Wie kan der W32.netsky.D@mm so geil Techno machen

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Wie kan der W32.netsky.D@mm so geil Techno machen

Beitragvon tontaube » Di 02 Mär, 2004 15:12

Hei

Meine Freundin hat natürlich wieder voll den anhang einer mail geöffnet
natĂĽrlich hat sie sich so den virus gezogen.
Sie hat mir das auch gesagt,du ich habe einen anhang geöffnet und hab nun sicher den Virus :)
Dachte kein Prob Symantec Corporate macht das sicher,
denkste heute 6 Uhr frĂĽh(VirusprĂĽfung ĂĽber Nacht) gehts los
pieppieppiep aber eigentlich nicht mal so schlecht :)

frage mich nun was hat da eigentlich so gepiept?

Habe gefixt aber mein Antivirus war nicht in der lage den Virus zu killen Symantec dreck.
1Mbit Up&Down um 48 € ( 5GB)
Nightshift 1GB um 1 Euro
Bild
tontaube
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 351
Registriert: Do 07 Aug, 2003 21:49
Wohnort: Rohrbach/Linz

Beitragvon radditz » Di 02 Mär, 2004 15:18

hi.
naja, dass is einfach der soundchip, den du am Motherboard hast.
Vermutlich wird der virus genau dann aktiv, wenn du aufstehn sollst *g*


oder haste evtl. nen wecker installiert *g*

naja, ich wĂĽrde mal kucken, welche files genau seit dem datum neu dazugekommen sind (per suche) und dann kuckste noch autostart durch und den registry autostart ;)
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Beitragvon tontaube » Di 02 Mär, 2004 15:41

Jo danke,bin froh das der fix den Virus gekillt hat,
den 6Uhr ist echt derb!! :scream: und das im Krankenstand.
Am abend hätte ichs villeicht sogar lustig gefunden.
1Mbit Up&Down um 48 € ( 5GB)
Nightshift 1GB um 1 Euro
Bild
tontaube
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 351
Registriert: Do 07 Aug, 2003 21:49
Wohnort: Rohrbach/Linz

Beitragvon MrBurns » Mi 10 Mär, 2004 14:36

radditz hat geschrieben:naja, ich wĂĽrde mal kucken, welche files genau seit dem datum neu dazugekommen sind (per suche) und dann kuckste noch autostart durch und den registry autostart ;)


Viele Viren verändern das Erstellungs- und Änderungsdatum der Virus-Dateien. Manche Viren erstellen garkeine Dateien, sondern fügen nur ihren Code in bestehende Dateien ein.
MrBurns
Board-Mitglied
Board-Mitglied
 
Beiträge: 111
Registriert: Mo 23 Feb, 2004 16:42
Wohnort: Wien

Beitragvon ragman » Mi 10 Mär, 2004 14:54

Ich wĂĽrde einfach mal .pif/.dat/.com-Attachements nicht mehr durchlassen, damit hast du schon mal vor vielen WĂĽrmen Ruhe.
ragman
Board-Mitglied
Board-Mitglied
 
Beiträge: 244
Registriert: Mo 23 Jun, 2003 18:31
Wohnort: Villach, Ă–sterreich

Beitragvon MrBurns » Mi 10 Mär, 2004 14:56

ragman hat geschrieben:Ich wĂĽrde einfach mal .pif/.dat/.com-Attachements nicht mehr durchlassen, damit hast du schon mal vor vielen WĂĽrmen Ruhe.


.exe und .scf nicht vergessen
MrBurns
Board-Mitglied
Board-Mitglied
 
Beiträge: 111
Registriert: Mo 23 Feb, 2004 16:42
Wohnort: Wien

Beitragvon ragman » Mi 10 Mär, 2004 15:00

Mist, wollte ich gerade ergänzen, aber danke für deine schnelle Arbeit *ggg*

Korrektur: Mr. Burns meinte .scr
ragman
Board-Mitglied
Board-Mitglied
 
Beiträge: 244
Registriert: Mo 23 Jun, 2003 18:31
Wohnort: Villach, Ă–sterreich

Beitragvon MrBurns » Mi 10 Mär, 2004 15:11

ragman hat geschrieben:Mist, wollte ich gerade ergänzen, aber danke für deine schnelle Arbeit *ggg*

Korrektur: Mr. Burns meinte .scr


Ich meinte .scf, aber .scr ist auch nicht schlecht.

.scf = Windows Explorer Command
.scr = Bildschirmschoner

.scf ist ähnlich wie .lnk und .pif eine versteckte Endung, d.h. sie wird im Explorer nicht aml angezeigt, wenn "alle Dateiendungen anzeigen" aktiviert ist, allerdings kann man die Registry so modifizieren, das auch .scf, .lnk, .pif,... angezeigt werden.
MrBurns
Board-Mitglied
Board-Mitglied
 
Beiträge: 111
Registriert: Mo 23 Feb, 2004 16:42
Wohnort: Wien

Beitragvon ragman » Mi 10 Mär, 2004 15:52

Aha, das wuĂźte ich nicht (also scf, das mit den nicht angezeigten Dateinendungen schon).
ragman
Board-Mitglied
Board-Mitglied
 
Beiträge: 244
Registriert: Mo 23 Jun, 2003 18:31
Wohnort: Villach, Ă–sterreich

Beitragvon Moltofill » Mi 10 Mär, 2004 20:58

Wer auf solche Dateianhänge klickt muss um 6 Uhr morgens geweckt werden. :rofl:
mfg.
Moltofill
Moltofill
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 42
Registriert: Sa 28 Jun, 2003 09:03


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste