1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Bagle.AF funktioniert Windows-PCs zu Spam-Relays um

Discussion in 'Sicherheit' started by Cidre, Jul 16, 2004.

Thread Status:
Not open for further replies.
  1. Cidre

    Cidre Halbes Megabyte


    Eine weitere Inkarnation des Bagle-Wurms macht derzeit per E-Mail die Runde: Bagle.AF. Die Hersteller von Antivirensoftware haben aufgrund der steigenden Zahl von Infektionen bereits Warnungen herausgegeben. Eigentlich funktioniert Bagle.AF wie die bisherigen Mitglieder der Bagle-Familie . Nur die in englisch verfassten Betreffzeilen, Nachrichtentexte und die Namen der Attachments variieren. Offenbar reichen aber schon solch kleine Änderungen aus, um eine Vielzahl von Anwendern nicht misstrauisch werden zu lassen. Nach dem Öffnen des Dateianhangs, was teilweise sogar die Eingabe eines mitgesendeten Passwortes verlangt, installiert sich der Mass-Mailing-Wurm und versucht zahlreiche lokal arbeitende Firewalls und Virenscanner zu stoppen.

    Zudem nimmt er mit mehreren deutschen Webseiten Kontakt auf, wahrscheinlich, um Code nachzuladen. Zudem öffnet er mehrere Hintertürchen, unter anderem den TCP-Port 1080, der nach Angaben von Antiviren-Herstellern als Spam-Relay-Port arbeiten soll. Von infizierten PCs versendet er sich im Anhang einer Mail an weitere Rechner. Die Hersteller haben neue Virensignaturen zum Schutz bereitgestellt.

    Zu Details über Bagle.AF und für gezielte Hinweise zur Reinigung infizierter Systeme siehe:

    * Wurmbeschreibung des BSI
    * Wurmbeschreibung von Symantec
    * Wurmbeschreibung von Trend Micro Wurmbeschreibung von Trend Micro

    Auch Bagle.AF macht sich zunutze, dass der Großteil der Windows-Anwender mit Administratorrechten arbeitet und so den vollen Zugriff auf das System hat.

    Quelle: http://www.heise.de/newsticker/meldung/49143
     
    Cidre, Jul 16, 2004
    #1
  2. Nevok

    Nevok Ganzes Gigabyte

    Nevok, Jul 16, 2004
    #2
Thread Status:
Not open for further replies.

Share This Page