1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Hilfe!

Discussion in 'Sicherheit' started by supa999, Oct 30, 2001.

Thread Status:
Not open for further replies.
  1. supa999

    supa999 Kbyte

    Ich hatte gerade das erlebnis das plötzlich eine datei über den moviemaker auf dem desktop erschien (*.eml), desweiteren eine im startmenü desktop.eml und eine im autostart. die festplatte war wie bekloppt am rattern, und winxp meldete systemdateien seien nicht mehr im orgnal zustand und vorderte die org.cd. Doch dieser tolle antivir fand keinen virus. Ich hab jetzt ne image datei von windwos zurück gespielt und hofffe das der virus sich nicht auf andere festplatten ausgebreitet hat, aber wie soll ich das feststellen wenn der virenscanner den nicht erkennt. im anhang dieser eml datei waren glaub ich 3 dateien davon eine exe.
     
    supa999, Oct 30, 2001
    #1
  2. brock

    brock Byte

    Zu Deiner "Statistischen Wahrheitsfindung" zitiere ich Dir einen Sponti-Spruch:

    Eat sheat - billions of flies can\'t be wrong.

    (Deutsch: Friss Sch . . . - Milliarden Fliegen können sich nicht irren.)
     
    brock, Nov 18, 2001
    #2
  3. grizzly

    grizzly Megabyte

    da biste aber sehr auf dem Holzweg.........

    wenn diese Dateien ausführbaren Code enthalten,wird der beim öffnen auch ausgeführt,zumindest im OE5 ist das der Fall.Bei OE6 ist es einstellbar,ob verdächtige Dateien geöffnet werden sollen oder nicht......
    So harmlos,wie du es hinstellst,ist es auch wieder nicht........

    MfG
    Mike
     
    grizzly, Nov 18, 2001
    #3
  4. supa999

    supa999 Kbyte

    Natürlich von gehört, aber man glaubt doch immer :" mich triffts nicht, und das alles ist nur panikmache", naja und nach dem 3 virus innherhalb von 2jahren denke ich solgansam das da doch was dran ist.
    Viren:
    1. CIH
    2. Irgend ein unbekannter????
    3. nimda

    und bisher ist nur nimda ausgebrochen, cih wurde vorm ausführen noch vom virenscanner gestoppt. und der andere unbannte lag ganz friedlich in einer irgend wann man runtergeldenenen exe
     
    supa999, Oct 31, 2001
    #4
  5. cadaei

    cadaei Byte

    ich glaub es war der Nimda. Norton hat ihn bei mir gestern 2000 gefunden. bei manchen Dateien hieß er aber auch ein bischen anders, mit einem @ im Namen. Bei mir hat er dann noch die riched32.dll kaputtgemacht, aber die hab ich mir von der CD wiedergeholt
     
    cadaei, Oct 31, 2001
    #5
  6. Gast

    Gast Guest

    Du hast noch nichts von NIMDA gehört ?
    *PLONK*
     
    Gast, Oct 31, 2001
    #6
  7. supa999

    supa999 Kbyte

    Ok, und was macht nimada böses? also daten zerstören darf es ruhig, sollange es nich versucht irgen was für immer zu killen, wie zB flashbios.
     
    supa999, Oct 31, 2001
    #7
  8. supa999

    supa999 Kbyte

    Genau das hatte ich auch, (im anhang war auch eine sample.exe, wo dus gerade sagst) bei mir waren diese dateien aber nur auf c:, d: und e: sind verschont geblieben. Nach dem zurück spielen des immage von windows läuft alles wieder 1a (hoffentlich), alledings bin ich jetzt am überlegen ob ich mir nicht den norton antivirus hohle. Weißt du wie der virus heißt?
     
    supa999, Oct 31, 2001
    #8
  9. grizzly

    grizzly Megabyte

    haste du die aktuellste version?? derzeit 6.10.04.55 mit vdf-6.10.00.70 ....

    ansonsten besorge dir den Antivirenscanner von HTTP://www.grisoft.com . der weiß schon beim markieren der datei,ob die einen Virus enthält.Außerdem prüft er jede ein-und ausgehende mail(einstellbar) auf viren und certifiziert sie dann.
    Übrigens,der Scanner ist kostenlos......

    MfG
    Mike

    ------------------------------------------
    PC-Probleme?? Lösungen gibts im Chat unter
    http://www.dieschis-welt.de
    ------------------------------------------
     
    grizzly, Oct 31, 2001
    #9
  10. Gast

    Gast Guest

    Benutzt halt nen vernünftigen Virenscanner,wie z.B. Kaspersky AV
    http://www.datsec.de/
    Das ganze hört sich sehr nach NIMDA an,apropos...es gibt ne neue Variante...
     
    Gast, Oct 31, 2001
    #10
  11. cadaei

    cadaei Byte

    hey, genau das gleiche habe/hatte ich (WinME) auch grad. bei mir hat er mit den Namen der dateien vom ordner eigene dateien und von den unterordnern überall auf der HDD Dateien mit der endung .eml erstellt. insgesamt ~1800. Ich hab alle gelöscht, aber sie kamen wieder. Norton Antivirus 7.0 hat dann die dateien als virus erkannt und löscht sie gerade noch :). Ich hab ne mail mit Lehrplänen und Stundenplänen bekommen, da war die Datei sample.exe dabei. Naja, jetzt ists hoffentlich wieder vorbei. Viel Glück noch!

    cadaei
     
    cadaei, Oct 30, 2001
    #11
  12. ReneW

    ReneW Megabyte

    Gut, wenn Du es sagt bin halt zu doof war auch mein erstes Programm was ich installiert habe. :o
     
    ReneW, Nov 17, 2001
    #12
  13. Gast

    Gast Guest

    Mit KAV (falls du den meinst) zerschießt man sich nicht das System. Entweder es war schon zerschossen oder du bist zu doof zum Installieren und Einrichten.
     
    Gast, Nov 17, 2001
    #13
  14. Gast

    Gast Guest

    Aufwachen,mein Lieber !

    Nimda kann auf einen eigenen SMTP Server zugreifen und steht in Verdacht, auf infizierten Systemen Mediadateien vom Mime-Typ zu hinterlegen, die tatsächlich aber ausführbare EXE Dateien sind. Offensichtlich reicht es dann aus, die Mediatateien mit dem MS Mediaplayer zu öffnen, um eine Infektion auszulösen. Der Mediaplayer greift auf ActiveX Controls zurück, die letztendlich darüber entscheiden, welche Aktion nach Ausführung der Datei erfolgen (Mediadaten abspielen oder Datei starten).

    Führende Security-Experten stufen die Gefahr des Wurm als sehr hoch ein. Sie gehen davon aus, dass Nimda auf bis zu 18 Angriffsmöglichkeiten zugreifen kann.

    Wurde der Rechner infiziert, kann zum Beispiel jedermann nach Herzenslust auf den Rechner zugreifen, Daten zerstören, verschieben oder sämtliche lokalen Dateiaktionen ausführen. Im schlimmsten Fall kann also ein Format Befehl die kompletten Daten vernichten.

    Greift Nimda auf Webserver zu, baut er JAVA Code in die betroffenen Webseiten ein und läd dann eine Datei mit dem Namen readme.eml nach. Nimda nutzt ebenso wie Code Red Hintertüren und sucht nach der Infektion nach weiteren anfälligen IIS im Netz.

    Benutzer von infizierten Webseiten werden aufgefordert, eine eMail-Datei herunterzuladen, die den Wurmcode als Anhang enthält. Die Aktivierung erfolgt über ein JAVA-Script in der Webseite. Aus diesem Grund sollte JAVA in den Einstellungen des Browsers deaktiviert werden. Wurde die Datei mit dem Namen readme.exe ausgeführt, durchsucht Nimda unbemerkt den infizierten Rechner und verschickt an alle gefundenen Adressen ein Mail mit sich selbst im Anhang.

    Das heisst, der Wurm ist auch in der Lage, sich per Mail zu verbreiten, der eine Datei angehängt ist. Die Datei ist im Mime /Audio/Wave-Format verschlüsselt. Einige Outlook-Versionen können die Datei bereits ausführen, wenn die Nachricht in der Vorschau angezeigt wird. Patches von Microsoft sollten also dringend nachinstalliert werden.

    Quelle Bluemerlin-Security
     
    Gast, Nov 17, 2001
    #14
  15. ReneW

    ReneW Megabyte

    Stimmt ist der Beste, habe ihn 2x ausbrobiert (30Tage Testversionen) und 2x mit ihm das System zerschossen und ohne OS kann man sich schließlich keinen Virus einfangen.
    Da bleibe ich lieber bei NAV, er hat mich bis jetzt noch nicht in Stich gelassen und was noch viel wichtiger ist, der Rechner läuft.
     
    ReneW, Nov 17, 2001
    #15
  16. HaXan

    HaXan Kbyte

    Das ist so, *.eml dateien sind email dateien für outlook oder so, was sollen die schon anrichten, das hab ich von der letzten session, und wenn das 100 leute sagen, wird das schon stimmen! Und wenn sie was anrichten, dann hätte ja der typ, der diese dateien hat, was gesagt, oder nicht?
     
    HaXan, Nov 17, 2001
    #16
  17. Gast

    Gast Guest

    Von welchem Stammtischgespräch hast du denn diese unqualifizierte Aussage aufgeschnappt ?
     
    Gast, Nov 17, 2001
    #17
  18. HaXan

    HaXan Kbyte

    Hi

    Alos, das mit den *.eml Dateien: Diese Dateien machen gar nichts, die belasten nur deine Festplatte, kannst sie ja wieder löschen, und der Nimda Virus macht auch nichts, ist vollkommen unnützbar!!!!!
     
    HaXan, Nov 17, 2001
    #18
Thread Status:
Not open for further replies.

Share This Page