Sober.C-Wurm fegt durch Deutschland ? so reagierten die Anti-Viren-Hersteller

mein update bei norton 04 ist auch vom 20.12.03. also irgendwie schon komisch, was da im internet steht.

so stehts im internet

LiveUpdate:
Virus Definitions released December 20
Norton AntiVirus Corp. Edition:
Defs Version: 51220i
Sequence Number: 26834
Extended Version: 12/20/2003 rev. 9
Total Viruses Detected: 64751


ps: finde ich toll, dass bitdefender als erster das update rausgebracht hat (laut pcwelt). da muss ich sagen, dass ich überlegen muss, ob ich nicht auf bitdefender wechseln soll. die schnell verfügbaren updates sind nämlich neben den funktionen wächter und manueller scan sicher das wichtigste.

 

www.antivir.de <-- außer dem Blaster hat's bei mir bisher alles gefunden, und den findet es nun auch schon lange

 

Bin auch von Noton zu McAfee aber habe seit einiger Zeit riesige Probleme mit diesem Programm nach einiger Zeit wird mein Rechner nicht mehr überwacht und ich kann keine Updates mehr durchführen dann muß ich alles löschen und installieren und der ganze Schei.... geht nach einiger Zeit wieder los.

 

@Sadman:

Nimm AVK 2004, das ist die neue Version

 

Schade,
das hätte ich von McAfee ehrlich gesagt nicht so erwartet. Hatte bis jetzt eigentlich immer eine ziemliche Sympatie für deren Produkte, wollte ja auch demnächst von meinem mittlerweile etwas betagten NAV 2002 auf McAfee AV 8 umsteigen.

Tja, Network Associates, da muß ich mir wohl doch G-Data AVK 12 ins Auge fassen.

 

Stimmt. Deswegen nehme ich auch G-DATA?s AVK

Stinger nur als ein zusätzliches Mittel.

Wollte auch nur aufzeigen, dass McAfee doch reagiert hat, wenn auch seeeehr zäh...

Gruss,

Frank.

 

Sry aber McAfee war schon immer ein Witz. Teilweise waren sogar Freeware Viren Scanner aktueller und fanden Viren zuverlässiger als McAfee. Meiner Meinung nach ein typisches Problem aller Firmen, sobald ein gewisser Name und Bekanntheitsgrad erreicht ist.

Wer einen Qualitativen Viren Scanner will, greift ohnehin zu Corporate Editions, egal von welchem Hersteller. Scanner für Normalverbraucher sind in der Regel unzureichend zu Konfigurieren und rauben zuviel Rechenleistung.

Herrausragend ist vor allem TrendMicro Officescan, der allerdings nur den Erfahrenen Anwendern ein Begriff ist.

 

Hi,

McAfee hat die Virensignaturen gestern noch aktualisiert, auch das kostenlose Tool Stinger (ist jetzt vom 21.12.). das den Wurm auch löschen kann.

Vielleicht haben die (amerikanischen Mitarbeiter...) die Ausbreitung anfangs unterschätzt.

Gruss,

Frank.

 

Hallo ihr alle,

da habe ich ja was ausgelöst....

Also: Als Häme sollte da von mir schon mal gar nichts rüber kommen, habe ich auch in den späteren Posts anderer nichts entdecken können.

@ Micha:

Trittbrettfahrer stimmt nur bedingt, denn der Rückruftrick ist relativ alt, wie frühere Warnmeldungen von offizieller! Seite an Handynutzer zeigten. Und warum muss dort angerufen worden sein? Kann die Warnung nicht nur auf Grund der Nennung der 0190er-Rückrufnummer erfolgt sein?

@ Deoroller:

Das Los hat mich ebenfalls gezogen, nämlich bei meinem öffentlichen Mailkonto bei web.de. Allerdings hatte web.de die Sober.exe bereits aus der Mail gelöscht und mir nur die restliche Mail (ohne Anhang) angezeigt. Dort stand nichts von Staatsanwaltschaft, sondern Betreffs in der Art von "Von Dir lasse ich mich nicht bedrohen" bzw. "Jetzt habe ich aber genug von Dir und zeige Dich an".

Ansonsten kann ich mich nur Hotzi anschließen, denn obwohl ich nunmehr einige Jahre im Internet surfe und dabei auch zweifelhafte Sites ansurfe, habe ich nur zweimal schädliche Dateien reinbekommen:
Ein Virus konnte zwar von NAV nicht repariert werden, aber das sich sehr schwierig gestaltende Löschen der betroffenen Dateien brachte im Normalbetrieb von Windows keine Nachteile.
Der zweite Fall war Gator, den ich installierte, weil ich damals nicht wusste, um was es sich dabei eigentlich handelt -> selber schuld gewesen halt. Aber aus sowas kann doch nur gelernt werden!

Im Übrigen schließe ich mich gerne allen anderen an, die dringendst davon abraten, in Outlook Express die Vorschau zu aktivieren und dazu raten, bei allen unbekannten Mails, die zudem noch einen Anhang enthalten, größtes Misstrauen walten zu lassen!

Gruß
Martin

 

Aber der Zufall spricht immer ein wörtchen mit. Wir freuen uns eben nur, weil unser Los gerade nicht gezogen wurde.

 

Moin,

paßt vielleicht nicht ganz hierher, aber in den letzten Tagen habe ich irgendwo im Videotext eine Warnung gelesen (kann sie nur sinngemäß wiedergeben):

Man bekommt einen Anruf von der 'Staatsanwaltschaft': Sie wurden erwischt. Bitte rufen Sie unter 0190/xxxxxxx zurück, um näheres zu erfahren.

Und tatsächlich müssen da Leute angerufen haben, sonst würden sie ja nicht warnen. Irgendwie ist das eine gute Masche, um einen Wurm zu verbreiten bzw. Geld zu verdienen: man spielt mit dem latent schlechten Gewissen des angemailten bzw. angerufenen (schei..e, ich bin doch gestern zu schnell gefahren, oder ich hab mir gestern ein Lied runtergeladen, verdammt jetzt haben sie mich). Wenn dann ein unerfahrener User vorm PC sitzt ist es schnell passiert. Oder es ist ein leichtgläubiger Mensch am Telefon, oder vielleicht sogar jemand der wegen schlimmerer als o.g. Sachen ein schlechtes Gewissen hat, er fällt drauf rein.

Irgendwann, sei es morgen oder übermorgen, kriegen die Leute, die Würmer programmieren oder die Dein Geld haben wollen jeden von uns. Außerdem, mal ehrlich, irgendwann ist jeder schon mal auf so eine Masche hereingefallen, denkt nur an die vielen Spendenaufrufe, wo irgendwann hinterher rauskommt, daß von den Spenden nix da angekommen ist wo sie hin sollten, sondern nur einer den großen Reibach machen wollte, also bitte nicht solche Häme.

Da hilft nur Vorsicht und ein gesundes Mißtrauen.

Gruß Micha

 

>die beste vorschau ist, sich bei "verdächtigen" mails mit rechtsklick die eigenschaften/den quelltext anzeigen zu lassen.<

Also so was:

Return-Path: <nobody@forum.pcwelt.de>
X-Flags: 0000
Delivered-To: GMX delivery to >meine Mail-Adresse<
Received: (qmail 1194 invoked by uid 65534); 26 Dec 2003 19:17:56 -0000
Received: from unknown (EHLO forum.pcwelt.de) (217.110.95.81)
by mx0.gmx.net (mx013) with SMTP; 26 Dec 2003 20:17:56 +0100
Received: by forum.pcwelt.de (Postfix, from userid 65534)
id 93D1B270C8; Fri, 26 Dec 2003 20:17:56 +0100 (CET)
To: >meine Mail-Adresse<
Subject: Antwort auf den Beitrag 'Die "Doppelklicker" sind selber schuld!'
From: "PC-WELT Foren Mailer" <forum@pcwelt.de>
Message-Id: <20031226191756.93D1B270C8@forum.pcwelt.de>
Date: Fri, 26 Dec 2003 20:17:56 +0100 (CET)
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)


>eben darum würde ich das vorschaufenster überhaupt nicht aktivieren ! mir kommt das mit dem vorschaufenster so vor wie ein kind, dass seine noch verpackten weihnachtsgeschenke vorzeitig aufpuhlt<

Aber das ist ja so bequem. Und ein bisschen Risiko macht das Leben auch interessanter.

 

eben darum würde ich das vorschaufenster überhaupt nicht aktivieren ! mir kommt das mit dem vorschaufenster so vor wie ein kind, dass seine noch verpackten weihnachtsgeschenke vorzeitig aufpuhlt

die beste vorschau ist, sich bei "verdächtigen" mails mit rechtsklick die eigenschaften/den quelltext anzeigen zu lassen. dort kann man im mailheader mitunter z.b. schon sehen, ob der virenwächter des providers schon was gefunden hat.

 

Um das mal klarzustellen:
Das Vorschaufenster in Outlook kann auch HTML-Code anzeigen und damit ActiveX und JavaScript Befehle, wenn die Sicherheitseinstellungen im Internetexplorer zugelassen!

Also: Vorschaufenster erst aktiveren, wenn die unbekannten Mails endgültig gelöscht worden sind. (Shift gedrückt halten beim Löschen, dann wird auch nciht in den Ordner "gelöschte Mails" verschoben)

Info: http://www.trojaner-info.de/report_mailviren.shtml

Übrigens möchte ich mich bei den Leuten bedanken, die mir hier in diesem Forum bei meinem Wurmproblem geholfen haben.
Niemand ist perfekt!

 

Na an irgendetwas wird es ja gelegen haben. Hast Du das Vorschaufenster aktiviert (entspricht dem Öffnen der mail !!) ? Welche Sicherheitszone hast Du eingestellt (Ich gehe davon aus, dass du IE und Outlook (express) verwendest) ?
Wenn Du deine mails in der Internetzone statt der eingeschränkten Zone öffnest bzw. die Einstellungen in dieser Zone "unsicher" sind, kannst Du auch gleich auf denAnhang doppelklicken.

 

Vorsicht ist der beste Schutz gegen diese Schädlinge, das habe ich auch erst aus eigener Erfahrung lernen müssen. Es behauptet auch niemand, er hätte keine Probleme in diesem Bereich. Es hilft aber ungemein, gut informiert zu sein. Eine gute Quelle ist http://www.antivirus-online.de/german/counttro.php3?a=1209.

 

Tach ihr Virenprofi`s,

Da ihr ja alle so schlau seid erklärt mir bitte mal folgendes Phänomen.
Ich habe annähernd 100 eMail`s bekommen mit den einschlägigen Betreff`s.
Ich habe sie alle direkt gelöscht. Weder habe ich die Mail`s geöffnet noch die Anhänge.
Trotzdem hatte ich zwei Dateien mit dem Sober auf der Platte.
Da mein Norton die Virensignatur noch nicht kannte hatte er auch keine Warnung ausgegeben. Ich hatte die Virenwarnung im Internet gelesen.

1. Datei "TEST.SCR"
2. Datei "ZUGANGSDATEN.BAT"

Kommt jetzt aber nicht mit Geht nicht oder haste wohl doch irgendwo geklickt. Dem ist nicht so.

Schadenfreude ist ja nicht schlecht. Ich möchte nur mal Eure belämmerten Gesichter sehen wenn es Euch erwischt hat.
Irgendwie hat der Kollege der weiter oben gepostet hat schon Recht. Holgaar oder so ähnlich.

Trotzdem frohe Weihnachten und immer ruhig Blut, auch Euch erwischt es eines Tages oder hat es sogar schon und Ihr gebt es nur nicht zu.

 

abgesehn davon wird die tatsaechliche endung bei defaulteinstellung (bekannte dateiendungen ausblenden)
durch jene doppelendung ***.txt.com
verschleiert, so dass es dem normalanwender scheint, ein gewoehnliches textfile vor sich zu haben.

ich fuer meinen teil platze zwar nich vor haeme, bin aber dennoch froh, weil waere ja sonst arbeitslos.

 

Wenn ich nicht diese Patches installiert hätte, wären meine gespeicherten Adressen schon des öfteren desendet worden.
Dagegen hilft auch keine Firewall, da Outlook, die Zugriffskontrolle haben muss, um E-Mails abrufen zu können.
Und dann kann darüber auch unbemerkt gesendet werden.
Ich habe dann mehrmals die Meldung von Outlook! bekommen, das ein Programm auf meine gespeicherten Adressen zugreifen will. Wenn die Meldung kommt, ist es ein Wurm!
Erst vor ein paar Tagen hatte ich einen hartnäckigen Wurm, der sich in einer im System zuruckgebliebenen exe-Datei eines bereits gelöschten Programms versteckt hatte. Ich habe dies erst bemerkt, als verschiedene Scanner eben diese Datei nicht öffnen konnten. Ich konnte sie erst über die Eingabeauffoderung löschen. Und siehe da, die Meldung von Outlook kam nicht mehr.

Deshalb: Wer sich nicht von MS-Produckten trennen kann,
muss fleißig alle Sicherheits-Updates installieren!

 

Tut mir leid, wenn ich vielleicht die falschen Worte benutzt hab, aber mir platzt echt die Galle, wenn ich die Beiträge solcher schadenfroher User sehe.
Nix für ungut, ciao amigo!
(Mein LETZTES Posting;-))

Gruß

Holgaaar