Hilfe!

Dieses Thema im Forum "Sicherheit" wurde erstellt von supa999, 30. Oktober 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. supa999

    supa999 Kbyte

    Registriert seit:
    11. Oktober 2000
    Beiträge:
    493
    Ich hatte gerade das erlebnis das plötzlich eine datei über den moviemaker auf dem desktop erschien (*.eml), desweiteren eine im startmenü desktop.eml und eine im autostart. die festplatte war wie bekloppt am rattern, und winxp meldete systemdateien seien nicht mehr im orgnal zustand und vorderte die org.cd. Doch dieser tolle antivir fand keinen virus. Ich hab jetzt ne image datei von windwos zurück gespielt und hofffe das der virus sich nicht auf andere festplatten ausgebreitet hat, aber wie soll ich das feststellen wenn der virenscanner den nicht erkennt. im anhang dieser eml datei waren glaub ich 3 dateien davon eine exe.
     
  2. brock

    brock Byte

    Registriert seit:
    20. Juli 2001
    Beiträge:
    53
    Zu Deiner "Statistischen Wahrheitsfindung" zitiere ich Dir einen Sponti-Spruch:

    Eat sheat - billions of flies can\'t be wrong.

    (Deutsch: Friss Sch . . . - Milliarden Fliegen können sich nicht irren.)
     
  3. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    da biste aber sehr auf dem Holzweg.........

    wenn diese Dateien ausführbaren Code enthalten,wird der beim öffnen auch ausgeführt,zumindest im OE5 ist das der Fall.Bei OE6 ist es einstellbar,ob verdächtige Dateien geöffnet werden sollen oder nicht......
    So harmlos,wie du es hinstellst,ist es auch wieder nicht........

    MfG
    Mike
     
  4. supa999

    supa999 Kbyte

    Registriert seit:
    11. Oktober 2000
    Beiträge:
    493
    Natürlich von gehört, aber man glaubt doch immer :" mich triffts nicht, und das alles ist nur panikmache", naja und nach dem 3 virus innherhalb von 2jahren denke ich solgansam das da doch was dran ist.
    Viren:
    1. CIH
    2. Irgend ein unbekannter????
    3. nimda

    und bisher ist nur nimda ausgebrochen, cih wurde vorm ausführen noch vom virenscanner gestoppt. und der andere unbannte lag ganz friedlich in einer irgend wann man runtergeldenenen exe
     
  5. cadaei

    cadaei Byte

    Registriert seit:
    5. Oktober 2001
    Beiträge:
    36
    ich glaub es war der Nimda. Norton hat ihn bei mir gestern 2000 gefunden. bei manchen Dateien hieß er aber auch ein bischen anders, mit einem @ im Namen. Bei mir hat er dann noch die riched32.dll kaputtgemacht, aber die hab ich mir von der CD wiedergeholt
     
  6. Gast

    Gast Guest

    Du hast noch nichts von NIMDA gehört ?
    *PLONK*
     
  7. supa999

    supa999 Kbyte

    Registriert seit:
    11. Oktober 2000
    Beiträge:
    493
    Ok, und was macht nimada böses? also daten zerstören darf es ruhig, sollange es nich versucht irgen was für immer zu killen, wie zB flashbios.
     
  8. supa999

    supa999 Kbyte

    Registriert seit:
    11. Oktober 2000
    Beiträge:
    493
    Genau das hatte ich auch, (im anhang war auch eine sample.exe, wo dus gerade sagst) bei mir waren diese dateien aber nur auf c:, d: und e: sind verschont geblieben. Nach dem zurück spielen des immage von windows läuft alles wieder 1a (hoffentlich), alledings bin ich jetzt am überlegen ob ich mir nicht den norton antivirus hohle. Weißt du wie der virus heißt?
     
  9. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    haste du die aktuellste version?? derzeit 6.10.04.55 mit vdf-6.10.00.70 ....

    ansonsten besorge dir den Antivirenscanner von HTTP://www.grisoft.com . der weiß schon beim markieren der datei,ob die einen Virus enthält.Außerdem prüft er jede ein-und ausgehende mail(einstellbar) auf viren und certifiziert sie dann.
    Übrigens,der Scanner ist kostenlos......

    MfG
    Mike

    ------------------------------------------
    PC-Probleme?? Lösungen gibts im Chat unter
    http://www.dieschis-welt.de
    ------------------------------------------
     
  10. Gast

    Gast Guest

    Benutzt halt nen vernünftigen Virenscanner,wie z.B. Kaspersky AV
    http://www.datsec.de/
    Das ganze hört sich sehr nach NIMDA an,apropos...es gibt ne neue Variante...
     
  11. cadaei

    cadaei Byte

    Registriert seit:
    5. Oktober 2001
    Beiträge:
    36
    hey, genau das gleiche habe/hatte ich (WinME) auch grad. bei mir hat er mit den Namen der dateien vom ordner eigene dateien und von den unterordnern überall auf der HDD Dateien mit der endung .eml erstellt. insgesamt ~1800. Ich hab alle gelöscht, aber sie kamen wieder. Norton Antivirus 7.0 hat dann die dateien als virus erkannt und löscht sie gerade noch :). Ich hab ne mail mit Lehrplänen und Stundenplänen bekommen, da war die Datei sample.exe dabei. Naja, jetzt ists hoffentlich wieder vorbei. Viel Glück noch!

    cadaei
     
  12. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Gut, wenn Du es sagt bin halt zu doof war auch mein erstes Programm was ich installiert habe. :o
     
  13. Gast

    Gast Guest

    Mit KAV (falls du den meinst) zerschießt man sich nicht das System. Entweder es war schon zerschossen oder du bist zu doof zum Installieren und Einrichten.
     
  14. Gast

    Gast Guest

    Aufwachen,mein Lieber !

    Nimda kann auf einen eigenen SMTP Server zugreifen und steht in Verdacht, auf infizierten Systemen Mediadateien vom Mime-Typ zu hinterlegen, die tatsächlich aber ausführbare EXE Dateien sind. Offensichtlich reicht es dann aus, die Mediatateien mit dem MS Mediaplayer zu öffnen, um eine Infektion auszulösen. Der Mediaplayer greift auf ActiveX Controls zurück, die letztendlich darüber entscheiden, welche Aktion nach Ausführung der Datei erfolgen (Mediadaten abspielen oder Datei starten).

    Führende Security-Experten stufen die Gefahr des Wurm als sehr hoch ein. Sie gehen davon aus, dass Nimda auf bis zu 18 Angriffsmöglichkeiten zugreifen kann.

    Wurde der Rechner infiziert, kann zum Beispiel jedermann nach Herzenslust auf den Rechner zugreifen, Daten zerstören, verschieben oder sämtliche lokalen Dateiaktionen ausführen. Im schlimmsten Fall kann also ein Format Befehl die kompletten Daten vernichten.

    Greift Nimda auf Webserver zu, baut er JAVA Code in die betroffenen Webseiten ein und läd dann eine Datei mit dem Namen readme.eml nach. Nimda nutzt ebenso wie Code Red Hintertüren und sucht nach der Infektion nach weiteren anfälligen IIS im Netz.

    Benutzer von infizierten Webseiten werden aufgefordert, eine eMail-Datei herunterzuladen, die den Wurmcode als Anhang enthält. Die Aktivierung erfolgt über ein JAVA-Script in der Webseite. Aus diesem Grund sollte JAVA in den Einstellungen des Browsers deaktiviert werden. Wurde die Datei mit dem Namen readme.exe ausgeführt, durchsucht Nimda unbemerkt den infizierten Rechner und verschickt an alle gefundenen Adressen ein Mail mit sich selbst im Anhang.

    Das heisst, der Wurm ist auch in der Lage, sich per Mail zu verbreiten, der eine Datei angehängt ist. Die Datei ist im Mime /Audio/Wave-Format verschlüsselt. Einige Outlook-Versionen können die Datei bereits ausführen, wenn die Nachricht in der Vorschau angezeigt wird. Patches von Microsoft sollten also dringend nachinstalliert werden.

    Quelle Bluemerlin-Security
     
  15. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Stimmt ist der Beste, habe ihn 2x ausbrobiert (30Tage Testversionen) und 2x mit ihm das System zerschossen und ohne OS kann man sich schließlich keinen Virus einfangen.
    Da bleibe ich lieber bei NAV, er hat mich bis jetzt noch nicht in Stich gelassen und was noch viel wichtiger ist, der Rechner läuft.
     
  16. HaXan

    HaXan Kbyte

    Registriert seit:
    7. November 2001
    Beiträge:
    380
    Das ist so, *.eml dateien sind email dateien für outlook oder so, was sollen die schon anrichten, das hab ich von der letzten session, und wenn das 100 leute sagen, wird das schon stimmen! Und wenn sie was anrichten, dann hätte ja der typ, der diese dateien hat, was gesagt, oder nicht?
     
  17. Gast

    Gast Guest

    Von welchem Stammtischgespräch hast du denn diese unqualifizierte Aussage aufgeschnappt ?
     
  18. HaXan

    HaXan Kbyte

    Registriert seit:
    7. November 2001
    Beiträge:
    380
    Hi

    Alos, das mit den *.eml Dateien: Diese Dateien machen gar nichts, die belasten nur deine Festplatte, kannst sie ja wieder löschen, und der Nimda Virus macht auch nichts, ist vollkommen unnützbar!!!!!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen