Vorsicht ! ! ! ! ! Danger

[Hoxmen]

Hallo Ihr alle da draußen,

für die es noch nicht wissen es gibt wieder einen neuen Wurm:

“Alarmstufe Rot” : W32/Mydoom.A.worm

- Aufgrund des Einsatzes so genannter „Social Engineering“ Techniken erzielt der Wurm eine extrem hohe Verbreitungsrate.



- Entgegen dem aktuellen Trend nutzt MyDoom.A keine Microsoft Sicherheitslücke aus.



- Der Wurm installiert eine Datei auf dem infizierten System, welche den TCP Port 3127 öffnet und somit den Computer für den Fernzugriff freigibt.



- Ebenfalls nutzt “MyDoom.A” das File Sharing Tool KaZaa zur Verbreitung, indem er sich selbstständig in die Ordner mit den zum Tausch vorgesehenen Dateien kopiert.


Gruß

Hoxi

[DeMohn]

Hab ja grundsätzlich nichts gegen Virenwarnungen, nur wenn wir jeden aufkommenden Virus/Trojaner/Wurm hier posten, langt der Webspace net.

Was macht er denn in den Ordnern mit den zum Tausch freigegebenen Filmen (n film ist keine Exe, wir wird er gestartet? der wurm)

btw. hab kein filesharing tool drauf, bin ich sicher?

DD

[DeMohn]

Wie ich grade im ZDNet lese, ist es ein Wurm der erst manuell gestartet werden muss.
Verschickt sich als EMail Anhang.

Wer sowas öffnet ist eh selber schuld. Also Gefahrenpotential bei mir = 0,1%

DD

[MagicMax]

Sied bei mir genauso aus... auf soeinen Mist klick man garnet

[Cripple]

au fein !!!

dann gibt wieder schöne märchenstories a la:

"Dies sind die Kontodaten ihres Nachbarn... wer das öffnet hat Zugriff auf das Konto bla bla (Kontodaten.txt.bat!"

[Tempel]

Was macht er denn in den Ordnern mit den zum Tausch freigegebenen Filmen (n film ist keine Exe, wir wird er gestartet? der wurm)

Soweit ich weiss infiziert der Wurm keine "normalen" File-Share-Dateien sondern ist in irgendwelchen Fakes drin.

Gestern habe ich irgendwo eine Liste dieser Fake-Dateien (sind alles EXE)gefunden,

ist z.B.
Winamp5
Office-Crack
usw.

also Sachen, die ein vernünftiger User eh aus der regulären Quelle zieht oder gar nicht braucht!

[Tempel]

Habe die Liste der bisherigen Viren-Fakes wieder gefunden:

winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004

War bei http://www.spiegel.de gepostet:

http://www.spiegel.de/netzwelt/technolo ... 51,00.html

[DeMohn]

Exe-Dateien.

Ich würd vorschlagen solche Virenwarnungen lassen wir weg, ist nicht wirklich ne Gefahr für solche absoluten Computerprofis wie uns *hust*

Würmer die sich ohne Zutun des Anwenders aktivieren und verbreiten (wie der Blasterwurm) die sind richtig scheisse und da möcht ich auch gerne hier über Neue informiert werden.

DD

[Pitty]

@DD: Nicht jeder, der in ein Forum schreibt, kennt sich zwangsläufig mit allen Arten von Viren aus.

Nach einer Umfrage von Infratest, kennen nur 39% der Anwender, die Dateiendung *.bat ... also denke ich, wir sollten aktuelle Themen schon auch behandeln, ohne davon auszugehen, das einige dieses Problem schon kennen ...

p.s. nicht zu vergessen, das standardmässig bekannte Dateitypen nicht eingeblendet werden ... thema: virus.txt.exe

[Cripple]

werden sie nich? also bei mir schon

[Scoob]

p.s. nicht zu vergessen, das standardmässig bekannte Dateitypen nicht eingeblendet werden

[Cripple]

bei mir in Opera is das standardmäßig du nuss !!!!!!!!!

[Deathclaw]

apropos viren, den msblast hatte ich mir auf der junien6 eingefangen... also aufpassen auf der junien im april

[Schnuffz]

Danke DC, ich werd mich von Dir Virenschleuder fernhalten

S.

[Hunter]

Jo Schnuffy, machen wir unser eigenes Netzwerk auf

[PogueMahone]

nuja, bei UC sollte man schon auf "etwas" Erfahrung mit PCs hoffen dürfen. Das man nicht von allem Ahnung haben kann, ist klar, aber *.bat,*.scr, *.pif, *.exe kennt hier wohl jeder.....
und das man nicht auf ne wirre Kombination dieser Dateienendungen klicken sollte, müßte "eigentlich" die ganze Republik wissen......

[Spike]

apropos viren, den msblast hatte ich mir auf der junien6 eingefangen... also aufpassen auf der junien im april

Du warst auch dabei? Auf der Junien hab ich noch gedacht, wer ist so blöd und fängt sich Wochen später noch den msblast ein ... jetzt weiss ichs

[DeMohn]

Cripple, mit dem Browser hat das nix zu tun.
Es geht um den Explorer.

Dort sind die normalen Endungen normal weg.

Wenn da ne Datei supertool.txt.exe heißt siehsde nur supertool.txt

DD

[Cripple]

hmm sicher ?
ich dachte der mailclient von opera macht das automatisch...

nuja.. hauptsache ich habs so eingestellt whatever, dass ichs erkenn.. hach.. die welt ist ja so gut.. unfassbar

[Tempel]

@ Cripple:

Ja, in den Anfänger-Einstellungen!

Bei mir werden grundsätzlich ALLE Endungen angezeigt.

Explorer>Extras>Ordneroptionen>Ansicht>Dateinamenerweiterungen bei bekannten Dateitypen ausblenden ---> Häkchen raus!

Das sollte eigentlich als Standard gleich von M$ eingestellt sein!

[Cripple]

hmm machen wir ne sammelklage wegen beihilfe zum Datenraub ?

[Agamemnon]

Das sollte eigentlich als Standard gleich von M$ eingestellt sein!

Ganz meiner Meinung!
Eine der ersten Einstellungen, die ich auf neu aufgesetzten Rechnern sofort tätige... Dateien ohne Endungen anzeigen nervt wie die Sau und ist in höchstem Maße unpraktisch!

[Hunter]

Das sollte eigentlich als Standard gleich von M$ eingestellt sein!

Ganz meiner Meinung!
Eine der ersten Einstellungen, die ich auf neu aufgesetzten Rechnern sofort tätige... Dateien ohne Endungen anzeigen nervt wie die Sau und ist in höchstem Maße unpraktisch!

ist halt in erster Linie DAU-freundlich (sieht besser aus )...
aber braucht kein Mensch

[Labbeduddel112]

DAU? Dumme Anwender U.....?

[Tempel]

Oooooch Labbe - kann das denn sein, daß Du wieder einmal auf dem Schlauch stehst?

DAU = dümmster anzunehmender User

abgeleitet von

GAU = größter anzunehmender Unfall

[Labbeduddel112]

Woher sollte ich das denn kennen?

[Cripple]

Allgemeinwissen

[DeMohn]

mussmernetunbedingtwissenmussmerdesnet

[PogueMahone]

Woher sollte ich das denn kennen?

Weil Du es ständig zu hören bekommst ???

[Labbeduddel112]

Eigentlich warst du mir ganz symphatisch Pogue.....