Seite 2 von 3
Verfasst: 25. Apr 2003, 05:59
von Lämmi
Damit werde ich Axel aus meinem Adressbuch verbannen hohoh
RWG Lämmi
http://www.rws82.p-a-g-e.de
<a href="
www.rws82.p-a-g-e.de" target="_blank">
<img src="
http://mitglied.lycos.de/redwhitestars/ ... banner.gif" alt=""
Verfasst: 25. Apr 2003, 08:19
von Loewe 400
Jou, dann habe ich ihn auch gekriegt. Ist nämlich genau der gleiche, wie Axel ihn beschrieben hat. Aber dank Eckis NAV 2002, den er damals als Preis im Dichtwettbewerb ausgelobt hatte und den ich einheimsen durfte, liegt der bei mir auch auf der Isolierstation.
RWG
Jens
Verfasst: 25. Apr 2003, 11:41
von Axel Feder
Habe mal etwas nachgeforscht, mit was wir es zu tun haben:
(Quelle: Symantec.com)
Funktion: Dieser Wurm infiziert Programmdateien, indem er eine verborgene Kopie der ursprünglichen Host-Datei erstellt und anschließend die Originaldatei mit sich selbst überschreibt. Die verborgene Kopie ist verschlüsselt, enthält jedoch keine Virusdaten. Der Name der verborgenen Datei entspricht dem der Originaldatei, enthält jedoch eine willkürlich gewählte Erweiterung.
E-Mail-Versand in großem Maßstab: Dieser Wurm durchsucht das Adressbuch von Windows, die ICQ-Datenbank und lokale Dateien nach E-Mail-Adressen. Der Wurm sendet sich selbst als Anhang einer E-Mail-Nachricht an diese Adressen.
Verbreitung vertraulicher Informationen: Der Wurm wählt willkürlich eine Datei aus dem Computer aus, die zusammen mit dem Wurm an die Empfänger gesendet wird. Dabei werden Dateien mit der Erweiterung ".mp8" oder ".txt" oder ".htm" oder ".html" oder ".wab" oder ".asp" oder ".doc" oder ".rtf" oder ".xls" oder ".jpg" oder ".cpp" oder ".pas" oder ".mpg" oder ".mpeg" oder ".bak" oder ".mp3" oder ".pdf" zusammen mit dem Virusanhang an die E-Mail angehängt.
Für mehr Infos klickt <a href="
http://securityresponse1.symantec.com/s ... .h@mm.html" target="_blank">hier</a>
RWG Axel
Verfasst: 25. Apr 2003, 18:58
von Stefan_D
Jetzt wird die Sache noch komischer, denn ich habe Axel`s Adresse überhaupt nicht abgespeichert, geschweige in den anderen Kommi-Mitteln verwendet, die ich schon vor langer Zeit von meinem Rechner geworfen habe.
Desweiteren habe meinen Virenscanner auf dem neusten Stand und der Virus ist bei mir partout nicht zu finden. Vielleicht liegt es daran, daß ich das yahoo-postfach nur im Internet abrufe d.h. ich mir die Mails erst gar nicht runterlade.
Wo genau nistet der Virus sich denn ein ?
Verfasst: 25. Apr 2003, 20:55
von Axel Feder
Mir ist eben eine Idee gekommen:
Bisher scheinen nur die betroffen zu sein, die hier im Forum auch ihre eMail-Adresse angegeben haben. In der Funktionserklärung von Symantec steht ja auch, dass er auf der Suche nach eMail-Adressen auch lokale Dateien durchsucht. Dazu gehört sicherlich auch der Cache, wo die Seiten (u.a. dieses Forum) zwischengespeichert werden. Und da man beim überfahren des kleinen Briefumschlags sofort die eMail-Adresse sieht, wird sich der Virus auch dort von den Adressen bedienen. Die Frage, die bleibt, woher hat er sich bedient? Wohl bei jemanden, der keinen Scanner hat und öfters im Forum surft.
Ist natürlich nur eine Idee, könnte aber hinkommen.
RWG Axel
Verfasst: 29. Apr 2003, 12:16
von Loewe 400
Ich hab' meine E-Mail-Adresse hier allerdings nicht angegeben und bin auch betroffen.
RWG
Jens
Verfasst: 29. Apr 2003, 12:41
von Axel Feder
War ja klar, dass du wieder aus der Rolle fallen musst. :wink:
RWG Axel
Verfasst: 29. Apr 2003, 12:46
von Loewe 400
Bin halt 'n Anecker :smile: ...
So ein Mist aber auch, dass Deine Theorie nicht hinkam, was? Ärgerlich :wink: ...!
RWG
Jens
