PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bin Laden junior im Forum!



Johannes
27.11.2001, 13:52
Bisher habe ich all die vielen Mails von Seglerinnen und Seglern aus dem Forum problemlos öffnen und beantworten können. Heute Morgen hat mich nun jemand temporär aus dem Verkehr gezogen mit einem absichtlich gesetzten Virus. Schade eigentlich. Ich war immer offen, hab meine Mailadresse und vieles andere nie verborgen, hab all die belächelt, die anonym und feige aus dem Hinterhalt schossen. Getroffen wurde ich nicht, betroffen schon. Und nachdenklich. Was, wenn ich nichtsahnend dieser Person einmal aus Seenot helfen muss?


--
cul @ Forum, Johannes

SkipBaer
27.11.2001, 13:59
Original von Johannes:
Heute Morgen hat mich nun jemand temporär aus dem Verkehr gezogen mit einem absichtlich gesetzten Virus
--
cul @ Forum, Johannes



Moin Johannes,

mich und Andere hat es auch erwischt.
Wichtig: Lösche Deine Adressenliste im Outlock !
und öffne keine Anlage neuer Mail.
insbesondere **DOC.doc und *.pdf

Mein Rechner ist immer noch " out of Order "

Gruss

--
@SkipBaer@ (http://home.t-online.de/home/320025012511/beerdrink.gif)

Vorschoter@web.de

Tobsucht
27.11.2001, 14:17
Hallo Johannes,

die Segler und Segelrinnen können meist selber auch nix für.Die Adressenliste zu löschen nützt nicht viel.Solltest Du die Sache nicht in den Griff bekommen mail mich einfach an und beschreib kurz Dein Probleme.

Love and Peace
Tobsucht!

Guido-E
27.11.2001, 16:21
Hallo Johannes,
mich hat auch einmal ein Virus befallen, d.h. meinen Rechner. Selbst Norton Anti Virus konnte ihn nicht ohne bleibende Schäden entfernen. Mir blieb nur noch ein Ausweg: Das grausame Formatieren(format C:)!! Seit dem bin ich vorsichtiger. Falls ich eine mail bekomme, von jemanden, den ich nicht kenne, öffne ich sie auf keinen Fall, wie damals. Ich schreibe erst einmal eine mail zurück und frage, wer er ist und was er will. Dabei muss man aber vorsichtig sein, denn wenn man auf "antworten" klickt wird bei einigen die e-mail geöffnet.

Dann noch eine Virenfreie Zeit und auf baldigen Start der Segelsaison.

Guido-E

skegjay
27.11.2001, 16:51
Moin,

mich hat es auch erwischt, mein Outlook verschickt eigenmächtig mails. Was kann ich dagegen unternehmen. Adressenliste habe ich gelöscht.

Help!

Jörg

klala
27.11.2001, 16:58
Ich hatte heute auch eine "freundliche" email. Zum Glück hat mich mein Virenscanner rechtzeitig gewarnt, und die Datei blockiert, so daß ich sie nicht geöffnet habe. Für mich wäre das sonst auch eine Katastrophe geworden.
--
Klaus

Tobsucht
27.11.2001, 17:20
Hallo Skegjay,

wahrscheinlich handelt es sich bei Dir um "Sircam"....ein übler Geselle!!!
Auf der folgenden Seite findest Du den notwendigen operativen Eingriff und die Beschreibung der Wirkung.

www.bsi.de dann auf Aktuelles,Archiv...Sircam

oder

www.db.f-prot-antivirus.de/news/s/sircam.htm

good luck beim Rausfummeln
Tobsucht


[ Dieser Beitrag wurde von Tobsucht am 27.11.2001 editiert. ]

[ Dieser Beitrag wurde von Tobsucht am 27.11.2001 editiert. ]

Buchtenbummler
27.11.2001, 17:44
Hallo,

ich hab es an anderer Stelle schon erwähnt:

lies mal www.pecumedia.de/info/alleextanz.html


...das hilft

Grüße
Hans
(SY Flexen Hex´n, hier auch manchmal als holidaysailing)

babs77
27.11.2001, 18:22
..johannes, weißt du noch detail´s????? .....Ich kann leider auch nur den kopf schütteln, das jemand sein KÖNNEN derart mißbraucht....
gruß albert

Anneke
27.11.2001, 18:39
Hmmmmmm,

seit gestern nacht warnt mich meine Firewall vor einer Datei mit dem Namen Kernel32.exe. Die hab ich erst mal in den Papierkorb gepackt - ist das der Wurm????? Klärt mich auf!

Gruß Anneke

Virus
27.11.2001, 18:52
Ahoi,
ist wohl eine Großinvasion, hatte Glück mit meinem Virenkiller, nix passiert,
Gruß willy

Tobsucht
27.11.2001, 19:30
Hallo Anneke,
hier eine kleine Auflistung möglicher Ursachen:

http://www.ikarus.at/frames/lex/babylonia.htm

http://www.heise.de/newsticker/data/lab-26.11.01-000/

http://www.e-media.at/workshop/lexika/viren/showvirus.asp?ID=80

http://www.pcwelt.de/ratgeber/viren_co./virenlexikon/10055/


Mußte unbedingt tot machen,aber vorsicht!!!!!
Bei unsachgemäßen Eingriffen am Comp fängt manchmal die Maus an zu schnappen!!!! Meistens Nacht`s und im Dunkeln.*grusel*

Love and Peace
Tobsucht! *gggg*

Seekreuzer
27.11.2001, 19:56
Uff! Nochmal Glück gehabt!!!

Ich habe zwar auch einige dieser Mails gekriegt (interessant, in wessen Adressbuch ich so stehe), aber glücklicherweise funzt der Wurm unter Windows2000 nicht ;-)

Es werden zwar die Programme/Prozesse gestartet (KERNEL32.EXE sowie die dll und nls-Datei) aber die kann man mittels Taskmanager und Windows Explorer ordentlich von der Platte putzen.

Solte dennoch jemand von mir ein solches Mail gekriegt haben, sorry!
--
Ciao

Markus
(Seekreuzer)

Sailin-Duo
27.11.2001, 20:37
Ahoy Johannes,
Ahoy "Spammed"


Ich bin nicht so ganz gluecklich mit dem titel von diesem posting, but anyways.

Hier sind meine 2 cents wie ihr euch schuetzen und was ihr tun koennt:

W32.Badtrans.B@mm is a MAPI worm that emails itself out using different file names. It also creates the file WindowsSystemKdll.dll. It uses functions from this file to log keystrokes.




Technical description:

This worm arrives as an email with one of several attachment names and a combination of two appended extensions. It contains a set of bits that control its behavior:

001 Log every window text
002 Encrypt keylog
004 Send log file to one of its addresses
008 Send cached passwords
010 Shut down at specified time
020 Use copyname as registry name (else kernel32)
040 Use kernel32.exe as copyname
080 Use current filename as copypath (skips 100 check)
100 Copy to %system% (else copy to %windows%)

When it is first executed, it copies itself to %System% or %Windows% as Kernel32.exe, based on the control bits. Then it registers itself as a service process (Windows 9x/Me only). It creates the key log file \%System%Cp_25389.nls and drops %System%Kdll.dll which contains the key logging code.

NOTE: %Windows% and %System% are variables. The worm locates the Windows folder (by default this is C:Windows or C:Winnt) or the System folder (by default this is C:WindowsSystem or C:WinntSystem32) and copies itself to that location.

A timer is used to examine the currently open window once per second, and to check for a window title that contains any of the following as the first three characters:


LOG
PAS
REM
CON
TER
NET

These texts form the start of the words LOGon, PASsword, REMote, CONnection, TERminal, NETwork. There are also Cyrillic versions of these same words in the list. If any of these words are found, then the key logging is enabled for 60 seconds. Every 30 seconds, the log file and the cached passwords are sent to one of these addresses:

ZVDOHYIK@yahoo.com
udtzqccc@yahoo.com
DTCELACB@yahoo.com
I1MCH2TH@yahoo.com
WPADJQ12@yahoo.com
fjshd@rambler.ru
smr@eurosport.com
bgnd2@canada.com
muwripa@fairesuivre.com
rmxqpey@latemodels.com
eccles@ballsy.net
suck_my_prick@ijustgotfired.com
suck_my_prick4@ukr.net
thisisno_fucking_good@usa.com
S_Mentis@mail-x-change.com
YJPFJTGZ@excite.com
JGQZCD@excite.com
XHZJ3@excite.com
OZUNYLRL@excite.com
tsnlqd@excite.com
cxkawog@krovatka.net
ssdn@myrealbox.com

After 20 seconds, the worm will shut down if the appropriate control bit is set.

If RAS support is present on the computer, then the worm will wait for an active RAS connection. When one is made, with a 33% chance, the worm will search for email addresses in *.ht* and *.asp in %Personal% and Internet Explorer %Cache%. If it finds addresses in these files, then it will send mail to those addresses. The attachment name will be one of the following:

Pics
images
README
New_Napster_Site
news_doc
HAMSTER
YOU_are_FAT!
stuff
SETUP
Card
Me_nude
Sorry_about_yesterday
info
docs
Humor
fun

In all cases, MAPI will also be used to find unread mail to which the worm will reply. The subject will be "Re:". In that case, the attachment name will be one of the following:

PICS
IMAGES
README
New_Napster_Site
NEWS_DOC
HAMSTER
YOU_ARE_FAT!
SEARCHURL
SETUP
CARD
ME_NUDE
Sorry_about_yesterday
S3MSONG
DOCS
HUMOR
FUN

In all cases, the worm will append two extensions. The first will be one of the following:

.doc
.mp3
.zip

The second extension that is appended to the file name is one of the following:

.pif
.scr

The resulting file name would look similar to CARD.Doc.pif or NEWS_DOC.mp3.scr.

If SMTP information can be found on the computer, then it will be used for the From: field. Otherwise, the From: field will be one of these:

&quot;Mary L. Adams&quot; <mary@c-com.net>
&quot;Monika Prado&quot; <monika@telia.com>
&quot;Support&quot; <support@cyberramp.net>
&quot; Admin&quot; <admin@gte.net>
&quot; Administrator&quot; <administrator@border.net>
&quot;JESSICA BENAVIDES&quot; <jessica@aol.com>
&quot;Joanna&quot; <joanna@mail.utexas.edu>
&quot;Mon S&quot; <spiderroll@hotmail.com>
&quot;Linda&quot; <lgonzal@hotmail.com>
&quot; Andy&quot; <andy@hweb-media.com>
&quot;Kelly Andersen&quot; <Gravity49@aol.com>
&quot;Tina&quot; <tina0828@yahoo.com>
&quot;Rita Tulliani&quot; <powerpuff@videotron.ca>
&quot;JUDY&quot; <JUJUB271@AOL.COM>
&quot; Anna&quot; <aizzo@home.com>

Email messages use the malformed MIME exploit to allow the attachment to execute in Microsoft Outlook without prompting. For information on this, go to:

http://www.microsoft.com/technet/security/bulletin/MS01-020.asp


The worm writes email addresses to the %System%Protocol.dll file to prevent multiple emails to the same person.

After sending mail, the worm adds the value

Kernel32 kernel32.exe

to the registry key

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunO nce

This will run the worm the next time that you start Windows.


Hope it helps,

Cheers


--
&quot;All full ahead&quot; (http://www.geocities.com/bluepacificsailing)

Capt. U
Marina Del Rey, CA
United States of America

Johannes
27.11.2001, 20:57
Hallo freunde und hallo auch die anderen.

ich weiss, ich bin naiv. so naiv aber auch wieder nicht, dass ich meinen privaten, öffentlichen mailverkehr über outlook abwickeln würde. das läuft über den internet browser und direkt mit hotmail.
outlook spielt also keine rolle in dieser story. bin laden junior (oder seine tochter) schoss auf mich, direkt im zusammenhang mit einem meiner beiträge im forum. gestutzt hatte ich schon, war dann aber effektiv zu naiv. das virus heisst

VBS.VBSWG2.X@mm

norton antivirus hat das dann innert einer halben stunde wieder gerichtet. passiert ist nichts.
--
cul @ Forum, Johannes

Tamino
27.11.2001, 23:42
Hallo Johannes,
leider bin ich inbezug auf E-Mails noch sehr naiv. Habe heute eine E-Mail mit Anhang gelöscht, ohne sie zu lesen. Vielleicht war es was wichtiges. Nach meinen schlechten Erfahrungen mit Norton, das mir mein Praxisnetzwerk gestört hat und meine ganze Arbeit wiederholt so verlangsamt hat, daß ich es rausgeschmissen habe, arbeite ich ganz ohne Virenscanner. Heute habe ich AntiVir von http://www.chip.de heruntergeladen. Norton 2001 läuft nicht mit Windows XP. Was sollte man mit E-Mails mit Anhängen machen ?
--
Gruß Jens

Rheinsegler
28.11.2001, 00:28
Was sollte man mit E-Mails mit Anhängen machen ?



Hallo Jens,

Anhänge sind nur gefährlich wenn es sich um ausführbare Dateien handelt. Alle Dateiendungen (nur die drei Buchstaben hinter dem letzten Punkt zählen), die Du nicht sicher zuordnen sind verdächtig. In Anhängen deren Name mehr als einen Punkt enthält (z.B. Angebot.doc.vbs) ist so gut wie immer ein Virus versteckt.
Öffnen kann man in der Regel Anhänge, die man von bekannten Absendern erhält UND die folgende Bedingungen erfüllen:
1. nur ein Punkt im Dateinamen.
2. Die Endung hinter dem Punkt ist zuzuordnen (z. B. .doc .txt .xls)
Das können auch andere Endungen sein, je nachdem welche Programme man benutzt, aber der Endungstyp sollte bekannt sein, und kein ausführbares Programm.
Anhänge, die auf .vbs .pif .scr u. ä. lauten sind IMMER Viren.

Gruß

Alexander

Anneke
28.11.2001, 00:58
so, ich hoffe, ich habe ihn gekillt. Danke Thorsten!!! :O
Ich hab ihn mit einer mail bekommen - absender unbekannt, kein Betreff, das Attachment hatte keinen Namen - ok - war bescheuert die zu öffnen, weiß ich auch. Hoffentlich hab ich nun nicht noch andere verseucht.........

Kann man das eigentlich irgendwie feststellen, ob mails mit dem Wurm rausgegangen sind???

Danke für Tipps !

die ziemlich ratlose

Anneke

[ Dieser Beitrag wurde von Anneke am 28.11.2001 editiert. ]

Sailin-Duo
28.11.2001, 04:05
Original von Anneke:

Kann man das eigentlich irgendwie feststellen, ob mails mit dem Wurm rausgegangen sind???



Ahoy Anneke:

Lies mein posting auf `seite 1` zu dem thema. Der `worm` hinterlaesst klare spuren in deinem computer. Wenn du die findest, dann ist dem so... (naeheres im posting)

Cheers


--
&quot;All full ahead&quot; (http://www.geocities.com/bluepacificsailing)

Capt. U
Marina Del Rey, CA
United States of America

dhyanesh
28.11.2001, 09:04
Moin,

mich hat es auch erwischt, mein Outlook verschickt eigenmächtig mails. Was kann ich dagegen unternehmen. Adressenliste habe ich gelöscht.

Jörg

Hi
Mir Hast Du auch ne Mail geschickt. Mein Rechner weigert sich aber diese zu öffnen da im Anhang eine Datei versteckt ist. Falls es was wichtiges ist schicks noch mal ohne Anhang.
Falls es der grassierende Virus ist macht das nichts. Unter Office 2k professionell werden Viren Emails nicht geöffnet. Glück gehabt hat sich das teure Programm doch gelohnt.
handbreit
dhyanesh

skipper
28.11.2001, 09:31
Der Johannes macht es richtig, immer schön Internet-Mail betreiben. Dann kann man die eingegangene Post löschen ohne zu öffnen, die Post vom lokalen Provider wird immer erst auf den pc geladen, wer weiß was da schon alles passieren kann!! Wer jetzt den Virenscanner löscht weil der das System verlangsamt, hat wohl selber schuld. Und, der Norton oder Sonstwie Virenscanner will dauernt akutalisiert werden, Liveupdate heißt das bei Nortons, unbedingt aktivieren!! Und Posteingang mir merkwürdigen Absendern, Betreffs oder ohne Absender undoder Betreff und mit Anlagen löschen. Nicht fragen, sondern löschen, l-ö-s-c-h-e-n!
--
_(\_ skipper

gerd5
28.11.2001, 10:17
Hallo,

hab gestern auch so ein Tier bekommen
meines hat den Namen info.doc.scr Absender ist ein guter Freund von mir und würde mir nie bewust so nee Mail schicken
--
mit freundlichen Gruß

Gerhard

Johannes
28.11.2001, 13:24
hallo sportsfreunde,

mit vielen von euch bin ich ja in gelegentlichem oder auch regelmässigem mailverkehr. weil ich das als echte bereicherung empfinde, will ich das auch in zukunft nicht missen. zum thema sicherheit möchte ich folgende erklärung abgeben:

privat arbeite ich nicht mit outlook und nutze auch den adressspeicher von hotmail nicht. es sind also niemals kettenreaktionen von mir ausgehend möglich, auch nicht unbeabsichtigte. mein virenschutzprogramm wird periodisch automatisch aktualisiert.

und noch etwas, ich habe es schlicht und einfach nicht nötig, aus dem hinterhalt auf jemanden zu schiessen, der in irgend einer art anderer meinung ist als ich.

ich bin mich gewohnt, konflikte offen auszutragen, wenn es überhaupt zu konflikten kommt. und mindestens hier im forum denke ich, unter sportsfreunden, sollte man das verbal tun.

hinterhältige menschen und dazu zähle ich (vorsätzliche)vierenschiesser, verabscheue ich aufs tiefste.
--
cul @ Forum, Johannes

kleinekrise
28.11.2001, 15:02
ixh hab auch zwei mail bekommen. vom gleichen absender. kenne icjh allerdings nicht. betreff war &quot;re:&quot; im anhang war etwa sowas: xxxx.doc.sxx

hab die mail im outlook geöffnet alldings die anhänge nicht geöffnet. die mail war ziemlich lang. da stand nur wirres zeug.

ist das normal?

skipper
28.11.2001, 15:11
Rasend schnelle Verbreitung

Seit vergangenen Freitag treibt der Computer-Virus „BadTrans&quot; sein Unwesen im Internet. Allein in den letzten 24 Stunden hat der Wurm rund 14.500 Mal zugeschlagen. Prof. Dr. Klaus Brunnstein vom Virus-Test-Center der Uni Hamburg stuft „BadTrans&quot; als bösartigen Virus ein. Vor allem scheint er sich wesentlich schneller zu verbreiten als seine Vorgänger. Vor allem in Großbritannien, Deutschland und den USA hat der Virus schon zahlreiche Computer lahmgelegt.
Der E-Mail-Wurm breitet sich aus, indem er alle eingehenden und ungelesenen Mails ausfindig macht und auf sie antwortet - ohne dass der Nutzer etwas davon merkt. Das ist der große Unterschied zu den Viren „Nimda&quot; und „Code Red&quot;. Die haben sich nämlich Zugang zum elektronischen Adressbuch verschafft und sich dann an alle verschickt, die darin verzeichnet waren. Das Gute: „BadTrans&quot; löscht keine wichtigen Dateien von Ihrem Computer. Er sorgt lediglich dafür, dass Ihr Mail-Verkehr innerhalb kürzester Zeit völlig überlastet ist.



Kennzeichen: Leere Betreffzeile

„BadTrans&quot; können Sie ganz leicht erkennen. Entweder ist die Betreffzeile ganz leer, oder es steht nur ein „Re:&quot; (für Antwort) darin. Typisch für einen Computer-Virus ist die angehängte Datei, die die Installations-Routine des Wurmes enthält. Auch die können Sie leicht erkennen, denn der Name der Anhänge wird aus folgender Liste automatisch ausgesucht:
Pics.ZIP.scr
Images.pif
README.TXT.pif
New_Napster_Site.DOC.scr
News_doc.scr
Hamster.ZIP.scr
YOU_are_FAT!.TXT.pif
SearchURL.scr
SETUP.pif
Card.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOV.pif
S3msong.MP3.pif
Docs.scr
Humor.TXT.pif
Fun.pif
Sollten Sie einen Anhang mit diesem Namen bekommen, öffnen sie diesen auf keinen Fall!

Buchtenbummler
28.11.2001, 17:22
Original von Tamino:
Hallo Johannes,
leider bin ich inbezug auf E-Mails noch sehr naiv. Habe heute eine E-Mail mit Anhang gelöscht, ohne sie zu lesen. Vielleicht war es was wichtiges. Nach meinen schlechten Erfahrungen mit Norton, das mir mein Praxisnetzwerk gestört hat und meine ganze Arbeit wiederholt so verlangsamt hat, daß ich es rausgeschmissen habe, arbeite ich ganz ohne Virenscanner. Heute habe ich AntiVir von http://www.chip.de heruntergeladen. Norton 2001 läuft nicht mit Windows XP. Was sollte man mit E-Mails mit Anhängen machen ?
--
Gruß Jens



Hallo - ich verwende McAfee Virusscan 6.0. seit 3 Jahren - sehr zufriedenstellend - aber auch ständig upgedatet - kostet übrigens z.Zt. bei Karstadt nur 50 DM....!!

Bzgl. NAV habe ich schon viele Klagen gehört

Also Einplatzsystem ist McAfee für mich 1.Wahl, siehe www.mcafee.com

Grüßee
Hans
www.holidaysailing.de
SY Flexen Hex&acute;n

Buchtenbummler
28.11.2001, 17:26
Hallo!
Eigentlich ist ja schon eine Menge sehr sinnvolles auch an Tipps gesagt worden, aber Manches dürfte den normalen user(und -in) überfordern!)
Daher nochmals von mir das Wichtigste für Laien verständlich (hoffentlich)

* es handelt sich derzeit um eine Variante eines &quot;Wurmes&quot;, der einen &quot;Trojaner&quot; auf dem System platziert, wenn man eine
verseuchte Mail öffnet

* der &quot;Trojaner&quot; ist ein Programm, welches auf das OUTLOOK-Adressbuch, aktuell wohl auf alle Ordner mit dort
abgespeicherten Mails (und deren Adressen!) zugreift, und sich an alle dortigen Einträge verschickt

* in manchen Varianten werden &quot;irgendwelche&quot; Dateien vom Rechner mitgenommen, das können z.B. irgendwelche vertraulichen
Dokumente sein, Liebesbriefe, TAN-Listen für&acute;s Home-Banking der sonst irgendwas...

* die &quot;mitgenommene Datei&quot; wird infiziert, d.h., wer den Anhang (Attachment) öffnet, hat in diesem Moment ebenfalls den
Trojaner auf SEINEM Rechner, vor wo aus dieser weiter sein unheilvolles Werk betreibt...

* erkennbar sind die verseuchten Mails z.Zt. an einer &quot;leeren&quot; Betreffzeile, dort steht meist nur &quot;Re&quot;, aber es gibt
auch viele, die sich als &quot;Re&quot;(also Antwortmail&quot; mit einer tatsächlich veerwendetetn Mail tarnen!!! Das merkt man aber
leider erst, wenn man die Mail ansieht!!! Wenn Ihr Rechner dann versucht, eine Datei zuu öffnen, und davor warnt
(Speichern oder öffnen!), dann unbedingt NICHT öffnen!!!!!!(jedenfalls nicht, bevor man die mit einem aktuellen
Virenscanner gescannt hat!!)
In manchen Mails steht auch &quot;Schau Dir das an, hehe ;-)&quot; oder irgendwas englsiches: &quot;You have to see this&quot; oder &quot;In
order to ...we answer,,,&quot;

* man erkennt die verseuchten Dateien außerdem daran, daß diese eine ZWEITE Dateiendung (Extension) tragen, also statt

datei.doc oder datei.html oder datei.jpg

steht da

datei.doc.pif oder datei.html.src oder datei.jpg.vbs oder sowas ähnliches!

Dateien mit 2 &quot;Extensions&quot; sind in 99,9% der Fälle VIRENVERSEUCHT (ABER: wenn man seinen PC so einstellt, daß immer
alle Dateiendungen angezeigt werden, sieht man das - standardmäßig wird aber nur EINE, nämlich die erste Dateiendung
angezeigt, und wer also meint, er öffnet eine datei.jpg datei, und in Wirklichkeit ist es eine datei.jpg.src, der ist
eigentlich selber schuld (wenn&acute;die Mails nicht so nerven würden, wäre es mir auch egal ;-)))

Dazu kann man nur Folgendes tun: (VORHER!!!)

* ausführliche Information dazu lesen auf www.pecumedia.de/info/alleextanz.html

Dort beschreibe ich, wie man seinem PC beibringt, daß er ALLE Dateierweiterungen anzeigt...warum der das soll, steht
auch dort!!!!

* Informationen auf einer website eines Virenschutzprogrammherstellers lesen (z.B. www.mcafee.com oder sonst
irgendeiner, zu finden über Suchmaschinen, aber auch www.microsoft.com (germany) hat eine eigene Info-Site dazu

* aktuell gibt es McAfee-Viruss-Scan für nur 50 DM (statt sonst 75) in der aktuellen Version bei Karstadt - ich habe
davon nichts, dies ist also kein Verkaufs-Werbemail, sondern Bestandteil des Tips, wenn ich das hier mitteile.

Bitte liebe Leute: lest obige Info.... und beachtet diese!!!

Antworten nicht erforderlich, ich wünsche viel Erfolg (oder Glück....)

Grüße
Hans Steiner
www.holidaysailing.de
www.pecumedia.de

babs77
28.11.2001, 18:28
Original von babs77:
..johannes, weißt du noch detail&acute;s????? .....Ich kann leider auch nur den kopf schütteln, das jemand sein KÖNNEN derart mißbraucht....
gruß albert



-----------------------------------------------------------------
bei mir war folgendes eingegangen:

ein e-mail von einem bekanntem
im betreff re re segeln
KEIN Text, nur 1 Anhang
Anhang hatte einen namen so ähnlich wie A1N124343.txt
Inhalt 0 Byte

Beim versuch zu öffnen mit einem Textedditor kein Inhalt
???????????????????????????????????????????

Gefährlich oder nicht? Bei mir tut es noch alles.........
Gruß albert

Anneke
28.11.2001, 18:44
Original von babs77:

bei mir war folgendes eingegangen:

ein e-mail von einem bekanntem
im betreff re re segeln
KEIN Text, nur 1 Anhang
Anhang hatte einen namen so ähnlich wie A1N124343.txt
Inhalt 0 Byte

Beim versuch zu öffnen mit einem Textedditor kein Inhalt
???????????????????????????????????????????

Gefährlich oder nicht? Bei mir tut es noch alles.........
Gruß albert



Hallo Albert,

bei mir funktionierte auch alles - die Mail hatte einen Absender den ich nicht kannte, &quot;Popp&quot; oder so ähnlich - Betreff nur RE, kein Inhalt. Attachment weiß ich nicht mehr wie es hieß, ebenfalls leer, allerdings war beim Öffnen ein kurzes Flackern auf dem Bildschirm zu sehen - das hat mich stutzig gemacht. Ich hab die Mail auch nur geöffnet, weil ich auf eine Datei von einem Vereinskameraden wartete und der festen Überzeugung war, daß es diese ist (!!) - er hat keinen eigenen email-Anschluß, deswegen war ich auch nicht über den Namen gestolpert.

Andere Mails dieser Güte haben mir noch nie geschadet - immer gleich gelöscht, trotz outlook express.

Dann guck mal mit der Suchfunktion, ob Du &quot;Kernel32.exe&quot;, &quot;cp_25389.nls&quot; und &quot;kdll.dll&quot; auf dem Rechner hast - wenn ja ist es der Virus. Weg damit und dann muß noch ein Eintrag in der registry gelöscht werden. Und lies mal nach bei Capt.U .....

Liebe und hoffentlich virenfreie Grüße
von
Anneke

babs77
28.11.2001, 18:48
.au weia..dann mal los.anneke? zählen die &quot; auch mit???
gruß albert

babs77
28.11.2001, 18:59
......also, mit &quot;&quot; gesucht, ich bin -sauber- (lautes Atmen...)

gruß albert

SkipBaer
28.11.2001, 19:15
Original von babs77:
......also, mit &quot;&quot; gesucht, ich bin -sauber- (lautes Atmen...)
gruß albert


Hallo, hast Du auch Mail von mir bekommen?
Mir habe schon Leute zurückgeschrieben, das sie den Anhang nicht öffnen können.

Seit gestern ist aber schon wieder alles OK.
Gruß

--
SkipBaer (http://home.t-online.de/home/320025012511/beerdrink.gif)

Vorschoter@web.de

Seekreuzer
28.11.2001, 19:29
Vielleicht noch ein letzter Hinweis:
Für alle, die den Komfort von Outlook nicht missen wollen...

1.) Die Vorschau abschalten (hilft auch gegen die blöden HTML-Mails von ciao.com etc., die sonst sofort wieder eine online-Verbindung aufbauen)

2.) Bei Ungewissheit über den Sinn und Inhalt einer Anlage (Büroklammer) das Mail im Posteingang mit der RECHTEN Maustaste anklicken und die EIGENSCHAFTEN aufrufen, dort das zweite Register Details und dort wiederum Quelltext anklicken.
Wenn nun im unteren Teil ein wirrer Buchstabensalat vorhanden ist und ansonsten kein inhaltlich verständlicher Text, dann das Teil sofort löschen.

Das ist übrigens auch für alle anderen Mails ganz interessant, weil man darin viele Infos über den Werdegang dieses Mails findet, z.B. das verantwortliche Mailsystem (Outlook, Mozilla=Netscape, etc.)

also... rechte Maustaste nicht vergessen!!!
--
Ciao

Markus
(Seekreuzer)

skegjay
28.11.2001, 19:51
Moin,

ich habe bei mir den Kernel32 nicht so einfach löschen können.
Unter http://www.free-av.de/ habe ich mir einen Scanner runtergeladen und der hat dann aufgeräumt.
Vorher war das absolute Chaos, ständig haben Leute gemailt/ telefoniert, was ich denn eigentlich wolle...
So, Rechner wieder in Ordnung, dafür liege ich mit einem Grippevirus flach. So ist das Leben.

Mit virusfreiem Gruß

Jörg

Ulonska
28.11.2001, 21:15
Hmm, wenn ich das so lese ... da bin ich ja richtig froh, dass ich mit Euch (fast) nur im Forum kommuniziere... (natürlich nicht wirklich)...

Ich hab nix gekriegt. Obwohl einige der hier Klagenden mich mit hoher Wahrscheinlichkeit in ihren Adressbüchern haben. Vielleicht dank unserem Mail-Server (da sucht so ein Agent alle Mails auf Viren ab, bevor er sie weiter reicht) - vielleicht auch weil wir statt Microsoft Outlook&Co ein Konkurrenz-Produkt verwenden?


Grübel, grübel (nicht mal im Winter hat man seine Ruhe!),

Friedhold

Anneke
28.11.2001, 23:12
Original von babs77:
.au weia..dann mal los.anneke? zählen die &quot; auch mit???
gruß albert



smile.....

Albert, die Anführungszeichen zählten nicht mit!!! Also such noch mal ohne!!!

Gruß Anneke

Anneke
28.11.2001, 23:13
Original von Seekreuzer:
Vielleicht noch ein letzter Hinweis:
Für alle, die den Komfort von Outlook nicht missen wollen...

1.) Die Vorschau abschalten (hilft auch gegen die blöden HTML-Mails von ciao.com etc., die sonst sofort wieder eine online-Verbindung aufbauen)
Ciao

Markus
(Seekreuzer)



Hallo Markus

wie schaltet man die Vorschau ab???????

Gruß Anneke

Seekreuzer
29.11.2001, 00:19
Original von Anneke:

wie schaltet man die Vorschau ab???????



Hallo Anneke!

Bei Outlook Express: Menü ANSICHT / Layout...
und dort das Häkchen vor VORSCHAU ANZEIGEN entfernen

Bei Outlook (z.B.98): Menü ANSICHT und dort das Häkchen vor VORSCHAUFENSTER abwählen. Alternativ tut es auch ein Rechtsklick auf die Kopfzeile (Absender, Cc, Betreff etc.)

Da Outlook viele verschiedene Ansichten bietet, kann man diese individuell einstellen, z.B. kann für abgelegte Mails, die ja bereits gesichtet wurden, die Vorschau für eine schnellere Recherche eingeschaltet sein. Das geht dann über...
Menü ANSICHT / AKTUELLE ANSICHT / AKTUELLE ANSICHT ANPASSEN und dort im Dialogfenster ZUSAMMENFASSUNG ANZEIGEN auf die Schaltfläche WEITERE EINSTELLUNGEN klicken. Da findet sich dann auch das entsprechende Häkchen für die Vorschau.

Die Nachrichtenredakteure des ZDF wollten mir ja nicht glauben, daß man ohne Anklicken ein Programm starten kann. HTML macht`s möglich! Der Frame, der im Quelltext der Virus-Mails zu sehen ist, lädt den Wurm!

--
Ciao

Markus
(Seekreuzer)

Anneke
29.11.2001, 01:08
[ Dieser Beitrag wurde von Anneke am 29.11.2001 editiert. ]

Anneke
29.11.2001, 01:17
Original von Seekreuzer:

Hallo Anneke!

Bei Outlook Express: Menü ANSICHT / Layout...
und dort das Häkchen vor VORSCHAU ANZEIGEN entfernen
Ciao

Markus
(Seekreuzer)



Danke für den Tipp, Markus!!!! Daaa hatte ich das nun wirklich nicht vermutet - hab alles andere durchgesucht (Extras, Internetoptionen und so...). Das wäre nun schon mal ausgeschaltet.

Bloß das mit dem wirren Buchstabensalat im Quelltext kapiere ich nicht, hab mir gerade eine Mail mit Anlage angeguckt die in Ordnung war, ein einfaches Word-Dokument - und da ist auch ein wirrer Buchstabensalat im unteren Teil des Quelltextes, und bei einer anderen Mail, die Fotos als Anhang hatte, war auch ein wilder Buchstabensalat..... ich denke also, daß das nicht sehr aussagefähig ist, es sei denn man ist Programmierer und kann damit was anfangen.

Anneke

Seekreuzer
29.11.2001, 01:34
Original von Anneke:
...hab mir gerade eine Mail mit Anlage angeguckt die in Ordnung war, ein einfaches Word-Dokument - und da ist auch ein wirrer Buchstabensalat im unteren Teil des Quelltextes, und bei einer anderen Mail, die Fotos als Anhang hatte, war auch ein wilder Buchstabensalat..... ich denke also, daß das nicht sehr aussagefähig ist, es sei denn man ist Programmierer und kann damit was anfangen.


Sorry, natürlich gibt es den Buchstabensalat bei jeder Anlage außer HTML-Daten oder TXT-Dateien.
Die WICHTIGE Aussage war, daß es ANSONSTEN keinen wirklich lesbaren Text gibt, das ganze im mittleren Berich also z.B. so aussieht:

To: markus@seekreuzer.net
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related;
type=&quot;multipart/alternative&quot;;
boundary=&quot;====_ABC1234567890DEF_====&quot;
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary=&quot;====_ABC0987654321DEF_====&quot;

--====_ABC0987654321DEF_====
Content-Type: text/html;
charset=&quot;iso-8859-1&quot;
Content-Transfer-Encoding: quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name=&quot;news_doc.DOC.scr&quot;
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAA8AAAAA4fug4AtAnNIbgBTM0Vp cy
Bwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1vZGUuDQKA AA
AAAAAAoxs1SbKejAWynowFsp6MBF7uvAWinowHvu60BbqejAqQ F2
p6MBhLinAW6nowEOuLABZaejAWynogHyp6MBhLioAWCnowHUBb ae
jAVJpY2hsp6MBAAAAAAAAAAAAAAAA... etc.

Ach, ja, es kann natürlich auch sein, daß ein ansonsten normal denkender Mensch Mails nur mit der Anlge ohne jeglichen freundlichen Gruß und auch ohne Betreff versendet... das kann man dann aber auch getrost löschen ;-)
--
Ciao

Markus
(Seekreuzer)

[ Dieser Beitrag wurde von Seekreuzer am 29.11.2001 editiert. ]

babs77
29.11.2001, 19:12
Original von SkipBaer:


Original von babs77:
......also, mit &quot;&quot; gesucht, ich bin -sauber- (lautes Atmen...)
gruß albert


Hallo, hast Du auch Mail von mir bekommen?
Mir habe schon Leute zurückgeschrieben, das sie den Anhang nicht öffnen können.

Seit gestern ist aber schon wieder alles OK.
Gruß

--
SkipBaer (http://home.t-online.de/home/320025012511/beerdrink.gif)


Vorschoter@web.de

__________________________________________________ ________________

ahoi, skipbear........

bei mir war folgendes eingegangen:

ein e-mail von einem bekanntem (R.B.)
im betreff re re segeln
KEIN Text, nur 1 Anhang
Anhang hatte einen namen so ähnlich wie A1N124343.txt
Inhalt 0 Byte

Beim versuch zu öffnen mit einem Textedditor kein Inhalt
???????????????????????????????????????????

Gefährlich oder nicht? Bei mir tut es noch alles.........
Gruß albert

babs77
29.11.2001, 19:15
Original von Anneke:


Original von babs77:
.au weia..dann mal los.anneke? zählen die &quot; auch mit???
gruß albert



smile.....

Albert, die Anführungszeichen zählten nicht mit!!! Also such noch mal ohne!!!

Gruß Anneke




ahoi anneke......

jetzt mal &quot;oben ohne&quot; geprüft: Unter &quot;Name/Ort&quot; die dateikürzel eingegeben und unter-Suchen in- die festplatte benannt..

clean......:-))

gruß albert

Tangoskipper
29.11.2001, 22:26
Könnt ihr euch keinen Virenscanner leisten?

Braucht ihr auch nicht. Besorgt euch eine kostenlose web.de -Adresse. Anhänge kann man da auf Viren scannen lassen. Dafür muß aber der web-browser benutzt werden. Und anschließend ladet ihr euch mit eurem outlook die Mail mit geprüftem Anhang herunter. Verdächtige Mails über die Provider-Adresse kann man auch erst mal an die eigene web.de-Adresse weiterleiten und prüfen.

Zwar alles etwas aufwendig, aber besser als Viren killn, oder?

Gruß
Tangoskipper
(bin zwar kein PC-Freak, pfusche mich aber augenblicklich etwas rein)

tomberger
29.11.2001, 22:38
Original von Tangoskipper:
Zwar alles etwas aufwendig, aber besser als Viren killn, oder?


Ich halte nichjts davon, weil das auch keine Sciherheit gibt. Absolut sicher dagegen ist:

1. keine Dateianhänge automatisch (z.B. via Vorschau) öffenen lassen
2. keine Dateianhänge von Mails unbekannter Personen öffnen
3. Dateianhänge mit Endung EXE, COM, PIF, VBA, SCR nur öffnen, wenn man weiß, was `drin ist (also, wenn der Absender bekannt ist, und wenn man bei ihm nachgefragt hat).

Ich verstehe nicht, wie jemand einfach die Dateinahänge irgendwelcher obskurer Mails, die er bekommt, einfach so zum Öffnen anklickt. Das ist doch alles nichts Neues, meine obigen Tipps sind ja schon so alt, daß sie wriklich zum Gemeingut gehören müßten. Oft genug wiederholt wedren sie doch.

Noch ein 4. Tipp: Finger weg von MS-Software, wo sie nicht wirklich nötig ist.

Tom Berger

Anneke
30.11.2001, 00:57
Original von babs77:
bei mir war folgendes eingegangen:

ein e-mail von einem bekanntem (R.B.)
im betreff re re segeln
KEIN Text, nur 1 Anhang
Anhang hatte einen namen so ähnlich wie A1N124343.txt
Inhalt 0 Byte

Beim versuch zu öffnen mit einem Textedditor kein Inhalt
???????????????????????????????????????????

Gefährlich oder nicht? Bei mir tut es noch alles.........
Gruß albert




Hallo Albert,

das hört sich aber gar nicht gut an........ Hat es beim Versuch zu öffnen ganz kurz auf dem Bildschirm geflackert? ganz, ganz kurz? Es muß ja nicht der Badtrans sein, kann ja auch Nmda oder ein anderer Virus sein, die legen dann andere Dateien ab.Ich hab heute schon wieder drei so obskure Mails bekommen von einer MOnika Gründel oder so - die kenn ich aber nicht, also gleich gelöscht.

Guck mal auf einschlägigen seiten wie chip.de oder heise.de nach, wie die Dateien von den anderen Viren heißen, dann kannst Du nachsehen ob Du die hast.

Wie gesagt, mein Puter funktionierte auch einwandfrei, bis auf die Firewall, die die verdächtige Datei abfragte.....

Gruß

Anneke

IMPALA
30.11.2001, 10:42
Hallo Johannes und andere Geschädigte,

Der zur Zeit verbreitete Virus ist ein Wurm und verbreitet sich selbst. ich habe auf der Microsoft seite eine Anleitung gefunden
wie dieser Virus entfert werden kann.


All Windows Users:
Use current engine and DAT files for detection and removal. GUI products must be configured to scan
COMPRESSED FILES.

Install the Microsoft Security Bulletin (MS01-020) patch

EXTRA.DAT files:
The following Extra.DAT and Super Extra.AT files are also available:
EXTRA.DAT
SUPER EXTRA.DAT

Manual Removal Instructions

Restart Windows in Safe Mode (reboot your computer, as soon as you see the text Starting Windows
at the botton of the screen, hit the F5 key).
Click START | RUN, type %WINDIR%SYSTEM and hit ENTER
Delete the following files (if they exist):
KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL
Click START | RUN, type REGEDIT and hit ENTER
Click the (+) next to HKEY_LOCAL_MACHINE
Click the (+) next to SOFTWARE
Click the (+) next to MICROSOFT
Click the (+) next to WINDOWS
Click the (+) next to CURRENTVERSION
Click the (+) next to RUNONCE
Click on KERNEL32 and hit DELETE on the keyboard
Restart the computer

Additional Windows ME Info:
NOTE: Windows ME utilizes a backup utility that backs up selected files automatically to the C:\_Restore
folder. This means that an infected file could be stored there as a backup file, and VirusScan will be unable to
delete these files. These instructions explain how to remove the infected files from the C:\_Restore folder.

Disabling the Restore Utility

1. Right click the My Computer icon on the Desktop.
2. Click on the Performance Tab.
3. Click on the File System button.
4. Click on the Troubleshooting Tab.
5. Put a check mark next to &quot;Disable System Restore&quot;.
6. Click the Apply button.
7. Click the Close button.
8. Click the Close button again.
9. You will be prompted to restart the computer. Click Yes.
NOTE: The Restore Utility will now be disabled.
10. Restart the computer in Safe Mode.
11. Run a scan with VirusScan to delete all infected files, or browse the the file`s located in the C:\_Restore
folder and remove the file`s.
12. After removing the desired files, restart the computer normally.
NOTE: To re-enable the Restore Utility, follow steps 1-9 and on step 5 remove the check mark next to &quot;Disable
System Restore&quot;. The infected file`s are removed and the System Restore is once again active.



Ich habe damit mein System Bereinigt bin aber auf einig Unwegsamkeiten gestossen. Es läuft nicht immer so wie es beschrieben
ist. Ist aber allemal besser es zu probieren als neu zu installieren.

MfG Wolfgang

ckrinke
30.11.2001, 12:06
Hallo,

es grassiert seit 2 Tagen ein Virus, der diesen Fehler wohl auslöst. Sieh mal unter http://www.percomp.de/virusinformationen.html

nach.

Gruß, Carsten




Original von Anneke:
Hmmmmmm,

seit gestern nacht warnt mich meine Firewall vor einer Datei mit dem Namen Kernel32.exe. Die hab ich erst mal in den Papierkorb gepackt - ist das der Wurm????? Klärt mich auf!

Gruß Anneke

ckrinke
30.11.2001, 12:10
Original von SkipBaer:


Original von Johannes:
Heute Morgen hat mich nun jemand temporär aus dem Verkehr gezogen mit einem absichtlich gesetzten Virus
--
cul @ Forum, Johannes



Moin Johannes,

mich und Andere hat es auch erwischt.
Wichtig: Lösche Deine Adressenliste im Outlock !
und öffne keine Anlage neuer Mail.
insbesondere **DOC.doc und *.pdf

Mein Rechner ist immer noch &quot; out of Order &quot;

Leute, das hilft nichts! Ihr verteilt munter weiter den Virus. Infos unter: http://www.percomp.de/virusinformationen.html. Gruß und viel Glück, Carsten

Gruss

--
@SkipBaer@ (http://home.t-online.de/home/320025012511/beerdrink.gif)


Vorschoter@web.de

ckrinke
30.11.2001, 12:12
Original von SkipBaer:


Original von Johannes:
Heute Morgen hat mich nun jemand temporär aus dem Verkehr gezogen mit einem absichtlich gesetzten Virus
--
cul @ Forum, Johannes



Moin Johannes,

mich und Andere hat es auch erwischt.
Wichtig: Lösche Deine Adressenliste im Outlock !
und öffne keine Anlage neuer Mail.
insbesondere **DOC.doc und *.pdf

Mein Rechner ist immer noch &quot; out of Order &quot;

Gruss

--
@SkipBaer@ (http://home.t-online.de/home/320025012511/beerdrink.gif)


Vorschoter@web.de





Hallo Leute, das Löschen bringt nicht viel. Siehe:http://www.percomp.de/virusinformationen.html

Gruß, Carsten

-stefan
30.11.2001, 12:34
Hab auch so&acute;ne Mail mit Anhang von einem R.B. erhalten. Am Virenscanner vorbei ! Direkt vernichtet, passiert is nix.

Kernel32.exe - öhm, Vorsicht - nicht Kernel32.dll löschen. Die ist durchaus notwendig :))

Windows nicht laufen zu lassen - dazu habe ich die Gretchenfrage:

Mit welcher Linuxversion bekomme ich denn die Einstellungen derart hin, daß mein System läuft ? Habe mal mit Kernel 5.1 rumexperimentiert und irgendeine der grafischen Oberflächen, funktionierte damals aber noch nicht mit Windows-Befehlsinterpreter oder den meisten ISDN Anwendungen. Von einem Brenner oder einer TV-Karte ganz zu schweigen. Fühlte mich ziemlich an DOS + WINDOWS in der Ursprungsversion erinnert und hatte keine Lust die ganzen Befehle neu zu lernen. Würde es aber trotzdem ganz gerne einführen, daher bitte mal &acute;n Praxistipp. Danke. ( Wenn das hier den Rahmen sprengt, dann bitte gutgemeinte, virenfreie E-Mails. )
--
mfg
Stefan
E-Mail im Profil

tomberger
30.11.2001, 19:16
Original von ckrinke:
Wichtig: Lösche Deine Adressenliste im Outlock !
und öffne keine Anlage neuer Mail.
insbesondere **DOC.doc und *.pdf


Nein, diese Endungen installieren keine Viren! Viele Viren verbreiten sich mit Dateianhängen, die z.B. datei.DOC.vba heißen oder ähnlich. Gefährlich sind alle ***ausführbaren*** Programme, also unter Windows Dateien mit Endungen wie EXE, COM, PIF, VBA, SCR

Bitte beachtet die elementaren Vorsichtsregeln im Netz! Ich habe alleine von Nutzern dieses Yacht-Forums 6 solche virenbehaftete Mails erhalten.

Tom Berger

Buchtenbummler
30.11.2001, 19:53
Hallo zusammen - grande Panik? Nicht zu Unrecht! Die Virenseuche wird immer schlimmer, vor allem, weil man als &quot;normaler User&quot; ja eigentlich &quot;nur Autofahren will&quot;, und kein Motorendiplom machen mag.. *smile* Kielholen sollte man die Auslöser/Programmierer solcher Mistviecher....in der Ostsee...gaaaanz langsam...
Ernsthaft:
die Tips hier waren/sind sicher gut und hilfreich, haben aber wenig mit YACHT zu tun..oder..

Für alle, die TECHNISCHE Tipps breauchen, ist das große Forum auf www.spotlight.de sehr zu empfehlen...ich habe da schon viele brauchbare Tipps bekommen, da kann man nach Themen suchen usw. (DIES ist KEINE Spam-Posting, ich habe mit spotlight nichts zu tun, möchte das wirklich nur empfehlen!)

Grüße
Hans
www.holidaysailing.de
SY Flexen Hex&acute;n

babs77
30.11.2001, 21:40
Noch ein 4. Tipp: Finger weg von MS-Software, wo sie nicht wirklich nötig ist.

Tom Berger

[/quote]

----------------------------------------------------------------

klär mich auf, was ist so gefährlich an ms software????
gruß albert

babs77
30.11.2001, 21:43
Original von Anneke:


Original von babs77:
bei mir war folgendes eingegangen:

ein e-mail von einem bekanntem (R.B.)
im betreff re re segeln
KEIN Text, nur 1 Anhang
Anhang hatte einen namen so ähnlich wie A1N124343.txt
Inhalt 0 Byte

Beim versuch zu öffnen mit einem Textedditor kein Inhalt
???????????????????????????????????????????

Gefährlich oder nicht? Bei mir tut es noch alles.........
Gruß albert




hallo anneke........
hab gerade mir einen neuen virenkiller installiert......3 regristeriefehler behoben..ansonsten aller sauber.......:-))

gruß albert

Hallo Albert,

das hört sich aber gar nicht gut an........ Hat es beim Versuch zu öffnen ganz kurz auf dem Bildschirm geflackert? ganz, ganz kurz? Es muß ja nicht der Badtrans sein, kann ja auch Nmda oder ein anderer Virus sein, die legen dann andere Dateien ab.Ich hab heute schon wieder drei so obskure Mails bekommen von einer MOnika Gründel oder so - die kenn ich aber nicht, also gleich gelöscht.

Guck mal auf einschlägigen seiten wie chip.de oder heise.de nach, wie die Dateien von den anderen Viren heißen, dann kannst Du nachsehen ob Du die hast.

Wie gesagt, mein Puter funktionierte auch einwandfrei, bis auf die Firewall, die die verdächtige Datei abfragte.....

Gruß

Anneke

SkipBaer
30.11.2001, 21:46
Original von babs77:


klär mich auf, was ist so gefährlich an ms software????
gruß albert





Hallo, MS Software ist eine gehasste Software, NICHT von uns !
Gruß

--
SkipBaer (http://home.t-online.de/home/320025012511/beerdrink.gif)

Vorschoter@web.de

kleinekrise
30.11.2001, 21:57
Original von Buchtenbummler:
Ernsthaft:
die Tips hier waren/sind sicher gut und hilfreich, haben aber wenig mit YACHT zu tun..oder..



der beitrag steht nicht umsonst unter KEIN THEMA. ich finde es gut, dass auch solche themen hier diskutiert werden können und, dass man hier hilfe finden kann.

babs77
30.11.2001, 22:21
...skipbear, ich versteh nur &quot;Bahnhof&quot;.....Karten auf den Tisch, was ist mit MS????

Gruß albert, der neugierige....:-))

Anneke
01.12.2001, 00:18
Ich glaub, der Badtrans hat sich auf Leute hier aus dem Forum spezialisiert - er ist jetzt zum 7. Mal bei mir angekommen, und zwar ausschließlich auf die Email-Adresse, die hier im Forum angegeben ist................

Und die wird sonst eigentlich auch kaum benutzt. Ich hab sie jetzt aus Outlook rausgenommen und guck sie nur noch alle paar Tage nach.......

Bis denn,

Anneke

Motorboot
02.12.2001, 00:10
Original von Anneke:
Ich glaub, der Badtrans hat sich auf Leute hier aus dem Forum spezialisiert - er ist jetzt zum 7. Mal bei mir angekommen, und zwar ausschließlich auf die Email-Adresse, die hier im Forum angegeben ist................



Hallo Anneke,

das ist quatsch und das denken einige Leute in unserem Forum auch.

Aber dieser Wurm ist echt flott. Ich selber habe in drei Tagen über 50 Wurm Mails bekommen... Und die kamen von der ganzen Welt.
bzw von jedem der auf meine Mail(Angebot) nicht geantortet hat.



--
Mit sportlichen Grüßen

Cyrus

Willy-Virus
02.12.2001, 00:32
Hallo Albert,
so einen Vogel hatte ich vor einigen Wochen auch. Beim nächsten Hochfahren hat mein PC schon im Dos neue Einstellungen vorgenommen.
In nächsten Monat hatte ich dann 70 Stunden Online auf meinem Konto.
Von 0 auf 70 in nur 4 Wochen!! Und das, obwohl ich mit meiner Privat Kennung nur Mails abhole!
Habe T-Online komplett gelöscht und neu aufgespielt, außerdem eine neue Kennung bekommen und ein neues Passwort eingegeben.
Ein Bekannter hat mir eine Spionage Mail Suchdatei rübergeschikt. Nun ist alles wieder im Lot. (hoffen ich)
Gruß Willy

SkipBaer
02.12.2001, 08:13
[ Dieser Beitrag wurde von SkipBaer am 02.12.2001 editiert. ]

dann gelöscht!

[ Dieser Beitrag wurde von SkipBaer am 03.02.2003 editiert. ]

SkipBaer
02.12.2001, 08:31
Original von babs77:
...skipbear, ich versteh nur &quot;Bahnhof&quot;.....Karten auf den Tisch, was ist mit MS????



Moin Albert,

stell Dir vor DU möchtest 200.000 Computerbenutzern liebe Grüsse ausrichten.

Du kennst aber nur wenige Benutzer.

Aber Du weisst, fast alle benutzen MS-Programme.

Wenn Du Dich auskennst, schreibst Du ein kleines Programm für MS-Programme ( z.B: Outloock ) und lässt das für Dich arbeiten.

Du erreichst dann sicher 200.000 Menschen.

Es gibt Leute, die meinen dann echt sie wären persönlich gemeint.
Und freuen sich über Deine lieben Grüße.

Gruß

--
SkipBaer (http://home.t-online.de/home/320025012511/beerdrink.gif)

Vorschoter@web.de

babs77
02.12.2001, 12:36
...du meinst, das es dann ein großer nachteil ist, weil 98% aller EDV Nutzer eben MS Kunde sind....??..und ein großteil z.B. auch outlook hat....?
verstehe,.....sozusagen monokultur...... erreichst du einen, erreichst du alle (na ja, fast).....
das ist also der nachteil --der hohe verbreitungsstandard...

gruß albert

also, wenn ich soeinen aus ssenot retten müsste.....den ließ ich erstmal ganz schön zappeln.....und natürlich &quot;abschwören&quot;..:-))

nie, nie , niemals wieder sollst du die seglergilder der ms nutzer derart in angst stürzen, du unholt...würd ich sagen.....

.und er muß natürlich, noch im wasser, die hand zum schwur erheben....vor zeugen, klar....ja und dann, ok, dann darf er raus und ins boot....bin als mensch dieser kulturgesellschaft ja kein &quot;unmensch&quot; mehr...ODER???????

peter-blake
02.12.2001, 15:15
!!! Habe heute ein mail von Elvström-Segel, Niederlassung Simoneit mit nem saftigen virus erhalten. Dieser Virus hatte sich getarnt als Antwortmail auf eine Anfage von mir vor 2!!!!!! Jahren nach einem neuen Vorsegel.
Natürlich hat mich schon die lange Zitspanne gewundert und ich war vorsichtig. Mein V-Scanner hat den Bösewicht aber gleich entlarvt und erledigt.

Der Virus nannte sich:Worm/BadTrans.B1

Also seid vorsichtig bei mails von Elvström-Sails


Übrigens den Virus entdeckte nicht mein Norton-Anti-Virus, für das ich jedes Jahr latzen muss, sondern mein Antivir Programm von:

http://www.free-av.de



Das Programm hat mich nix gekostet und findet besser als Norton den Übeltäter! Kann ich also nur empfehlen. Aber es gibt einen Haken. Das Programm bremst arg den Rechner aus. Ich lass den also nur laufen wenn ich online bin. Bei aufwendigen Datenprogrammen wirds nämlich sonst richtig mühselig.

Good luck uns allen vor diesen heimlichen hinterlistigen Monstern.
--
Blake

[ Dieser Beitrag wurde von peter-blake am 02.12.2001 editiert. ]

tomberger
02.12.2001, 18:18
Original von babs77:
klär mich auf, was ist so gefährlich an ms software????
gruß albert


Die Monokultur. Computerviren sind wie ihre natürlichen Namensgeber abhängig von bestimmten Verbreitungsmechanismen, also von Betriebssystem, Prozessor, Mailagent usw.. Je häufiger die für einen bestimmten Virus erforderlichen Verbreitungsbedingungen angetroffen werden, desto wahrscheinlicher ist eine Epidemie. Der aktuelle Wurm ist von Outlook abhängig. 60% der User im Netz und 100% aller Anfänger benutzen Outlook. Einen Virus wie den aktuellen Wurm kann man sich eigentlich nur als unbedarfter Anfänger einhandeln (sorry, so ist aber nun mal), und wegen der Outlook-Monokultur verbreitet er sich halt epidemieartig.

Apple- oder Linux-Rechner sind genau so anfällig für Viren wie MS/Intel-Rechner, es gibt sicherlich auch jede Menge Viren, die diese Systeme befallen. Aber aufgrund der geringeren Verbreitung dieser Systeme ist die Ansteckungsgefahr so klein, daß Epidemien äußerst selten sind.

Ich verwende Netscape als Mailagent und Newsreader. Viren, die von MS-Outlook abhängig sind (wie der aktuelle Wurm), können bei mir nicht landen und von mir demnach nicht weiter verbreitet werden.

Hätten allerdings fast alle Leute Netscape statt Outlook, dann würde ich eine ganz andere Empfehlung abgeben. Letztlich hilft gegen Virenbefall und -verbreitung nur ganz normale Vorsicht und ein möglichst heterogenes Netz.

Tom Berger

tomberger
02.12.2001, 18:22
Original von SkipBaer:
Hallo, MS Software ist eine gehasste Software, NICHT von uns !


Das ist Unsinn. Outlook ist nicht per se gefährlich, sondern nur, weil es eine Outllok-Monokultur gibt. Jede Monokultur ist anfällig für Virenbefall - egal ob es sich dabei um Landwirtschaft oder Computernetze handelt.

Der aktuelle Wurm ist abhängig von Outlook. Ohne Outlook kann er sich nicht weiter verbreiten. Eine Epidemie kann nur zustande kommen, wenn die meisten Empfänger des Virus Outlook verwenden UND außerdem so naiv sind, fremde Dateianhänge sofort und ohne Prüfung zu öffnen.

Tom Berger

tomberger
02.12.2001, 18:24
Original von Anneke:
Ich glaub, der Badtrans hat sich auf Leute hier aus dem Forum spezialisiert - er ist jetzt zum 7. Mal bei mir angekommen, und zwar ausschließlich auf die Email-Adresse, die hier im Forum angegeben ist................


Eben deshalb hab` ich hier so sauer reagiert. Auch ich habe inzwischen schon über 10 mal Virus-mails von Teilnehmern nur dieses Forums erhalten. Insgesamt hab` ich ihn etwa 20 mal erhalten.

Tom Berger

tomberger
02.12.2001, 18:30
Original von Motorboot:


Original von Anneke:
Ich glaub, der Badtrans hat sich auf Leute hier aus dem Forum spezialisiert - er ist jetzt zum 7. Mal bei mir angekommen, und zwar ausschließlich auf die Email-Adresse, die hier im Forum angegeben ist................


das ist quatsch und das denken einige Leute in unserem Forum auch.


Nun, wie im Straßenverkehr auch trägt man besondere Veranwtortung, wenn man sich im Netz bewegt. Verbreitet man Viren, dann ist man zwar sicherlich selbst ein Opfer, aber man ist auch Täter aufgrund grober Fahrlässigkeit. Es ist kein Kunststück, sich vor Viren oder dem BadTrans Wurm zu schützen, es erfordert nicht mehr als die Einhaltung der allerminimalsten Sicherheitsvorkehrungen.

Ich habe alleine von Mitgliedern dieses Forums mehr als 10 virenbehaftete Mails erhalten, und das ist sehr auffällig überdurchschnittlich viel. Vielleicht sollten einige der Teilnehmer hier doch erst mal einen Grundkurs absolvieren?

Tom Berger

Seekreuzer
02.12.2001, 18:40
Original von tomberger:
Eben deshalb hab` ich hier so sauer reagiert. Auch ich habe inzwischen schon über 10 mal Virus-mails von Teilnehmern nur dieses Forums erhalten. Insgesamt hab` ich ihn etwa 20 mal erhalten.


Schon merkwürdig, nicht wahr? Ich habe ausschließlich von Forumsteilnehmern diese Mails bekommen. Ich glaube aber nicht, daß dieser Virus sich spezialisiert, sondern daß gerade hier der Anteil der User, die die MS-Produkte ohne Änderung nutzen, sehr groß ist.
Dazu gehört z.B. Abschalten der Vorschau, Senden von Mails als NUR-TEXT, Regel-Assistent nutzen, keine Automatische Übernahme von Adressen in die Verteilerliste (ich habe Mails von Leuten bekommen, die mir garantiert noch nie oder höchstens einmal geschrieben haben) und natürlich: Finger weg von Anhängen, bei denen Sinn oder Absender bzw. die Kombination aus beiden verdächtig vorkommen.

Buchtenbummler
02.12.2001, 18:42
Hallo - Badtrans greift sich (u.a.) UNBEANTWORTETE Mails ...löscht möglichst alle unnützen Ordner (gesendete Objekte, Gelöschte Objekte, Posteingang), sobald Ihr die Mail nicht mehr benötigt. Dann wird&acute;s weniger...ansonsten geht es immer weiter Ringelreihen... ;-))

Grüße
Hans
www.holidaysailing.de


P.S: @SkipBaer: Ich habe das mit dem Hinweis nicht als Kritik an diesem Thread gemeint, sondern wollte die teilweise wiederholte und damit etwas fruchtlose Diskussion durch einfach verständliche Fakten und Hinweise ergänzen (seitenlange Listings nutzen einem Nicht-Profi wenig, auch im Forum... ) ;-)

Anneke
03.12.2001, 00:42
Original von Seekreuzer:

Schon merkwürdig, nicht wahr? Ich habe ausschließlich von Forumsteilnehmern diese Mails bekommen.

Also ich weiß nicht genau, ob die Mails ausschließlich von Nutzern dieses Forums kommen, aber es ist ausschließlich die hier angegebene emailAdresse befallen - und die verwende ich sonst nicht. Und nach dem Tipp von Markus mit dem Abschalten der Vorschau fliegen die Mails auch gleich wieder raus, d.h., bei dieser Adresse schaue ich jetzt vorher auf den Server, ob da was bei ist. Allerdings - die Adressen, von denen die würmer kommen - die hab ich noch nie vorher gesehen und noch nie mit den Leuten gemailt......

Gruß

Anneke

Seekreuzer
03.12.2001, 01:18
Original von Anneke:
Allerdings - die Adressen, von denen die würmer kommen - die hab ich noch nie vorher gesehen und noch nie mit den Leuten gemailt......


Das klärt sich, wenn man verfolgt, wie einige Nutzer mit eMail-Adressen umgehen. Heute habe ich ein `harmloses` Mail von einem Wassersportanbieter bekommen, da waren doch allen Ernstes über hundert eMail-Adressen gemeinsam im Adressfeld incl. realer Namen! Na super! Wenn da ein Werbewilliger dabei ist, dann laufen wieder ein paar eMail-Fächer über, von Viren ganz zu schweigen.

Für solche Fälle bietet JEDES eMail-System (auch Outlook) an, an Bcc-Adressen zu versenden (Bcc steht für BlindCarbonCopy = Blindkopie, da weiß nur der Empfänger, daß er das Mail gekriegt hat, aber nur WEIL er es gekriegt hat! Seine Adresse taucht nicht auf!)
--
Ciao

Markus
(Seekreuzer)

[ Dieser Beitrag wurde von Seekreuzer am 03.12.2001 editiert. ]

Michis
03.12.2001, 11:14
Original von SkipBaer:


Original von Johannes:
Was, wenn ich nichtsahnend dieser Person einmal aus Seenot helfen muss?
--
cul @ Forum, Johannes

Moin Johannes,
nichtsahnend würdest Du helfen &quot; müssen &quot; oder auch freiwillig.
Und wissend, würdest Du wegen

>>>>so norton antivirus hat das dann innert einer halben stunde wieder gerichtet. passiert ist nichts.<<<<

jemanden absaufen lassen ???

Johannes, hat der Virus Dich befallen ??

Gruß

--
SkipBaer (http://home.t-online.de/home/320025012511/beerdrink.gif)


Vorschoter@web.de

[ Dieser Beitrag wurde von SkipBaer am 02.12.2001 editiert. ]


Hallo Skipbaer, den Verdacht hatte ich schon lange!!!!!
Gruß Michi

Tangoskipper
03.12.2001, 23:08
Original von peter-blake:


Übrigens den Virus entdeckte nicht mein Norton-Anti-Virus, für das ich jedes Jahr latzen muss, sondern mein Antivir Programm von:

http://www.free-av.de




Das Programm hat mich nix gekostet und findet besser als Norton den Übeltäter! Kann ich also nur empfehlen. Aber es gibt einen Haken. Das Programm bremst arg den Rechner aus. Ich lass den also nur laufen wenn ich online bin. Bei aufwendigen Datenprogrammen wirds nämlich sonst richtig mühselig.

Good luck uns allen vor diesen heimlichen hinterlistigen Monstern.
--
Blake

[ Dieser Beitrag wurde von peter-blake am 02.12.2001 editiert. ]



Hi Blake!
Ich habe diesen Virenscanner von free-av auch laufen, bin mir aber nicht im klaren, wie bzw. wann er läuft. Auf der einen Seite ist er resident, auf der anderen Seite kann man nur ganze Laufwerke scannen. Meine Anfrage bei H+BEDV wurde nicht so ganz prall beantwortet: Ich solle mir doch die komplette Version kaufen!

Kannst du mir eine konkrete Antwort geben, wie ich mit diesem Programm zeitsparend e-mail-Anhänge prüfen kann? Mail speichern, 15 min das Laufwerk scannen und dann Anhang öffnen ist etwas langweilig. Wie bist du im oben beschriebenen Fall vorgegangen?

Gruß
Tangoskipper

skegjay
03.12.2001, 23:15
Hi Blake!
Ich habe diesen Virenscanner von free-av auch laufen, bin mir aber nicht im klaren, wie bzw. wann er läuft. Auf der einen Seite ist er resident, auf der anderen Seite kann man nur ganze Laufwerke scannen. Meine Anfrage bei H+BEDV wurde nicht so ganz prall beantwortet: Ich solle mir doch die komplette Version kaufen!

Kannst du mir eine konkrete Antwort geben, wie ich mit diesem Programm zeitsparend e-mail-Anhänge prüfen kann? Mail speichern, 15 min das Laufwerk scannen und dann Anhang öffnen ist etwas langweilig. Wie bist du im oben beschriebenen Fall vorgegangen?

Gruß
Tangoskipper
[/quote]

Moin,

ich habe das Programm auch gelalade, funktioniert bei jeder eingehenden mail tiptop, schlägt sofort Alarm.

Nichtschlechtfürlau

Gruß

Jörg