-UC- Homebase

Hallo Ihr alle da draußen,

für die es noch nicht wissen es gibt wieder einen neuen Wurm:

“Alarmstufe Rot” : W32/Mydoom.A.worm

- Aufgrund des Einsatzes so genannter „Social Engineering“ Techniken erzielt der Wurm eine extrem hohe Verbreitungsrate.

- Entgegen dem aktuellen Trend nutzt MyDoom.A keine Microsoft Sicherheitslücke aus.

- Der Wurm installiert eine Datei auf dem infizierten System, welche den TCP Port 3127 öffnet und somit den Computer für den Fernzugriff freigibt.

- Ebenfalls nutzt “MyDoom.A” das File Sharing Tool KaZaa zur Verbreitung, indem er sich selbstständig in die Ordner mit den zum Tausch vorgesehenen Dateien kopiert.

Gruß

Hoxi

Hab ja grundsätzlich nichts gegen Virenwarnungen, nur wenn wir jeden aufkommenden Virus/Trojaner/Wurm hier posten, langt der Webspace net.

Was macht er denn in den Ordnern mit den zum Tausch freigegebenen Filmen (n film ist keine Exe, wir wird er gestartet? der wurm)

btw. hab kein filesharing tool drauf, bin ich sicher?

DD

Wie ich grade im ZDNet lese, ist es ein Wurm der erst manuell gestartet werden muss.
Verschickt sich als EMail Anhang.

Wer sowas öffnet ist eh selber schuld. Also Gefahrenpotential bei mir = 0,1%

DD

Sied bei mir genauso aus... auf soeinen Mist klick man garnet

au fein !!!

dann gibt wieder schöne märchenstories a la:

"Dies sind die Kontodaten ihres Nachbarn... wer das öffnet hat Zugriff auf das Konto bla bla (Kontodaten.txt.bat!"

DeMohn hat geschrieben:Was macht er denn in den Ordnern mit den zum Tausch freigegebenen Filmen (n film ist keine Exe, wir wird er gestartet? der wurm)

Soweit ich weiss infiziert der Wurm keine "normalen" File-Share-Dateien sondern ist in irgendwelchen Fakes drin.

Gestern habe ich irgendwo eine Liste dieser Fake-Dateien (sind alles EXE)gefunden,

ist z.B.
Winamp5
Office-Crack
usw.

also Sachen, die ein vernünftiger User eh aus der regulären Quelle zieht oder gar nicht braucht!

Habe die Liste der bisherigen Viren-Fakes wieder gefunden:

winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004

War bei http://www.spiegel.de gepostet:

http://www.spiegel.de/netzwelt/technolo ... 51,00.html

Exe-Dateien.

Ich würd vorschlagen solche Virenwarnungen lassen wir weg, ist nicht wirklich ne Gefahr für solche absoluten Computerprofis wie uns *hust*

Würmer die sich ohne Zutun des Anwenders aktivieren und verbreiten (wie der Blasterwurm) die sind richtig scheisse und da möcht ich auch gerne hier über Neue informiert werden.

DD

@DD: Nicht jeder, der in ein Forum schreibt, kennt sich zwangsläufig mit allen Arten von Viren aus.

Nach einer Umfrage von Infratest, kennen nur 39% der Anwender, die Dateiendung *.bat ... also denke ich, wir sollten aktuelle Themen schon auch behandeln, ohne davon auszugehen, das einige dieses Problem schon kennen ...

p.s. nicht zu vergessen, das standardmässig bekannte Dateitypen nicht eingeblendet werden ... thema: virus.txt.exe

werden sie nich? also bei mir schon

Pitty hat geschrieben:
p.s. nicht zu vergessen, das standardmässig bekannte Dateitypen nicht eingeblendet werden

bei mir in Opera is das standardmäßig du nuss !!!!!!!!!

apropos viren, den msblast hatte ich mir auf der junien6 eingefangen... also aufpassen auf der junien im april

Danke DC, ich werd mich von Dir Virenschleuder fernhalten

S.

Jo Schnuffy, machen wir unser eigenes Netzwerk auf

nuja, bei UC sollte man schon auf "etwas" Erfahrung mit PCs hoffen dürfen. Das man nicht von allem Ahnung haben kann, ist klar, aber *.bat,*.scr, *.pif, *.exe kennt hier wohl jeder.....
und das man nicht auf ne wirre Kombination dieser Dateienendungen klicken sollte, müßte "eigentlich" die ganze Republik wissen......

Deathclaw hat geschrieben:apropos viren, den msblast hatte ich mir auf der junien6 eingefangen... also aufpassen auf der junien im april

Du warst auch dabei? Auf der Junien hab ich noch gedacht, wer ist so blöd und fängt sich Wochen später noch den msblast ein ... jetzt weiss ichs

Cripple, mit dem Browser hat das nix zu tun.
Es geht um den Explorer.

Dort sind die normalen Endungen normal weg.

Wenn da ne Datei supertool.txt.exe heißt siehsde nur supertool.txt

DD

hmm sicher ?
ich dachte der mailclient von opera macht das automatisch...

nuja.. hauptsache ich habs so eingestellt whatever, dass ichs erkenn.. hach.. die welt ist ja so gut.. unfassbar

@ Cripple:

Ja, in den Anfänger-Einstellungen!

Bei mir werden grundsätzlich ALLE Endungen angezeigt.

Explorer>Extras>Ordneroptionen>Ansicht>Dateinamenerweiterungen bei bekannten Dateitypen ausblenden ---> Häkchen raus!

Das sollte eigentlich als Standard gleich von M$ eingestellt sein!

hmm machen wir ne sammelklage wegen beihilfe zum Datenraub ?

Tempel hat geschrieben:Das sollte eigentlich als Standard gleich von M$ eingestellt sein!

Ganz meiner Meinung!
Eine der ersten Einstellungen, die ich auf neu aufgesetzten Rechnern sofort tätige... Dateien ohne Endungen anzeigen nervt wie die Sau und ist in höchstem Maße unpraktisch!

Agamemnon hat geschrieben:
Tempel hat geschrieben:Das sollte eigentlich als Standard gleich von M$ eingestellt sein!
Ganz meiner Meinung!
Eine der ersten Einstellungen, die ich auf neu aufgesetzten Rechnern sofort tätige... Dateien ohne Endungen anzeigen nervt wie die Sau und ist in höchstem Maße unpraktisch!

ist halt in erster Linie DAU-freundlich (sieht besser aus

)...
aber braucht kein Mensch

DAU? Dumme Anwender U.....?

Oooooch Labbe - kann das denn sein, daß Du wieder einmal auf dem Schlauch stehst?

DAU = dümmster anzunehmender User

abgeleitet von

GAU = größter anzunehmender Unfall

Woher sollte ich das denn kennen?

Allgemeinwissen

mussmernetunbedingtwissenmussmerdesnet

Labbeduddel112 hat geschrieben:Woher sollte ich das denn kennen?

Weil Du es ständig zu hören bekommst ???

Eigentlich warst du mir ganz symphatisch Pogue.....

-UC- Homebase

Vorsicht ! ! ! ! ! Danger

Vorsicht ! ! ! ! ! Danger