Hey zusammen,

ein oder schlimmer noch, mehrere sehr phantasievolle Menschen, haben sich mal wieder als Software- Michelangelos geoutet. Herausgekommen ist dabei folgende Creation bon fineuse ( ich sage dazu eher "bommfonös") :

W.32.Mydoom.o, ein EXE (Win32)- Fiesling, der sich gefakter Absenderadressen bedient. Als "Special" bringt er eine ~ 28- 30 kB große .zip- Datei mit. Er verbreitet sich wie gesagt über Anhänge oder Freigaben. Dabei löscht er Dateien, sendet Mass- mails,also u.U. "Spam" und macht Ports offen.

Ein richtiger Sympaticus....

Nix für ungut. Paßt auf und laßt Euch nicht unterkriegen. In diesem Sinne

Uli

Hallo zusammen.
Ich hab mir vorgestern auch was eingefangen-einen Trojaner wohl-obwohl ich das Ding eher für einen Wurm halte.
Laut Antivirenprogramm handelt es sich um eine Keenval-Variante.
Die Beschreibung passt aber nur teilweise.
Tatsache ist, das sich das Ding selbständig an einige Leute aus meinem Adressbuch verschickt haben muss-ich habs nur an zurückgewiesenen Mails gemerkt, weiss also nicht, wer alles Post bekommen hat. Was mich verwirrt ist-ich benutze ausschliesslich Webmail. Auch mein Adressbuch ist gar nicht auf meinem Pc-das Ding scheint einiges zu können. Der Yahoo-Virenscanner (Norton) hat auch nichts gemerkt.
Die Mails enthalten einen Anhang namens Johnny_Dusche.scr.
Sollte einer von euch das Ding bekommen-löcht es sofort, bloss nicht erst öffnen, sonst:

Nönö, der muss nicht auf Deinem Rechner sein.
Meistens faken die Dinger auch den Absender! D.h. Absender und Empfänger werden aus dem Adressbuch des verseuchten Rechners genommen.

Ansonsten würde der Virus/Trojaner/Wurm oder sonstiger schmutz ja sofort gefunden werden.

Gruß Dirk

Zitat:

---

Nönö, der muss nicht auf Deinem Rechner sein.

---

War er aber.Ich hab ihn mir direkt schickenlassen, per IM. Ich Blödkopf.

In diesem Zusammenhang darf ich nochmals auf die Site www.tu-berlin.de/www/software/virus/aktuell.shtml hinweisen. Dort stehen immer alle aktuellen Virenbeschreibungen, die Symptomatik und was dieser Dreck alles so anrichtet.

Grüße

Uli

PS.: @ ADMINS: Bitte "parkt" doch diese Site hier irgendwo im Board gut zugänglich, damit man im Fall der Fälle schnell mal nachschauen kann... Danke!

Nachtrag noch: Kennt man die entsprechenden .exe oder .dll der Viren, kann man die auch von Hand zu Fuß ins Nirvana jagen. Siehe mein link. Kennt Ihr das mit diesem "Start" - "Ausführen" - "Regedit" ?Anfänglich habe ich mich damit öfters selber gelöffelt, ein Griff ins Klosett sozusagen, aber inzwischen gehts ganz gut und hilt schnell weiter. Wie gesagt, ist dort alles beschrieben.

Sooo, und jetzt schicke ich Euch Viren... ...


Uli

Ich war heute auch kurz vorm Ausrasten.. n Tag ohne <a href="http://www.ntsearch.com/search.php?q=Internet&v=54&src=zon">Internet</a>.. übelst ungewohnt sowas ;-))

Schuld war jedoch letzten Endes ne von mir wohl versehentlich falsch konfigurierte <a href="http://www.ntsearch.com/search.php?q=Firewall&v=54&src=zon">Firewall</a>, die die Netzwerkverbindungen prompt als Übeltäter ansah und sie mir unzugänglich (wer will schon an die Viren *g*) machte..

Aber wieder alles im Butter,
Marxi