12.08.03

Virusinformationen:

W32/Blaster-A
W32/Randex-D

Heute wurde in den Nachrichten gewarnt vor diesen Viren.

Hier könnt ihr alles wichtige nachlesen:
http://www.lan.uni-bayreuth.de/virus/viru_bde.pdf

Auf dieser Seite finden Sie Warnungen vor aktuellen Viren. Die Beschreibung der Viren erfolgt in Anlehnung an das vom RZ unterstützte Antivirenprogramm Sophos, das Sie (wenn Sie eine IP-Adresse der Universität Bayreuth haben) ueber den folgenden Link "Sophos Antivirus" herunterladen können. Ein Antivirusprogramm ist nur so gut wie die aktuellen Virusdefinitionen. Anleitungen zum automatischen Download der aktuellen Virendefinitionen finden Sie auf den Softwareseiten dieses Servers unter dem Punkt Antivirustools.
Allen über Email übertragenen Viren ist gemeinsam, daß Sie Visual Basic Skripten zur Verbreitung benutzen. Deswegen empfehlen wir als Vorsichtsmassnahme den "windows script host" zu deaktivieren. Bitte lesen Sie auch unsere Hinweise zum sichereren Umgang mit Emails.
Von Sophos gibt es ein Dokument über Viren Würmer und Trojaner.

Als erstes Listen mit aktuellen und mit den häufigsten Viren - diese Listen kommen direkt von , deswegen kann die Ladezeit auch etwas dauern.

http://www.lan.uni-bayreuth.de/virus/index.html

Dieser Blaster-Virus (Wurm) betrifft nur XP/NT und Windows 2000-Nutzer.

Hier http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm-neu.html kann man sich ein Patch runterladen.

Am besten mal machen, durchlaufen lassen, dann ist das Ding beseitigt. Laut T-Online Umfrage haben 64% diesen Wurm schon auf ihrem Rechner.

Wurm Blaster dringt in fast jeden Rechner ein

Für die Mehrzahl der deutschen Internet-Nutzer scheint der Wurm Blaster mittlerweile kein Unbekannter mehr zu sein. Erst in der Nacht von Montag auf Dienstag entdeckt, verbreitet er sich nun lawinenartig im Web und infiziert ungesicherte Rechner. Eine nicht repräsentative Umfrage bei T-Online untermauert diese Befürchtung: Bis um 7.30 Uhr (Mittwoch) haben mehr als 30.000 Teilnehmer abgestimmt - 64 Prozent gaben an, Opfer der Wurm-Attacke geworden zu sein.

Vorbereitung für den Großangriff auf Microsoft
Wie eine Analyse des "Blaster" oder auch "Lovsan" genannten Wurms ergab, ist dies die erste Phase einer großangelegten Internet-Attacke auf Microsoft. Am 16. August 2003 startet der Wurm von den infizierten Rechnern aus eine so genannte Denial-of-Service (DoS)-Attacke. Ziel des Angriffs: Die Website www.windowsupdate.com. Was die Web-Surfer dadurch zu befürchten haben, erklärt Dirk Kollberg, Virenexperte von Network Associates: "Als Folge wird die Webseite nicht mehr erreichbar sein oder Downloads von dieser Seite schwer möglich". Das Makabre daran: Auf eben dieser Homepage wird der schützende Patch zum Download angeboten.

Je mehr befallene PCs, umso schwerer die Attacke
Warum der Wurm so programmiert wurde, dass der Angriff gerade am 16. August stattfindet, kann nur gemutmaßt werden. Für Dirk Kollberg liegt die Begründung in einer gewissen Vorlaufzeit. Dadurch wird erreicht, dass genügend Rechner befallen sind, die dann gemeinsam eine Denial-of-Service (DoS)-Attacke starten und die betroffene Webseite lahmlegen.

Viele Rechner sind ungenügend gesichert
Erst seit gut zwei Wochen bietet Microsoft den Patch zum Download an. Gerade PC-Anwender, die ihr Windows-System nicht regelmäßig aktualisieren, laufen somit Gefahr, dass Blaster das System befällt, so Kollberg. Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt, dass das System heruntergefahren werden muss, da der Dienst "Remoteprozeduraufruf" unerwartet beendet wurde.

Eine Firewall schützt
Da sich der Wurm nicht über eMail-Nachrichten versendet, kann er an eMail-Gateways nicht abgefangen werden. Lediglich eine Firewall kann hier helfen oder der bereits erwähnte Patch. Letzterer stopft das Windows-Sicherheitsloch, durch das der Wurm ins System gelangt. Betroffen sind ausschließlich Nutzer der Windows-Versionen NT 4.0, 2000 und XP.

http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm-neu.html

Ja zur Zeit macht er noch keinen Schaden auch wenn er bereits auf dem rechner ist, aber so wie alle Meldungen und auch Pressemitteilung + Nachrichten gestern Abend sagten, soll am 16.08.03 dieser Wurm erst richtig starten.

Ich hatte den Virus auch drauf, hat mich die letzten zwei Tage ganz kirre gemacht, weil sich der PC alle 10 Minuten selbst runtergefahren hat.

Nach dem Updaten ist alles wieder ok.

LG

Andrea

Hallo Andrea,

ich habe ihn nicht drauf gehabt muß aber auch sagen das mein PC komplett gesichert ist und dies zeigt mir wieder wie wichtig doch die Virenprogramme sind.

Claudia

für alle betroffenen:
Support-Seite von Windows http://support.microsoft.com/default.aspx?scid=kb;DE;823980

oder
Hier gibt es auch ein kostenloses Programm zum download, um den Wurm zu finden und zu beseitigen:

http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm-neu.html

Claudia

Ich habe ihn auch nicht,habe noch immer das altbewährte win98.Trotzdem habe ich alles neu mit dem Virenscanner upgedatet,man weiss ja nie.
Aber es betrifft ohnehin nicht Claudias System,weil sie nicht mit Windows arbeit,gelle Claudi!

LG kitty

Zum Glück war ich up to date(habe WinXP), so konnte mir nichts passieren. An der Uni hatten die Administratoren ziemlich viel zu tun, und ein Freund von mir war auch davon betroffen(sowohl im Institut an der Uni als auch zu Hause).

Manchmal ist es auch schön altmodisch zu sein

LG kitty

Hoi Claudia

Merci für den heissen tip hier...

Habe es grad gemacht ...

e liebs grüessli Heidi

Bitte - hab ich doch gern hier reingesetzt....

Ich habe zwei PCs hier stehen und auf einem ist auch die Software von Microsoft mittlerweile drauf, weil ich da nicht mehr drum herum kam. Ich hatte bis jetzt einen Informatiker hier im Büro und habe komplette Datensicherungen gemacht weil es morgen zu spät ist wenn etwas ist dies kann ich jeden noch vor 24 Uhr empfehlen.

Wie läuft der Virus ab:
wenn ihr heute euren PC runder fahrt und morgen 16.08.03 wieder rauf fahren tut, greift er sofort auf Microsoft zu und verlangt ein neues Update und dieses Update kann man nicht abblocken, mit dem will man bezwecken das alle Programme zum Absturtz kommen, weil viele Millionen die den Virus bereits unbemerkt auf dem PC haben zur gleichen Zeit auf Microsoft zugreifen und die Server überlastet sind.

Claudia

Hallo Ihr Lieben,

falls jemand ein sehr gutes Virenprogramm benötig, welches regelmässig auf den neusten Stand gebracht wird und ihr dann jederzeit neu updaten koennt und obendrein noch kostenlos sein soll findet Ihr es mit dem Namen Antivir...auf der Site:
http://www.antivir.de/
Ist von verschiedenen Fachzeitschriften etc. mit sehr gut befunden.

einen lieben Gruß

Hallo,
ich bin mit dem Norton Antivirus sehr zufrieden welches auch immer regelmäßig sich updaten, läßt und dies kostenfrei ist.

Claudia

Computervirus "Lovesan" richtet großen Schaden an
NEW YORK - Der Computervirus "Lovsan" verbreitet sich verheerend schnell weltweit über das Internet.

Einziger Schutz für Microsoft-Kunden ist das Updaten der Windows-Betriebssysteme NT, 2000 und XP. Allein in den USA sind seit Auftauchen des neuen Internet-Wurms bereits 130.000 Netzwerke befallen und zahlreiche Systeme zum Absturz gebracht worden. "Lovesan", der zudem unter dem Namen "Blaster" oder "MSBlaster" auftaucht, ist mittlerweile auch in Japan angekommen - von dort wurden der Anti-Virus-Organisation Trend Micro 250 betroffene Computeranlagen gemeldet. Die Experten schätzen aber, dass es sich dabei nur um den Anfang handelt und die Schäden in den kommenden Tagen noch erheblich in die Höhe schnellen werden. Der Virus greift die Windows-Betriebssysteme NT, 200 und XP sowie die Windows 2003 Server an. Der Wurm nutzt Sicherheitslücken in den Microsoft-Produkten und bringt Systeme zum Absturz. Einziger Schutz gegen "Lovesan" ist das Updaten der Betriebssysteme, da sich der Virus selbstständig verbreitet und nicht via Emails verschickt wird - somit ist das Löschen von verdächtigen Emails nutzlos.

13.08.2003, Quelle: Mediatainer

Neuer Internet-Wurm befällt Windows-Betriebssystem
BERLIN - Im Internet verbreitet sich ein neuer Wurm, der Computer mit den Windows-Betriebssystemen NT, 2000 und XP angreifen kann.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deswegen eine Viruswarnung ausgesprochen. Der Wurm mit dem Namen W32.Blaster hat in den USA schon Tausende von Computern befallen. Durch ihn können Hacker auf infizierten Computern jegliche Programmcodes durchführen und somit den Rechner kontrollieren. Des weiteren durchsucht der Virus von einem bereits befallenen PC aus das Internet ständig nach neuen potentiellen "Opfern" und verbreitet sich so selbstständig. Die BSI warnte in Berlin, dass neben Firmenservern auch Privatrechner von der Attacke betroffen sein können. Da der Internetwurm bekannte Sicherheitslücken bei Windows nutzt, werden Computernutzer aufgefordert, eine kostenlose Aktualisierung ihres Betriebssystems vorzunehmen - diese wird auf der Microsoft-Homepage zur Verfügung gestellt. Hersteller von Virenschutz-Software haben unterdessen auf ihren Websites Programme verzeichnet, mit denen ein bereits befallener Computer wieder von W32.Blaster gereinigt werden kann.

12.08.2003, Quelle: Mediatainer

http://de.news.yahoo.com/030820/286/3lg5m.html

Mittwoch 20. August 2003, 14:07 Uhr
Neuer Computerwurm belastet E-Mail-Verkehr
Berlin (AFP)

Eine Woche nach LovSan verbreitet sich der neue Computerwurm W32.Sobig.F weltweit rasant und sorgt für erhebliche Belastungen im Mailverkehr. Anders als LovSan bestehe beim Sobig-Virus nicht bereits schon beim Surfen im Internet, sondern erst durch infizierte E-Mails Gefahr, heißt es in den Warnhinweisen mehrerer rennomierter Hersteller von Antiviren-Software.

Der Wurm öffnet auf den befallenen Rechnern Ports zum Internet, installiert einen eigenen Mailserver und sendet parallel unablässig verseuchte E-Mails an Empfänger aus dem Adressbuch, ohne dass der Nutzer davon etwas bemerkt. Gefährdet sind laut Warnhinweisen alle Microsoft-Betriebssystemversionen von Windows 95 bis zum aktuellen Windows XP. Nicht gefährdet sind PC mit Windows 3 sowie Apple-Macintosh- und Linux-Betriebssystemen.

Die von dem Wurm angerichteten Beeinträchtigungen entstehen durch den erheblichen Mailversand. LovSan hatte keine Schäden auf befallenen PC angerichtet. W32.Sobig.F verbreite sich durch den eigenen auf Parallelbetrieb ausgelegten Massen-Mailserver explosionsartig, warnen Sicherheitsexperten des IT-Fachverlags Heise.

Die Fachzeitschrift PC Professionell schreibt, der neue Wurm generiere immer weitere Opfer aus den Adressbüchern der befallenen PC. Auf den Mailservern größerer Firmen, die Virenscanner einsetzen, seien binnen weniger Stunden mehr als zehntausend infizierte Mails abgefangen worden. Unter anderem stellt der durch seine Norton-Produkte bekannte Anti-Viren-Spezialist Symantec auf seiner Homepage Hilfen zur Säuberung befallener Rechner bereit.

Achtung Handy Virus: wenn das Handy klingelt und es ist im Display die Anzeige ACE ....., Tel.Gespräch nicht annehmen. Wenn doch, ist das Handy nur noch Schrott !

Grüß Gott Claudia,
so, jetzt gibt es das auch für`s Handy ! Bitte an alle weiterleiten, oder entuell ins Forum stellen.
Mit den besten Grüßen
Wolfgang

> Achtung - wichtiger Hinweis für Funktelefon-Nutzer!
>
>
>
>
> Wenn jemand einen Anruf bekommt wo man auf dem Display "ACE-?"
sieht,
> NICHT ABHEBEN, SONDERN SOFORT ABWEISEN!
> Es ist ein Virus, welcher alle IMEI und IMSI Daten im Telefon und
von der
> SIM Karte löscht. So kann das Gerät nicht mehr zum Netz eine
> Verbindung aufnehmen und ist nicht mehr verwendbar.
> Diese Information hat Motorola und Nokia bestätigt und ist auch auf
der
> Homepage von CNN nachzulesen.
>
> 3 Millionen Geräte sind auf diesem Weg schon zerstört worden. Bitte
> schicken Sie dieses Mail an alle Bekannten weiter.
>

Mit freundlichen Grüßen

PROMETALL
Decoma (Germany) GmbH

Pascal Barré
Information Technology
Phone : +49-(0)6821-4018-6608
Fax: +49-(0)6821-4018-14 6608
Mailto:Pascal.Barre@eu.decoma.com

Hallo an alle,

auf
http://www.heise.de/newsticker/data/rop-17.10.03-001/
kann man folgendes nachlesen:

Die per E-Mail verbreitete Warnung vor einem angeblichen "Handy-Virus", der bei Annahme eines Anrufes die Daten auf der SIM-Karte löschen soll, ist eine Falschmeldung, ein so genannter Hoax. Die Ketten-Mail verbreitet sich zur Zeit rasant und verunsichert viele Handy-Nutzer. Der angebliche Virus soll durch einen Anruf mit der Display-Meldung "ACE-?" übertragen werden. Sowohl Nokia als auch Motorola haben die Meldung dementiert. Per Anruf lassen sich die SIM-Daten nicht löschen. Die E-Mail, die auch durch den Schreibfehler "Hompage" auffällt, kann getrost ignoriert und gelöscht werden.

Eine weitere E-Mail warnt vor Anrufen, die sich mit der Nummer +4913779... auf dem Handydisplay melden. Meist klingelt das Mobiltelefon nur einmal. Bei Rückruf solle man die Telefonverbindung nicht mehr beenden können. Diese Warnung ist nur zum Teil falsch: Wie 0190-Vorwahlen kann auch die 0137 schnell teuer werden, daher sollte man solche Lockanrufe nicht beantworten. Selbst bei sofortigem Auflegen erscheinen schnell zwei Euro oder mehr auf der Telefonrechnung. Falsch ist jedoch die Behauptung, man könne den Anruf nicht mehr beenden.

Also ist das alles wohl mal wieder nur ein Hoax!!

Grüße an alle,
Heike

Neuer Virus verbreitet sich auf PCs
--------------------------------------------------------------------------------

Neuer Virus verbreitet sich auf PCs
LONDON - Der neue Computervirus "Mimail.

C" verbreitet sich seit gestern auf PCs in den USA und Europa. Angaben eines Computer-Sicherheitsexperten zufolge gelangt der Virus per E-Mail auf die Computer. Öffnet der Empfänger die mit dem Betreff "our private photos" gekennzeichnete E-Mail, verschickt der PC massenhaft E-Mails. Wie Raimond Genes, Europa-Präsident des Herstellers von Anti-Viren-Software Trend Micro, mitteilte, habe der Virus bis gestern Nachmittag zehntausende Computer bei Unternehmen und Privatleuten in Frankreich und Deutschland infiziert. "Der Virus kann am infizierten Computer wahrscheinlich keinen besonderen Schaden anrichten, aber eine Flut von E-Mails verschicken und damit Netze von Unternehmen blockieren", so Genes. Gestern Abend gab es schließlich auch Meldungen, dass Computern in den USA befallen sind.

01.11.2003, Quelle: Mediatainer
http://www.seite.com/news14632.html