Chaos Empire D2 + LOD Mod

Daily Chaos => Stammtisch => Topic started by: Celial on November 19, 2004, 11:04:40 pm

Title: ACHTUNG VIREN ALARM!!!
Post by: Celial on November 19, 2004, 11:04:40 pm

wo wie es aussieht, ist der altbekannte sober wurm wieder da und verbreitet sich schneller als je zuvor. er kommt meistens als .bat, .scr, .pif, .doc, .xls oder .txt datei daher, sprich so ziemlich alle dateitypen, die man normalerweise verschickt.

die virenmelder von Trend Micro, Panda Software, H+BEDV, F-Secure und Kaspersky erkennen ihn bereits, und symantec will die signaturen in kürze veröffentlichen. besitzer einer mcaffee firewall bekommen ebenfalls in kürze ihr update.

infos zum größten teil von indiablo...

Title: ACHTUNG VIREN ALARM!!!
Post by: Icetongue on November 19, 2004, 11:06:18 pm

Das erklärt, warum einege bat. Dateien bei mir angeschwärzt werden...
Danke für die info, ma gleich ans nachchecken machen. -.-

Title: ACHTUNG VIREN ALARM!!!
Post by: Aron Squander on November 21, 2004, 11:55:51 pm

Vorzugsweise gehen grad im Moment folgende Mails rum;

Code: [Select]

Absender: Irgendwer der einen auf Admin macht, z.B. "Auto-Mail@Web.de
Dann kommt irgend ein gesülze von nem Fehler mit so ein bischen pseude Tech Zahlen (Hallo? Könntet ihr euch da wenigstens Mühe geben damit ich nicht gleich lache)
Dann:

Quote

Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur angehängt werden.
Wir bitten Sie,  dieses zu berücksichtigen.

E-Mail ist dabei Ersetzbar mit Nutzerdaten usw. usw. blah blah blah

Angehängt ist eine Datei wie z.B: Auto_Mail.eml.com
 - alternativ so was wie webmaster.wml.scr oder irgend so ein Schwachsinn halt. :wallbash:
- wenn man das ding speichert und nicht doppelklickt (wer das tut... :thumbdown: ) dann bekommt man so ne sober 1 variante angezeigt. Dateiendungen die Ich schon gesehen habe sind .scr / .bat / .com. Also lasst euch nicht verPoPoen... :bash:
Greetings
Aron

Title: ACHTUNG VIREN ALARM!!!
Post by: Olfmo on November 22, 2004, 12:07:08 am

pf einfach net outlook oder sowas benutzen sondern direkt über den browser emails abrufen mach ich scho immer so da hat man nie probs wenn man unbekannte mails einfach nur löscht :)

Title: ACHTUNG VIREN ALARM!!!
Post by: Aron Squander on November 22, 2004, 02:20:25 am

Behaupte ja nix anderes ^_^  Sozusagen nur damit es auch echt jeder gehört hat. Mozilla rules, und Firebird sowieso. Aber wer halt immer noch Outlook benutzt (ausser er muss halt wg. Firma), dem kann auch nen Doulble auf so ne Datei passieren.  :s508:
In diesem Sinne
 :cheers:  :beer: 

Title: ACHTUNG VIREN ALARM!!!
Post by: generalad on November 22, 2004, 06:59:35 am

Quote

Aber wer halt immer noch Outlook benutzt (ausser er muss halt wg. Firma)

Wie darf man das verstehen? Selbst in einer Firma kann man seriöse email-Programme benutzen :)

Was sind die 3 Hauptgründe, warum sich email-Viren überhaupt verbreiten?
1. Outlook
2. ausgeblendete Dateiendungen
3. Anhänge öffnen ohne Nachzudenken  :bash: 

Title: ACHTUNG VIREN ALARM!!!
Post by: Aron Squander on November 22, 2004, 07:32:36 am

Naja, die Aussage ist nur, das es Firmen gibt, die einem keine Wahl lassen. Dann muss man halt... :( 

Title: ACHTUNG VIREN ALARM!!!
Post by: ChaosEmpire on November 22, 2004, 08:37:32 am

Quote

Was sind die 3 Hauptgründe, warum sich email-Viren überhaupt verbreiten?
1. Outlook
2. ausgeblendete Dateiendungen
3. Anhänge öffnen ohne Nachzudenken

Hi
1. BLÖDSINN, das Proggie sperrt im Gegensatz zu allen anderen sogar default noch den Zugriff aus riskante Files...und sry wer weder Updated, noch Fixes einspielt, ist bei allen Proggies gelackmeiert...und es ist nun mal Angriffsziel Nummer 1...Minderheiten werden seltener angegriffen

2. Kann ich jedem nur empfehlen ienzuschalten, sowie auch die Anzeige von Systemfiles

3. DAS ist Grund Nummer 1.. DAUs!

Title: ACHTUNG VIREN ALARM!!!
Post by: CoVeRgIrL on November 22, 2004, 08:49:16 am

Quote

3. DAS ist Grund Nummer 1.. DAUs!

*zustimm* wenn ich mir teilweise die leute anschaue läuft mir alles kalt den rücken rauf :)

zum anderen is denk ich ne ganz grosse tür in dden PC der Internet Explorer ......... wenn ich mir dann so die bugfixxes zum IE auf microschrott.com andschaaue .....

Title: ACHTUNG VIREN ALARM!!!
Post by: Aron Squander on November 22, 2004, 01:06:47 pm

Da hab ich was nettes zu, für die es interessiert und English können:

ISC - Part 1

ISC - Part 2

ISC - Part 3

Da hat sich nen Admin den Spass gemacht, ne Virtual Machine eines 08/15 users aufzusetzen, und dann ungepatcht ins WWW zu gehen - was dann so alles passiert ist...
Der Artikel heist "Following the bouncing malware". Nett.

Title: ACHTUNG VIREN ALARM!!!
Post by: generalad on November 24, 2004, 02:06:47 pm

Quote

1. BLÖDSINN, das Proggie sperrt im Gegensatz zu allen anderen sogar default noch den Zugriff aus riskante Files...und sry wer weder Updated, noch Fixes einspielt, ist bei allen Proggies gelackmeiert...und es ist nun mal Angriffsziel Nummer 1...Minderheiten werden seltener angegriffen

Wenn es den Zugriff auf riskante Files sperrt, wie kann es dann sein, dass es immer noch Virenschleuder Nr. 1 ist?

@Squander: Der Artikel is n1  :thumbup: