Kaaza Würmer !!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Mr.Floppy, 20. Juli 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Mr.Floppy

    Mr.Floppy ROM

    Registriert seit:
    20. Juli 2002
    Beiträge:
    2
    Hi.Kann mir bitte jemand weiter helfen.Diese Kaaza würmer die gerade im Umlauf sind , erkennt die der Norton Antivirus 2002 oder benötige dazu ein eigenes programm ? wenn es der norton erkennt , schlägt er dann dann sofort alarm wenn ich z.b. ein Lied downloade ? Ich höre mir nämlich meistens die songs schon an bevor ich sie komplett herunter geladen habe.Ist dann der wurm schon aktiviert ? Wäre sehr dankbar wenn jemand meine Fragen beantworten könnte. Danke im vorraus.
     
  2. Seaforce

    Seaforce Byte

    Registriert seit:
    22. Juli 2001
    Beiträge:
    38
    Also ich habe auch NAV 2002 und KaZaA installiert. Im gegensatz zu den meisten anderen Usern achte ich aber darauf, dass mir keine *.mp3.exe oder *.mp3.vbs unterkommt. Und NAV wird täglich upgedatet (kommt ja in letzter Zeit schon fast täglich ein Update raus). Und ich muß sagen so bin ich bis jetzt sehr gu gefahren :) Habe mir weder bei KaZaA noch sonstwo Viren oder Dialer eingefangen. Obwohl mir schon oft welche angeboten wurden :D :D :D
     
  3. Gast

    Gast Guest

    Dann solltest du vielleicht mal die Beschreibungen der AV-Hersteller in deren Virenlisten genauer lesen.
    In der Regel läuft nach dem ersten unwissentlichen Starten einer Wurmdatei ein Prozess im Hintergrund, der durch einen Eintrag im RUN-Schlüssel der Registry bei jedem Windows-Start aufgerufen wird. Solange dieser Prozess/dieses Programm(meist in C:\Windows abgelegt) läuft, kann man den Wurm nicht löschen und diese Datei ebenso wenig, da die Kopien vom laufenden Programm neu angelegt werden und Windows selbst den laufenden Prozess vor dem Löschen schützt.
    DAS IST GRUNDWISSEN!
     
  4. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    er hat nicht alles richtig gesagt!
     
  5. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    Stimmt nicht!!!!!!!!!!!!!!!!!
    Ich hab auch Norton und habe diese Würme auch eingefangen und weiß nicht mal wie ich\'s löschen kann!!!!!!!
     
  6. Gast

    Gast Guest

    Stimmt soweit alles...
    KaZaA zeigt aber nicht <B>nur</B> die Titel an, sondern die Leute gucken fast <B>nur</B> dort hin. Die Spalte <I>Titel</I> ist eben die erste und breiteste, die für den Dateinamen kommt zuletzt und ist oft kaum sichtbar. Kann man zwar alles ändern (auch die Reihenfolge der Spalten), aber das packen die meisten ja schon nicht mehr.

    Angeregt durch diese Diskussion hab ich mal ne Seite zum Problem online gestellt. Entweder direkt über meine HP erreichbar(siehe Profil) oder hier als Direktlink:
    http://home.arcor.de/ironshome/tipps2/fsharing.html
    [Diese Nachricht wurde von Steele am 24.07.2002 | 19:11 geändert.]
     
  7. Gast

    Gast Guest

    @Steele:

    Hallo!

    Sicher reicht das (im Großen ud Ganzen) nicht aus, aber es ist ein Schritt in die richtige Richtung. Da ich Kazaa nicht nutze, wusste ich nicht, dass dort nur die Titel angezeigt werden. Aber selbst wenn man eine solche Datei herunterlädt, ist ja die Malware noch nicht aktiv - sie muss erst ausgeführt werden. Und wenn man dann eine solche Dateiendung sieht, müssen eben alle Alarmglocken schellen!

    &gt;<I>Hinzu kommt, dass viele gar nicht auf den Dateinamen bzw. die Endung achten, </I>

    <B>Das</B> wäre allerdings <B>sehr</B> leichtsinnig! ;)

    &gt;<I>Virenscanner mit aktivem Hintergrundwächter, 2x wöchentlich upgedatet, SIND HEUTE UNBEDINGTE PFLICHT!</I>

    Ja, nur sollte man sich nicht alleine auf sie verlassen. Viele Leute installieren sich einen Scanner, und denken, damit sei nun alles getan.

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 24.07.2002 | 16:15 geändert.]
     
  8. Gast

    Gast Guest

    Das mit den Dateigrößen schrieb ich bereits...
     
  9. Gast

    Gast Guest

    Sehr leichtsinnige Leute könnten jetzt glauben, die vollständige Anzeige der Dateinamen reiche aus. Dem ist leider nicht so.
    Hinzu kommt, dass viele gar nicht auf den Dateinamen bzw. die Endung achten, sondern nur auf den angezeigten TITEL und der kommt OHNE Endung.
    Virenscanner mit aktivem Hintergrundwächter, 2x wöchentlich upgedatet, SIND HEUTE UNBEDINGTE PFLICHT!
     
  10. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    und eine weitere sehr solvente Lösung wäre, wenn man sich mal anschaut, wie groß manche Dateien sind.

    Es kann durchaus sein, das ein Lied nur ein paar KB hat (zwar sehr sehr unwahrscheinlich - aber vielleicht ne Hörprobe :-) ) aber das ein Programm nur 300 kb hat, ist sehr unwahrscheinlich.

    Diese Umsicht gepaart mit den o. g. Beschreibungen ("-fullinstaller.exe"; "doppelte Dateiendungen") erspart dir einiges an Ärger!

    gruß. dim
     
  11. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Norten sollte eigentlich die KaZaA Würmer erkenen, Vorrausetzungs ist natürlich eine aktuelle Virendefinition und das NAV auch aktiv ist. Kenne viele die ihr Antivirenprogramm gar nicht aktualisieren bzw. es installiert und dann deaktiviert haben.
     
  12. Gast

    Gast Guest

    Hallo!

    Eine ganz einfache Methode zum Schutz selbst ohne AV-Programm:
    In Windows &gt;Start &gt;Einstellugen &gt;Ordneroptionen aufrufen und unter &gt;Ansicht den Haken bei "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" <B>entfernen</B>.

    Wenn Du dann in Kazaa eine Datei mit doppelter Endung siehst, z.B. <B>songtitel.mp3.vbs</B>, dann weißt Du, dies ist ein Virus! Lade nur mp3\'s mit "einfacher Endung", und im allgemeinen keine ausführbaren Dateien wie pif, exe, vbs, vbe, bat, scr, und so weiter. Dann kannst Du auch keinen Virus bekommen - unabhängig vom AV-Programm (warauf ich mich nicht alleine verlassen würde!).

    Viele Grüße, Markus
     
  13. Gast

    Gast Guest

    &gt;<I>denn soviel ich weiß werden Standart mäßig keine MP3 Dateien gescannt.</I>

    Hallo!

    Das wäre auch nicht weiter schlimm. Problematisch sind nämlich die ausführbaren Dateien wie exe, pif, scr, vbe, vbs (und jene werden standardmäßig geprüft). Diese sieht man aber nicht, wenn man in Windows "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" aktiviert hat. Hier muss man den Haken entfernen!

    Allerdings empfehle auch ich, "alle Dateien" zu scannen, den Hintergrundscanner stets aktiv, und die Signaturen stets aktuell (!!) zu halten!

    Viele Grüße, Markus
     
  14. Gast

    Gast Guest

    Kleine Anmerkung zu KaZaA und Norton:
    Seit dem Auftreten von Benjamin Mitte Mai mache ich mir öfter mal den Spaß, mittels KaZaA gezielt nach Würmern zu suchen und die betroffenen User zu informieren.
    Mittlerweile sind es ja nun schon so 5-6 recht heftige Würmer, die über KaZaA geshared werden und die Dummheit und Uninformiertheit der User nimmt kein Ende.
    Die Dateinamen, die zum Downloaden verleiten sind bekannt, auch die Dateigrößen. Nur achtet auf letztere niemand und schon hat er den Wurm. Hier mal ein paar Beispiele:
    Benjamin: 100-900 KB, enthält im Dateinamen -full-downloader.exe oder *.scr

    W32.DSS alias OPENME: 157-166 KB, enthält im Dateinamen -full-downloader.exe ,.scr oder *.zip, aber auch anderes

    W32.Kwbot.Worm/IRC.SdBot: 19-21KB
    Dateinamen sind z.B.:
    Sum of all Fears SVCD CD3.exe
    Star Wars Episode 2 - Attack of the Clones VCD CD2.exe
    Spiderman SVCD CD3.exe
    Grand Theft Auto 3 CD2 ISO.exe
    Playstation 2 PS2 Emulator.exe
    Windows XP Home to Professional Upgrade.exe
    Windows XP backdoor hack.exe
    Windows 2000 win2k password stealer.exe
    Microsoft Office XP Upgrade (from older versions).exe
    Macromedia Flash 5 Ultimate Study Guide.exe
    ZoneAlarm Firewall Pro.exe
    Norton Internet Security 2002.exe

    W32/Supova alias Surnova/Kitty: 36-48 KB
    Dateinamen sind z.B.:
    Age of empires 2 crack.exe
    Britney spears nude.exe
    KaZaA spyware remover.exe
    Resident Evil [DivX].exe
    Winrar + crack.exe
    Xbox.info.exe
    usw. usf.

    Ich habe sehr viele User gefunden, die Norton Antivirus verwenden. Etliche behaupteten auch, dass Norton auf dem neuesten Stand sei. Trotzdem meldete es nichts. Nun kann es natürlich sein, dass ein wochenaltes Update für manche der neueste Stand ist oder der Hintergrundscan deaktiviert war. TRotzdem sollte man nicht unbedingt auf Norton setzen, es gibt bessere...Kaspersky z.B.
     
  15. Mr.Floppy

    Mr.Floppy ROM

    Registriert seit:
    20. Juli 2002
    Beiträge:
    2
    danke für deine mühe. MfG Mr. Floppy
     
  16. DJ_Lucky

    DJ_Lucky Byte

    Registriert seit:
    1. August 2001
    Beiträge:
    124
    *g*
    1)Diese Kazaa Würmer verstecken sich nicht in Dateien sie geben sich als Solche aus... Somit kannst du die Dinger garnicht anhören..

    2) Du kannst dir aber Trojaner darüber einfangen... Den diese lassen sich an Dateien anhengen.

    3)Es gibt Cleaner womit du deinen PC von den Würmern säubern kannst.

    4) Norton muss IMMER auf dem neusten Stand sein, dann kannst du zwar nicht 100%tig davon ausgehen das die Dinger gefunden werden aber zu 99% schon.
    Und es muß der Guard aktiviert sein damit Norton immer aktiv ist und du mußt eingestellt haben das ALLE Dateien gescannt werden, denn soviel ich weiß werden Standart mäßig keine MP3 Dateien gescannt.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen