W32/Nopir-B: Wurm zerstört MP3-Archive

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von pbird, 26. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pbird

    pbird Kbyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    353
    Die Sitten werden, so scheint's, immer rauer. Man stelle sich vor: Sie kaufen im z. B. Media-Markt, Saturn o. ä. neue Musik-Cds, ein Computermaus oder dergleichen ein. Beim Verlassen des Geschäfts, nachdem Sie Ihren Einkauf bezahlt haben, tritt ein Detektiv auf Sie zu und fordert Sie auf, Ihren MP3-Player, Disk- oder Walkman abzugeben - nicht weil er Sie beim Diebstahl derselben beobachtet hätte, sondern weil das Geschäft, in welchem Sie gerade eingekauft haben, Produkte dieser Art führt und Sie natürlich für Ihr vor geraumer Zeit in Dienst gestelltes Gerät keinen Einkaufsbeleg nachweisen können. Auf einen Herren- oder Damenausstatter übertragen würde die Situation grotesk.
    Wäre schön, wenn PC-Welt der bedrohten Usergemeinde ein paar Tips geben könnte, woran man diesen Un-Wurm erkennt und ggf. unschädlich machen kann. Zwar halte ich meinen Virenscanner permanent auf dem Laufenden, aber wie weiß ich, ob ich gegen diesen Virus-Wurm oder Wurm-Virus geschützt bin?
    pbird
     
  2. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    wenn du so fragst: nein, du bist nicht geschützt.

    begründung: der wurm muss von dir heruntergeladen und gestartet werden. gegen naivität hilft kein virenscanner.
     
  3. Der_Shogun

    Der_Shogun Kbyte

    Registriert seit:
    11. April 2004
    Beiträge:
    392
    da gibts keine ratschläge gross zu machen , man brauch sich nurmal den verbreitungsweg anzusehen !
    das heisst im klartext , nichts ungeprüft aus dem esel anklicken und nur von vertrauenswürdigen hash-id anbietern links übernehmen.
    im winfuture forum hatte es ja schon ein getroffen, der schob das ganze auf einen angeblichen hacker der ihm die mp3´s löschte , aber wusste absolut nicht das er einen wurm aus dem p2p per hand angeklickt hatte ....bei so einem klickerverhalten ist ehh alles zu spät.
     
  4. pbird

    pbird Kbyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    353
    Natürlich lade ich den Wurm herunter, wer sonst? Aber auf dem Wurm steht ja nicht Wurm drauf, oder? Ich lade also etwas herunter, was zunächst mal so aussieht wie etwas, das ich haben will. Dann kommen Virenscanner, diverse Anti-Spyware und dergl. zu Einsatz. Und jetzt wird die Sache ja gefährlich: erkennen diese Programme den Wurm jetzt oder nicht? Das würde ich gern wissen, bevor - wieder ich - den Wurm per Hand anklicke und dann alles zu spät ist. Ist die Frage jetzt wirklich soo naiv?
    pbird
     
  5. macbeth1881

    macbeth1881 Byte

    Registriert seit:
    3. Oktober 2003
    Beiträge:
    75

    "Getarnt als gehacktes Programm, das in der Lage ist, DVD-Filme zu vervielfältigen, verbreitet sich W32/Nopir-B über P2P-Tauschbörsen. Einmal auf den Rechner gelangt, zeigt der Wurm sein wahres Gesicht: Nach der Darstellung einer Anti-Piraterie-Grafik (Quelle: Sophos.com) versucht er der MP3-Dateien auf dem infizierten Rechner habhaft zu werden und sie zu löschen."

    so stehts zumindest auf der pcwelt-webseite. auf deutsch heisst das für mich zumindest, dass es durch ein x-beliebig getarntes programm daherkommen kann (hier wird von einem dvd-programm gesprochen). welchen virus-scanner benutzt du?
     
  6. pbird

    pbird Kbyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    353
    Das, was macbeth1881 schreibt, ist genau das Problem. Wer sagt denn, daß der Wurm sich nur in dem einen Programm und überhaupt nicht noch in anderen Dateien verstecken kann? Diese DVD-Kopierprogramm interessiert mich eh nicht, werde ich mir also auch nicht herunterladen. Aber was ist mit anderen Downloads? Welche Sicherheitssoftware ich nutze? Ist ein ziemlicher Haufen und funktioniert bisher zufriedenstellend: Firewalls von XPSP-2 und Webroot Firewall plus, Webroot Spysweeper, Plasmatec Protect-X, MS-Antispyware, Pest-Patrol und F-Prot. Wenn das nicht reicht, dann weiß ich es nicht. Outlook(Express) oder andere email-Software gibt es auf meiner Kiste nicht. Korrespondenz erledige ich direkt auf dem Server und die Spamfilter sind äußerst restriktiv eingestellt. Darüberhinaus lasse ich den Rechner des öfteren von den auf den Seiten diverser namhafter Antivirentool-Hersteller angebotenen Online-Checks online überprüfen, bisher zu meiner absoluten Zufriedenheit.
    Bevor Rattiberta sich jetzt wieder beschwert, daß ich meine Probleme in den aktuellen Foren lösen (lassen) würde: Ich habe kein Problem. Ich möchte nur keines bekommen, und viele andere sicherlich auch nicht. Eigentlich wollte ich nur wissen, ob dieses Wurmtier überhaupt erkennbar ist, bevor eine Boa Constrictor daraus wird!
    pbird
     
  7. macbeth1881

    macbeth1881 Byte

    Registriert seit:
    3. Oktober 2003
    Beiträge:
    75

    antivirenprogramme hinken der realität nach, das is in der natur dieser programme, die eben nur "reagieren" und nicht präventiv vorbeugen können (okay, vielleicht mag das virenmuster bei einigen viren identisch sein und so), aber grundsätzlich dauert es immer eine weile, bis der virus erkennt wird.

    ich denke, wenn du deine programme regelmässig aktualisierst, solltest du auf der sicheren seite stehen und natürlich gilt auch: niemals etwas herunterladen, was man nicht kennt ;-) aber ich denke, dass muss ich dir nicht sagen.

    im grunde genommen, kannst du im moment (bis neue erkenntnisse da sind) nix anderes tun als das, was du bisher getan hast.

    gruss

    macbeth
     
  8. cheff

    cheff Megabyte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    1.297
    Wie gut, dass ich zwei Festplatten habe - eine im System und eine, die einmal die Woche eingeschoben wird und dann wird mittels "Allway Sync" ein Abgleich gemacht. Anschließend fliegt die Platte wieder aus dem System raus. Bis auf bischen Zeitaufwand und Ärger also kein großer Schaden.

    P.S: Hoffe der Typ wird gefasst und verklagt. Die Industrie ist doch sooo clver und kann alle bösen Jungs in Tauschbörsen aufspüren und den UrsprungsPC einer Datei herrausfinden - jetzt können sie es beweisen.
     
  9. Nully

    Nully ROM

    Registriert seit:
    26. April 2005
    Beiträge:
    1
    War selbst 2 X betroffen. Der Wurm befindet sich in einer 139 KB großen "Crack.exe"-Datei für AnyDVD & Co. F-Secure & Panda Internet Sec. 2005 haben ihn beide nicht beim manuellen Scan der Datei erkannt! Alle mp3s (keine wma oder wavs) wurden gelöscht & Win XP startete nicht mehr ...
     
  10. Suruga

    Suruga Guest

    ist das nicht zuviel des Guten?


    Ich denke mal, das haben sie gerade bewiesen.

    Oma hat immer gesagt:
    " wer im Glashaus sitzt, sollte im Keller bu*sen"
     
  11. bimminger

    bimminger Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    118
    Hallo!

    Das Sprichwort "Der Krug geht solange zum Brunnen, bis er bricht" gilt im Besonderen für mich!

    Der Wurm "Napir" versteckt sich unter anderem in einem ANYDVD-Crack der Version 5.1.0.1 und heißt "AnyDVD.All.Versions.Crack.exe"

    Mich hat es Mittwoch letzte Woche erwischt, alle Mp3's weg, auch das Windows ging flöten. Nur zu gut, dass ich Urlaub hatte.
    War eine Menge Arbeit, alles wieder "aufzusetzen".

    Also, ich bin etwas geläutert durch diesen Vorfall!
    Warum sollte die PCWelt Tips geben gegen diesen Virus. Selber schuld, wer sich Crack-Versionen runterlädt!!!

    mfg
    Charly
     
  12. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    frei nach dem motto: wenn schon illegal dann aber wirklich :D

    crackproggys gehören zu den haupt-viren verbreitern. solche files sollte man besonders misstrauisch behandeln.
    ich starte/öffne so etwas nur in einer virtuellen maschine, die sich nichts merken kann und keinen zugang zum netzwerk hat.
     
  13. Kobi

    Kobi ROM

    Registriert seit:
    5. November 2001
    Beiträge:
    7
    Diese Funktion geht aber nur mit ActiveX. Und das ist genau der Weg, den Dailer und Trojaner nutzen um über den Internet-Explorer auf fremde Systeme zu gelangen. Selbst wenn Du NICHT "OK" eingibst! (Selbst erlebt - auf einer fragwürdigeren Seite)

    Dennoch bleibt immer nur der Hinweis: "Datensicherung ist nicht nur für Firmen wichtig!" Jeder Privatmensch sollte regelmässig seine (egel wie wichtig) Daten auf ein externes Medium auslagern. Office-Dateien (Lebensläufe, Haushaltskassentabellen oder witzige Powerpoint-Dateien), Mulimediadaten (Kinorip, Musik oder das eigene Urlaubsvideo von Onkel Hans auf Malle...), Internetfavoriten und Bookmarks. Alles lässt sich verdoppeln und extern im Schrank lagern.

    Und grade heute gibt es sehr günstige und bequeme USB-Festplatten, die mindestens die selbe Kapazität haben, wie der eigene PC.

    Ein Image der (noch funkionierenden) C-Partition ist ohnehin zu empfehlen, denn wenn ein Wurm mal im System ist, ist es einfacher ihn einfach per "Restore" zu killen.

    Gruß Kobi
     
  14. Suruga

    Suruga Guest

    Und das glaubt einem keiner, solange die Software nicht als Freware zum Download steht. Aber bitte mit allen Features.


    Mittlerweile habe ich das schon so oft erwähnt, das ich selbst es schon als aufdringlich empfand.

    Wie sagte letztens jemand so schön:

     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen