| |
 Wer ist Online ? |
Zur Zeit im Forum unterwegs:
- 0 Mitglieder
- davon 0 unsichtbar
- 27 Besucher
- 27 Benutzer gesamt
Wer ist wo online? |
| Wetter |
|
|
| Private Nachrichten |
|
| Wer war Online ? |
Heute waren 0 Mitglieder im Forum unterwegs.
|
| Kalender |
|
| Freunde-Liste |
Die Freunde-Liste kann man nur nutzen wenn man im Board registriert und eingeloggt ist.
|
| Alle Termine |
| Für Heute wurden keine Termine eingetragen. |
| Geburtstage |
 |
Wir gratulieren zum Geburtstag: |
Heute hat kein Mitglied Geburtstag. |
|
|
  |
 ~~Viren-Epidemie~~ |
Aroha
unregistriert
 |
|
Achtung: MyTob-Wurm mutiert gef?hrlich!
Die Sch?dlinge blockieren den Zugriff auf Update-Seiten der Unternehmen Symantec, McAfee und Microsoft und versenden sich an alle auf einem Rechner gefundenen E-Mail-Adressen. Wie ihr "Stammvater" nutzen sie f?r ihren Angriff den Buffer-Overflow im Local-Security-Authority-Service von Windows. Zum Schlie?en der L?cke hat Microsoft bereits einen Patch zur Verf?gung gestellt.
Von der neuen "Mytob"-Variante gibt es unterschiedliche Auspr?gungen mit verschiedenen Absendern, Betreffzeilen und Texten. Der Funktionsumfang ist bei allen bisher gescannten Varianten jedoch fast identisch. Um sich vor der neuen Bedrohung zu sch?tzen, empfiehlt Symantec alle Virenscanner auf dem neuesten Stand zu halten und die neuesten Windows-Updates zu installieren.
.
|
|
01.04.2005 08:51 |
|
|
TheCat
unregistriert
|
|
liebes bl?mchen,
bist b?dde so nett und gibst mir die quelle bekannt :-)) 
|
|
|
01.04.2005 08:57 |
|
|
Aroha
unregistriert
|
|
|
|
01.04.2005 09:05 |
|
|
Aroha
unregistriert
|
|
Neue gef?hrliche Mydoom-Variante
Als "besonders gef?hrlich" stufen Sicherheitsexperten eine neu entdeckte Variante des Internet-Wurms Mydoom ein. Mydoom.bb verbreitet sich ?ber E-Mail, h?ngt eine Kopie von sich als Anhang an und l?dt den Trojaner BackDoor-CEB.f herunter und f?hrt ihn aus, berichtet der Virenspezialist McAfee.
Die meisten Reports seien in den USA gemeldet worden, der Virus trete aber au?erdem in Australien und Gro?britannien auf, teilte McAfee weiter mit. MyDoom.bb durchst?bert die infizierten Systeme nach E-Mail-Adressen und sucht auch ?ber Suchmaschinen nach zus?tzlichen Adressen. Er f?lscht die Absender-Adresse der elektronischen Nachrichten.
Der Wurm f?hrt aber auch Backdoor-Funktionalit?ten im Gep?ck. Die vom Wurm infizierten Maschinen werden dadurch ein leichteres Ziel f?r Angriffe bzw. Zugriffe durch potentielle Hacker. Der Wurm installiert eine SERVICES.EXE Datei im Windows Verzeichnis und ?ffnet den TCP Port 1034 bei infizierten PC/Servern und wartet auf Verbindungen von "draussen", schreibt der ?sterreichische Security-Anbieter Ikarus.
User sollen vor allem bei Absender-Adressen wie mailer-daemon@xxxx.domain, noreply@xxxx.domain sowie postmaster@xxxx.domain vorsichtig sein. Beim Subject werden Begriffe wie "delivered", "hello", "hi", "error", "status" oder "test" verwendet. Um seine "Entdeckung" m?glichst lang zu verz?gern verschickt sich der Wurm nicht an E-Mail Adressen in welchen er einen Namen oder Phrasen wie "spam" oder "abuse" vorfindet.
http://www.krone.at/
lg.
Bl?mchen
|
|
|
01.04.2005 09:06 |
|
|
TheCat
unregistriert
|
|
vielen dank @bl?mchen
|
|
|
01.04.2005 09:17 |
|
|
Aroha
unregistriert
|
|
........... 
bitte hab ich doch gerne gemacht
aber da steht eigentlich immer alles was so neu reinkommt
zahlt sich aus jeden Tag reinzuschauen
lg.
Bl?mchen :tongue:
|
|
|
01.04.2005 09:29 |
|
|
Aroha
unregistriert
|
|
Die schlimmsten Virenfamilien
Bootviren: Infektion durch Disketten
Bootviren nisten sich im Bootsektor von Disketten ein. Wird beim Starten des Computer versucht, von einer mit einem Bootvirus befallenen Diskette zu booten, springt der Virus auf den Master Boot Record (MBR) der Festplatte. Fortan kann er sich in den Bootsektor jeder Diskette schreiben, auf die unter DOS zugegriffen wird, falls sie nicht schreibgesch?tzt ist. Besonders gemein wirken sich Bootviren bei NTFS-Partitionen (Betriebssystem NT 4.0, Windows 2000, Windows XP) aus. Da die Viren auf das FAT-Dateisystem abgestimmt sind, ?berschreiben sie bei der Infektion eines NTFS-Bootsektors in manchen F?llen wichtige Bereiche, so dass das Betriebssystem von dieser Partition nicht mehr gestartet werden kann. Heute sind die meisten Bootviren nicht mehr wirklich gef?hrlich.
Beispiele f?r Bootviren: Boot.Brain.A, Boot.Stoned.A, Boot.Michelangelo.A
|
|
|
15.04.2005 12:53 |
|
|
Aroha
unregistriert
|
|
Dateiviren: Sch?dliche Programme
Dateiviren infizieren ausf?hrbare Dateien und schreiben sich nach dem Ausf?hren des infizierten Programm in den Arbeitsspeicher des Computer. Sind sie einmal in den Speicher geladen. befallen sie jedes weitere Programm, das gestartet wird. Die meisten Dateiviren sind f?r das im Aussterben begriffene Betriebssystem MS-DOS geschrieben. Viele von ihnen funktionieren unter Windows und Linux nicht mehr. Eine neue Form von Dateiviren sind die sogenannten " New-Exe-Viren ", die speziell f?r Windows angepasst sind, und gezielt deren Systemdateien infizieren. Dateiviren k?nnen sehr gro?e Sch?den anrichten und geh?ren daher zu den zu den gef?hrlichsten Computerviren. Einige Dateiviren ?berschreiben Teile der infizierten Datei, so dass der Virus von einem Antivirenprogramm nicht entfernt werden kann, ohne dass die Datei dabei unbrauchbar wird.
Beispiele f?r Dateiviren: VIENNA.648.A, Cascade.1701.A, Jerusalem.Standard.A, Burger.541.A, Tremor.A
|
|
|
15.04.2005 12:53 |
|
|
Aroha
unregistriert
|
|
Multipartite Viren: T?dlicher Cocktail
Multipartite Viren sind eine Mischung aus Boot- und Dateivirus. Durch die doppelte Infektion k?nnen sie sich besonders schnell verbreiten und werden dadurch zu einer sehr gro?en Gefahr. Bekanntes Beispiel: Multi_Partite/Tequila.A. Dieser Virus wurde von zwei Schweizer Sch?lern 1991 entwickelt und auf den Rechnern ihrer V?ter installiert. Die V?ter haben Computersoftware verkauft und ohne es zu wissen, zur total raschen Verbreitung des Tequila beigetragen.
|
|
|
15.04.2005 12:54 |
|
|
Aroha
unregistriert
|
|
Makroviren und Mailw?rmer: Gefahr f?r MS-Office
Die meisten Makroviren werden mit dem Makroeditor von Microsoft Word oder Microsoft Excel geschrieben. Sie infizieren ausschlie?lich Office-Dokumente. Die Viren bestehen aus Makroanweisungen, die automatisch beim ?ffnen eines infizierten Dokuments ausgef?hrt werden. Makroviren f?r MS Word befallen fast immer sofort die Datei "NORMAL.DOT" und haben dadurch die Kontrolle ?ber jedes andere Dokument, das geladen oder geschrieben wird. Sie infizieren jedes weitere Dokument, das mit einem so infizierten Word ge?ffnet, bearbeitet oder erstellt wird. Moderne Makroviren nutzen die Office-Skriptsprache Visual Basic for Applications (VBA) und k?nnen dadurch gleichzeitig verschiedenen Office-Anwendungen infizieren und zwischen ihnen hin- und herspringen. Die neueste Generation der Makroviren, wie zum Beispiel der W97M/Melissa.A, beherrscht bereits VBA Version 6, das erst mit Office-97 eingef?hrt wurde. Au?erdem nutzen immer mehr Makroviren die Funktionen von Outlook, um sich per E-Mail zu verbreiten. In dem Fall spricht man von Mailw?rmern.
Ber?hmtester Vertreter ist der VBS/LoveLetter.A
|
|
|
15.04.2005 12:54 |
|
|
Aroha
unregistriert
|
|
Was ist ein Virus?
Computerviren sind Programme, die ihren eigenen Programmcode auf andere Dateien ?bertragen k?nnen. Befallene Programme ?bernehmen Virusaufgaben und verbreiten die Viren auf andere Computersysteme.
Als Tr?gerprogramme f?r Computerviren dienen ausf?hrbare Programmdateien (Dateiviren), Bootsektoren von Disketten und Festplatten (Bootviren), Microsoft Office Dokumente (Makroviren), Dateianh?nge in E-Mails oder VBS Skriptdateien. Es gibt praktisch f?r jedes Betriebssystem Computerviren. Die meisten Viren treten jedoch unter Windows auf. Die angerichteten Sch?den sind vielf?ltig. Viren erzeugen lustige Grafiken auf dem Bildschirm, erzeugen Systemabst?rze, l?schen Dateien, formatieren Festplatten und k?nnen auch Hardware (das Bios, Flash Bios) zerst?ren.
|
|
|
15.04.2005 12:57 |
|
|
Aroha
unregistriert
|
|
Heimt?ckische Trojaner
Eine besonders gemeine Gattung von Viren stellen die sogenannten Trojanischen Pferde dar. ?hnlich wie das Holzpferd aus der griechischen Sagenwelt, verstecken sich in dem vermeintlichen Geschenk b?se Angreifer. Im Internet versteht man unter einem "Trojaner" ist ein Programm, das als harmlose Anwendung getarnt ist und betr?chtlichen Schaden anreichten kann. Diese Programme k?nnen nach dem Start unbegrenzten Zugriff auf alle Daten in einem PC erlangen. Manche von ihnen, wie beispiele die beiden Backdoors (=Hintert?renprogramme) Back Orifice oder Netbus zeigen sogar, dass mit Trojanern Computer ferngesteuert werden k?nnen. Einmal durch einen Trojaner infiziert, kann dessen Programmierer unter Umst?nden zu jeder Zeit in den infizierten Rechner eindringen und dort beliebige Aktionen durchf?hren.
|
|
|
15.04.2005 12:57 |
|
|
Aroha
unregistriert
|
|
Hoax - nur fast ein Virus
Hoax" kommt aus dem Englischen und hei?t ?bersetzt soviel wie Streich oder Scherz. Hoaxe werden per E-Mail als Virenwarnung ausgeschickt. Diese bezieht sich auf einen "v?llig unbekannten und ?u?erst gef?hrlichen" Virus, den es in Wirklichkeit gar nicht gibt. Die Hoax-Mail h?rt sich auf den ersten Blick sehr glaubw?rdig an und enth?lt oftmals die richtige Fachausdr?cke. Daher werden Sie oft ernst genommen und weitergeschickt. Selbst System-Administratoren lassen sich von ihnen t?uschen. Bei genauerem Hinsehen merkt man aber, dass diese Warnungen nahezu immer v?lliger Unsinn sind. Ein weiterer und der vielleicht wichtigste Punkt, an dem man einen Hoax erkennen kann, ist die Aufforderung, die Warnung an m?glichst viele Freunde und Bekannte weiterzuleiten. Keine der offiziellen Organisationen und Antivirenfirmen w?rde zu seiner Aktion auffordern. Viele Anbieter von Antivirenprogrammen haben auf ihrer Webseite eine Liste der aktuellen Hoaxes abgedruckt.
|
|
|
15.04.2005 12:58 |
|
|
Aroha
unregistriert
|
|
Virus am Handy?
Gleich vorab: Viren, die von Handy zu Handy springen, gibt es noch nicht. Was es aber schon gibt sind sogenannte SMS-Bomben. SMS-Bomben sind Texte, die von einem Hacker gleichzeitig an viele Handys geschickt werden. Die Sch?den von SMS-Bomben k?nnen harmlos sein und sich auf das Einfrieren der Tastatur beschr?nken. Dabei sind dies keine echten Viren sondern machen sich Fehler in der SMS-Software zunutze. In dem Fall muss nur der Akku abgezogen werden und das Handy funktioniert wieder. Es gibt aber einige SMS-Bomben mit gef?hrlichen Inhalten. Diese k?nnen das Handy v?llig unbrauchbar machen. Ber?hmte Beispiele sind die NOKIA-SMS-Bombe "Random Seed" (zeichnet seltsame Zeichen auf den Bildschirm und friert die Tastatur ein) und die ERICSSON-BOMBE "Freezer". Im Zusammenhang mit Java f?higen Handys k?nnten auch Viren, die ?ber Freeware-Spiele verbreitet werden zum Thema werden. Noch besteht aber dadurch keine gro?e Gefahr.
|
|
|
15.04.2005 12:58 |
|
|
|
|
|
|
|
