Sie sind hier: --> Home >Viren

Vorbemerkung:

Damit Sie immer den letzten Änderungsstand dieser Seite zu sehen bekommen, empfiehlt es sich, selbige nach einem erneuten Aufruf vor dem Lesen immer erst durch drücken de Taste F5 (MS Internet-Explorer) zu aktualisieren, weil es sonst möglich ist, daß Sie die Seite aus dem Zwischenspeicher Ihres Computers angezeigt bekommen, ohne daß inzwischen erfolgte Änderungen aus dem Internet nachgeladen wurden. Durch Drücken der Taste F5 wird die Seite neu vom Server auf Ihren Rechner geladen.

Informationen von ZDNET zum gefährlichen Sasser-Wurm, der sich unter Windows 2000 und XP ohne Ihr zutun auf Ihrem Rechner einnistet sowie zu seiner Entfernung finden Sie, wenn Sie hier klicken.

Viele neue Viren seit dem 17.2.2004 in Postfach angekommen, unser Rechner war jedoch dank mehrerer vorbeugender Schutzmaßnahmen nie gefährdet.
10.04.2004

In der Zwischenzeit wurden dem WebMaster ins Postfach bei web.de jede Menge SPAM und viele neue Viren zugeschickt. Da schon mal Web.de alle eingehenden eMails auf Viren untersucht und der Rechner außerdem noch besonders abgesichert ist, konnte ihn kein Virus erreichen. Wie wir aber auf Grund zugesandter Informationen feststellen mußten, wurden durch Spammer eMails mit dem gefälschten Absender Friedrich.Frenzel@web.de - teilweise mit Virenanhang - versandt. Ich erkläre hiermit ausdrücklich, daß ich seit dem Ausufern der Spamm- und Virenaktivitäten prinzipiell über dieses Postfach keine eMails versende. Wenn Sie eine Mail mit diesem Absender erhalten, können Sie selbige ungesehen löschen. Sie ist niemals von mir. Ich versende eMails prinzipiell ausschließlich über GMX. Ein Versand über web.de ist durch spezielle Vorkehrungen auf dem Rechner weder unabsichtlich noch versehentlich möglich. Außerdem haben alle Mails von mir ein digitales Zertifikat von VeriSign. Nur wenn Sie eine eMail mit diesem Zertifikat erhalten, ist garantiert, daß ich der Absender bin.

Weiterhin dürfte es für Sie interessant sein, zu wissen, daß mein Rechner gegen Viren und Trojaner mit zwei Programmen abgesichert ist, die diesbezüglich von führenden Computerzeitschriften zu den besten gezählt werden. Es sind dies die FireWall "ZoneAlarm Pro" von ZoneLabs (die es auch in deutsch gibt) und Symantecs Virenscanner "Norton Antivirus 2004". Diese beiden Programme überwachen ständig den gesamten Datenein- und Ausgang des Computers. Des weiteren wird der Rechner regelmäßig auf das Vorhandensein sogenannter SpyWare abgesucht und es erfolgt zur Kontrolle auf korrektes funktionieren der Schutzmaßnahmen zusätzlich in regelmäßigen Abständen ein externer Virentest des Computers sowie eine Prüfung auf Sicherheit gegen Eindringlinge, die beide von Symantec bereitgestellt werden. Zum hervorragenden Schutz meines Rechners trägt auch besonders die Tatsache bei, daß ich für den Zugang zum Internet grundsätzlich nicht das DFÜ-Netzwerk verwende. Durch diese Maßnahme haben auch Dialer keine Möglichkeit, wirksam zu werden. Die Einwahl erfolgt durch das AVM-Tool "Fritz!-Web". Allerdings ist die Verwendung dieses Tools nur bei ISDN oder DSL möglich.
Ich freue mich, feststellen zu können, daß durch diese Maßnahmen (bisher) die Sicherheit meines Computers gewährleistet werden konnte und es bisher noch keinem Virus oder Trojaner gelungen ist, den Rechner zu erreichen. Sollten Sie Ihren Rechner mit den externen tests überprüfen wollen, so können Sie diese über den nachstehenden Link aufrufen: Symantec Computer Check starten

Wenn Ihr PC "dicht" ist, so wird Ihnen das nebenstehende Testergebnis angezeigt. Sie erfahren mehr, wenn Sie auf "Details anzeigen" klicken. Im Text zu den Details bei der "Prüfung auf Trojanische Pferde" finden Sie ganz am Ende noch einen (blauen) Link mit dem Text "Um mehr über die Bedrohungen zu erfahren, gegen die Sie geschützt sind, zeigen Sie eine detaillierte Analyse Ihrer Ergebnisse an." Hier werden Sie dann über die Ergebnisse jedes einzelnen Tests informiert.

Virus Worm.Sober.C1 tarnt sich als Einladung zu Klassentreffen
17.02.2004

Der Webmaster erhielt heute bei GMX eine eMail mit dem Titel "Klassentreffen". Der Datei-Anhang Klassenfoto.bat (.bat ist nur bei richtiger Einstellung des Computers sichtbar, sonst wird nur der Name Klassenfoto angezeigt) enthielt, vom Web.de-Virenscanner festgestellt, den o. a. Virus.

neuer Variante des Bagle-Wurms
17.02.2004

Hier gibt es Informationen von ZDNET unter dem Titel
Warnung vor neuer Variante des Bagle-Wurms

Neuer Virus "MyDoom"
30.01.2004

Ein neuer Virus schwirrt durch das Internet und sorgt für viel Aufregung und Panik unter den Usern. Bekannt geworden ist er unter dem Namen W32.MyDoom oder W32.Novarg, gelegentlich wird er auch Mimail.R genannt. Laut Experten überflutet MyDoom das Netz noch schneller als der Sobig.F-Wurm im letzten Jahr. Zur Verbreitung nutzt der Erreger Dateianhänge von E-Mails und die Tauschbörse Kazaa. Er öffnet verschiedene Ports, u.a. Port 3127, und ermöglicht so den Zugriff auf den infizierten Rechner. Das eigentliche Angriffsziel des Wurms ist allerdings der Konzern SCO, gegen den er am 1. Februar eine DOS-Attacke starten soll. Das Unternehmen nimmt den Angriff sehr ernst und hat ein Kopfgeld von 250.000 Dollar auf die Ergreifung des Programmierers ausgesetzt. Auch das FBI und der Secret Service haben bereits die Fahndung aufgenommen. Wir haben auf www.Winload.de entsprechende Software für Sie bereit gestellt, um Ihren Rechner auf den Bösewicht zu überprüfen und diesen im Fall der Fälle sofort zu entfernen. Im heutigen Newsletter finden Sie das Antiviren-Tool McAfee Avert Stinger sowie das Removal Tool von Symantec. Welches Tool Sie verwenden, bleibt Ihnen überlassen, sie erfüllen beide ihren Zweck. Wir wünschen einen virenfreien Tag und viel Spaß beim Newsletter.

Der neue Virus W32.Novarg.A@mm (alias W32.MyDoom alias Mimail.R) kommt via E-Mail Anhang oder über die Tauschbörse Kazaa auf den betroffenen Rechner. Anschließend öffnet der Wurm den Port 3127 und ermöglicht so den Zugriff auf den PC. Dabei hängt er sich an den Prozess Explorer.exe an. Das Tool von Symantec löscht den Virus, den Eintrag in der Registry und terminiert alle zugehörigen Prozesse.

© www.Winload.de 2004

Hier können Sie sich das Symantec-Tool zur Entfernung von MyDoom herunterladen.

Neue Variante des Dumaru-Wurms frisst sich durchs Netz
Seit Freitag breitet sich der Trojaner rasant im Web aus
Von Martin Fiutak, ZDNet
26. Januar 2004, 13:06 Uhr

Messagelabs warnt vor einer neuen Variante des E-Mail-Wurms W32/Dumaru.Y, die sich offenbar seit Freitag rasant verbreitet. Man habe "eine beträchtliche Anzahl von Kopien abgefangen" ließ das Unternehmen wissen. Der Ursprung des ersten Exemplars dieses Massmailer-Wurms sei in den USA gefunden worden.

Der Wurm befindet sich in einem E-Mail-Anhang namens myphoto.zip (17 KByte groß). Die E-Mail Adresse des Absenders könne gefälscht sein und gebe nicht dessen tatsächliche Identität wieder. Viele Unternehmen, die einen Content-Filter benutzen, können jedoch Attachments innerhalb einer ZIP-Datei nicht herausfiltern.

Der Wurm verbreite sich, indem er mit seiner eigenen E-Mail-Maschine Kopien von sich an weitere Adressen schickt, die er vom infizierten Computer bekommt. Der Wurm enthält laut dem Unternehmen eine Trojaner-Komponente, die mit Hilfe des Stehlens von Passwörtern oder via Key-Logging eine Hintertür bei jedem infizierten und an das Internet angeschlossenen Computer hinterlässt. Dadurch gewähre der Wurm fremden Zugang zum PC des Empfängers. Indem der Wurm die lokal gespeicherten Adresslisten und Dateien auf der Festplatte des neu infizierten Computers durchsucht, gelangt er an weitere E-Mail Adressen.

Bisher verbreitet sich der neue Wurm mit der Betreffzeile "Important information for you. Read it immediately!". Im Text ist "Here is my photo, that you asked for yesterday" zu lesen.

Copyright © 1997 - 2004 CNET Networks Deutschland GmbH bzw. CNET Networks Inc. Alle Rechte vorbehalten. Vervielfältigung im Ganzen oder in Teilen ist ohne ausdrückliche Genehmigung von CNET in jeglicher Form auf jedem Medium verboten. ZDNet und das ZDNet-Logo sind Warenzeichen der CNET Networks, Inc. ZDNet ist nicht verantwortlich für die Inhalte externer Websites.

23. Januar 2004
Die Suchmaschinenfalle,
Dialer - Treffer mit Beigeschmack

(Beitrag des WDR-Fernsehens)

Immer öfter empfehlen einschlägig bekannte Suchmaschinen Webseiten mit Dialern: Wer bedenkenlos die Angebote nutzt, hat schnell ein teures Wählprogramm auf dem Rechner. Internetbenutzer sollten deshalb vorsichtig sein.

23. Januar 2004
Virus Bagle schnüffelt und macht Hintertürchen auf
(Beitrag des WDR-Fernsehens)

Wieder macht ein Wurm die Runde, der auf infizierten Rechnern ein Hintertürchen ("Backdoor") aufmacht. Auf diese Weise können Fremde unbemerkt Kontrolle über infizierte Rechner erlangen. W32.Bagle verbreitet sich derzeit mit rasantem Tempo.

Trend Micro: Warnung vor neuem Internetwurm

Bagle verschickt sich über eigene SMTP-Maschine automatisch weiter
19.01.2004, 13:43

Während der Internetwurm Sober.C nach wie vor aktiv ist und über deutschsprachige E-Mails versucht, den Anschein vertrauensvoller E-Mails zu erwecken, warnen zahlreiche Hersteller von Anti-Viren-Software nun vor einem neuen Schädling mit dem Namen Bagle.A bzw. Bagle.B. Die H+BEDV Datentechnik GmbH, Hersteller der AntiVirus-Software AntiVir, spricht von einer mittleren Verbreitung, Trend Micro aus den USA hingegen hat bereits einen "Yellow Alert" ausgelöst. In den E-Mail-Postfächern der teltarif-Redaktion ist der neue Wurm bereits mehrfach aufgeschlagen.

Bagle bedroht einmal mehr Rechner, auf denen eines der gängigen Betriebssysteme aus dem Hause Microsoft läuft. Einmal ausgeführt kopiert sich Bagle in das Windows Systemverzeichnis, durchsucht lokale Festplatten nach Email Adressen und verschickt sich an diese über eine eigene SMTP-Maschine weiter. Die E-Mails, über die sich der Wurm weiterzuverbreiten versucht, sind relativ einfach zu erkennen. In der Betreffzeile steht ein einfaches "Hi", in der eigentlichen E-Mail der Text "Test =)", anschließend eine Kette an mehreren zufälligen Zeichen und am Ende ein "Test, yep". Als Dateianhang wird eine .exe-Datei mit zufällig ausgewählten Namen mitgeschickt.

Bei der B-Variante kopiert sich der Wurm in das Windows Systemverzeichnis als BBEAGLE.EXE und führt als Tarnung die CALC.EXE (Windows Taschenrechner) aus dem Windows Verzeichnis aus. Zusätzlich legt er zwei Registry-Einträge an, damit er beim nächsten Systemstart automatisch gestartet wird. Ferner versucht Bagle verschiedene Server im Internet über Port 6667 zu erreichen, um möglicherweise nach Updates zu suchen.

Hinweise, wie sich der Wurm von betroffenen Rechnern deinstallieren lässt, hat die H-BEDV in einem aktuellen Infoblatt zusammengestellt. Auch über die für Privatkunden kostenlose AntiVir-Version lässt sich der Schädling von einem infizierten Rechner entfernen.

Hayo Lücke, www.TELTARIF.de

Letzte Änderung:

Home | Was ist neu | Aktuelles | Bekanntmachungen | Gemeindechronik | Körnerlinde | Sport Wissenswertes | Satzungen | Entsorgungskalender | Interessante Links | Archiv
Impressum