Viruswarnung: Sobig.F Wurm

Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.

Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fĂĽrs "technische Offtopic".

Viruswarnung: Sobig.F Wurm

Beitragvon Camelot » Di 19 Aug, 2003 19:47

Hier eine aktuelle Virenwarnung:
________________________________________________
Nächste Wurm-Welle rollt: Sobig-Variante verbreitet sich rasant
Sobig.F schleust sich ĂĽber E-Mail und Netzwerkfreigaben ein
SERVICE: So werden Sie den lästigen Wurm wieder los!

Würmer haben derzeit Hochsaison. Während die einen versuchen Schaden anzurichten und andere sogar Patches gegen sich selbst einzuspielen, drängt sich gerade ein weiterer Wurm in den Vordergrund. Sobig.F, eine Variante der bekannten Sobig-Würmer, kursiert seit kurzem im Internet und verbreitet sich extrem schnell. Wie Sie den lästigen Wurm wieder los werden erfahren Sie im Kasten (rechts)!

Sobig.F hat bereits nach wenigen Stunden mehrere tausend Rechner infiziert. Man geht sogar davon aus, dass die Verbreitungsgeschwindigkeit noch zunehmen wird.

Der Wurm verbreitet sich wie seine Vorgänger über E-Mail (mit eigener SMTP-Engine) sowie Netzwerkfreigaben unter Windows. Namen der Attachments und Betreffszeilen variieren dabei und auch an der Größe des Dateianhangs kann man den Schädling nicht erkennen, da er teilweise Müll-Daten mit sich führt, um seine wahren Umfang zu verschleiern.

Absender- und Empfängeradressen gefälscht
Die Größe des kleinen Schädlings wird im Durchschnitt auf ca. 74 Kilobyte geschätzt. Hinterhältig ist auch, dass er wie schon bei früheren Varianten sowohl Absender- also auch Empfängeradressen fälscht. Besonders E-Mails mit Attachments, die von vermeintlich bekannten Adressen kommen, sind mit Vorsicht zu genießen.

Attachments NICHT ausfĂĽhren!
Antiviren-Hersteller arbeiten mit Hochdruck daran, Signatur-Updates für die neue Sobig-Variante bereitzustellen. Im Unterschied zu den jüngsten RPC-Würmern können sich Rechner jedoch nicht automatisch infizieren, sondern es muss explizit das Attachment ausgeführt werden. (red)
_________________________________________________________

Bmk.:
Der Virus verbreitet sich rasend schnell. Ich hatte heute bereits 2 mal das Vernügen. Gottseidank habe ich Norton AV auf meinem Rechner, sodass der Virus stets automatisch gelöscht wurde
:wink:
Irren ist menschlich. Aber wenn man richtigen Mist bauen will, braucht man einen Computer! (Dan Rather)

ADSL@Inode 768/128
Suse9/WinXP/Win2000
Camelot
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Ebergassing (NĂ–)

Re: Viruswarnung: Sobig.F Wurm

Beitragvon martin » Di 19 Aug, 2003 20:12

Camelot hat geschrieben:Ich hatte heute bereits 2 mal das VernĂĽgen.


2 mal?
wir hatten heute ĂĽber 100 mails mit viren in der firma, passiert ist aber gott sei dank nix. danke an trendmicro und sophos ;)

leider wissen halt viele leute nicht, dass der absender in den virenmails meist gefälscht ist. so erhielten wir einige meist unfreundliche mails von leuten, dass wir gefälligst unser mailsystem bereinigen sollen.
in wirklichkeit wurden die mails aber von aussenstehenden versendet, nur als absender waren unsere firmenadressen drin. die ganzen höflichen erklärungsmails dafür schreiben war echt nervig ;)
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Re: Viruswarnung: Sobig.F Wurm

Beitragvon Camelot » Di 19 Aug, 2003 20:16

martin hat geschrieben:2 mal?
wir hatten heute ĂĽber 100 mails mit viren in der firma, passiert ist aber gott sei dank nix. danke an trendmicro und sophos ;)


Ja, 2 mal.

Ich betreue ja auch kein Firmennetzwerk, sondern nur ein lokales Heimnetzwerk. Wieviele Rechner befinden sich denn in eurem Netzwerk :?:

Edit: Bei mir in der Firma wurde, der Internetzugang einen halben Tag lang deaktiviert, weil erst die aktuellen Virusdefinitionen ins Trendmicro Office Scan eingespielt werden mussten. Dannach kein einziger Virus im System.
Zuletzt geändert von Camelot am Di 19 Aug, 2003 20:29, insgesamt 1-mal geändert.
Irren ist menschlich. Aber wenn man richtigen Mist bauen will, braucht man einen Computer! (Dan Rather)

ADSL@Inode 768/128
Suse9/WinXP/Win2000
Camelot
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Ebergassing (NĂ–)

Beitragvon Dark SoLdIeR » Di 19 Aug, 2003 20:23

bei uns in der firma wär er auch schon einige zig mal gekommen, an der viruswall vorbeizukommen ist halt schwer für ihn :mrgreen:
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Beitragvon lordpeng » Di 19 Aug, 2003 20:34

>so erhielten wir einige meist unfreundliche mails von leuten, dass wir gefälligst unser mailsystem bereinigen sollen.

das kenne ich, bei uns in der firma stellt dies ein ziemliches problem dar, da bei uns zum teil streng vertrauliche daten verarbeitet werden ... da sind solche viren nicht unbedingt förderlich fürs firmen-image das dumme is nur dass mans ned vermeiden kann ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Viruswarnung: Sobig.F Wurm

Beitragvon martin » Di 19 Aug, 2003 20:44

Camelot hat geschrieben:Wieviele Rechner befinden sich denn in eurem Netzwerk :?:

irgendwas zwischen 200 und 250, i müsst mal wieder zählen :D

wir hatten dank des doppelten virenschutzes keine einzige infektion.
unser internetprovider scannt unsere emails mit sophos, bevor sie ĂĽberhaupt bei unserem groupwise (no comment) server ankommen.
das hat uns zu gut deutsch "den A***h gerettet" ;)


lordpeng hat geschrieben:da sind solche viren nicht unbedingt förderlich fürs firmen-image das dumme is nur dass mans ned vermeiden kann


ja, leider. diese ermahnenden mails kommen oft von relativ wichtigen, aber leider technisch unversierten personen. denen zu erklären, dass diese viren nicht von einem selbst kommen, ist oft schwierig.

blöderweise gab es bei diesem virus so viele pseudo-mails von uns wie noch bei keinem anderen virus zuvor...
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Beitragvon Camelot » Di 19 Aug, 2003 21:11

Korrigiere: 3 Viren

Soeben flatterte ein 3. Sobig-F herein. Und wieder hatte Norton AV was dagegen :lol:
Irren ist menschlich. Aber wenn man richtigen Mist bauen will, braucht man einen Computer! (Dan Rather)

ADSL@Inode 768/128
Suse9/WinXP/Win2000
Camelot
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Ebergassing (NĂ–)

Beitragvon Camelot » Mi 20 Aug, 2003 06:26

Camelot hat geschrieben:Korrigiere: 3 Viren

Soeben flatterte ein 3. Sobig-F herein. Und wieder hatte Norton AV was dagegen :lol:


Stand 20.8.2003 08;25 7-mal sobig-f. Heute morgen kamen gleich 4 auf einmal herein. So viele Viren auf einmal hatte ich noch nie :roll:
Irren ist menschlich. Aber wenn man richtigen Mist bauen will, braucht man einen Computer! (Dan Rather)

ADSL@Inode 768/128
Suse9/WinXP/Win2000
Camelot
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Ebergassing (NĂ–)

Beitragvon ragman » Mi 20 Aug, 2003 08:41

Hmm, hatte heute morgen 370 Sobig-Mails, hab ich jetzt gewonnen? :ok:

Momentan lösche ich die Dinger nur mehr über die Webmail-Interfaces, da sie so ca. alle 5 Minuten auftauchen *seufz*

So einen Virenverbreiter mĂĽĂźte man mal in die Finger kriegen *irreslachen*
ragman
Board-Mitglied
Board-Mitglied
 
Beiträge: 244
Registriert: Mo 23 Jun, 2003 18:31
Wohnort: Villach, Ă–sterreich

Beitragvon Viper_XXL » Mi 20 Aug, 2003 09:30

Ja die Mail-Scan Funktion von Norton AV ist nicht schlecht. Hat bei mir noch nie versagt, trotzdem ne gut konfigurierte Firewall ist trotzdem unbedingt notwendig -> LoveSan/Blaster
Bild
Viper_XXL
Board-User Level 1
Board-User Level 1
 
Beiträge: 504
Registriert: Mi 25 Jun, 2003 14:47
Wohnort: Nähe Baden b. Wien

Beitragvon martin » Mi 20 Aug, 2003 11:42

schaut euch einfach die uhrzeiten an, ansonsten ohne worte:

http://sauft.net/files/sobigf.png
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Beitragvon Camelot » Mi 20 Aug, 2003 17:02

Jetzt bin ich schon auf 13 mal sobig-f.

Mann, bin ich froh, dass ich einen guten Virenscanner und eine gute Firewall habe :)
Irren ist menschlich. Aber wenn man richtigen Mist bauen will, braucht man einen Computer! (Dan Rather)

ADSL@Inode 768/128
Suse9/WinXP/Win2000
Camelot
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Ebergassing (NĂ–)

Beitragvon Andisan » Mi 20 Aug, 2003 17:52

Camelot hat geschrieben:Jetzt bin ich schon auf 13 mal sobig-f.

Mann, bin ich froh, dass ich einen guten Virenscanner und eine gute Firewall habe :)

Hab diese Woche schon 29 sobig-f bekommen. Wer bemüllt mich so. Gehts Euch ähnlich? :scream:
EUnet 768/128 :) Flex+10
Andisan
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 280
Registriert: Mi 23 Jul, 2003 08:54
Wohnort: 48,2742N 13,7264E [Dirgu Mures]

Beitragvon Camelot » Mi 20 Aug, 2003 17:57

Andisan hat geschrieben:Wer bemĂĽllt mich so.


Jeder der deine E-Mail Adresse auf seinem Rechner gespeichert hat und vom besagten Virus befallen ist :wink:
Irren ist menschlich. Aber wenn man richtigen Mist bauen will, braucht man einen Computer! (Dan Rather)

ADSL@Inode 768/128
Suse9/WinXP/Win2000
Camelot
Board-Mitglied
Board-Mitglied
 
Beiträge: 198
Registriert: Mo 23 Jun, 2003 17:29
Wohnort: Ebergassing (NĂ–)

Beitragvon penguinforce » Mi 20 Aug, 2003 21:03

Camelot hat geschrieben:
Andisan hat geschrieben:Wer bemĂĽllt mich so.


Jeder der deine E-Mail Adresse auf seinem Rechner gespeichert hat und vom besagten Virus befallen ist :wink:


du hast was vergessen...

zu den von dir genannten gehört auch noch dazu: jede seite, wo die email-adresse als klartext sichtbar ist und vom "befallenen" vor dem befall und während des befalles angesurft wurde.

durchs browsen gelangt die seite auf die festplatte (browsercache), wurm scannt festplatte nach eventuellen mail-adressen, und zack: ein neues opfer und/oder eine neue adresse, um diese dann als fake-from zu nutzen (in allen variationen natĂĽrlich), wurde gefunden.

=)
penguinforce
 


ZurĂĽck zu OFFTOPIC

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 37 Gäste