Folgende Warnungen sind aufgetreten: | |||||||||||||||
Warning [2] Undefined property: MyLanguage::$archive_pages - Line: 2 - File: printthread.php(287) : eval()'d code PHP 8.2.25 (Linux)
|
Wurm Warnung! .: Mydoom :. - Druckversion +- net-board.net Archiv (https://net-board.net) +-- Forum: Deine eigene Homepage (https://net-board.net/forumdisplay.php?fid=26) +--- Forum: Grundlagen (https://net-board.net/forumdisplay.php?fid=13) +--- Thema: Wurm Warnung! .: Mydoom :. (/showthread.php?tid=3573) Seiten:
1
2
|
Wurm Warnung! .: Mydoom :. - Zerogiven - 30.01.2004 Das sollten Sie über den Mydoom Wurm wissen Einstufung des Schweregrades: Mittel Datum: 26. Jänner 2004 Aktualisiert: 28. Jänner 2004 Betroffene Produkte: Microsoft Outlook Microsoft Outlook Express Web-basierte E-Mail Programme Grund für diese Viruswarnung Am 28. Jänner 2004 begann Microsoft mit der Untersuchung von Berichten über eine neue Variante des "Mydoom" oder "Novarg" Wurms, bekannt als Mydoom.B. Diese Variante verhindert den Zugang zu bestimmten Webseiten, darunter einige Microsoft.com Webseiten. Der Wurm versucht User dazu zu bringen, einen an der E-Mail angehängten Dateianhang zu öffnen. Wenn der Dateianhang ausgeführt wird, installiert der Wurm bösartigen Code auf dem System des Anwenders und sendet sich an alle Kontakte im Adressbuch des Anwenders. Dieser Alarm wird aktualisiert sobald neue Informationen verfügbar werden. Wie können Sie sich vor dem Wurm schützen? Wenn Sie eine fragwürdige E-Mail mit einem Dateianhang erhalten, öffnen Sie diesen Dateianhang nicht. Wenn der Absender nicht bestätigen kann, dass die E-Mail gültig und der Dateianhang sicher ist, sollten Sie die Nachricht unverzüglich löschen. Wenn Sie eine fragwürdige Nachricht erhalten, die vorgibt von Microsoft zu stammen, beachten Sie, dass Microsoft niemals Software oder Updates über E-Mail Dateianhänge verteilt. Zusätzlich sollten Sie die Funktionen um schadhafte Dateianhänge zu blockieren in den neuesten Versionen von Outlook und Outlook Express nutzen. Outlook 2000 und Outlook XP Outlook 2000 mit dem Service Pack 2 und Outlook XP mit dem Service Pack 1 enthalten die wichtigsten Updates um die Sicherheit in Outlook und anderen Office Programmen zu erhöhen. Dies inkludiert die Funktion des Blockierens von potentiell gefährlichen Typen von Dateianlagen. Das Programm kann konfiguriert werden, um Zip Dateien zu blockieren, tut dies aber nicht standardmäßig. Installieren Sie die neuesten Office Updates Standardmäßig ist diese Funktion in Outlook 2000 vor Service Release 1 (SR1) und Outlook 98 nicht enthalten. Sie können diese jedoch erhalten, indem Sie das Outlook E-Mail Sicherheits-Update installieren. [/LINK NAME=http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=de]Outlook E-Mail Sicherheits-Update herunterladen[/URL] Outlook 2002 Erfahren Sie, welche Attachements in Outlook 2002 blockiert werden Outlook Express 6 Outlook Express 6 kann so konfiguriert werden, dass es potentiell gefährliche Attachements blockiert. Erfahren Sie mehr über Virus-Schutz Funktionen in Outlook Express 6 Frühere Versionen von Outlook Express Frühere Versionen von Outlook Express besitzen keine Funktion, die es erlaubt Attachements zu blockieren. Benutzern dieser Produkte wird dringend empfohlen, auf die neueste Version umzusteigen und sehr vorsichtig zu sein beim Öffnen unverlangter E-Mails mit Dateianhang. Web-basierte E-Mail Dienste Wenn Sie web-basierte E-Mail Dienste nutzen, sollten Sie eine Firewall eines Drittanbieters verwenden, um Ihren Computer vor dem Wurm zu schützen. So können Sie feststellen ob Ihr Computer mit Mydoom.B infiziert ist Um herauszufinden, ob Ihr Computer infiziert ist, folgen Sie den Schritten: Für Windows XP 1. Klicken Sie auf Start und dann auf Suchen. 2. In der Wonach soll gesucht werden? Box klicken Sie auf Dateien und Ordnern 3. In der Gesamter oder Teil des Dateinamens Box geben Sie ctfmon.dll ein. Für Windows 2000 und Windows NT4 1. Klicken Sie auf Start und dann auf Ausführen. 2. In der Öffnen Box geben Sie cmd ein. 3. Klicken Sie OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Cursor an. 4. Klicken Sie den Cursor an und geben Sie dir ctfmon.dll /a /s ein und drücken Sie Enter. Warten Sie einen Moment: - zeigt das Ergebnis Datei nicht gefunden, ist Ihr Computer nicht mit dem Mydoom.B infiziert - zeigt das Ergebnis eine gefundene Datei und die Dateigröße, ist Ihr Computer infiziert und Sie sollten den untenstehenden Schritten folgen. Für Windows 98 und Windows 95 1. Klicken Sie auf Start und dann auf Ausführen. 2. In der Öffnen Box geben Sie cmd ein. 3. Klicken Sie OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Cursor an. 4. Klicken Sie den Cursor an und geben Sie dir ctfmon.dll /a /s ein und drücken Sie Enter. 5. Warten Sie einen Moment: -- Zeigt das Ergebnis Datei nicht gefunden, ist Ihr Computer nicht mit dem Mydoom.B infiziert -- Zeigt das Ergebnis eine gefundene Datei und die Dateigröße, ist Ihr Computer infiziert und Sie sollten den untenstehenden Schritten folgen. Was können Sie tun, wenn Ihr Computer infiziert ist? Falls Ihr Computer infiziert ist versuchen Sie als erstes auf die Webseite Ihres Antivirus Software Herstellers zu gehen um das aktuelle Update herunterzuladen. Es kann sein, dass Sie nur die Virusdefinition Ihrer Antivirus Software aktualisieren müssen, um den Virus Mydoom.B zu erkennen und zu entfernen. Um Infektionen auch in Zukunft zu verhindern sollten Sie Ihre Virusdefinitionen immer auf dem neuesten Stand halten. Sollte es Ihnen nicht möglich sein die Webseite Ihres Antivirus Software Herstellers zu erreichen und Sie die Infektion manuell beseitigen müssen folgen Sie diesen Schritten: 1. Klicken Sie auf Start und dann auf Ausführen. 2. In der Öffnen Box geben Sie cmd ein. 3. Klicken Sie auf OK. Ein schwarzes Fenster mit der Befehlszeile öffnet sich und zeigt C:\....> gefolgt vom Coursor an. 4. Klicken Sie den Cursor und - Geben Sie ein: del /F %systemroot%\system32\drivers\etc\hosts - Drücken Sie Enter - Geben Sie ein: echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts - Drücken Sie Enter - Geben Sie ein: attrib +R %systemroot%\system32\drivers\etc\hosts - Drücken Sie Enter 5. Nachdem Sie die Befehle eingegeben haben, führen Sie eine folgender Aktionen durch: - Wenn Ihr Betriebssystem Windows NT ist, starten Sie Ihren Computer neu. - Wenn Ihr Betriebssystem Windows XP, Windows 2000 oder Windows 2003 ist, starten Sie Ihren Computer nicht neu. Stattdessen machen Sie folgendes: -- Geben Sie ein: ipconfig /flushdns -- Drücken Sie Enter Wenn Ihr Computer infiziert ist und Sie technische Hilfe benötigen, kontaktieren Sie Ihren Antivirus Programm Hersteller oder das Microsoft Product Support Service. Produkt Support: www.microsoft.com/austria/support Distributed Denial of Service- Angriff Microsoft untersucht Meldungen, nach denen Computer, die mit der Mydoom.B Variante infiziert sind, einen Distributed Denial of Service-Angriff (DDoS) gegen Microsoft Webseiten vornehmen könnten. DDoS Angriffe erfolgen durch die Konzentration einer sehr großen Anzahl von Anfragen auf einen Punkt im Internet. Höchste Priorität setzt Microsoft darauf Kunden den Zugang zu Updates zu sichern. Diese finden Sie normalerweise unter Windows Update. Daher stellt Microsoft die Software-Updates auch im Microsoft Download Center zur Verfügung. Weitere technische Details Weitere technische Details über diesen Wurm erhalten Sie von Antivirus Software Herstellern, die an der Microsoft Virus Information Alliance (VIA) teilnehmen: McAfee Trend Micro Symantec Computer Associates - kickedINtheHEAD - 31.01.2004 microsoft hat inzwischen sogar (gleich wie die sco) ein kopfgeld auf den programmierer ausgesetzt: 250.000 $ - Zerogiven - 31.01.2004 Jo habs auch schon in den Nachrichten gehört. Wirklich extrem von denen 8o - cHAp - 02.02.2004 Ich gehe auf suche nach diesen viren programmierer naja is aber wirklich ganz schon shit was die idioten machen - trefixxx - 02.02.2004 *lol* Cliff, ich schließ mich dir an, okay? :daumen: Für 250.000 $ lohnt sich das schon Ich weiß aba auch nicht, was diese leute damit anfangen, dass alle pcs auf der welt im arsch sind. Wahrscheinlich sind das solche psychopathen, die die "PC's" beherrschen wollen aufen: - Zerogiven - 02.02.2004 Eigentlich war dieser Wurm ein Anschlag auf Microsoft!!! Heute griffen alle Rechner die infiziert waren, die Microsoft Server an... - pattex - 02.02.2004 Und ich war nicht da Ich finde, dass viel Wind darum gemacht wird. In sovielen Nachrichten kam diese Warnung und danach immer ein Viren Programm das alle Viren entfernet.. - Gast - 19.02.2004 :balloon: :hmm: - Zerogiven - 19.02.2004 Was für ein unnsiniger Post war bitte das :hmmm: mfg - netfreak - 19.02.2004 Ich habe auch schon von diesem Virus gehört und ich denke die die diesen Virus Programmiert habe können ganz gut programmieren aber ich hasse leute die Viren programmieren! Ich denke wirklcih das sie den Menschen einfach nur schaden wollen. |