Neuer Virus im Umlauf, hier gibts Infos:

http://www.mikes-pchilfe.de/index.php?mod=news&view=details&id=7

Gruß Mike

Oh Mike,

du hast wirklich eine coole Art von Humor. Eine Viren/Trojaner Forum aufmachen und dann die ersten Einträge am 24. Dezember, rofl

Ich liebe MS für solche Momente ;-)

BTW, das schon gelesen:
http://www.golem.de/0312/29031.html

Grüße

Marcus ;) ;)

Was richtet der Virus eigentlich an?

Die Mails habe fast alle Bekannte usw... bekomme ist ne Sauerei meiner Meinung nach..

hallöchen zusammen

als erstes mal . falls ihr sie nicht kennt , hier ne echt gute seite zu trojaner und viren
http://www.trojaner-info.de/
und um euch das lesen der ganzen seite zu ersparen ;)

*******************

Dezember 2003
W32/Sober.c (20.12.2003)
Alias-Namen: WORM_SOBER.C, Worm/Sober.C, W32.Sober.C@mm, W32/Sober-C, I-Worm.Sober.c
Virentyp: Wurm (Grösse ab 75 KB, häufig jedoch um die 100 KB) - Dateiname variiert
Verbreitung: ber E-Mail als Dateianhang und Filesharing
Betreff/Subject (bei E-Mail): Ebenfalls in englischer und deutscher Sprache. Jedoch weitaus ausgefeiltere Texte als die B-Variante. Siehe mögliche Beispiele, die wir selber erhalten haben.
Mailtext: In englischer und deutscher Sprache. Jedoch weitaus ausgefeiltere Texte als die B-Variante. Wie es scheint, hat der oder die Autor(in) nochmals "nachgelegt", da sich die "B-Variante" vielleicht nicht "genug" verbreitet hat. Siehe mögliche Beispiele, die wir selber erhalten haben.
Dateianhang: In englischer und deutscher Sprache. Jedoch weitaus ausgefeiltere Texte als die B-Variante. Siehe mögliche Beispiele, die wir selber erhalten haben. Auch doppelte Dateiendungen wie z.B. ".txt.pif" möglich.
Erkennbare Anzeichen einer Infektion: Existenz der Datei savesyss.dll im Windows System-Verzeichnis
Bekannte Schäden: Wie Sober.b

*zur Zeit bekannt*

Bekannte Schäden: Verschickt mittels einer eigenen SMTP-Routine an Mailadresse weiter, die Sober.b auf einem System finden kann. Hierzu durchsucht der Wurm Dateien recht vieler unterschiedlicher Endungen. Hier nur die wichtigsten bzw. bekanntesten Endungen (mehr siehe weiterführende Links): .rtf, .doc, .mdb, .txt, .htm, .html, .wab, .eml, .php, .asp, .shtml, .shtm.
Der Wurm verfügt über eine "hauseigene Schutzfunktion". Hierzu startet sich der Wurm gleich zwei mal. Sollte ein Wurm beendet werden, so trägt der andere Wurm dafür Sorge, dass dieser neu gestartet oder erneuert wird. Das erschwert für den normalen Anwender die manuelle Entferung ungemein. Denn selbst wenn ein Wurm mittels des Task-Managers beendet wird, so startet der zweite Wurm den fehlenden Prozess wieder. Auch manuell entfernte Registry-Einträge (auch hier trägt der Wurm sich zwecks Autotrun - Start bei jedem Systemstart) werden jeweils sofort wieder "erneuert", da eine sogenannte "Intervall-Funktion" regelmässig in kurzen Abständen die Einträge in der Registry abfragt, ob diese noch vorhanden sind. Diese Technik ist nicht neu, konnten jedoch bisher weniger bei Würmer beobachtet werden. Dazu sperrt jeder der beiden aktiven Würmer jedoch den anderen laufenden Prozess im "Exlusiv Zugriff". Das soll bewirken, dass Virenscanner den Wurm während eines Scanvorgangs nicht finden, da kein Zugriff möglich wäre. Der Wurm löscht Dateien in Peer To Peer Verzeichnissen (File Sharing).
Wer sich also an der manuellen Entfernung versuchen möchte (Beschreibungen siehe weiterführende Links), sollte Windows im abgesicherten Modus starten, da dann die Würmer nicht ausgeführt werden.

mfg murks und allen noch schöne feiertage :)

Hier stehts ganz genau, mit Verlauf:

http://www.trojaner-info.de/virenwarnungen/warnungen.shtml

Gruß Mike

Hallo,

diese Sober mails nerven mich seit 3 Wochen.
Bekomme ca. 2-4 mails am Tag.
Wer macht sowas ?
Was bringt es demjenigen ?
Ich versteh das einfach nicht.
Wenn man dann noch mitgeteilt bekommt, daß irgend ein Betrag x über die Kreditkarte abgebucht bekommt, dann ist das schon nicht mehr lustig.

Gruß Ralph

naja, saug dir mal spamihilator(freeware) update den dann, und dann filtert er alle spam mails, un dverschiebt die in seinen papierkorb, bis du sie löschst

Hallo,

irgendwann lässt das wieder nach, ich persönlich würde mir dafür jetzt keine Spamfilter zulegen.

Wer das macht? Der Virus selbst, der Entwickler macht gar nichts mehr. Tja, was das für einen Sinn hat, dass brauchst du micht nicht fragen, dass weiß nur der der ihn programmiert hat ;)

Gruß Mike

Wir sollten in dem Zusammenhang vielleicht nicht das Wort Entwickler benutzen weil das ist doch irgendwie ne Schande für alle seriösen Programmierer

Grüße

Marcus

Hallo,

ja ok, seh ich genauso.

Gruß Mike