|
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/left_side.gif) |
Virusinformationen / aktuell und ältere hier
#6447
12/08/2003 22:46
12/08/2003 22:46
|
Joined: May 2001
Beiträge: 44,033 Gera
Claudia Poser-Ben Kahla
OP
Moderatorin
|
OP
Moderatorin
Mitglied***
Joined: May 2001
Beiträge: 44,033
Gera
|
12.08.03 Virusinformationen: W32/Blaster-A W32/Randex-D Heute wurde in den Nachrichten gewarnt vor diesen Viren. Hier könnt ihr alles wichtige nachlesen: http://www.lan.uni-bayreuth.de/virus/viru_bde.pdfAuf dieser Seite finden Sie Warnungen vor aktuellen Viren. Die Beschreibung der Viren erfolgt in Anlehnung an das vom RZ unterstützte Antivirenprogramm Sophos, das Sie (wenn Sie eine IP-Adresse der Universität Bayreuth haben) ueber den folgenden Link "Sophos Antivirus" herunterladen können. Ein Antivirusprogramm ist nur so gut wie die aktuellen Virusdefinitionen. Anleitungen zum automatischen Download der aktuellen Virendefinitionen finden Sie auf den Softwareseiten dieses Servers unter dem Punkt Antivirustools. Allen über Email übertragenen Viren ist gemeinsam, daß Sie Visual Basic Skripten zur Verbreitung benutzen. Deswegen empfehlen wir als Vorsichtsmassnahme den "windows script host" zu deaktivieren. Bitte lesen Sie auch unsere Hinweise zum sichereren Umgang mit Emails. Von Sophos gibt es ein Dokument über Viren Würmer und Trojaner. Als erstes Listen mit aktuellen und mit den häufigsten Viren - diese Listen kommen direkt von , deswegen kann die Ladezeit auch etwas dauern. http://www.lan.uni-bayreuth.de/virus/index.html
|
|
|
|
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/right_side.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/left_side.gif) |
Re: Virusinformationen / aktuell und ältere hier
#6449
13/08/2003 08:29
13/08/2003 08:29
|
Joined: May 2001
Beiträge: 44,033 Gera
Claudia Poser-Ben Kahla
OP
Moderatorin
|
OP
Moderatorin
Mitglied***
Joined: May 2001
Beiträge: 44,033
Gera
|
Wurm Blaster dringt in fast jeden Rechner ein Für die Mehrzahl der deutschen Internet-Nutzer scheint der Wurm Blaster mittlerweile kein Unbekannter mehr zu sein. Erst in der Nacht von Montag auf Dienstag entdeckt, verbreitet er sich nun lawinenartig im Web und infiziert ungesicherte Rechner. Eine nicht repräsentative Umfrage bei T-Online untermauert diese Befürchtung: Bis um 7.30 Uhr (Mittwoch) haben mehr als 30.000 Teilnehmer abgestimmt - 64 Prozent gaben an, Opfer der Wurm-Attacke geworden zu sein. Vorbereitung für den Großangriff auf Microsoft Wie eine Analyse des "Blaster" oder auch "Lovsan" genannten Wurms ergab, ist dies die erste Phase einer großangelegten Internet-Attacke auf Microsoft. Am 16. August 2003 startet der Wurm von den infizierten Rechnern aus eine so genannte Denial-of-Service (DoS)-Attacke. Ziel des Angriffs: Die Website www.windowsupdate.com. Was die Web-Surfer dadurch zu befürchten haben, erklärt Dirk Kollberg, Virenexperte von Network Associates: "Als Folge wird die Webseite nicht mehr erreichbar sein oder Downloads von dieser Seite schwer möglich". Das Makabre daran: Auf eben dieser Homepage wird der schützende Patch zum Download angeboten. Je mehr befallene PCs, umso schwerer die Attacke Warum der Wurm so programmiert wurde, dass der Angriff gerade am 16. August stattfindet, kann nur gemutmaßt werden. Für Dirk Kollberg liegt die Begründung in einer gewissen Vorlaufzeit. Dadurch wird erreicht, dass genügend Rechner befallen sind, die dann gemeinsam eine Denial-of-Service (DoS)-Attacke starten und die betroffene Webseite lahmlegen. Viele Rechner sind ungenügend gesichert Erst seit gut zwei Wochen bietet Microsoft den Patch zum Download an. Gerade PC-Anwender, die ihr Windows-System nicht regelmäßig aktualisieren, laufen somit Gefahr, dass Blaster das System befällt, so Kollberg. Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt, dass das System heruntergefahren werden muss, da der Dienst "Remoteprozeduraufruf" unerwartet beendet wurde. Eine Firewall schützt Da sich der Wurm nicht über eMail-Nachrichten versendet, kann er an eMail-Gateways nicht abgefangen werden. Lediglich eine Firewall kann hier helfen oder der bereits erwähnte Patch. Letzterer stopft das Windows-Sicherheitsloch, durch das der Wurm ins System gelangt. Betroffen sind ausschließlich Nutzer der Windows-Versionen NT 4.0, 2000 und XP. http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm-neu.htmlJa zur Zeit macht er noch keinen Schaden auch wenn er bereits auf dem rechner ist, aber so wie alle Meldungen und auch Pressemitteilung + Nachrichten gestern Abend sagten, soll am 16.08.03 dieser Wurm erst richtig starten.
|
|
|
|
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/right_side.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/left_side.gif) |
Re: Virusinformationen / aktuell und ältere hier
#6463
20/08/2003 20:48
20/08/2003 20:48
|
Joined: May 2001
Beiträge: 44,033 Gera
Claudia Poser-Ben Kahla
OP
Moderatorin
|
OP
Moderatorin
Mitglied***
Joined: May 2001
Beiträge: 44,033
Gera
|
http://de.news.yahoo.com/030820/286/3lg5m.html Mittwoch 20. August 2003, 14:07 Uhr Neuer Computerwurm belastet E-Mail-Verkehr Berlin (AFP) Eine Woche nach LovSan verbreitet sich der neue Computerwurm W32.Sobig.F weltweit rasant und sorgt für erhebliche Belastungen im Mailverkehr. Anders als LovSan bestehe beim Sobig-Virus nicht bereits schon beim Surfen im Internet, sondern erst durch infizierte E-Mails Gefahr, heißt es in den Warnhinweisen mehrerer rennomierter Hersteller von Antiviren-Software. Der Wurm öffnet auf den befallenen Rechnern Ports zum Internet, installiert einen eigenen Mailserver und sendet parallel unablässig verseuchte E-Mails an Empfänger aus dem Adressbuch, ohne dass der Nutzer davon etwas bemerkt. Gefährdet sind laut Warnhinweisen alle Microsoft-Betriebssystemversionen von Windows 95 bis zum aktuellen Windows XP. Nicht gefährdet sind PC mit Windows 3 sowie Apple-Macintosh- und Linux-Betriebssystemen. Die von dem Wurm angerichteten Beeinträchtigungen entstehen durch den erheblichen Mailversand. LovSan hatte keine Schäden auf befallenen PC angerichtet. W32.Sobig.F verbreite sich durch den eigenen auf Parallelbetrieb ausgelegten Massen-Mailserver explosionsartig, warnen Sicherheitsexperten des IT-Fachverlags Heise. Die Fachzeitschrift PC Professionell schreibt, der neue Wurm generiere immer weitere Opfer aus den Adressbüchern der befallenen PC. Auf den Mailservern größerer Firmen, die Virenscanner einsetzen, seien binnen weniger Stunden mehr als zehntausend infizierte Mails abgefangen worden. Unter anderem stellt der durch seine Norton-Produkte bekannte Anti-Viren-Spezialist Symantec auf seiner Homepage Hilfen zur Säuberung befallener Rechner bereit.
|
|
|
|
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/right_side.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/left_side.gif) |
Re: Virusinformationen / aktuell und ältere hier
#6466
02/11/2003 08:26
02/11/2003 08:26
|
Joined: Nov 2002
Beiträge: 6 Rheinböllen
Apophis01
Junior Member
|
Junior Member
Joined: Nov 2002
Beiträge: 6
Rheinböllen
|
Hallo an alle, auf http://www.heise.de/newsticker/data/rop-17.10.03-001/kann man folgendes nachlesen: Die per E-Mail verbreitete Warnung vor einem angeblichen "Handy-Virus", der bei Annahme eines Anrufes die Daten auf der SIM-Karte löschen soll, ist eine Falschmeldung, ein so genannter Hoax. Die Ketten-Mail verbreitet sich zur Zeit rasant und verunsichert viele Handy-Nutzer. Der angebliche Virus soll durch einen Anruf mit der Display-Meldung "ACE-?" übertragen werden. Sowohl Nokia als auch Motorola haben die Meldung dementiert. Per Anruf lassen sich die SIM-Daten nicht löschen. Die E-Mail, die auch durch den Schreibfehler "Hompage" auffällt, kann getrost ignoriert und gelöscht werden. Eine weitere E-Mail warnt vor Anrufen, die sich mit der Nummer +4913779... auf dem Handydisplay melden. Meist klingelt das Mobiltelefon nur einmal. Bei Rückruf solle man die Telefonverbindung nicht mehr beenden können. Diese Warnung ist nur zum Teil falsch: Wie 0190-Vorwahlen kann auch die 0137 schnell teuer werden, daher sollte man solche Lockanrufe nicht beantworten. Selbst bei sofortigem Auflegen erscheinen schnell zwei Euro oder mehr auf der Telefonrechnung. Falsch ist jedoch die Behauptung, man könne den Anruf nicht mehr beenden. Also ist das alles wohl mal wieder nur ein Hoax!! Grüße an alle, Heike
|
|
|
|
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/right_side.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/top_right.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/left_side.gif) |
Re: Virusinformationen / aktuell und ältere hier
#6467
02/11/2003 12:42
02/11/2003 12:42
|
Joined: May 2001
Beiträge: 44,033 Gera
Claudia Poser-Ben Kahla
OP
Moderatorin
|
OP
Moderatorin
Mitglied***
Joined: May 2001
Beiträge: 44,033
Gera
|
Neuer Virus verbreitet sich auf PCs -------------------------------------------------------------------------------- Neuer Virus verbreitet sich auf PCs LONDON - Der neue Computervirus "Mimail. C" verbreitet sich seit gestern auf PCs in den USA und Europa. Angaben eines Computer-Sicherheitsexperten zufolge gelangt der Virus per E-Mail auf die Computer. Öffnet der Empfänger die mit dem Betreff "our private photos" gekennzeichnete E-Mail, verschickt der PC massenhaft E-Mails. Wie Raimond Genes, Europa-Präsident des Herstellers von Anti-Viren-Software Trend Micro, mitteilte, habe der Virus bis gestern Nachmittag zehntausende Computer bei Unternehmen und Privatleuten in Frankreich und Deutschland infiziert. "Der Virus kann am infizierten Computer wahrscheinlich keinen besonderen Schaden anrichten, aber eine Flut von E-Mails verschicken und damit Netze von Unternehmen blockieren", so Genes. Gestern Abend gab es schließlich auch Meldungen, dass Computern in den USA befallen sind. 01.11.2003, Quelle: Mediatainer http://www.seite.com/news14632.html
|
|
|
|
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/right_side.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_left.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_middle.gif) |
![](http://forum.tunesien.org/styles/images/drop_shadow_wrapper/bottom_right.gif) |
|