E-Mail bekommen!"
Die neue Variante verbreitet sich seit Montagabend mit rasanter Geschwindigkeit via E-Mail.
Der Wurm wurde um 17.00 Uhr ?ber das Netz des deutschen Providers Web.de ins Netz geschickt. Innerhalb k?rzester Zeit schlugen die Virenfilter des ?sterreichischen Anti-Viren-Spezialisten Ikarus mehrere hundert Mal Alarm.
Der neueste Auswuchs tr?gt die Bezeichnung "W32.Sober.L" und existiert in einer deutschen und einer englischen Variante.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Aroha: 27.04.2005 09:17.
|
|
|
20.04.2005 10:19 |
|
|
Aroha
unregistriert
|
|
Gezippte Datei im Anhang
Bei der angeh?ngten Datei handelt es sich um das Zip-File "MailTexte.zip" oder "Acc_text.zip", das wiederum eine ausf?hrbare Datei [.pif] enth?lt.
Verschickt sich weiter
Folgendes findet sich im Mailtext: "Hallo, jemand schickt ihre privaten Mails auf meinen Account. Ich schaetze mal, dass es ein Fehler vom Provider ist. Insgesamt waren es jetzt schon sechs Mails! Ich habe alle Mailtexte im Texteditor kopiert und gezippt."
Bei der Ausf?hrung der angeh?ngten Datei einer infizierten E-Mail wird der Computer infiziert. Der Wurm bef?llt ausschlie?lich Windows-Systeme.
"Sober.L" untersucht den infizierten Computer dann nach E-Mail-Adressen und versendet sich mit gef?lschtem Absender an diese gefundenen Adressen.
Au?erdem versucht der Wurm Verbindungen zu mehreren Internet-Seiten aufzubauen. Besteht keine Verbindung zum Internet, versucht "Sober.L" W?hlverbindungen zum Internet zu aktivieren.
Entfernung
Die Anti-Virus-Hersteller haben inzwischen kostenlose Tools zur Entfernung des Wurms bereitgestellt.
.
|
|
|
20.04.2005 10:22 |
|
|
TheCat
unregistriert
|
|
da kann ich ja direkt froh sein dass ich auf meinem compi kein windoof verwende
|
|
|
20.04.2005 15:44 |
|
|
Aroha
unregistriert
|
|
Deutschsprachiger Sober-Wurm kursiert im Internet
Allerdings k?nne es auch zu unangenehmen Situationen kommen: So k?nnten die Aktivit?ten dazu f?hren, dass der Account durch den Provider gesperrt wird.
M?glicher deutscher Email-Text des Wurms "Sober N":
Betreff: "FwD: Ich bin's nochmal"
Text: "Verdammt,,,, ich hatte vergessen Dir meinen Text mitzuschicken. Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren! Ich melde mich. Bis bald 
"
|
|
|
22.04.2005 10:46 |
|
|
TheCat
unregistriert
|
|
da gibts nur eines leute, keine anh?nge aufmachen..... 
|
|
|
22.04.2005 10:52 |
|
|
TheCat
unregistriert
|
|
| Zitat: |
Neuer Wurm verbreitet sich ?ber Peer-to-Peer-Netzwerke und zerst?rt MP3s
Ein neuer Wurm namens 'W32/Nopir.B' verbreitet sich nun ?ber g?ngige Peer-to-Peer-Netzwerke und durchsucht dann die infizierten Computer nach MP3s. Findet der Wurm MP3s, versucht er diese zu l?schen.
Laut Sophos ist 'Nopir.B' momentan noch relativ gering im Umlauf, k?nnte aber zu einer Plage werden, da er eine gute Tarnung habe.
Der Wurm gibt sich als 'Crack' f?r ein DVD-Kopier-Programm aus und befindet sich in einer .exe-Datei. Der Sch?dling sch?tzt sich, indem er den Zugriff auf die Systemsteuerung, den Task-Manager sowie die Registrierungs-Tools sperrt.
Quelle: www.computerbase.de |
|
|
|
24.04.2005 09:51 |
|
|
TheCat
unregistriert
|
|
zur information!
| Zitat: |
Nopir: Wurmiger MP3-Killer im Namen der Musikindustrie
Seit der Erfindung des MP3-Formats und P2P sind manche Musiksammlungen auf hunderte von Alben, tausende von Einzeldateien angewachsen.
Die wurden teilweise ?ber Jahre gesammelt. Jetzt droht ein Sch?dling, solche Sammlungen binnen k?rzester Zeit zu vernichten. Offensichtlich hat Nopir den Segen der Musikindustrie.
Der Sch?dling verbreitet sich ?ber Tauschb?rsen und l?scht alle MP3-Dateien, die er auf dem Rechner finden kann.
Quelle: www.netzwelt.de |
|
|
|
25.04.2005 11:30 |
|
|
TheCat
unregistriert
|
|
| Zitat: |
Neuer Sober-Wurm lockt mit 'Tickets f?r die WM 2006 gewonnen'-Nachricht
Heute ist eine neue Variante des Sober-Wurms aufgetaucht, die versucht die User auf Deutsch mit einer sehr hinterlistigen Benachrichtigung hereinzulegen. Laut der Nachricht ist man gl?cklicher Gewinner von Tickets f?r die Fu?ball-WM 2006.
Der Wurm tr?gt in der Betreffzeile auch noch Titel wie: "Ich bin's, was zum Lachen", "Mail-Fehler", "Ihr Passwort" und "Ihre E-Mail wurde verweigert." Wie gewohnt ist der Absender nur gefaked und der Wurm befindet sich versteckt in einer ZIP-Datei.
Bisher wei? man nicht, ob sich der Wurm nur verbreitet oder ob er gesendet wurde um Schaden anzurichten. Die meisten Antivirenprogramme k?nnen ihn bisher noch nicht erkennen.
Quelle: www.heise.de |
|
|
|
02.05.2005 21:12 |
|
|
Aroha
unregistriert
|
|
Betreffzeilen sind zum Beispiel 'FwD: Glueckwunsch: Ihr WM Ticket', 'FwD: WM Ticket Verlosung' oder 'FwD: WM-Ticket-Auslosung'. Der Wurm-Code ist als ZIP-Archiv, das eine ausf?hrbare Datei enth?lt, an die E-Mail angeh?ngt. ?ffnest du den Anhang, installiert sich der Wurm und infiziert den Rechner.
Nachrichten, die Sober.P verschickt, k?nnen folgende Betreffzeile haben:
FwD: Ihr Passwort
FwD: Glueckwunsch: Ihr WM Ticket
FwD: WM Ticket Verlosung
FwD: WM-Ticket-Auslosung
FwD: Ihre E-Mail wurde verweigert
FwD: Ich bin's, was zum lachen
Re: Your Password
Re: Registration Confirmation
Re: Your email was blocked
Re: mailing error
http://www.krone.at/
|
|
|
03.05.2005 09:54 |
|
|
Beate
unregistriert
|
|
ich habe mittlerweile 27 solcher mails bekommen 
|
|
|
05.05.2005 15:48 |
|
|
LocutusAT 
Der Master
Dabei seit: 01.09.2016
Beiträge: 18
Ich bin: mein kleines Geheimnis
|
|
keine ahnung, les immer nur mails wo ich den absender kenn
__________________
Die Zeit ist das Feuer in dem wir verbrennen.
____________________________________
|
|
|
05.05.2005 16:22 |
|
|
Beate
unregistriert
|
|
:rolleyes:
hab ja auch nur den Absender und Betreff gelesen
|
|
|
05.05.2005 16:27 |
|
|
TheCat
unregistriert
|
|
| Zitat: |
T-Com: Rechnungs-e-Mail mit dem Absender info@telekom.de verbreitet Trojaner
Im Januar wurde ein Trojaner bereits als Telekom-Rechnung getarnt, nun wird erneut ein Trojaner als T-Com-Rechnung getarnt.
Die E-Mail, die den Absender info@telekom.de verwendet, verbreitet einen Trojaner, der Passw?rter ausspioniert. Der Trojaner, der sich im Anhang befindet, ist als rechnung.pdf.exe getarnt.
Quelle: www.dslteam.de |
also vorsicht leute! :classic:
|
|
|
10.05.2005 17:03 |
|
|
Aroha
unregistriert
|
|
ja danke
bin aber so gut abgesichert.............
aber man wei? nicht obs doch mal einer schafft
ich mach eh nix mehr auf
nur von denen ich wei? das was kommt, und auch da schau ich nenau
|
|
|
10.05.2005 19:19 |
|
|
Aroha
unregistriert
|
|
Computerwurm von Experten ausgebremst
Die von Experten erwartete neue Attacke des Computerwurms Sober ist vorerst ausgeblieben.
Infoseite
http://www.gmx.net/de/themen/computer/internet/news/1015546,cc=000000149100
0101554619hhOv.html
|
|
|
23.05.2005 15:39 |
|
|
Beate
unregistriert
|
|
M?nchen (rpo).
Zwei neue Computersch?dlinge f?r Windows sind derzeit im Umlauf, die bestehende Schadensroutinen weiter verfeinert und perfektioniert haben. Experten raten dringend, sowohl bei Windows als auch beim Virenschutzprogramm die automatischen Update-Funktionen zu aktivieren.
Eyeveg.D versucht alle pers?nlichen Angaben zu stehlen, die er auf befallenen Rechner finden kann. Dazu geh?ren Kreditkartennummern oder Bankverbindungen. Mytob.AR dagegen installiert verschiedene Werbe- und Spionageprogramme und versucht dann die betroffenen PCs fernzusteuern, berichtet die Computerzeitschrift "PC Professionell".
Verbreitet werden beide Sch?dlinge via Internet: So sucht Eyeveg.D sich Rechner mit Sicherheitsl?cken und installiert w?hrend der Online-Sitzung eine *.dll- oder *.exe-Datei, ohne dass Benutzer davon etwas bemerken.
Ebenso unbemerkt tr?gt er sich in die Windows-Registry ein und wird so bei jedem Hochfahren des Rechners gestartet. Alle Sitzungen werden ?ber sogenannte Keylogger aufgezeichnet, das hei?t die Tastatureingaben werden protokolliert. Gerade beim Online-Banking werden so Kontonummer und PIN ausspioniert.
"Mytob.AR" kommt via E-Mail und tarnt sich als englischsprachige Information zum eigenen Postfach. Darin wird dem Nutzer beispielsweise mitgeteilt, dass sein E-Mail-Account geschlossen wird: "*WARNING* Your Email Account Will Be Closed".
der Bericht geht noch weiter ......
Quelle : http://www.bbv-net.de/public/article/nac.../software/92303
|
|
|
01.06.2005 19:10 |
|
|
Beate
unregistriert
|
|
Der gef?hrliche Trojaner Mitglieder.DC verbreitete sich sehr stark und auch hier werden die Funktionen von Antivirenl?sungen, insbesondere nat?rlich die Updatef?higkeit au?er Kraft gesetzt. Zus?tzlich ver?ndert er die Registryeintr?ge verschiedener Anwendungen um diese au?er Gefecht zu setzen.
Von einer langen Liste mit URLs versucht er eine Datei namens OSA.GIF herunter zu laden. Hierbei handelt es sich nicht um eine gif sondern um eine ausf?hrbare Datei, die zu dem Trojaner Downloader.CYB geh?rt.
Weitere Informationen zu Mitglieder.DC finden Sie unter:
http://www.pandasoftware.com/virus_info/
Seite ist in englisch
Quelle : http://www.pressebox.de/pressemeldungen/...oxid-35857.html
habe selbst schon mit ihm Bekanntschaft gemacht
|
|
|
05.06.2005 21:34 |
|
|
TheCat
unregistriert
|
|
| RE: Aktuelle Virenwarnung! |
     |
| Zitat: |
"LeBreat"-Virus schleicht sich durchs "Sasserloch"
Wieder gibt es eine neue Viruswarnung. Dieses mal sind es drei Viren namens "LeBreat A, B und C". Der Virus schl?pft so wie Sasser durch das bekannte Hintert?rchen in Windows XP und gleichzeitig verbreitet er sich auch durch E-Mails.
Wer sich gegen Blaster schon einen Patch von Microsoft heruntergeladen hat, ist sicher vor dieser "Krankheit". Falls nicht, versucht der Virus die bereits installierten Firewalls auszuschalten und verschickt sich an andere Benutzer.
Quelle: www.gmx.net
|
in der quelle ist mehr zu lesen.....
|
|
|
19.07.2005 16:44 |
|
|
|
|
|
|
|
Trojaner Mitglieder.DC
