Warnung vor Computerwurm

Hi
sag mal kann es sein das Arcor das mit absicht macht? Ich habe das gleiche probst, unter 300 Mails am Tag muss ich mich durch wühlen. Ich denke langsam, die machen das wegen dem Spam-Filter, denn den soll man ja kaufen.Ich hatte früher höchstens 20 oder 30 Mails gehabt und seit dem wir ihn kaufen müssen häufen sich die, wie Ungeziefer.

gruß Babsy
 
  • 1. Mai 2024
  • #Anzeige
Hi Babsy ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 21 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Virus kommt von Antivirusfirma?

Hallo Babsy,

die Idee bzw. die Anschuldigung, Antivirusfirmen würden die Schadsoftware selbst erfinden, ist sehr alt. Ich glaube nicht daran.

Zu Sobig.F gibt es eine heiße Spur:
Mittlerweile soll angeblich das FBI erste konkrete Hinweise auf den Ursprung des Wurms, beziehungsweise auf seine Einspeisung ins Netz erhalten haben. Der Virenschreiber soll mittels eines Account beim Provider und Newsgroup-Dienstleister Easynews Sobig.F über Usenet-Postings in Umlauf gebracht haben. Die Firma sicherte nach US-Medienberichten zu, mit den Ermittlungsbehörden zusammen zu arbeiten. Der Account bei Easynews sei mit einer gestohlenen Kreditkarte nur zu dem Zweck eröffnet worden, den Wurm freizusetzen, erklärte die Firma.
Zum Vergrößern anklicken....
 
Wurm Sobig.F will sich selbst updaten

Der Wurm Sobig.F hat Freitag und Samstag versucht, für sich selber im Internet ein Update zu holen bzw. irgendein Programm nachzuladen. Technisch ist der Wurm in der Lage, ein beliebiges Programm, (z.B. einen keylogger, der Paßwörter abspeichert und versendet oder jegliche andere Schadsoftware) aus dem Internet zu beziehen und auszufühen.

Meldung vom 22.08.2003 15:51
Mail-Wurm Sobig.F versucht nachzuladen

Die Antiviren-Spezialisten von F-Secure warnen davor, dass der massiv verbreitete Sobig.F-Wurm ab dem heutigen Freitagabend möglicherweise neue Komponenten von Rechnern im Netz bezieht. Dadurch könnte der Wurm noch weiteren Schaden verursachen.

Andere Hersteller von Antiviren-Software bestätigen diese Informationen. So gibt auch Symantec an, dass Sobig.F in der Lage ist, beliebigen Programmcode von verschiedenen fest durch verschlüsselte Angaben im Code verankerten "Master-Servern" zu laden und auszuführen. Diese Funktion ließe sich durch den Wurm beispielsweise verwenden, um sich selbst zu aktualisieren oder gar, um Schadroutinen nachzuladen.

Sobig.F kommuniziert mit NTP-Servern, um sich die aktuelle UTC-Zeit zu holen. Nach Angaben von Symantec soll der Schädling von Freitag bis Sonntag jeweils zwischen 19 und 22 Uhr UTC (zwischen 21 und 24 Uhr deutscher Sommerzeit) versuchen, mit den Master-Servern Kontakt aufzunehmen. Möglicherweise könnte die Gefahr durch Sobig.F also ab dem heutigen Freitagabend, 21 Uhr mitteleuropäischer Zeit, neue Dimensionen annehmen. Ob Sobig tatsächlich zum angegebenen Zeitpunkt neue Komponenten lädt und welche Funktion diese ausführen sollen, ist zum gegenwärtigen Zeitpunkt noch unklar.

Hinweise zum Schutz vor Viren und Würmern, auch vor Sobig.F, bieten die Antiviren-Seiten von heise Security: Rechner, die von dem Wurm nicht befallen sind, können natürlich auch keine zusätzlichen Schadroutinen ausführen ...

Update: Nach Angaben der Antiviren-Firmen ist es mittlerweile gelungen, die verschlüsselte Liste der Master-Server aus dem Wurmcode zu extrahieren:

12.158.102.205
12.232.104.221
24.197.143.132
24.202.91.43
24.206.75.137
24.210.182.156
24.33.66.38
61.38.187.59
63.250.82.87
65.177.240.194
65.92.186.145
65.92.80.218
65.93.81.59
65.95.193.138
66.131.207.81
67.73.21.6
67.9.241.67
68.38.159.161
68.50.208.96
218.147.164.29

Administratoren sollten diese IP-Adressen vorsorglich auf den Firewalls blockieren, damit im Infektionsfall kein Dateitransfer mit diesen Servern stattfinden kann.

Laut F-Secure handelt es sich bei diesen 20 Systemen offenbar um ständig ans Internet angebundene DSL-Verbindungen. Nun arbeiten die Antiviren-Unternehmen in Koordination mit verschiedenen CERTs mit Hochdruck daran, diese Master-Server vom Netz zu nehmen. Dies wird nach Aussagen von F-Secure allerdings kein leichtes Unterfangen: "Unglücklicherweise haben die Wurm-Autoren diesen Schritt vorausgesehen", sagt Mikko Hypponen von F-Secure. "Diese 20 Master-Rechner sind alle bei unterschiedlichen Providern angebunden, was es wahrscheinlich macht, dass man nicht alle Server bis 21.00 Uhr mitteleuropäischer Zeit abklemmen kann. Selbst wenn nur ein Server erreichbar bleiben sollte, genügt das, um den Wurm zu versorgen."

Um die Kommunikation mit den Masterservern zu unterbinden, empfiehlt Symantec zusätzlich, die Ports 991 bis 999 für eingehenden und den Port 8998 für ausgehenden UDP-Verkehr zu sperren.
Zum Vergrößern anklicken....


zum Glück wurde es Freitagnacht dann nicht so schlimm....
Meldung vom 23.08.2003 10:41
Attacke von Mail-Wurm Sobig.F läuft anscheinend ins Leere

Die Versuche des Mail-Wurms Sobig.F am gestrigen Freitagabend, von infizierten Rechnern aus Verbindungen zu Servern im Internet herzustellen und möglicherweise neue Schadfunktionen nachzuladen, liefen offensichtlich ins Leere. Antiviren-Spezialisten, unter anderem von F-Secure, Network Associates oder Symantec, konnten die verschlüsselte Liste der Master-Server, die im Code angegeben war, knacken und die entsprechenden Maschinen im Netz überwachen beziehungsweise weitgehend blockieren. Nach Angaben von F-Secure war während der Zeit, zu der Sobig.F aktiv wurde (19 bis 22 Uhr UTC am Freitagabend) nur noch ein Server online, der allerdings durch extrem hohen Netzwerkverkehr praktisch lahmgelegt war.

Für den heutigen Samstagabend öffnet sich wieder das gleiche Zeitfenster von 19 bis 22 Uhr UTC (21 bis 24 Uhr mitteleuropäischer Sommernzeit), in dem vom Wurm befallene Rechner versuchen, Kontakt zu den Servern aufzunehmen. Da diese mittlerweile aber bekannt sind und weitgehend unter Kontrolle zu sein scheinen, dürfte sich die weitere Gefahr einer neuen Schädlingswelle in Grenzen halten. Bislang ist allerdings immer noch nicht bekannt, welches Programm Sobig.F von den Servern nachladen sollte. Der zuletzt noch verfügbare Server leitete laut Symantec lediglich auf eine P.orno-Site weiter, ohne dass dort erkennbar war, dass irgendeine besondere Software zu den vom Wurm befallenen Rechnern übertragen werden sollte.

Mittlerweile soll angeblich das FBI erste konkrete Hinweise auf den Ursprung des Wurms, beziehungsweise auf seine Einspeisung ins Netz erhalten haben. Der Virenschreiber soll mittels eines Account beim Provider und Newsgroup-Dienstleister Easynews Sobig.F über Usenet-Postings in Umlauf gebracht haben. Die Firma sicherte nach US-Medienberichten zu, mit den Ermittlungsbehörden zusammen zu arbeiten. Der Account bei Easynews sei mit einer gestohlenen Kreditkarte nur zu dem Zweck eröffnet worden, den Wurm freizusetzen, erklärte die Firma.

Berichten, nach denen "Millionen von Rechnern" von Sobig.F befallen seien, widersprachen die Antiviren-Firmen allerdings. Jedoch habe der Wurm bei seiner Verbreitung seit Dienstag einen neuen Geschwindigkeitsrekord aufgestellt, Kapersky Labs sprachen von der "größten Epidemie" aller Zeiten. Auch die New York Times soll möglicherweise durch Befall mit dem Wurm dazu gezwungen worden sein, ihre Rechner herunterzufahren. Beim Nürnberger Steuerberater-Softwarehaus und -Rechenzentrum Datev hieß es, allein am Donnerstag habe man 2,4 Millionen Versuche gezählt, Sobig.F in das interne Netz einzuschleusen. Network Associates schätzt die Zahl der eigentlich befallenen Rechner allerdings lediglich auf 100.000 bis 150.000 weltweit. Millionen von Usern und unzählige Firmen, deren Rechner nicht infiziert waren, waren aber trotzdem von dem Wurmbefall betroffen: Ihr Mail-Verkehr wurde durch die massenhaften Viren-Mails, durch die teilweise ebenfalls massenhaft eintreffenden Viren-Warnungen der E-Mail-Scanner und die "Nicht-Erreichbar"-Antworten auf Mails mit gefälschten Absender-Adressen stark in Mitleidenschaft gezogen. Gelangte ein User auf die Liste mit den Zieladressen eines sehr gut ans Internet angebundenen, infizierten Rechners, dann hatte er ohne Filter auf dem Mail-Server das Nachsehen: Er wurde allein von möglicherweise nur einem infizierten Rechner mit Hunderten oder Tausenden von Mails mit in der Regel unterschiedlichen Absenderadressen versorgt. Der Eindruck einer Lawine ließ sich da nur schwer vermeiden.
Zum Vergrößern anklicken....


Was waren das noch für schöne Zeiten (198:cool:, als es nur Viren wie "Stoned" gab, der dazu führte, dass der PC statt zu booten die Meldung "Your PC is now stoned! LEGALIZE MARIJUANA!" ("Dein PC ist jetzt bekifft! Legalisiert Marihuana!") ausgab. Der Virus war ruckzuck entfernt und hatte wenigstens eine Aussage.


Oder "Yankee Doodle" (1989),

Der machte jeden Tag um 5 Uhr Musik und das war's. Vielleicht etwas unpassend in Umgebungen wie Regierungsstellen oder Bestattungsunternehmen, wenn der PC plötzlich anfängt, Musik zu spielen, aber eher harmlos.

Die Konsequenz muß heißen:
Jeder am Internet braucht eine Antivirussoftware, die er mindestens wöchentlich updaten sollte und eine Personal Firewall, die Angriffe auf MS-Sicherheitslücken abblockt. Die naheliegendste Lösung, dass Microsoft endlich Betriebssysteme baut, die nicht "ab Werk" Dutzende von Sicherheitslücken haben, ist wohl leider nicht zu erreichen. Wer kann, sollte natürlich auf bessere Betrienssysteme wie Linux umsteigen.
 
Seit gestern abend steh ich nun auf der Abschußliste vom SobigF *seufz* Aber immerhin wird er jetzt schon danke Virensignaturen-Update schon beim runterladen erkannt und gelöscht...

Folgende Glosse stand im Beepworld-Newsletter, fand ich ganz witzig:

Hallo Sie, ja Sie. Sie sehen so gestresst aus. Ach, wir wissen schon. Bei
Ihnen ist auch der Wurm drin, wie bei vielen hunderttausend anderen
Leidensgenossen auch. Nein, nicht bei Ihnen persönlich. Eher bei ihrem ,
ähem, Wagen. Sie haben also ein Auto der gewissen Firma MS aus Redmont/USA
erstanden, ganz neu. Erst mussten Sie alle paar Tage zur Werkstatt, um sich
neue Ersatzteile einbauen zu lassen. Diente natürlich nur der Verbesserung.
Klar war das Produkt auch vorher schon perfekt, aber man kann es ja täglich
noch etwas perfekter machen. Stimmt doch, irgendwann wollten Sie nicht mehr
nachrüsten, dachten, ein solches teures Auto muss auch ohne ständige
Werkstattaufenthalte fehlerfrei funktionieren? Ja, das mit dem Denken, sie
wissen schon wie wir darüber denken. Naja, wo waren wir stehen geblieben?
Richtig, seitdem ist bei ihrem Auto aus Redmont der Wurm drin. Der Motor
schaltet sich in freier Fahrt aus, nicht ohne ihnen vorher noch im
Borddisplay anzukündigen „Der Motor wird jetzt ausgeschaltet“. Jammern Sie
uns also nicht die Ohren voll, man hätte Sie nicht informiert. Nun stehen
Sie da und wissen nicht weiter? Na fragen Sie doch bei dem Hersteller nach,
der weiß doch Rat. Fahren Sie doch einfach zur Werkstatt, den Weg kennen Sie
ja noch, und holen Sie sich ein neues Ersatzteil. Wie, Sie können nicht
fahren, weil das Auto doch immer wieder stehen bleibt? Das ist aber nun
wirklich nicht das Problem des Herstellers. Sie können ja auch selber Hand
anlegen am Motor. Der Hersteller hat so eine schöne Bedienungsanleitung
ausgearbeitet, in der auf vielen Seiten haarfein erläutert wird, wie Sie es
machen müssen, damit der Wurm aus dem Wagen verschwindet und sie wieder
mobil werden. Wie, Sie finden diese Beschreibung nicht, sie liegt nicht im
Handschuhfach? Natürlich nicht, Sie brauchen sie nur bei Ihrer Werkstatt
abzuholen. Fahren Sie doch einfach hin, den Weg kennen Sie ja noch.
 
Jetzt bekomme ich bei jedem Mail-Abruf so zwischen 20 und 50 SobigF-Mails ohne Anhang - ist das auch wieder ein Trick?
 
Hi Marion,
entweder der Wurm hat einen Bug oder dein Provider filtert die verseuchten Attachment aus - habe von beiden Möglichkeiten bislang nicht gehört.

Hier die neuesten Gerüchte von der Wurmfront:
FBI jagt Wurm-Programmierer

Das FBI verfolgt zusammen mit dem Department of Homeland Security sowie staatlichen und lokalen Behörden Spuren, die zu den Programmierern von Lovsan und Sobig.F führen sollen. Nach Angaben des FBI-Direktors Robert Mueller werden dazu "neueste Techniken" eingesetzt, um den Tätern auf die Schliche zu kommen -- ohne dass sich Mueller im Detail dazu ausließ. Er meinte aber, die Codes der Würmer würden einer genauen Analyse unterzogen werden. Allerdings gleiche die Suche nach den Tätern dem Aufspüren der Nadel im Heuhaufen, so Steve Trilling vom Symantec. In der Vergangenheit habe sich aber gezeigt, dass in derartigen Fällen, in denen sehr hoher Schaden verursacht worden sei, die Untersuchungen besonders intensiv durchgeführt wurden. Dies würde auch bei Sobig.F der Fall sein.

Der E-Mail-Wurm Sobig.F soll erstmals in Beiträgen in P.orno-Newsgroups aufgetaucht sein und sich von dort aus weiterverbreitet haben. Dem FBI zufolge wurden die Beiträge von einem Account des Internet-Providers Easynews.com abgeschickt. Zum Anlegen des Accounts sei, so ein Sprecher von Easynews, eine gestohlene Kreditkarte verwendet worden.

Mittlerweile wird darüber spekuliert, ob Sobig.F ins Leben gerufen wurde, um damit Geld zu verdienen. Durch die Fähigkeit, neue Funktionen nachzuladen, kann der Wurm ein infiziertes System beliebig manipulieren, zum Beispiel Proxies und Hintertüren installieren und starten. Sicherheitsexperten gehen davon aus, dass Listen von Systemen, die mit Sobig.F infiziert seien, bereits an höchstbietende Spammer verkauft werden. Diese könnten befallene Systeme als Plattform für ihre Aktivitäten missbrauchen. Auch sei davon auszugehen, dass der Wurm ein weiterer Prototyp der Sobig-Reihe sei, um die Verbreitung im Internet zu testen und den Code weiter zu optimieren. Dafür spräche auch das Verfallsdatum des Wurms: Am 10. September deaktiviert sich Sobig.F selbst. Damit würden sich neuere Versionen des Wurms nicht mit den bisher verbreiteten ins Gehege kommen.
Zum Vergrößern anklicken....
 
..wenn ich ne Fa. hätte die Antiviren Software herstellt, würde ich sicher auch Viren programmieren die 'Angst' unter den Usern verursacht um meine Produkte wieder besser verkaufen zu können :D

M.
 
Sobig.F müllt um sich

Letzte Nacht (von ca 18.00 bis ca. 08.00 Uhr) hatten wir ca. 295 Angriffe durch Sobig.F - etwas die Hälfte OHNE sichtbares Attachment, wie Marion auch schon bei sich festgestellt hatte. (Vermutlich hat der Virus hier die Endung txt und wird daher als Text behandelt.)

Das sind über 20 pro Stunde oder alle drei Minuten ein Virus. Natürlich bleiben alle am Mailserver im Virenfilter hängen, aber etwas erschreckend ist diese Menge schon.

Ist das bei euch auch so extrem?
 
Bei mir es am Anfang der Woche für 24 Stunden - da habe ich bei jedem Mailabruf (ca. alle 30 Minuten) 30 - 40 von diesen Mails gehabt.

Seitdem habe ich relative Ruhe - SobigF kommt z.Zt. gar nicht, dafür ab und an mal ein Klez...


Ah - wo ich dran denke: Kennst Du eine Seite mit einer Schritt für Schritt Anleitung für ein Format C und das folgende wieder Einrichten des PCs? Oder hast vielleicht selber eine?

Beim letzten Mal brauchte ich eine 8-stündige telefonische Notberatung... *zuwatsonschiel*
 
@ marion

was für betriebssystem hast du ?

w3.11:D
98
me
nt/2000 oder xp ?
 
Hallo Marion,

1) zunächst eine DOS-Bootdiskette erstellen (OHNE Viren)

1a) oder ein Image herunterladen, woraus man eine DOS-Bootdiskette machen kann. Herunterladen bietet sich an, wenn man den Verdacht hat, dass der eigene PC virenverseucht sein könnte. in diesem Fall sollte man, wenn irgend möglich, von einem anderen PC aus dies folgenden Schritte durchführen, denn falls der eigene PC virenverseucht ist, können die Viecher durch die folgende Arbeit auf die Diskette gelangen.
DOS-Bootdisk zum Runterladen beispielsweise:


Das Image wird durch Doppelklick gestartet und schreibt auf eine normale 1,44 MB 3,5 Zoll-Diskette

Allerdings ist da ganz viel drauf, was man nicht braucht, also das ganze Verzeichnis NWCLIENT muß man gleich wieder löschen.
Die Diskette ist nämlich randvoll und wir wollen ja noch was raufkopieren.

Wenn man nur eine reine Bootdisk ohne irgendwelche Abfragen und Sonderfunktionen will, dann löscht man auch die Dateien
autoexec.bat und config.sys

2) Dann hier

das Tools xfdisk runterladen.

Entzippen. Die Dateien
XFDISK.EXE 88.018 Bytes
XFDISK.INI 229 Bytes
XFDISK.XFH 16.589 Bytes
auf die Bootdiskette kopieren.

Schreibschutz-Schieber nach außen schieben (Loch wird sichtbar = Diskette ist schreibgeschützt)

Von Bootdisk booten. XFDISK starten. Alle Partitonen löschen, speichern, Partitionstabelle schreiben (wird alles abgefragt und es gibt Hilfe im xfdisk-Programm).

Diskette weglegen (fürs nächste Mal).

Der Vorteil des Programms xfdisk ist
- kostenlos (GPL-Lizenz)
- bedienerfreundlicher als das MS-fdisk
- kann alle Arten von Partitionen erkennen und löschen, auch NTFS, HPFS, Linux-ext, usw.

3) Betriebssystem-Boot-CD rein, booten, installieren.
Je nach Betrübsystem 30 Minuten bis 3 Stunden warten :)
 
Ui - das klingt ja gar nicht so schwierig - ich denke, da werde ich mich mal am WE rantrauen...

Pitmen - ich habe momentan WIN ME werde aber jetzt wohl auf WIN XP umsteigen.

Meine Festplatte ist nicht partitioniert - habe noch eine extra Festplatte als Backup drin.

Hoffe nur, daß alles dann klappt, weil meine Telefonanlage Probleme macht, wenn es um den USB-Anschluß geht...

Danke erstmal :)
 
anscheinend haben sie ihn ...
FBI ist Blaster-Programmierer auf der Spur

Das FBI und die Staatsanwaltschaft in Seattle wollen heute den mutmaßlichen Programmierer des Wurms W32.Blaster verhaften lassen. Das berichtet das Wall Street Journal in seiner Online-Ausgabe. Bei dem Verdächtigen soll es sich um einen 18-Jährigen handeln - weitere Details wollen die zuständigen Ermittlungsbehörden am Freitag um 13 Uhr 30 (Ortszeit) bekannt geben.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „Warnung vor Computerwurm“ in der Kategorie „Off-Topic“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

F
Hund greift ohne Warnung alles an
Keinesfalls jetzt kastrieren und Tierarzt und einen sehr erfahrenen Hundetrainer rasch drauf schauen lassen. Ob das vor Ort oder bei ihm ist, ist völlig egal. Er muss euch mit beiden Hunden kennenlernen und beurteilen. Es muss für das Hier und Jetzt eine Lösung gefunden werden. Der Rest ist...
Antworten
17
Aufrufe
1K
matty
matty
Crabat
Klagenfurt- ** *Triggerwarnung* *****
Ja, aber nach 3 Wochen? Nach einem Anruf im Tierheim, man wolle den Hund zurückgeben? Da passt doch vorn und hinten etwas nicht zusammen. Will man den Hund ohne Ärger loswerden, lässt man ihn ohne vorigen Anruf verschwinden und behauptet auf Nachfrage, er wäre weggelaufen. Oder man wartet das...
Antworten
11
Aufrufe
641
lektoratte
lektoratte
G
Giftköderwarnung Heidelberg
Du musst registriert sein, um diesen Inhalt sehen zu können. Im Neuenheimer Feld wurden evtl Giftköder ausgelegt, eine Probe wird im Labor untersucht.
Antworten
0
Aufrufe
413
Gelöschtes Mitglied 36762
G
bxjunkie
Meerbusch Warnung vor vermeintlichen "Leckerlis"
Du musst registriert sein, um diesen Inhalt sehen zu können.
Antworten
0
Aufrufe
2K
bxjunkie
bxjunkie
A
Staff beisst ohne Vorwarnung zu
Hallo AlteOma, Was macht jetzt eure Hund? War der Hund bei TA?
3 4 5
Antworten
83
Aufrufe
12K
mama5
M
Zurück
Oben Unten