Autor | Thema |
---|---|
maschinist
Anzündhilfe Registriert seit: Mai 2002 Wohnort: Verein: ohne Beiträge: 12 Status: Offline |
Beitrag 23227
, Virus von Apogee Rockets
[14. Dezember 2002 um 15:36]
Hallo Zusammen!
Heute bekam ich zum zweiten Mal einen Virus - exakter, einen Wurm - per E-Mail von Apogee Rockets. Beim ersten Mal kam auch eine Virenwarnung von Apogee hinterher, da war es aber schon zu spät. Da die Viren oft ireparable Schäden hinterlassen und meist recht aufwendig zu entfernen sind, bitte Vorsicht. Die E-mails von Apogee sind 126 und 133 KB groß gewesen, aber ohne Anhang. Nach Öffnen zeigt sich, dass die Mail keinen Text o.ä. enthält. Leider ist es dann schon zu spät. Übrigens enthielt die erste Mail einen Wurm, der sofort meinen Virenwächter lahmlegte, so dass dieser nichts verdächtiges fand. In diesem Fall bitte einen aktuellen Virenscanner downloaden und die HD scannen. Aber, vielleicht habt Ihr ja bisher Glück gehabt. Gruß Walter |
Oliver Arend
Administrator
Registriert seit: Aug 2000 Wohnort: Great Falls, VA, USA Verein: RMV/Solaris/AGM/TRA L1/TCV/MDRA/NOVAAR Beiträge: 8350 Status: Offline |
Beitrag 23228
[14. Dezember 2002 um 16:21]
Ich hab die Mail auch bekommen.
Meine Frage war nun: Irgendwie scheint der Virus nicht ganz funktioniert zu haben. Mein Outlook Express hat keinen Anhang angezeigt, sondern nur wilden Text, also einen Anhang in einer bestimmten Kodierung, weiß nicht mehr welche das ist. Ganz unten stand der übliche Apogee-Disclaimer im Klartext. Oliver |
Tom
Grand Master of Rocketry
Registriert seit: Aug 2000 Wohnort: Neustadt Verein: T2 , SOL-1 Beiträge: 5257 Status: Offline |
Beitrag 23234
[14. Dezember 2002 um 18:23]
Nun, dazu sag ich nur:
LINUX ! Tom |
Andi Wirth
Überflieger Registriert seit: Nov 2002 Wohnort: Winterthur/CH Verein: ARGOS, TRA, MGSU Beiträge: 1262 Status: Offline |
Beitrag 23235
[14. Dezember 2002 um 20:16]
Oder Mac!
Habe das Mail auch bekommen und mich nur gewundert. Jetzt wird mir einiges klar! Gruss Andi Lebenserfahrung ist die Summe der Fehler, die zu machen sich kein anderer gefunden hat. (Jules Romains) |
maschinist
Anzündhilfe Registriert seit: Mai 2002 Wohnort: Verein: ohne Beiträge: 12 Status: Offline |
Beitrag 23248
[15. Dezember 2002 um 11:29]
Hallo Oliver und Andi!
Die Aktivitäten eines Wurms kriegt Ihr u.U. gar nicht mit. Er kann z.B. E-mails aus Euren Rechnern versenden, ohne dass Ihr das merkt. Gerade der W32.Bugbear@mm, den ich das erste Mal bekam ist dazu in der Lage. Er kann auch Passwörter ausspionieren und versenden. Der Bugbear ist auch nicht zu einfach zu entfernen. Gerade er legte sofort meinen Virenscanner lahm, so dass ich erst keine Meldung bekam. Meine Empfehlung: Keinen Virenscanner kaufen, sondern kostenlos downloaden. www.f-prot.com oder www.free-av.de. Vorher den alten Scanner deinstallieren. Den neuen Scanner so einstellen, dass er Viren nur meldet, aber nicht löscht. Dann den Namen notieren und auf die Internetseite des Bundesamt für Sicherheit in der Informationstechnik www.bsi.de gehen. Dort bekommt man Informationen über den gefundenen Virus/Wurm und erhält ganz bestimmte Entfernungs-Tools, die speziell auf die gefundene Virusart abgestimmt sind. Wichtig ist z.B. dass die Entfernungs-Tools ausgeführt werden, wenn Windows im abgesicherten Modus hochgefahren wurde und bei XP muß vorher die Dateiwiederherstellung abgeschaltet werden, weil sich der Wurm dort auch einnistet und sich wieder herstellt, wenn er gelöscht wurde. Tom: Du hast natürlich Glück mit Deinem Linux. Gruß an alle, Walter |