Zurück   Traderboersenboard > Allgemeiner Talk > Computer / Webtrends

Antwort
 
Themen-Optionen
Alt 17-04-2004, 14:09   #61
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Neue Gefahr im Internet: Jetzt sind die Fun-Viren im Umlauf!

Würmer, die sich als Sex-Video, Kartenspiel etc. tarnen




Internetviren: Woran denken Sie dabei? An infizierte Computer, gecrashte Festplatten, wild gewordene E-Mail-Datenbanken. Aber an Spaß? Das fällt wohl kaum jemandem ein. Das ist ab sofort anders. Denn jetzt boomen die Fun-Viren. Sind vordergründig witzig, tatsächlich aber brandgefährlich. Der Hintergrund: Weil immer mehr PC-User klassische Virenattacken rasch erkennen, versuchen es die Virenbastler mit einem neuen Dreh: Sie tarnen ihre Würmer mit Humor. Da kommt nur auf den ersten Blick Freude auf. Wie Sie die Viren erkennen und was sie mit ihrem anstellen erfahren Sie am Ende des Artikels!

Den klassischen Skriptwurm in englischer Sprache mit eindeutig verdächtiger Betreffzeile gibt es nach wie vor. Aber wer heute in der Virenprogrammiererszene etwas auf sich hält, versucht seine Schädlinge nicht nur technisch auszufeilen, sondern auch einen subtilen Funfaktor einzuflechten.

Die geheimen Tricks
Während man sich noch ärgert, wieder mal überflüssigerweise auf ein Attachment geklickt zu haben, ist die hinterhältige Maschinerie der Skriptgangster bereits voll angelaufen. Da werden Systemdateien überschrieben, Massenmails verschickt, Security-Programme außer Kraft gesetzt und Lücken im System geschaffen, wie sie sich Hacker sonst nur im Wunschkonzert bestellen würden. Von alledem bekommt der Anwender vorerst rein gar nichts mit. Er wartet ja immer noch auf die nackte Paris Hilton ...

Das (zumeist) böse Erwachen kommt oft erst Tage oder Wochen später. Nämlich dann, wenn die Systemlücken dazu führen, dass wirklich bösartige Schädlinge den PC entern und lahm legen.

So schützen Sie sich
Wichtigster Tipp: Verkennen Sie nie, dass auch harmlos wirkende Funmails bösartig sein können. Öffnen Sie daher nur Attachments, die sie wirklich benötigen!

Und sollte dennoch einmal ein ungewöhnliches Programm aufpoppen, prüfen Sie danach gleich, ob die Security-Software weiterhin läuft und die neuesten Updates installiert sind. Dann zeigen Sie den neuen Scherzkeksen eine lange Nase.


Geben Sie Acht vor diesen Fun-Viren!
So behalten Sie den Überblick im Internet


News.at
Starlight ist offline   Mit Zitat antworten
Alt 20-04-2004, 12:30   #62
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Neuer Virus treibt sich herum: Er nutzt Sicherheitslücken in der Microsoft-Software

Er infiziert den Rechner schon beim Lesen der E-Mail
Sicherheitspatches gegen Schwachstellen installieren!

Die Sicherheitsfirma Sophos warnt Computernutzer vor einem neuen Virus, der Windows-Rechner auch ohne E-Mail-Anhang infizieren kann. Der Computerwurm Netsky-V nutzt nach Angaben von Sophos Sicherheitslücken in der Microsoft-Software aus und kann bereits beim einfachen Lesen der E-Mail aktiviert werden.

Computernutzer sollten deshalb überprüfen, ob ihr Rechner mit den jüngsten Sicherheitspatches gegen Schwachstellen in Microsoft-Betriebssystemen versehen ist.

Sophos empfiehlt die Update-Website von Microsoft aufzusuchen. Dort kann man den eigenen PC auf Schwachstellen überprüfen lassen und Installationshinweise für die notwendigen Patches erhalten. (apa/red)



kostenloser "Remover unter...

http://www.sophos.de/virusinfo/analyses/w32netskyv.html

News.at
Starlight ist offline   Mit Zitat antworten
Alt 21-04-2004, 19:24   #63
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Alarmstufe Rot: Neuer Super-Wurm "Phatbot" bedroht das Web

Der neue Computer-Schädling läuft auch unter Linux
Sicherheitspatches gegen Schwachstellen installieren!

Trojaner, Viren, Würmer - die Liste der Schädlinge im Internet wird immer länger. Experten des amerikanischen SANS-Institute warnen jetzt vor einem sehr aktiven Wurm namens "Phatbot". Der "AgoBot"-Nachfolger nützt die bekannten Sichheitslücken in den verschiedenen Windows-Betriebssystemen, vernetzt die infizierten Rechner und kann sie so zum Versand von Spam-Mails oder für DDoS-Attacken missbrauchen.

Außerdem kann der Wurm Passwörter ausspionieren, e-Mail-Adressen sammeln und Schadenroutinen ausführen. Dabei nutzt "Phatbot" allerdings nicht die sonst verwendete IRC-Technologie sondern P2P, eine Technologie, die für Tauschbörsen wie beispielsweise Gnutella entwickelt wurde. Der neue Schädling ist in der Programmiersprache C++ geschrieben, POSIX-kompatibel, damit auch unter UNIX-Systemen funktionsfähig und läuft auch unter Linux.

Quellcode im Web, Experten warnen vor Mutationen
Besonders problematisch: Der Quellcode wurde über ein Web-Forum veröffentlicht und steht zum Download zur Verfügung. Genau darin sehen Antiviren-Hersteller das Hauptproblem des Schädlings: "Wir müssen befürchten, dass sich bald jedes Script-Kiddie eine eigene Variante des Phatbots zusammenklicken kann", sagte Eric Chien, Leiter der europäischen Zentrale des Security Response Center von Symantec. Da der Bot gleich ein grafisches Konfigurationstool mitbringt, ist das auch für unerfahrene Anwender mit wenig Aufwand zu realisieren.

News.at
Starlight ist offline   Mit Zitat antworten
Alt 23-04-2004, 14:30   #64
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Netsky-Z treibt sein Unwesen: Wurm mit Uhr attackiert Bildungs-Plattformen

Ein Attachement versteckt den kleinen Übeltäter
Rätsel um den Hintergrund der Wurm-Angriffe

Der britische Anti-Viren-Spezialist Sophos warnt vor einer neuen Variante des Netsky-Wurms. Netsky-Z (W32/Netsky-Z) ist in der Lage befallene Computer als Ausgangsbasen für Attacken auf verschiedene Internet-Plattformen zu nutzen. Eine im Wurm versteckte Uhr zählt die Tage bis Anfang Mai und startet dann eine distributed DoS-Attacke (Denial-of-Service-Attacke) gegen drei Webseiten, die alle einen Bildungs-Bezug haben.

Der jüngste Spross der Netsky-Familie verbreitet sich via E-Mails und verwendet die gleichen Betreffzeilen wie seine "großen Brüder". Mit "Information", "Document" oder "Important" will er User zum "Klick" auf das Attachement verleiten. Der Wurm selbst reist in einem Zip-File, das sich "Bill-zip", "Important-zip" oder "Details-zip" nennt.

Die attackierten Seiten stammen aus der Schweiz, den USA und Deutschland. Dabei handelt es sich um www.educ.ch, www.medieninfo.ufl.edu und www.nibis.de. Die zwei Vorgänger des Wurms Netsky-X und Netsky-Y starteten ebenfalls Angriffe gegen diese Seiten, allerdings waren sie so programmiert, dass sie ihre Attacken Ende April einstellten.

"Über den Grund der DoS-Angriffe kann man nur Vermutungen anstellen, vielleicht hat der Virenautor einen Groll gegen sie", kommentiert Gernot Hacker, Director of Technology bei Sophos.

"Es scheint, dass wir mit weiteren Nachkommen des Netsky-Clans rechnen müssen. Einige werden sich fragen, wie wir sie künftig taufen werden, nachdem wir mit Netsky-Z am Ende des Alphabets angelangt sind. Die Antwort ist einfach, wir beginnen wieder von Vorne. Der nächste der Netskys wird Netsky-AA heißen", so Hacker. (pte/red)

News.at
Starlight ist offline   Mit Zitat antworten
Alt 25-04-2004, 13:04   #65
Sofix
hab das Jodeldiplom
 
Benutzerbild von Sofix
 
Registriert seit: Jan 2004
Ort: Raum Frankfurt/M
Beiträge: 33.758
Trojaner in E-Mail über die angebliche Gefangennahme von Osama Bin Laden

Quelle: http://www.pandasoftware.com/about/p...prod=&entorno=
__________________
Gruß Sofix
Sofix ist offline   Mit Zitat antworten
Alt 27-04-2004, 20:05   #66
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Internetwurm Bagle.X verbreitet sich


https://www.boerse-go.de/nachricht/I...ch,a32688.html
Starlight ist offline   Mit Zitat antworten
Alt 29-04-2004, 19:34   #67
Sofix
hab das Jodeldiplom
 
Benutzerbild von Sofix
 
Registriert seit: Jan 2004
Ort: Raum Frankfurt/M
Beiträge: 33.758
Symantec gab falschen Wurm-Alarm

Quelle: http://www.pcworld.com/news/article/0,aid,115900,00.asp
__________________
Gruß Sofix
Sofix ist offline   Mit Zitat antworten
Alt 02-05-2004, 09:54   #68
Starlight
TBB Family
 
Benutzerbild von Starlight
 
Registriert seit: May 2002
Beiträge: 33.345
Roter Alarm: Neuer Internet-Wurm greift weltweit Millionen Computer an

Virus "Sasser" verbreitet sich nicht über E-Mail
Computerwurm nutzt "Windows LSASS Vulnerability"

Ein neuer Internetwurm breitet sich nach Angaben eines finnischen Computerexperten derzeit im Internet aus. Der Wurm habe möglicherweise bereits weltweit Millionen von Rechnern infiziert, sagte der finnische Virus-Experte Mikko Hyppoenen. Der Wurm mit der Bezeichnung "Sasser" kann demnach automatisch jeden mit den Internet verbundenen Computer betreffen und verbreitet sich nicht per E-Mail.

Am 1.Mai 2004 hat die Virus-Schutzfirma "Trend Micro" nach eigenen Angaben Alarm ausgelöst, um die Ausbreitung des Wurms "Sasser" einzudämmen. Berichte über Infektionen lägen bereits aus den USA vor. Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht.

Um sich zu verbreiten, durchsucht er das Netzwerk nach verwundbaren Systemen. Sobald er ein solches findet, versendet er ein präpariertes Datenpaket um so einen Speicherüberlauf bei der LSASS.EXE zu induzieren.

Da diese Malware einen Speicherüberlauf in der Datei LSASS.EXE erzeugt, stürzt dieses Programm ab und fordert dadurch zu einem Neustart von Windows auf. Trend Micro empfiehlt den Patch für die Windows LSASS vulnerability einzuspielen.

News.at


Sicherheits-Patch unter....

http://de.trendmicro-europe.com/cons...=WORM_SASSER.A

Geändert von Starlight (02-05-2004 um 10:06 Uhr)
Starlight ist offline   Mit Zitat antworten
Alt 03-05-2004, 13:25   #69
Sofix
hab das Jodeldiplom
 
Benutzerbild von Sofix
 
Registriert seit: Jan 2004
Ort: Raum Frankfurt/M
Beiträge: 33.758
Symantec: Code von Wurm 'Sasser' amateurhaft geschrieben

Quelle: http://www.netzeitung.de/internet/viren/284661.html
__________________
Gruß Sofix
Sofix ist offline   Mit Zitat antworten
Alt 05-05-2004, 19:49   #70
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
hier ist das Beseitigungstool

http://www.symantec.com/region/de/te...oval.tool.html
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Alt 05-05-2004, 21:02   #71
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
A S S E R - P R O G R A M M I E R E R

Geheimdienst bläst zur Jagd


| 05.05.04 |

Sasser hat in wenigen Tagen eine Spur der Verwüstung hinterlassen – schon jagen FBI und Geheimdienst die Entwickler des Computer-Wurms.

...

http://focus.msn.de/hps/fol/newsausg...be.htm?id=2186
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Alt 07-05-2004, 13:07   #72
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
Experten raten dringend zur Patch-Installation


"Phatbot" noch gefährlicher als angenommen

veröffentlicht: 07.05.04 - 11:04


...


Quelle: http://www.rp-online.de/public/artic...internet/46706
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Alt 07-05-2004, 13:28   #73
Goldfisch
TBB Family
 
Benutzerbild von Goldfisch
 
Registriert seit: Mar 2004
Ort: NRW
Beiträge: 2.308
Manches ist schon Merkwürdig bei Microsoft, so zum Beispiel diese Aussage:

Zitat:
Hinweis: Wenn Sie das Sicherheitsupdate MS04-011 (835732) vor dem 30. April 2004 auf Ihrem Computer installiert haben, sind Sie vor einer Infektion durch Sasser geschützt.



Wichtig scheint für mich eine gute Firewall und ein geordneter Umgang mit E-Mails kann vieles an Sicherheit garantieren.
__________________
"Es gibt tausende Möglichkeiten, sein Geld auszugeben, aber nur zwei, es zu erwerben: Entweder wir arbeiten für Geld oder das Geld arbeitet für uns."

Bernhard Baruch
Goldfisch ist offline   Mit Zitat antworten
Alt 07-05-2004, 19:06   #74
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
Freitag, 7. Mai 2004

Der nächste Virus
"Phatbot" will Ihren Bankzugang


...

http://www.n-tv.de/5242384.html
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Alt 07-05-2004, 19:07   #75
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
Zitat:
Wichtig scheint für mich eine gute Firewall und ein geordneter Umgang mit E-Mails kann vieles an Sicherheit garantieren
sehe ich auch so
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Antwort

Lesezeichen


Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Es ist jetzt 01:37 Uhr.


Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.