Sober.C-Wurm fegt durch Deutschland ? so reagierten die Anti-Viren-Hersteller

Auch in Österreich gibt es Ihn, ich habe nicht einmal den Anhang öffnen müssen aber mein Virusprogramm Anti Vir- Version 6 hat ihn gefunden und elemeniert, obwohl er sich mehrfach vermehrt hatte.

 

Ich habe auch eine e-mail erhalten, dass gegen mich ermittelt würde. Auf meinem Rechner habe ich keinen Virenscanner, aber den Zone Alarm als Firewall; dieser hat den Anhang der e-mail unschädlich gemacht (den Anhang sofort in Quarantäne verschoben) Bis jetzt habe ich auf meinem Rechner keine negativen Auswirkungen bemerkt.

 

Die Mail mit dem Verfahren wegen unerlaubten Herunterladens ging bei mir bereits am 19.12.2003 ein. Leider hat Norton AV 2003 mit Virendefinitionen vom 18. und 19.12.2003 zwei bei mir am 18. und 19.12.2003 eingehende Sendungen nicht als infiziert erkannt, auch ein Versenden der verdächtigen Dateien an Symantec zur Prüfung war am 19.12.2003 nicht möglich, NAV ließ es einfach nicht zu. Die Dateianhänge hatten die Endungen .txt und .txt.bat. Beim Ansehen mit dem Dateibetrachter Quick View Plus stellte sich sofort heraus, daß es sich um ausführbare Win32 Dateien handelt. Diese Verfahren mit Speichern und dann ansehen mit Quick View oder einem anderen Dateibetrachter ist zu empfehlen, wenn man denn unbedingt wissen will, was sich hinter so einem Anhang verbirgt.

 

Hallo !

Norton Anti-Virus 2004 hat ihn sofort erkannt und isoliert. Perfekte Zusammenarbeit zwischen Norton Firewall und Anti-Virus.

 

Hallo,

mein AntivirenkitPro12 updatet die Signaturen stündlich, trotzdem sind diese noch auf dem Stand vom 18.12.2003

Grüße

Chrisi

 

and an update-file is not necessarly at the moment.

Diese Meldung bekomme ich nun schon seit dem letzten Update vom 20.12.
Dann wird ja wohl alles in Ordnung sein, oder?

Also öffne ich weiterhin alles was mir das World Wide Web so alles beschert.

So ein Unsinn! Nur lassen diese "Panikmeldungen" fast dies Annehmen oder wie: "nur, wer den Virenscanner mit der allerneusten Signatur hat ist sicher."

Meine Meinung:
Wer alles öffnet, dem hilft auch kein Super-Duper-Scanner.
Dem kann man nicht helfen!


Ich werde meinen Virenscanner nicht wegen eines solchen blöden, dämlichen, vergänglichen* Wurms wechseln.

(*hier kann man endlich beleidigen, ohne angezeigt zu werden)

 

Ich muß mich schon ein wenig Wundern

Bei mir wurden die ersten "Ermittlungsverfahren" am Samstagnachmittag eingeleitet, und mein Norton AV 2004 hat gleich Zeter und Mordio geschrieen. Und ich hab nicht mal ein manuelles Update angestoßen.
How kommt?s dann das Symantec erst gegen Sonntagmorgen ein Update veröffentlicht haben soll.

Laut Virendefinitionen sind diese immerhin auch schon vom 20.12.03. (Frage welcher Zeitrechnung, US-Ostküste, US-Westküste, oder europäische Steilküste

greetz
Andy

 

Die Ignoranz, mit denen McAfee den deutschen Usern gegenübertritt, finde ich eigentlich schon grob fahrlässig. Ich hatte eigentlich erwartet, dass die deutlich schneller ihre Virensignaturen updaten. Da waren alle anderen schneller. Nur ärgerlich, dass ich gerade vom Symantec Produkt auf McAfee umgestiegen bin. Dauert das bei McAfee immer so lange oder war das eine Ausnahme ?

 

Für die Leute, die Probleme haben, Dateianhänge in Ruhe zu lassen, gibt es eMail Guard von http://www.q-logix.de
Alle Tests von GFI wurden erfolgreich erkannt.

Bye !

 

Roofl!

Wer denn glaubt, dass per E-Mail Ermittlungsverfahren kund getan werden, kann sich gerne die "Ermittlungsakte" im Anhang ansehen.

Derartige Vorgänge werden immer! schriftlich per Realpost erfolgen und sind in der Regel mit der Aufforderung verbunden, sich zu einem bestimmten Termin an einem bestimmten Ort zur Anhörung durch den zuständigen Ermittlungsbeamten einzufinden. Auch ist stets eine Rechtsbehelfsbelehrung beigefügt.

Außerdem werden "Ermittlungsakten" nie automatisch und dann noch per E-Mail zur Verfügung gestellt - selbst mit einer Verteidigung beauftragte Rechtsanwälte müssen sich diese explizit zur Einsicht anfordern!

Also - wer hier doppelt klickt, kassiert zur "Strafe" Sober.C zu Recht: Wegen erwiesener Naivität!

Martin

 

Hallo,

hier noch ein Nachtrag der Reaktionszeiten der fehlenden AV-Hersteller:

G Data: AVK 12 / 2004: Der Hersteller scheint bisher noch kein Update fuer Standard-Kunden zur Verfuegung gestellt zu haben. Extra zahlende Premium-Kunden haben hingegen schon die neuesten Definitionen.

Computer Associates eTrust: Diese Firma hatte erst gegen Montag Abend (also deutlich nach NAI/McAfee) etwas gegen den Wurm: Das Update stand erst gegen 17:50 h deutscher Zeit bereit.

mfg, Andreas Marx

 

Hast du nen Bekannten in Deutschland...!?

Gruß
wolle

 

kann tuxman nur beipflichten; wozu teures geld ausgeben, wenn man kostenlos sehr gute avp und firewalls zum bsp. auf cds von pc welt, chip,... findet, die allemal mit norton mithalten können

 

... ich warte auf Argumente ... was ist an dem Norton-Krams so toll? Anhänge nicht öffnen kannste auch ganz ohne Firewall *g*

 

Eine kleine Randbemerkung:
Norton Firewall und Anti-Virus sind die besten, die es gibt. Hatte selber noch nie einen Virus oder Wurm, insofern ich Anhänge nie öffne. Heute kann man alles auch direkt, also nicht als Anhang senden.
:p :p :p

 

... geht sicher auch mit fast jeder anderen Firewall/jedem anderen AVP

 

Hallo,

ich habe das AntivirenKit 2004 Pro. Leider ist das letzte Update auch vom 18.12.03. Bin schon etwas enttäuscht.
Aufgrund mehrerer Testergebnisse hab ich mir extra dieses Programm gekauft. Wenn das so weiter geht, wechsel ich wieder zurück zu Norton.

Gruß

DaHool


EDIT:

AVK schützt bereits mit den Signaturen vom 18.12.03 vor dem Sober-Wurm.
Infos unter: http://www.gdata.de/article/articleview/2914/1/

 

Tja, auch wenn du das AV Proggi updaten läß - wenn der Hersteller zu faul ist um für neue Definitionen zu sorgen hilft dir das nicht
Mein AVG hat den Wurm schon im Programm :p

 

Hallo zusammen,ich bekam auch die mail von de kripo due. allerdings hatte gmx diese mail schon als verdächtig an mich weitergeleitet.
ist vielleicht nicht der absolute schutz, aber immerhin.
hätte nur gern gewusst ob mein freeware-antivir diesen wurm auch gefunden hätte.
was meint ihr, der einzige haken an dem antivir ( die mit dem regenschirm) ist doch die fehlende mail kontrolle, oder?
Euch allen schöne weihnacht, guten rutsch ins hoffentlich gesunde 2004
culater

 

Wer jetzt den Virenscanner wechselt, macht genau das, was diese Wurm-Fuzzies doch wollen.
Wer sagt denn nicht, dass genau damit den großen Schaden zugefügt werden soll (was solche Aktionen fast immer zum Ziel haben) und der eine oder andere durch Insider-Wissen das Geschäft macht.
Ich lasse mich jedenfalls nicht verunsichern.