Viruswarnung

[Wolfgang-R]

http://www.heise.de/newsticker/meldung/45207

[Marion aus Ostfriesland]

Ginny schrieb
So viele virenverseuchte Mails, wie in den letzten 2 Tagen, habe ich in den ganzen 2 Jahren davor nicht bekommen:s18::s14::s14::s14:
Ständig kommt vom Virenschutz die Meldung, dass automatisch gelöscht wurde.

Jo, das kann ich bestätigen. Nicht ich, aber meine Freundin erzählte es gestern am Telefon, das sie fast nicht in's Internet kommt, weil ständig Warn-Windows aufpoppen. Sie erzählte, das bei ihr mittlerweile schon 60.000 Datein infiziert seien. Komisch. Allerdings hat sie ihre Internet-Sicherheit auch auf sehr hoch eingestellt. Und nun will 'se 'ne Firewall haben. Dann poppt ja noch mehr.

[uli21]

ACHTUNG !! ACHTUNG !! ACHTUNG !!

Haben grad durch unsere EDV-Administratoren eine Viruswarnung bekommen:

Ableger des Bagle-Wurms durchstreifen das Internet

Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Jänner auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G)vom Bagle-Wurm alias W32.Beagle@mm, Bagle, I-Worm.Bagle, WORM_BAGLE, Win32.Bagle, die sich in ihren Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten. Alle Bagle-Würmer versenden sich per E-Mail mit gefälschten Absenderadressen, wechselnden Betreffzeilen und Nachrichtentexten, wobei sich auch die Dateinamen der Anhänge ändern, worin der Wurm-Code schlummert. Die ausführbare Wurm-Datei wird entweder direkt als Exe-, Scr- oder Zip-Datei an die E-Mail gehangen oder in Form eines Zip-Archives versendet. Bei der direkten Versandart (Varianten F und G) zeigt der Wurm diese ausführbaren Dateien fälschlicherweise mit einem Verzeichnis-Icon an. Aber auch die Exe-Datei in den Zip-Archiven (Bagle C, D und E) werden mit einem anderen Dateiart-Icon dargestellt, um so potentielle Opfer in Sicherheit zu wiegen. So können die in dem Zip-Archiv liegenden Dateien etwa das Icon einer Textdatei, eines Excel-Dokuments oder eines Verzeichnisses tragen, obgleich es sich um eine Exe-Datei handelt. Der Wurm setzt für seine Verbreitung auf die Neugier der Opfer.
Wird der Wurm-Code manuell geöffnet, nistet er sich so in einem Windows-System ein, dass der Schädling bei jedem Neustart des Betriebssystems geladen wird. Um eine Bekämpfung des Unholds zu erschweren, werden zahlreiche Viren-Scanner oder andere Sicherheits-Software automatisch beendet. Auf einem befallenen System durchsuchen die Würmer verschiedene Dateiarten nach E-Mail-Adressen und versenden sich an diese über eine eigene SMTP-Engine. als weiteren Verbreitungsweg kopiert sich der Wurm in Verzeichnisse, die womöglich zum Datentausch in Peer-to-Peer-Netzwerken verwendet werden. Als weitere Schadroutine öffnet der Wurm den TCP-Port 2745 des befallenen Systems und versucht darüber Software auf den infizierten Rechner zu übertragen. Alle jüngst aufgetauchten Bagle-Würmer stellen zu einem festgelegten Termin ihre Aktivitäten ein. So beenden Bagle.C und Bagle.D am 14.März 2004 ihre Vermehrung, während die drei übrigen Varianten E, F und G am 25.März 2004 ihren Dienst einstellen.

uli

[Ginny]

So viele virenverseuchte Mails, wie in den letzten 2 Tagen, habe ich in den ganzen 2 Jahren davor nicht bekommen:s18::s14::s14::s14:
Ständig kommt vom Virenschutz die Meldung, dass automatisch gelöscht wurde.

[Marion aus Ostfriesland]

Ichz lasse Norton gerade durchlaufen, nachdem ich mir die neuste Virendefinition runtergeladen habe und was ist? Schon 3 Viren gefunden. Und Norton ist noch nicht fertig... Hier poppen ständig Fenster auf.

[BlackRelict]

die schweizer wollen mich wohl fertig machen
alle email-addys die mir zur zeit einen virus schicken, ist endung ".ch"

[Ginny]

hihi gut geschaltet, Marion so gut ist mein Englisch auch nicht:s17:
GG hat auch schon so eine Mail mit meinem Absender bekommen, ich habe ganz schön gestaunt, dass da plötzlich mein Name steht:s03:

[Marion aus Ostfriesland]

Und jetzt hab ich eine nette Mail von Ginny mit Anhang erhalten. Da stand "read the details". Was ich aber nicht getan habe, ich denke mal, das Ginny auch auf Deutsch schreiben würde.

[werner]

mail einfach weghauen - das ist nämlich ziemlich sicher ein virus!

und nicht erschrecken wenn du eine mail bekommst auf der dich irgendjemand über irgendwas auf deinem computer warnt. er weis es in der regel nicht, sondern das ist nur eine masche die dich locken soll, den anhang zu öffnen.

zum killen von viren und würmern immer nur den viren-scanner nehmen oder programme die man selbst von vertraunswürdigen seiten heruntergeladen hat, wie z.b. symantec.

[Ginny]

werner schrieb

Ginny schrieb
Mist ist das richtige Wort.
Ich bekomme bei freenet ständig Mitteilungen, dass ein s.g. Trojaner auf unserem PC wütet und wir ausspioniert werden. Die Mail ist natürlich mit Anhang, den ich noch nie geöffnet habe, weil ich denke, dass das auch wieder so ein Mist ist.
Oder nicht, oder doch, oder doch nicht ?????????????????????????

wie heißt der anhang?

der Absender heißt: info@ creativ-film .de
unten bei Anhang steht:
remove - services.exe (Application/octet-Stream)

[sarah]

GINNY! HAU WECH!!!!!!
ich bekomme die auch ständig:s14:
"die" versuchen halt wirklich mit allen mitteln dich dazuzubringen, dass du anhänge öffnest!
(hatte heute morgen schon wieder 19 mails dieser art:s17:)

[werner]

Ginny schrieb
Mist ist das richtige Wort.
Ich bekomme bei freenet ständig Mitteilungen, dass ein s.g. Trojaner auf unserem PC wütet und wir ausspioniert werden. Die Mail ist natürlich mit Anhang, den ich noch nie geöffnet habe, weil ich denke, dass das auch wieder so ein Mist ist.
Oder nicht, oder doch, oder doch nicht ?????????????????????????

wie heißt der anhang?

[Ginny]

Mist ist das richtige Wort.
Ich bekomme bei freenet ständig Mitteilungen, dass ein s.g. Trojaner auf unserem PC wütet und wir ausspioniert werden. Die Mail ist natürlich mit Anhang, den ich noch nie geöffnet habe, weil ich denke, dass das auch wieder so ein Mist ist.
Oder nicht, oder doch, oder doch nicht ?????????????????????????

[BlackRelict]

das ist doch alles mist!

[~roro]

lest mal
http://www.heise.de/newsticker/meldung/44951

vielleicht dämmert es dann den ein oder anderen Surfern, warum
IE&Outlook verboten gehört.
Auch mit allen Patchen. Es nützt nichts, es werden immer
wieder neue kommen.
Virenscanner sind wie Grippeschutzimpfung, sie schützen nur
vor bekannten (=alten), aber nicht vor neuen.
sl
roro

[BlackRelict]

werner schrieb

Alex schrieb
hallo, wen meint ihr denn mit ...."die"....

die Weltverschwörung

oder die gelben Engel

hi alex,

werner veräppelt dich nicht! Man weiß doch nicht wer "die" sind, nur das "die" uns allen im Inet das leben schwer machen wollen! Und "die" könnte jeder sein, auch einer von uns, wer weiß das schon so genau?!? Kurz gesagt es könnte die ganze Welt sein!:s10:

[~Alex]

hi werner,
warum veräppelst du mich:( ->:grol:
alex

[werner]

Alex schrieb
hallo, wen meint ihr denn mit ...."die"....

die Weltverschwörung

[Marion aus Ostfriesland]

Hi Alex! Unser Wolfgang hier hat eine ganz tolle informative HP. Dort habe ich auch die Anleitung dazu gefunden, wie man den Nachrichtendienst deaktivieren kann. Wolfgang hat zu dieser Seite verlinkt: http://www.pctip.ch/helpdesk/kummerkast ... /22783.asp
Ich hätte es jetzt echt nicht mehr gewußt, wie ich das damals gemacht habe. Nur gut, das mir eingefallen ist, das ich das auf Wolfgangs HP gesehen habe.

[~Alex]

@Marion,
hi, ja dieser merkwürdige Nachrichtendienst behauptete immer, dass ich evntl. vielleicht einen Virus haben könnte. (Ist ein grau unterlegtes Kästchen).
Wie kann man den, falls du den meinst, denn deaktivieren?
@alle anderen,
hallo, wen meint ihr denn mit ...."die"....
:s03: vg Alex