PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wurm mit gefälschter Adresse des Bundeskriminalamtes


snoopy21
22.11.2005, 20:21
Hallo zusammen,

ein Freund von mir wies mich gerade darauf hin, dass er heute von einem neuen Wurm (W32.SoberX) befallen wurde. Der Wurm kommt per Email als Zip-Anhang unter der gefälschten Adresse des Bundeskriminalamtes.
Die Mail unterstellt dem Empfänger u.a. den Besitz von Raubkopien.

Das BKA hat gestern eine entsprechende Warnung und Pressemitteilung verbreitet:

www.bka.de

Also (wie immer:schlaumei ): Obacht, sowas nicht öffnen und Virenschützer aktualisieren !!!!

Mutti
22.11.2005, 20:28
Dieses Mail habe ich auch bekommen.
In mein Postfach bei Web .de.
Web hat den Wurm erkannt und gelöscht.
:chapeau:

daniels
22.11.2005, 21:00
was Harry , in Deinem Auftrag hat web.de das BKK ausgelöscht. :futschlac :futschlac

Gruß Hans:chapeau:

alex101068
22.11.2005, 21:09
was Harry , in Deinem Auftrag hat web.de das BKK ausgelöscht. :futschlac :futschlac

Gruß Hans:chapeau:

BKK= Bundeskrankenkasse ?
Hans, du gehst zu weit mit der Gesundheitsreform.

Gruß Alex

Uwe S.
22.11.2005, 21:41
Habs auch bekommen.
Frage mich wer so doof ist son Anhang aufzumachen?

Ujevic
22.11.2005, 22:29
...
Frage mich wer so doof ist son Anhang aufzumachen?

Wir haben doch alle mal klein angefangen...:breakdanc

hunnihund
22.11.2005, 22:31
Hallo zusammen,

ein Freund von mir wies mich gerade darauf hin, dass er heute von einem neuen Wurm (W32.SoberX) befallen wurde.

Richte bitte Deinem Freund meine herzlich Anteilnahme aus. Hat er sich schon eine Wurmkur besorgt?:futschlac

Viele Grüße
Klaus

willys47
22.11.2005, 23:09
wieviele viren oder angriffe kommen denn pro tag rein?meinst ein antivirprogramm hatt noch nen sinn?hab schon seit monaten keins mehr-und es passt auch-und wenn einer hackt,dann is auch für den son prog null problemo....gruss G.

Berny
23.11.2005, 04:10
Und genau diese Einstellung ist absolut falsch.
Dein Rechner wird zur Virenschleuder und du bemerkst es gar nicht!

Über eine derartige Ignoranz des ganzen Themas kann man sich nur wundern !!!

Ich bin mal gespannt, wann man sich bei dir die ersten Kinderpronos runterladen kann, und du unter Beweisnotstand gerätst, weil die Bilder auf deinem PC gefunden wurden. Ob du dann auch noch so sprichst?

hunnihund
23.11.2005, 08:10
Da kann ich Berny nur uneingeschränkt zustimmen. Ohne ständig upgedateten Virenscanner ans Netz zu gehen ist sträflicher Leichtsinn. Z.B. AntiVir gibts für den privaten Gebrauch gratis und funktioniert hervorragend. Ich sehe keinen Grund auf einen Virenscanner zu verzichten.

Viele Grüße
Klaus

PS: Ich hoffe sehr, daß es Thomas' Freund wieder besser geht.

jucachris
23.11.2005, 09:27
... da kann ich Berny nur zustimmen! Und nicht vergessen: am wichtigsten ist immer noch drauf zu achten, dass man lediglich mit normalen USERrechten online geht. Ist auch schon die halbe Miete. Viele sind ja leider doch als Admin unterwegs (meist auch ohne es zu wissen). Und wenn dann noch ein kleiner NATtender DSL-Router zwischen PC und Internet hängt dann kann ist man schon ein ganzes Stückchen sicherer!!!

Have fun
Chris

Ujevic
23.11.2005, 09:53
Außerdem ist die Entfernung eines Trojaners mitunter teurer (Arbeitszeit eines Spezialisten) als ein neues Betriebssystem.
Also lieber updaten & scannen.

Erich der Wikinger
23.11.2005, 15:46
Neben Antivir empfehle ich noch zusätzlich
Spybot und adaware.

Beide Programme kosten nix und sind über BSI
(Bundesamt für Sicherheit) herunterzuladen.

Damit hat man schon einen Mindestschutz.

Früher war ich auch recht naiv, bis ich dann richtig
mit Viren und Würmern "eingedeckt" war.

Dann bin ich zum Glück schlauer geworden. Auch wenn es keinen 100 % tigen Schutz gibt, kann man es doch den "Halodris" wenigstens schwierig machen oder?

Wünsche eine wurmfreie Zone.

Gruß Erich

snoopy21
24.11.2005, 23:53
Richte bitte Deinem Freund meine herzlich Anteilnahme aus. Hat er sich schon eine Wurmkur besorgt?:futschlac

Viele Grüße
Klaus


So, Freund ist geheilt. So oder so.

Anteilnahme gab´s nicht, sondern das Wort zum Sonntag. Selbst als absolut PC-Unbedarfter sollte man nicht so arglos sein. Aber: "Sekundendummheiten " bzw. Gedankenlosigkeiten (insbesondere in Stressphasen) können schon mal vorkommen.

1. Ich hab seinen PC gestern per "Fernanweisung" entseucht.:banane:
2. Er sagte er würde nie wieder sowas aufmachen.... :chapeau:

Das Würmchen hatte sein Liveupdate von Antivir bereits außer Kraft gesetzt und werkelte munter vor sich hin.

Aber mit folgender Methode hat´s geklappt, der Wurm ist gekillt:

1. Removal Tool von Symantec runterladen
2. Zunächst Antivir deinstallieren
3. Dann erst Removal Tool ausführen
4. Antivir wieder installieren und umgehend Live-updaten

Also wer sich trotz aller Vorsicht und Schutzmaßnahmen doch mal einen Wurm eingefangen hat, sollte bei www.symantec.de und dort unter "aktuellen Bedrohungen" nachschauen. Da gibt´s kostenlos wurmspezifische Removaltools. Und wenn´s damit nicht klappt, steht dort grundsätzlich auch eine detaillierte manuelle Entfernungsanleitung zur Verfügung.

.

Ujevic
25.11.2005, 01:15
Neben Antivir empfehle ich noch zusätzlich
Spybot und adaware.
Beide Programme kosten nix und sind über BSI
(Bundesamt für Sicherheit) herunterzuladen.
Damit hat man schon einen Mindestschutz.
Genau!:chapeau: Und Win-benutzer lassen autom. updaten und haben die servicepacks drauf. Wobei das Antivir ausgesprochen laaaaangsam ist.:sleep_2:
Bis zum nächsten Haxdoor....:angel-smi

Berny
25.11.2005, 12:41
Lang hats gedauert, aber heute bekam ich die ersten Mails mit Sober

Der Betreff war jeweils Ermittlungsverfahren wurde eingeleitet
und Sie besitzen Raubkopien
Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 93.196.103.194 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#4168 (siehe Anhang)

Hochachtungsvoll
i.A. Juergen Stock



--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0




Dazu sagen möchte ich folgendes:
Trotz eingehenden Warnungen im Fernsehen und in allen möglichen Internetmedien bekam ich sie trotzdem!

Man sieht also, es funktioniert noch immer, dass man jemanden reinlegt!
Eimal kam die Mail über Liwest.at und einmal über Inode.at

Also schleunigst die Rechner checken!!!:motz_4:

alex101068
25.11.2005, 14:19
Hatt ich gestern auch im Postfach,
und gleich gelöscht.


Solche Mistsäcke. Was ist das für ein Spaß anderen Menschen den Rechner
zu verseuchen bzw. zu zerschießen ? Ist schon ein komischer Sport fremdes Eigentum zu schädigen.

Gruß Alex

Ujevic
25.11.2005, 16:58
Danke Berny. Schon gecheckt.

Habe vorgestern ein altes Postfach wiederbelebt und nachdem ich dies bei autoboerse.de und autoscout24.de veröffentlicht habe, um dort einen alten E200 (keine Panik - ohne Anhängerkupplung) anzubieten, kamen sofort die Mails vom "BKA" , "Wer wird Millionär" usw.
Rasant-nicht?!

Berny
25.11.2005, 18:37
Eine Eigenschaft von Sober ist es, in Datein (also auch gecachte Internetseiten) E-Mail Adressen aufzuspüren.

Auf gut Deutsch: Wenn jemand mit dem Virus infiziert ist, und im Internet Seiten anschaut, werden alle E-Mail-Adressen von diesen Seiten verwendet, um den Virus zu verbreiten.

Das ist es auch, was den Sober auch in vergangenen Zeiten so wahnsinnig schnell in der Verbreitung machte.

Eh klar, besonders gut besuchte Seiten sind besonders gefährdet!

Berny
29.11.2005, 21:40
Noch eine ganz interessante Meldung dazu:
http://www.heise.de/newsticker/meldung/66763

Edelrib
29.11.2005, 22:11
Schaut mal was ich gefunden habe. Scheckt mal euern PC.
http://service.t-online.de/c/21/68/22/2168228.html

Mein PC war sauber.

Ujevic
29.11.2005, 22:18
Hi Dieter,
Norton hat mir mal einen Haxdoor reingelassen und der blieb. Seither trau ich denen nicht mehr so.

Berny
02.12.2005, 17:36
Diese Sicherheitschecks findet man auf den meisten Seiten von Antiviren-Software Hersteller.
Deshalb würde ich nicht unbedingt den von irgendeinem Anbieter nehmen.

Der Grund ist die Aktuallität!
Wirklich aktuell könnten nur die Checks von den Firmen selber sein!
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=ge&venid=sym
http://files.avast.com/files/eng/aswclnr.exe
http://www.kaspersky.com/virusscanner

Bei diesen Tools sollte man aber immer beachten, dass sie nur die aktuellen Virensignaturen beinhalten. Ältere Viren schlüpfen durch!

Und noch was allgemeines:
Ein Virenscanner ist kein Maleware Scanner!
Ein Torjaner ist kein Virus!
Ein Keylogger ist kein Virus!
usw usw.

Oft wird das verwechselt und die User sind erstaunt, warum der "Virus" ->Trojan irgendwas<- zB nicht als Virus erkannt wird!

Für die Entfernung und für das Aufspüren von anderen schlechten Datein als Viren sollte man auch die richitigen Tools verwenden! (Adaware oder Spybot und so weiter.)

Erich der Wikinger
05.12.2005, 14:44
Hallo allerseits,

verschiedene Provider bieten auch die Möglichkeit, einen eigenen Filter zu "konfigurieren". Ich habe den entsprechend "hart" eingestellt.

e-mails aus Ländern, zu denen ich keinen Kontakt haben, bleiben beim Provider und ich sehe mir diese speziell dort an, die kommen gar nicht erst zu mir auf den PC. Auch sonstige Dinge sind dort automatisch als SPAM-mails gekennzeichnet. Ist mal ein anderes mail dazwischengerutscht (bisher noch nicht passiert) muss ich dies als positiv kennzeichnen. Ist zwar etwas aufwendiger, ist mir aber für die Sicherheit allemal wert.

Anbieter VR-WEB

Gruß Erich