Fragen zu Viren

Marion

Marion

Harry Hirsch™
Mod-Team
20 Jahre Mitglied
Hallo Leutz,

momentan geht bei mir ja wieder der Netsky-Virus in allen Varianten in Massen ein. *seufz* Was mich wundert - mein Virenprogramm AntiVir zeigt mir ja in einem DOS-Fenster jeden einzelnen Virus an, der reinkommt, so daß ich ihn löschen kann.

Wenn ich beispielsweise 10 Warnungen habe und die Viren löschen lasse, habe ich aber manchmal weniger Virenmails mit Anhang in meinem Posteingang als Viren gelöscht. (Der Anhang bleibt ja an der Mail dran). Wie kommt das? Oder gibt es auch Viren, die in der Mail selbst, also nicht in einem Anhang sitzen? Denn Spam-Mails bekomme ich ja auch zuhauf, aber die werden ungelöscht gelesen.

Bin ein bissel verwirrt... :verwirrt:

2. Frage:
In den letzten Tagen hatte ich es einige Male, daß der Mail-Download vom Server unterbrochen wurde, und zwar immer an derselben Stelle bzw. bei derselben Mailadresse - inkl. Virenwarnung. Dann mußte ich immer in mein Webmail gehen und sie manuell rauslöschen, so daß ich die restlichen Mails abrufen konnte... Was ist das für ein komischer Virus?

Und zuguterletzt bekomme ich immer mal wieder beim Mail-Download folgende Fehlermeldung:

Could not open file:
C:\windows\anwend~1\...\attach\document_4351.pif
for writing

Cause: Access permission denied.File may be marked as read only or locked (13)

Die Dateien, die da nicht geöffnet werden konnten, variieren immer, war auch schon mal "my document" etc.. Wenn ich sie aber manuell aus dem Ordner löschen will, gibt es sie nicht mehr?
 
  • 3. Mai 2024
  • #Anzeige
Hi Marion ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 32 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Hallo,

beide Sachen habe ich noch nicht selbst erlebt. ich vermute mal folgendes:

zu 1)
AntiVir könnte Schadsoftware doppelt erkennen und dadurch für einen "Treffer" zwei Fenster aufmachen.
Für genauere Erklärung würde ich mal im Forum bei HBEDV (oder wie die Firma nochmal heißt...) fragen:


zu 2)
das scheint an deinem Mail-Provider zu liegen. Vielleicht werden dort manche bösen Anhänge automatisch gelöscht, so dass sie beim Herunterladen nicht ankommen?
 
Marion schrieb:
Oder gibt es auch Viren, die in der Mail selbst, also nicht in einem Anhang sitzen?
Zum Vergrößern anklicken....

@Marion,
nein gibt es Gott sei Dank nicht :) !
Viren brauchen immer eine Verpackung also Datei / Anhang!

Gruß

Dobifreund
 
Marion schrieb:
2. Frage:
In den letzten Tagen hatte ich es einige Male, daß der Mail-Download vom Server unterbrochen wurde, und zwar immer an derselben Stelle bzw. bei derselben Mailadresse - inkl. Virenwarnung. Dann mußte ich immer in mein Webmail gehen und sie manuell rauslöschen, so daß ich die restlichen Mails abrufen konnte... Was ist das für ein komischer Virus?
Zum Vergrößern anklicken....
HILFE!!! genau das Problem hab ich seit gestern auch :heul: kann mir bitte wer idiotensicher erklären wie ich die mails manuell rauslöschen kann damit ich endlich den Knoten rausbekomme und die restlichen mails abrufen kann.
 
Ich bin bei T-online und muß über deren Webseite unter Service auf Webmail gehen (muß man sich erst für anmelden), dann mein Postfach aufrufen und alle rauslöschen, die ich nicht will...

Wenn Du woanders bist, ruf mal Deinen Provider an, wie es da läuft...
 
DANKE Marion, bin auch bei t-online, werde dort gleich im Service Center anrufen.
 
:fuerdich: Marion Du bist ein Schatz, es hat geklappt, *freu*, DANKE nochmal
 
Dobifreund schrieb:
@Marion,
nein gibt es Gott sei Dank nicht :) !
Viren brauchen immer eine Verpackung also Datei / Anhang!
Zum Vergrößern anklicken....
bei ausspuck wuerd ich da nich drauf wetten... iirc versucht die kruecke auch html code IM mail body auszuwerten, da kann man auch was verstecken :)
 
berny schrieb:
...auch html code IM mail body auszuwerten, da kann man auch was verstecken :)
Zum Vergrößern anklicken....

..daher war ich noch nie ein Freund von "HTML-Mails" und nutze privat The Bat. Das Programm hat nämlich einen 'eigenen' HTML-betrachter der Sandbox ähnlich nichts 'nach draussen' läßt.

M.
 
Siehste - genau das habe ich nämlich auch schon mal gehört und hier neulich auch schon mal angesprochen und da hieß es, in HTML-Mails könne nix drin sein...
 
Na, da haben wir es doch schon...



Virenwarnung: Netsky.V-Wurm

Bisher brauchten die Internetwürmer immer einen Dateianhang, um fremde Rechner zu infizieren.

Doch Netsky.V-Wurm kommt ohne Anhang. Er nutzt eine Sicherheitslücke in der Software von Microsoft und lädt sich selbstständig herunter.

Der Wurm enthält die Nachricht: "Converting message. Please wait..." oder "Please wait while loading failed message..."

Bekommt man diese Nachricht, installiert sich der Wurm automatisch und infiziert den PC ohne Zutun.

Daher gilt: Microsoft Update Seite besuchen und Virenscanner updaten.

Quelle: Shortnews
 
16.04.2004 11:30
Mail-Wurm lädt Code über Lücke im Internet Explorer nach

Der Mail-Wurm Netsky.V nutzt eine Lücke im Internet Explorer aus, um Windows-Systeme zu infizieren. Anders als simpel gestrickte Mass-Mailing-Würmer versteckt er sich nicht im Anhang einer E-Mail, sondern lädt den Schädlingscode von anderen infizierten Rechnern aus dem Internet nach. Ist beispielsweise unter Outlook die HTML-Ansicht von Mails aktiviert, so reicht dazu das Ansehen der Mail aus.

Um den PC eines Anwenders ohne dessen Interaktion zu infizieren, macht sich der Wurm eine seit längerem bekannte Lücke (MS03-040) im Internet Explorer zu Nutze: Die Object-Tag-Schwachstelle ermöglicht es Angreifern, ausführbare Dateien auf den PC eines Opfers zu laden und in dessen Kontext auszuführen. Bereits Bagle.Q griff auf diesen Trick zurück. Der Patch von Microsoft, um diese Lücke zu stopfen, steht seit Anfang Oktober 2003 zur Verfügung.

Auf befallenen Systemen installiert der Wurm einen HTTP-Server, der auf Port 5556 auf eingehende Verbindungen horcht sowie auf Port 5557 einen FTP-Server. Ruft ein System, auf dem gerade eine Netsky.V-Mail geöffnet ist, über einen versteckten Link (
) die index.html ab, so sendet der HTTP-Server eine Seite mit manipuliertem Code, der den Windows-FTP-Client startet. Der lädt dann vom FTP-Server den eigentlichen Schädlingscode.

Zwischen dem 22. und 29. April startet der Wurm eine Denial-of-Service-Attacke gegen
,
,
,
und
. Schon die letzte DoS-Attacke von Netsky.Q gegen einige dieser Seiten zeigte ihre Wirkung.

Obwohl der Wurm bislang noch keine starke Verbreitung gefunden hat, sollten Anwender den erwähnten Patch einspielen. Die Hersteller von Antivirensoftware haben aktualisierte Signaturen bereitgestellt. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security
Zum Vergrößern anklicken....


Ach wie schön, dass ich keinerlei Microsoft-Programme für's Surfen und für Mail benutze. Mozilla hat keinerlei Vorschaufunktion für HTML. Unbekannte Absender mit unsinnigen Betreffzeilen landen ohnehin bei mir gleich im Müll.

Und die "Schwachstellen" = Sicherheitslücken im Internet Explorer werden nicht weniger, obwohl fast jede Woche welche gestopft werden ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „Fragen zu Viren“ in der Kategorie „Technik-Ecke“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

D
Fragen zum Thema "Kampfhunde", "Listenhunde"
Aber der Besitzer bekommt ihn eben nicht wieder. Keine Chance. Die Dummen sind die Hunde, also sollte man das tunlichst bleiben lassen. Wenn Hunde in Hamburg eingezogen werden, können die nur in ein listenfreies Bundesland vermittelt werden, nach Hamburg ist es - bis auf wenige Ausnahmen -...
Antworten
18
Aufrufe
1K
Carli
Carli
P
Fragen zu trächtiger Hündin
Wie ist es bei Euch weiter gegangen?
Antworten
17
Aufrufe
1K
Paulemaus
Paulemaus
Leroy
Hündin, gut zwei Jahre jung, wird in Kürze läufig - einige Fragen dazu
Das stimmt, das ist leider oft so. Und, ich unterstelle mal, dass aus diesem Mangel an Information/Interesse auch oft einfach so aus dem Blauen heraus kastriert wird. Nichtsahnend, dass es auch da nicht schadet über Kastration und deren Folgen bescheid zu wissen (bestenfalls vorher)
2 3
Antworten
42
Aufrufe
3K
Pennylane
Pennylane
Paulemaus
Hamster - ein paar Fragen :-)
Ist viele Jahre her, da hatte ich von denen eine 2 stöckige Meerivilla. Vielleicht (hoffentlich) haben die inzwischen optimiert. Dem Käfig fehlte eine ordentliche Kotwanne aus Kunsststoff. Das Beschichtung war nicht urinbeständig und hat sich quasi aufgelöst. Schick aber total unpraktisch.
2 3 4
Antworten
64
Aufrufe
3K
Carli
Carli
Cikoooo
  • Geschlossen
Habe ein paar fragen an euch
Der TE ist gesperrt, Gründe dafür gibt es, antworten kann er nicht mehr, ich denke dann kann man hier auch zu machen.
2 3 4
Antworten
77
Aufrufe
6K
matti
matti
Zurück
Oben Unten