AnnoZone Forum

Danke W-O-D,

werde ich mal probieren. Muss wohl infiziert sein, denn diese Datei hat eben unter "Geändert am" das Datum vom 12.9.2004, während alle anderen XP-Originaldateien vom 18.8.2001 stammen.

Ich erhielt so eben eine Nachricht per ICQ, folgendes:

"Sag all deinen Kontakten, die du in deiner Liste hast, dass sie den Kontakt > >mae8@hotmail.com nicht annehmen sollen. Es ist ein Virus, der deinen > >Computer formatieren wird und auch wenn einer deiner Kontakte ihn erwischt, > >wirst du davon betroffen sein. > >Also kopiere "

Um welche Viren es sich genau handelt, hab ich noch nicht raus....
Zumindest hat H&BEDV ein Update für Antivir bereitgestellt:
Programmversion: 6.27.00.03, VDF-Version: 6.27.00.54 für die AntiVir Personal Edition
Update der Virendefinitione wie gehabt über den programm-internen Update-Wizard.....
Trotzdem erst einmal den Kontakt blocken!!! Sicher ist sicher

bei SoftWin (BitDefender) und auch Sygate, McAffee sowie TrendMicro sind keine Meldungen zu neuen Viren etc. vorhanden....

Das ist ein Hoax, und er ist sogar schon bekannt - siehe hier...

Also: Entwarnung.

Bei installiertem WinXP mit Service Pack 2 kann ein Bug zuschlagen, der alle Dateien für das Internet freigibt:

Zitat

Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. DSL-Nutzer sind ebenfalls betroffen, ausgenommen diejenigen, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein.

Quelle und Details: PC-Welt Online

Zitat

Original von FrankB
Quelle und Details: PC-Welt Online

Der lieben Ordnung halber sei draufhingewiesen, dass die c't vor dieser angeblich von der PC-Welt enthüllten und gestopften Sicherheitslücke bereits vor längerem gewarnt und den nun von der PC-Welt als eigen ausgegebenen Work-around veröffentlicht hatte...

Zwei Dinge:

Mal wieder ein WinXP Patch

und

Spywareentferner im PC-Welt Test. Am besten abgeschnitten hat das Programm Ad-Aware. da es aber auch nicht 100% der Spyware fand wird empfohlen, es zusammen mit Spybot Search & Destroy zu verwenden. Achja, es wird auch mal wieder darauf hingewiesen, nicht den Internet Explorer zu verwenden...

Und noch ein Loch im IE. Das Problem war 2002 schonmal entdeckt und behoben worden, tritt nun aber wieder
auf Ne'n Patch gibt's noch nicht...

hallo ich hab mir da mal das antivir programm besorgt und hab da ein oder besser zwei kleine probs
problem a.) TR/Hijack.MulltiPP
problem b.) Worm/Rbot.3Q.02

der antivir kan sie weder löschen noch reparieren
was soll er tun

Zitat

Original von Kämpfender-koch
hallo ich hab mir da mal das antivir programm besorgt und hab da ein oder besser zwei kleine probs
problem a.) TR/Nijack.MulltiPP
problem b.) Worm/Rbot.3Q.02

der antivir kan sie weder löschen noch reparieren
was soll er tun

Killen!
Wenn dein Antivir das nicht kann geh mal da hin. Onlinescan

hab ich gemacht nur ohne erfolg die viren hab ich immer noch
scheint sich um eine schwere und vorallem hartneckige grippe zu handeln
BITTE ich brauch meduzin

Hast du schon mal versucht sie selber zu löschen? Also alles suchen was dazugehört und einfach wegdamit? Das klingt vielleicht blöd hat aber bei mir auch schon geklappt.

Zitat

Original von Kämpfender-koch
problem a.) TR/Hijack.MulltiPP
problem b.) Worm/Rbot.3Q.02

Die kriegste mit 'nem normalen Virenscanner nich wech - Frag mal hier ...

Heute gibt's von Microsoft mal wieder ein großes Update. Mehr dazu hier. Wer SP2 installiert hat und automatische Updates an, müsste ein gelbes Schild in der Taskleiste sehen Darüber kann man die Patches bequem beziehen )

Manipulierte Zip-Archive können an den Scannern etlicher Antiviren-Programme vorbei geschleust werden. Auf dieses Problem macht jetzt der Sicherheitsspezialist Idefense in seinem jüngsten Security Advisory aufmerksam.

hier gehts zum ganzen artikel

pcwelt.de

Mal wieder was im Internet:
http://www.news.ch/detail.asp?ID=196787

Computerbild online:

"Beim Internet-Auktionshaus Ebay klaffen mehrere Sicherheitslücken. Ein Angreifer kann durch die Sicherheitslücken Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben. Das Passwort des Mitglieds muss er dazu nicht kennen. Noch gravierender: Es ist möglich, einen "Wurm" bei Ebay einzuschleusen.

Dieses Schädlingsprogramm kann sich automatisch im Ebay-System vermehren, dabei Nutzerdaten und Gebote fälschen. Ebay wurde bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert. Der Student demonstrierte COMPUTERBILD die zerstörerische Funktionsweise des Wurms. Im schlimmsten Fall könnten durch das Schädlingsprogramm in einer Kettenreaktion Tausende Auktionen und Mitgliedskonten manipuliert werden. "Der Wurm würde sich unkontrollierbar ausbreiten, wäre wohl kaum zu stoppen", so der Student.

Ebay-Sprecher Nerses Chopurian gab das Problem zu, erklärte aber, es handele sich um theoretische Sicherheitslücken: "Der Handel auf der Ebay-Plattform ist nicht gefährdet." Dennoch arbeitet man bei Ebay an einer Lösung des Sicherheitsproblems."

Weiter Sicherheitslücke bei Ebay. Quelle Stern TV:

Stern TV hat in seiner Sendung vom 15.12.04 demonstriert, wie leicht es ist, unter einem fremden Nutzernamen Verkäufe zu tätigen, auch ohne das Passwort dieses Nutzers zu kennen.
Der von einem Experten vorgeführte und von mehreren weiteren Fachleuten bestätigte böse Trick beruht darauf, dass in dem Artikel-Beschreibungsfeld Javascript-Code eingefügt wird, der dann von den Ebay-Seiten auch klaglos ausgeführt wird. Mit diesem - für den Betrachter der Seite natürlich unsichtbaren - Javascript-Code kann der Betrüger sich einen beliebigen Verkäufernamen geben (einen erfundenen oder einen von einem echten Ebay-Nutzer). Gleichzeitig kann er sich eine beliebige Zahl positiver Bewertungen geben.
Und das Script kann sogar noch mehr. Sobald sich der echte Nutzer mit seinem Passwort einloggt, erscheint beim Betrüger eine Javascript-Alertbox, die das richtige Passwort des Nutzers anzeigt. Damit hat der Betrüger endgültig gewonnen.
Dauer der Manipulation: drei Minuten.
Ein Sprecher von Ebay fabulierte in der Sendung etwas von "Javascript sei ja eine Art Computer-Weltspreche" - zweifelos richtig - "und man könne ja keine Weltsprache verbieten" - lachhafter Blödsinn.
"Und das Einfügen von solchen Scripten in Ebayseiten sei ja auch verboten"
Na jetzt bin ich ja beruhigt, wenn das die Betrüger erst erfahren, dann hören sie ganz sicher sofort auf.

Zum Schluss der Sendung hat dann der Ebay-Mensch unter fürchterlichem Rumgestotter noch behauptet, Ebay setze jetzt natürlich Sicherheitssoftware ein, um "schädliches Javascript" abzufangen. Bei der Vielzahl der Gebote jeden Tag sei eine vollständige Überprüfung aber nicht gewährleistet.
Jauch hat angedroht, Stern TV werde weitertesten lassen.

Ich werde seit gestern mit Emails zugeschüttet mit folgendem oder ähnlichem Wortlaut:

Zitat

Guten Tag,

da unsere Datenbanken leider durch einen Programm Fehler zerstört wurden, mussten wir leider eine Änderung bezüglich Ihrer Nutzungs- Daten vornehmen.

Ihre geänderten Account Daten, befinden Sie im beigefügten Dokument.


Vielen Dank für Ihr Verständnis.

Unter anderem beziehen sich die Mails auf Ebay- und Yahoo-Accounts. Mein Outlook filtert die meisten Anhänge bereits sofort raus. Die Verursacher meinen wohl, man ist selten bescheuert .

Zitat

Original von Moby-Dick
Die Verursacher meinen wohl, man ist selten bescheuert .

Wirklich selten sind leider doch die weniger Bescheuerten. Mit einem klammheimlichen Grinsen schreibe ich seit 14 Tagen fast täglich Rechnungen für das Entfernen von Viren, die regelmäßig GMX-Accounts betreffen.