Kaaza Würmer !!!

Hi.Kann mir bitte jemand weiter helfen.Diese Kaaza würmer die gerade im Umlauf sind , erkennt die der Norton Antivirus 2002 oder benötige dazu ein eigenes programm ? wenn es der norton erkennt , schlägt er dann dann sofort alarm wenn ich z.b. ein Lied downloade ? Ich höre mir nämlich meistens die songs schon an bevor ich sie komplett herunter geladen habe.Ist dann der wurm schon aktiviert ? Wäre sehr dankbar wenn jemand meine Fragen beantworten könnte. Danke im vorraus.

 

Also ich habe auch NAV 2002 und KaZaA installiert. Im gegensatz zu den meisten anderen Usern achte ich aber darauf, dass mir keine *.mp3.exe oder *.mp3.vbs unterkommt. Und NAV wird täglich upgedatet (kommt ja in letzter Zeit schon fast täglich ein Update raus). Und ich muß sagen so bin ich bis jetzt sehr gu gefahren Habe mir weder bei KaZaA noch sonstwo Viren oder Dialer eingefangen. Obwohl mir schon oft welche angeboten wurden

 

Dann solltest du vielleicht mal die Beschreibungen der AV-Hersteller in deren Virenlisten genauer lesen.
In der Regel läuft nach dem ersten unwissentlichen Starten einer Wurmdatei ein Prozess im Hintergrund, der durch einen Eintrag im RUN-Schlüssel der Registry bei jedem Windows-Start aufgerufen wird. Solange dieser Prozess/dieses Programm(meist in C:\Windows abgelegt) läuft, kann man den Wurm nicht löschen und diese Datei ebenso wenig, da die Kopien vom laufenden Programm neu angelegt werden und Windows selbst den laufenden Prozess vor dem Löschen schützt.
DAS IST GRUNDWISSEN!

 

er hat nicht alles richtig gesagt!

 

Stimmt nicht!!!!!!!!!!!!!!!!!
Ich hab auch Norton und habe diese Würme auch eingefangen und weiß nicht mal wie ich\'s löschen kann!!!!!!!

 

Stimmt soweit alles...
KaZaA zeigt aber nicht <B>nur</B> die Titel an, sondern die Leute gucken fast <B>nur</B> dort hin. Die Spalte <I>Titel</I> ist eben die erste und breiteste, die für den Dateinamen kommt zuletzt und ist oft kaum sichtbar. Kann man zwar alles ändern (auch die Reihenfolge der Spalten), aber das packen die meisten ja schon nicht mehr.

Angeregt durch diese Diskussion hab ich mal ne Seite zum Problem online gestellt. Entweder direkt über meine HP erreichbar(siehe Profil) oder hier als Direktlink:
http://home.arcor.de/ironshome/tipps2/fsharing.html
[Diese Nachricht wurde von Steele am 24.07.2002 | 19:11 geändert.]

 

@Steele:

Hallo!

Sicher reicht das (im Großen ud Ganzen) nicht aus, aber es ist ein Schritt in die richtige Richtung. Da ich Kazaa nicht nutze, wusste ich nicht, dass dort nur die Titel angezeigt werden. Aber selbst wenn man eine solche Datei herunterlädt, ist ja die Malware noch nicht aktiv - sie muss erst ausgeführt werden. Und wenn man dann eine solche Dateiendung sieht, müssen eben alle Alarmglocken schellen!

&gt;<I>Hinzu kommt, dass viele gar nicht auf den Dateinamen bzw. die Endung achten, </I>

<B>Das</B> wäre allerdings <B>sehr</B> leichtsinnig!

&gt;<I>Virenscanner mit aktivem Hintergrundwächter, 2x wöchentlich upgedatet, SIND HEUTE UNBEDINGTE PFLICHT!</I>

Ja, nur sollte man sich nicht alleine auf sie verlassen. Viele Leute installieren sich einen Scanner, und denken, damit sei nun alles getan.

Grüße, Markus
[Diese Nachricht wurde von mmk am 24.07.2002 | 16:15 geändert.]

 

Das mit den Dateigrößen schrieb ich bereits...

 

Sehr leichtsinnige Leute könnten jetzt glauben, die vollständige Anzeige der Dateinamen reiche aus. Dem ist leider nicht so.
Hinzu kommt, dass viele gar nicht auf den Dateinamen bzw. die Endung achten, sondern nur auf den angezeigten TITEL und der kommt OHNE Endung.
Virenscanner mit aktivem Hintergrundwächter, 2x wöchentlich upgedatet, SIND HEUTE UNBEDINGTE PFLICHT!

 

und eine weitere sehr solvente Lösung wäre, wenn man sich mal anschaut, wie groß manche Dateien sind.

Es kann durchaus sein, das ein Lied nur ein paar KB hat (zwar sehr sehr unwahrscheinlich - aber vielleicht ne Hörprobe :-) ) aber das ein Programm nur 300 kb hat, ist sehr unwahrscheinlich.

Diese Umsicht gepaart mit den o. g. Beschreibungen ("-fullinstaller.exe"; "doppelte Dateiendungen") erspart dir einiges an Ärger!

gruß. dim

 

Norten sollte eigentlich die KaZaA Würmer erkenen, Vorrausetzungs ist natürlich eine aktuelle Virendefinition und das NAV auch aktiv ist. Kenne viele die ihr Antivirenprogramm gar nicht aktualisieren bzw. es installiert und dann deaktiviert haben.

 

Hallo!

Eine ganz einfache Methode zum Schutz selbst ohne AV-Programm:
In Windows &gt;Start &gt;Einstellugen &gt;Ordneroptionen aufrufen und unter &gt;Ansicht den Haken bei "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" <B>entfernen</B>.

Wenn Du dann in Kazaa eine Datei mit doppelter Endung siehst, z.B. <B>songtitel.mp3.vbs</B>, dann weißt Du, dies ist ein Virus! Lade nur mp3\'s mit "einfacher Endung", und im allgemeinen keine ausführbaren Dateien wie pif, exe, vbs, vbe, bat, scr, und so weiter. Dann kannst Du auch keinen Virus bekommen - unabhängig vom AV-Programm (warauf ich mich nicht alleine verlassen würde!).

Viele Grüße, Markus

 

&gt;<I>denn soviel ich weiß werden Standart mäßig keine MP3 Dateien gescannt.</I>

Hallo!

Das wäre auch nicht weiter schlimm. Problematisch sind nämlich die ausführbaren Dateien wie exe, pif, scr, vbe, vbs (und jene werden standardmäßig geprüft). Diese sieht man aber nicht, wenn man in Windows "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" aktiviert hat. Hier muss man den Haken entfernen!

Allerdings empfehle auch ich, "alle Dateien" zu scannen, den Hintergrundscanner stets aktiv, und die Signaturen stets aktuell (!!) zu halten!

Viele Grüße, Markus

 

Kleine Anmerkung zu KaZaA und Norton:
Seit dem Auftreten von Benjamin Mitte Mai mache ich mir öfter mal den Spaß, mittels KaZaA gezielt nach Würmern zu suchen und die betroffenen User zu informieren.
Mittlerweile sind es ja nun schon so 5-6 recht heftige Würmer, die über KaZaA geshared werden und die Dummheit und Uninformiertheit der User nimmt kein Ende.
Die Dateinamen, die zum Downloaden verleiten sind bekannt, auch die Dateigrößen. Nur achtet auf letztere niemand und schon hat er den Wurm. Hier mal ein paar Beispiele:
Benjamin: 100-900 KB, enthält im Dateinamen -full-downloader.exe oder *.scr

W32.DSS alias OPENME: 157-166 KB, enthält im Dateinamen -full-downloader.exe ,.scr oder *.zip, aber auch anderes

W32.Kwbot.Worm/IRC.SdBot: 19-21KB
Dateinamen sind z.B.:
Sum of all Fears SVCD CD3.exe
Star Wars Episode 2 - Attack of the Clones VCD CD2.exe
Spiderman SVCD CD3.exe
Grand Theft Auto 3 CD2 ISO.exe
Playstation 2 PS2 Emulator.exe
Windows XP Home to Professional Upgrade.exe
Windows XP backdoor hack.exe
Windows 2000 win2k password stealer.exe
Microsoft Office XP Upgrade (from older versions).exe
Macromedia Flash 5 Ultimate Study Guide.exe
ZoneAlarm Firewall Pro.exe
Norton Internet Security 2002.exe

W32/Supova alias Surnova/Kitty: 36-48 KB
Dateinamen sind z.B.:
Age of empires 2 crack.exe
Britney spears nude.exe
KaZaA spyware remover.exe
Resident Evil [DivX].exe
Winrar + crack.exe
Xbox.info.exe
usw. usf.

Ich habe sehr viele User gefunden, die Norton Antivirus verwenden. Etliche behaupteten auch, dass Norton auf dem neuesten Stand sei. Trotzdem meldete es nichts. Nun kann es natürlich sein, dass ein wochenaltes Update für manche der neueste Stand ist oder der Hintergrundscan deaktiviert war. TRotzdem sollte man nicht unbedingt auf Norton setzen, es gibt bessere...Kaspersky z.B.

 

danke für deine mühe. MfG Mr. Floppy

 

*g*
1)Diese Kazaa Würmer verstecken sich nicht in Dateien sie geben sich als Solche aus... Somit kannst du die Dinger garnicht anhören..

2) Du kannst dir aber Trojaner darüber einfangen... Den diese lassen sich an Dateien anhengen.

3)Es gibt Cleaner womit du deinen PC von den Würmern säubern kannst.

4) Norton muss IMMER auf dem neusten Stand sein, dann kannst du zwar nicht 100%tig davon ausgehen das die Dinger gefunden werden aber zu 99% schon.
Und es muß der Guard aktiviert sein damit Norton immer aktiv ist und du mußt eingestellt haben das ALLE Dateien gescannt werden, denn soviel ich weiß werden Standart mäßig keine MP3 Dateien gescannt.