Zurück
URL: https://Freizeitparkweb.de/cgi-bin/dcf/dcboard.cgi
Foren-Name: Plauderecke
Beitrag Nr.: 4770
#0, Was ist kaputt?
Geschrieben von Keng am 20-Aug-03 um 15:51 Uhr
Alle Mailserver dieser Welt stöhnen unter Sobig.F, Heise hat schon 13.000 Mails in die Redaktion bekommen, die infiziert waren, alle Newsdienste rund ums Internet haben Blaster links liegen gelassen und reden nun von Sobig.F (den ich irgendwie harmloser finde), und normalerweise sind Mods und Admins da ja Zielscheibe Nummer eins für solche Mails.

Aber was ist los? Ich hab noch KEINEN bekommen! Kann ja wohl nicht sein! Irgendein Honk wird sich ja wohl infiziert haben, damit ich einen abbekomme? Es gibt nix schlimmeres, als ein Virenschutz, der nie anschlägt... geht er nicht, oder bekommt man wirklich keinen Virus?

Das Denken ist zwar allen Leuten erlaubt, aber vielen bleibt es erspart


#1, RE: Was ist kaputt?
Geschrieben von dermilch am 20-Aug-03 um 16:25 Uhr

So, jetzt hast du auch ein paar Viren

Habe von den Auswirkungen der Viren ,bisher noch nichts bei mir bemerkt. Liegt wohl daran das ich noch WIN98 habe, das soll ja degegen immun sein. Oder hat der neue Virus (Worm) andere Auswirkungen als der Blaster ?

#2, RE: Was ist kaputt?
Geschrieben von sirrogate am 20-Aug-03 um 16:30 Uhr

Letzte Bearbeitung am 20-Aug-03 um 16:30 Uhr ()
>Liegt wohl daran das ich noch WIN98 habe, das soll ja degegen immun sein.

Gegen W32.Blaster: ja. Gegen Sobig.F: nein


>Oder hat der neue Virus (Worm) andere Auswirkungen als der Blaster ?

Andere Auswirkungen und andere Methoden mit denen er sich verbreitet. Ist halt ein ganz anderes Teil.


mfg Boris
Für Keng hab ich noch den Code vom Loveletter Virus auf ner CD.
Oder noch besser ich schick dir nen Parity.Boot B per Post, von denen hab ich noch reichlich


#3, RE: Was ist kaputt?
Geschrieben von Geisbock am 20-Aug-03 um 16:35 Uhr

Ich habe auch noch kein infizierte Mail bekommen, o.k. mit Ausnahme des Wurmes, der sich auf meinem Server festgesetzt hatte (ich weiß immer noch nicht wie der da hingekommen ist), aber Blaster oder Sobig.F haben mich noch nicht erreicht.

Der letzte Virus der durch mein Antiviren Programm erkannt und entfernt wurde, war Hybris.gen.


#4, RE: Was ist kaputt?
Geschrieben von maggi am 21-Aug-03 um 11:08 Uhr

Kann das irgendwas damit zu tun haben, das ich in einer Stunde 87 neue E-Mails, alle mit dem gleichen Inhalt, bekommen habe?

Maggi
besuchen sie jetzt unser Kochstudio


#5, RE: Was ist kaputt?
Geschrieben von Geisbock am 21-Aug-03 um 16:43 Uhr

>Kann das irgendwas damit zu tun haben, das ich in einer Stunde 87 neue E-Mails, alle
>mit dem gleichen Inhalt, bekommen habe?

Das hört sich mehr so an, als ob Dir jemand eine E-Mail Bombe geschickt hat, bzw. wenn die Mails alle einen Dateianhang haben würde ich mir sorgen machen.

Oder anders, hast Du viele Bekannte die eine web.de Adresse haben


#6, RE: Was ist kaputt?
Geschrieben von sirrogate am 21-Aug-03 um 17:51 Uhr

Mailbombe mit 87Mails ist keine Bombe sondern höchstens ein Sylversterkracher.
Es kann durchaus sein, dass die Mails mit dem neuen Wurm im direkten oder indirekten Zusammenhang stehen. Wenn Anhänge dran sind dann relativ sicher. Vorsichtshalber die Virensignaturen updaten und keine Anhänge öffnen, das sollte fürs erste genügen.


mfg Boris
learn.to/use_freizeitparkweb - für ein besserers FZPW


#7, Abhilfe!
Geschrieben von Zwiebal am 21-Aug-03 um 20:58 Uhr

Hab im Internet Abhilfe gefunden! Muss aber erst ausprobieren obs funktioniert! Im Moment bekomme ich fast minütlich solcher mails rein!


Sobig.F: So werden Sie den lästigen Wurm wieder los!

Drei Schritte zur manuellen Entfernung des kleinen Schädlings
Ikarus bietet ein Gratis-Entfernungstool zum Download an

Wird der "I-Worm.Sobig.F" durch Doppelklick aktiviert, so schreibt er sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE" und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im gleichen Verzeichnis ab. Um beim nächsten Systemstart aktiv zu werden, legt er Einträge in der Registry ab.

Wie der "I-Worm.Sobig.A" durchsucht auch diese neue Variante den infizierten PC nach eMail-Adressen in den Dateien .DBX, .HLP, .MHT, .WAB, .HTML und versendet sich an diese mit seiner integrierten SMTP-Engine.

Die Absenderadresse wird ebenfalls aus den gefundenen eMail-Adressen entnommen - was eine Verfolgung des tatsächlichen Absenders erschwert.


Ein infiziertes E-Mail könnte in etwa folgendes Aussehen haben:

Subject:
Re: Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie


Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Text:
See the attached file for details
Please see the attached file for details


Manuelle Entfernung des Virus:

1. Löschen der Registry-Einträge

2. Reboot des PC

3. Löschen der Dateien "WINPPR32.EXE" und "WINSTT32.DAT" aus dem Windows-Verzeichnis


Ikarus bietet ein Gratis-Entfernungstool an
Die österreichischen Virenexperten Ikarus-Software stellen darüberhinaus auf ihrer Homepage ein Gratis-Tool zum Download bereit, dass den Virus erfolgreich bekämpfen soll.

Download zum Entfernungs-Tool:
http://download.ikarus.at/remover/IkarusRem_Sobig.exe

Schönen Abend,
Christian


#8, RE: Abhilfe!
Geschrieben von Zwiebal am 23-Aug-03 um 21:14 Uhr

Zu bald gefreut! Dieses Tool entfernt nur den Virus! (Falls man eine Datei der Sobig.F mails geöffnet hat!)

Den Mailstrom stoppt dieses Programm leider nicht!

Hab jetzt im Outlook schon Regeln eingegeben, so dass diese mails mit den Betreffen Thank you, your application, wicked screensaver,....etc. gleich gelöscht werden aber was so lange dauert ist ja der Empfang!!!

Ich bekomm mittlerweile mehr als 100 mails am Tag und mit einem 56k Modem dauert der Empfang extrem lange, da jede mail ja eine Datei als Anhang hat. Wenn ich den Senden/Empfangen aber nicht mache kann ich meine normalen mails aber auch nicht empfangen.

Gibt es da nicht irgendwie Abhilfe dass man diese mails nicht bekommt? Wieso kann gmx nicht gleich alle Sobig.F Dateien löschen die über den gmx-Server laufen? Das ist echt nervig. War jetzt gerade eine halbe Stunde im Internet, nur damit ich wieder 53 dieser Viren-mails empfangen konnte! Und wenn man für jede Minute bezahlt, so wie es bei mir z.B. ist, ärgert das schon ziemlich.

Gehts Euch nicht so? Hat jemand einen Rat!
Danke und schönen Abend!

Christian


#9, RE: Abhilfe!
Geschrieben von MartinaElter am 24-Aug-03 um 09:15 Uhr

Bei GMX kannst Du doch Deine Mails direk bei denen über die Homepage überprüfen. Wenn Du Dich da einloggst kannst Du direkt alle "unwillkommenen" Mails löschen. Danach werden diese gar nicht erst mit runterladen. Wenn Du alle mit diesem Betreff löscht sollte das wesentlich schneller gehen als wenn sie erstmal übertragen werden.


Gruß
Martina


#10, RE: Abhilfe!
Geschrieben von Looping Star am 24-Aug-03 um 12:44 Uhr

Hi

Bei mir kam der Virus in einer Mail die angab das man bal, ,keine Kopiersoftware für Datenträger kaufen könnte. Nach öffnen der Mail, ging mein Pc nach 5 Min aus und tut dies dauernd.


#11, RE: Abhilfe!
Geschrieben von Keng am 24-Aug-03 um 12:51 Uhr

>Bei mir kam der Virus in einer Mail die angab das man bal, ,keine Kopiersoftware für
>Datenträger kaufen könnte. Nach öffnen der Mail, ging mein Pc nach 5 Min aus und tut
>dies dauernd.

Darwin for President
Darwin for Emperor
Darwin for God!

Das Denken ist zwar allen Leuten erlaubt, aber vielen bleibt es erspart


#12, RE: Abhilfe!
Geschrieben von Looping Star am 24-Aug-03 um 13:22 Uhr

Ich war nachdem ich gerade mit überhitzten Kopf aus dem Urlaub kahm, natürlich etwas geschockt von der Sache und das die Virenprogramme bei mir nicht funzten (was du aus meinem Beitrag natürlich nicht erahnen konntest). Der nette Herr von der Atelco Hotline meinte gerade, es geht nur in die nächste von wahrscheinlich noch vielen Runden. Bei den neuen Blaster Viren nützen die alten Programme leider nicht mehr.

Und Keng:Darwin hatte schon recht das wir von den Affen abstammen

PS: Dieser Beitrag wurde in Recordzeit geschrieben und wird bei meinem nächsten Online versuch korigiert


#13, RE: Abhilfe!
Geschrieben von sirrogate am 24-Aug-03 um 15:12 Uhr

>Ich war nachdem ich gerade mit überhitzten Kopf aus dem Urlaub kahm, natürlich etwas
>geschockt von der Sache und das die Virenprogramme bei mir nicht funzten [...]

Virenprogramme funzen immer, man braucht nur aktuelle Signaturen. BTW: Wer eine so zweifelhafte Email öffnet ist selber schuld, wobei ich aber daran zu zweifeln glaube, dass die Infektion dadurch passiert ist, da die Anzeichen nicht für Sobig sprechen.
Und im Fall des W32.Blaster ist man selber Schuld, wenn man seinen Rechner nicht ausreichend absichert bzw. keine Patches einspielt.

Leider ist scheinst du nicht zu wissen was du dir eingefangen hast: W32.Blaster oder Sobig.F? Ein Virensignaturupdate würde Wunder wirken und du würdest sehen um welchen Wurm es sich handelt und du könntest entsprechend reagieren.

>Der nette Herr von der Atelco Hotline meinte gerade, es geht nur in die nächste von
>wahrscheinlich noch vielen Runden. Bei den neuen Blaster Viren nützen die alten
>Programme leider nicht mehr.

Ein Hoch auf den Herren von der Atelco Hotline, der scheint ja mal richtig Ahnung gehabt zu haben... Hat er dir nicht zufällig die Sygate Personal Firewall an Herz gelegt?


mfg Boris
learn.to/use_freizeitparkweb - für ein besseres FZPW


#14, RE: Abhilfe!
Geschrieben von Looping Star am 24-Aug-03 um 16:50 Uhr

Hi Boris

Danke für deine Tips, dass Problem konte ich recht schnell so lösen

>Ein Hoch auf den Herren von der Atelco Hotline, der scheint ja mal richtig Ahnung >gehabt zu haben... Hat er dir nicht zufällig die Sygate Personal Firewall an Herz >gelegt?

Der Typ, konnte gerade mal so seinen eigenen PC bedienen. Ich mag diese Fachleute die einen sofort raten den PC mal durchchecken zu lassen.