Karl
begann die Diskussion am 29.01.04 (08:01) mit folgendem Beitrag:
Zur Info (bitte den Link anklicken):
Seit kurzem macht eine Variante des Wurms MyDoom die Runde, die die Hersteller von Antivirensoftware als MyDoom.B bezeichnen. Die Verbreitung scheint sich bisher noch in Grenzen zu halten. Im Gegensatz zum Original attackiert MyDoom.B ab dem 1. Februar nicht nur die Webseite von SCO. Auch Microsoft ist nach Angaben von NAI als zusätzliches Ziel im Code des Wurms eingetragen. Symantec hingegen geht davon aus, dass nur Microsoft angegriffen wird. Außerdem modifiziert der Abkömmling die lokale hosts-Datei befallener Rechner und verhindert damit den Verbindungsaufbau zu bestimmten Seiten. Unter anderem können Anwender nach einer Infektion die Seiten von Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos und Trend Micro nicht mehr aufrufen. Das Herunterladen der Removal-Tools ist dann nicht mehr möglich
Internet-Tipp: https://www.heise.de/newsticker/data/dab-28.01.04-001/
|
Irina
antwortete am 29.01.04 (11:20):
Beim Weiterblättern von Karls Internet-Tipp aus fand ich dieses: https://vil.nai.com/vil/content/v_100983.htm
Über diese Adresse kann man sich zu dem neuen Wurm "stinger" zur PC-Diagnose und Löschung herunterladen.
Irina
Internet-Tipp: https://vil.nai.com/vil/content/v_100983.htm
|
Irina
antwortete am 29.01.04 (11:57):
Nachtrag: Wie w i c h t i g !!!!!!!!!!! Karls Hinweis ist, hat sich bei mir gezeigt: ich habe den Virenscanner "stinger" heruntergeladen und laufen lassen - und gemeldet wird: "Found the W32/Mydoom.a@MM virus!!!" und "file.scr has been deleted".
Zur Nachahmung empfohlen!
Irina
|
Wolfgang
antwortete am 29.01.04 (19:17):
Vielleicht weiss es der Eine oder die Andere noch nicht: Dieser Wurm hat etwas besonders Tueckisches an sich (was die vorherigen Wuermer nicht hatten)... Das Tier faengt an zu leben, schon wenn die verseuchte Mail GELESEN wird; nicht erst, wenn der Anhang der Mail geoeffnet wird.
Wie koennt Ihr Euch schuetzen (unter der Voraussetzung, Ihr verwendet als E-Mail-Client den Outlook Express (OE) Version 6 von Microsoft) ?
1.) Im Menue 'Ansicht' 'Layout...' waehlen. 2.) Im sich oeffnenden Fenster 'Eigenschaften des Layouts vom Fenster' auf der Karteikarte 'Layout' im Bereich 'Vorschaufenster' das Haekchen vor 'Vorschaufenster anzeigen' entfernen. 3.) Auf gar keinen Fall dubiose Mails (z. B. solche mit unangekuendigtem Anhang oder merkwuerdigen Absendern oder merkwuerdigen Betreffs) lesen, sondern sofort ungelesen loeschen.
Motto: Lieber zuviel, als zuwenig loeschen !
|
hl
antwortete am 29.01.04 (19:33):
Ich denke, neben diesen Vorsichtsmassnahmen sollte man das Hauptaugenmerk auf den Betreff legen.
Beim Lesen wie auch beim Senden. Es sollte ein Betreff sein, an dem der Empfänger bereits auf den bekannten Sender oder den Inhalt der Mail schliessen kann. Wenigstens solange der Wurm nicht auch die Betreff-Inhalte privater Rechner kopiert.
Falls das irgendwann der Fall sein sollte, hilft nur noch eines. Telefonieren statt mailen. ;-)
|
Ruth
antwortete am 29.01.04 (20:28):
Hallo, hl hast Du mir heute eine Mail mit Anhang und dem Betreff "Hi" geschickt? Sie lief unter .....Gedichte@web.de. Falls dieses Ding wirklich von Dir war - dann sorry - ich habe alles ungeöffnet gelöscht.
|
hl
antwortete am 29.01.04 (21:26):
Hast du gut gemacht, liebe Ruth. Ich versende grundsätzlich keine Mails mit Anhängen, ohne sie vorher angekündigt zu haben. Wenn ich Mails ohne Anhang an SeniorentrefflerInnen schicke (was sehr selten vorkommt) haben diese einen eindeutigen Betreff.
Ich bekam übrigens heute selbst wieder eine Virenmail mit der (nicht existierenden) Adresse hl-gedichte@yahoo.com.
Also Vorsicht, auch bei bekannten Absendern.
|
Wolfgang
antwortete am 29.01.04 (21:51):
Die bisher bekannten Betreffzeilen, an denen man MyDoom.B erkennt:
* Error * hello * hi * Mail Delivery System * Mail Transaction Failed * test * Server Report * Status
Die bisher bekannten Textnachrichten von MyDoom.B:
* The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. * sendmail daemon reported: * Error #804 occured during SMTP session. Partial message has been received. * The message contains Unicode characters and has been sent as a binary attachment. * The message contains MIME-encoded graphics and has been sent as a binary attachment. * Mail transaction failed. Partial message is available.
Quelle... VIRENWELLE: MyDoom mutiert - und greift Microsoft an (von FRANK PATALONG), Spiegel-Online, 29.01.2004
|
Wolfgang
antwortete am 29.01.04 (22:09):
Noch ein Tipp: Vermeidet es, sogenannte HTML-Mails zu schicken und zu lesen. Besser sind Nur-Text-Mails. - Warum ? HTML-Mails koennen aktive Inhalte transportieren (z. B. versteckte Scripts). Weitergeleitete HTML-Mails lassen sich sogar ausspionieren (vgl. Link).
Also: Lasst Die schoenen Briefpapiere und die hintergruendigen Fototapeten im Schrank liegen.
Webtipp...
Heise News-Ticker Meldung vom 06.02.2001 14:18 Weitergeleitete HTML-Mails lassen sich ausspionieren https://www.heise.de/newsticker/meldung/15045
Internet-Tipp: https://www.heise.de/newsticker/meldung/15045
|
Astimaus
antwortete am 30.01.04 (09:52):
Heute habe ich einen interessanten Beitrag für euch. Wer sich für die neuesten Nachrichten plus einer Hilfe interessiert, ruft einfach www.e-media.at auf. Die berichten über Mydoom und verweisen auf
Remover downloaden! Nicht betroffen von dieser Blockade ist - bisher - Ikarus Software selbst. Das Wiener Unternehmen bietet daher einen Gratis-Remover zur "Erledigung" von "Mydoom.B" auf seiner Homepage unter www.ikarus-software.at. Ich werde es gleich mal ausprobieren.
|
Irina
antwortete am 30.01.04 (10:40):
Den oben zitierten Wurm - gestern mit "stinger" gelöscht - hatte ich heute wieder auf dem PC. Erneute Löschung mit "stinger".
Kontrolle mit --> AntiVir Removal tool V1.07 (c) 2004 H+BED Removal Tool for Lovsan/Blaster, Sober, Bagle, Mimail.Q, Mydoom.A/B --> Virus nicht mehr auffindbar.
Bin gespannt, wie's morgen ist :-)
Irina
|
Irina
antwortete am 31.01.04 (07:43):
Heute war "MyDoom" wieder auf meinem PC. Wir sind schon Freunde geworden :-i))
Irina
|
hl
antwortete am 01.02.04 (12:47):
Noch ein Tipp für die Outlook Express-Nutzer:
Neue Email-Regel erstellen und die bisher bekannten Betreffs einsetzen um diese Mails direkt auf dem Server zu löschen.
https://www.hl-extra.de/wurmfilter.jpg
Internet-Tipp: https://www.hl-extra.de/wurmfilter.jpg
|
herbi27
antwortete am 01.02.04 (14:23):
Hallo Leute,ist es möglich dass man innerhalb von 24 Stunden 5mal solche Mails bekommt? Wie kann man feststellen dass man sich diesen Wurm "eingefangen" hat? Danke.
|
hl
antwortete am 01.02.04 (14:35):
Meine Wurmausbeute von gestern: 35 teilweise gleichlautende Mails in meinem web.de-Postfach und 5 Mails in meinem t-online.de-Postfach. Es werden täglich mehr :-(
Wenn du keine dieser Mailanhänge resp. Mails geöffnet hast, dürfte nichts passiert sein. Um sicher zu gehen, lass' deinen PC von einem Virenscanner prüfen.
|
Wolfgang
antwortete am 01.02.04 (20:06):
Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) gibt auf einer Seite seiner Website Tipps, wie manuell geprueft werden kann, ob der eigene Rechner von den boesartigen Tieren befallen ist:
heise Security Informationen aus dem BSI Erkennung von W32.Novarg.A@mm (alias W32.MyDoom.A@mm) und W32.MyDoom.B@mm https://www.heise.de/security/artikel/44203
Internet-Tipp: https://www.heise.de/security/artikel/44203
|
Irina
antwortete am 02.02.04 (07:28):
" VIRUS-ATTACKE Mydoom legt SCO-Website lahm
Der Computerwurm Mydoom hat sein Ziel erreicht. Am Sonntag ging die Website des US-Softwareunternehmens SCO unter einem Zugriffs-Dauerfeuer in die Knie. mehr... "
aus: spiegel-online unter "Netzwerk"
Irina
Internet-Tipp: https://www.spiegel.de
|