"Autor"	Internet-Wurm Mydoom
Nutzer: BlackDevil Status: Profiuser Post schicken Registriert seit: 27.03.2001 Anzahl Nachrichten: 1123	geschrieben am: 28.01.2004    um 22:51 Uhr    Kopfgeld ausgesetzt, FBI aktiv (diepresse.com) 28.01.2004 14:03 Der Internet-Wurm Mydoom, schnellster Virus aller Zeiten, plagt derzeit Millionen PC-Nutzer. WIEN (red/ag). Ein zweifelhafter Titel ist dem Internet-Wurm Mydoom bereits kurz nach seinem Auftauchen am Montag gewiss: Er sei der bisher schnellste Virus, der je durchs Internet gefegt ist, so das Sicherheitsunternehmen MessageLabs. Millionen von PC-Usern können das bestätigen. Im Kampf gegen den Schädling, der zur höchsten Gefahrenklasse zählt, hat sich nun auch das FBI eingeschaltet. Das FBI ermittelt: Das FBI sei sich der Gefahr bewusst und "ermittelt aktiv", sagte Sprecher Paul Bresson am Dienstag. Bis Dienstag befiel der Schädling nach Expertenangaben weltweit mindestens eine Million Computer. Auch in Österreich verbreitete sich Mydoom schnell. Er fiel aber nicht so schlimm aus wie der Sobig-F-Wurm im Herbst vergangenen Jahres, sagte Ernest J. Krippl von der Wiener Software-Firma Ikarus. Beim Sobig-F-Wurm waren innerhalb der ersten 24 Stunden in Österreich neun Millionen Mails infiziert. Mydoom schaffte es in der derselben Zeit „nur“ auf 200.000 Mails, erklärte Krippl. Laut Ikarus kommt Mydoom per Attachment eines Mails mit einer der Dateiendungen .bat, .cmd, .exe, .pif oder .zip. Kopfgeld auf Virenautor ausgesetzt Ziel der Attacke ist die das Softwareunternehmen SCO. Dieses machte in den letzten Monaten Schlagzeilen mit dem Versuch, vor Gericht aus einer angeblichen Patentverletzung Lizenzgebühren aus Linux-Distributoren herauszuschlagen. SCO setzte eine Belohnung in Höhe von 250.000 Dollar (rund 200.000 Euro) für Hinweise zur Ergreifung des Mydoom-Programmierers aus. Wie sich Mydoom tarnt: Mögliche Betreffzeilen des Virus können "Test", "Hi", "Hello", "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder "Error" sein. Den eigentliche Virus enthält der Anhang - eine Datei mit zahlreichen, wechselnden Namen und Dateiendungen (doc.bat, document.zip, message.zip, readme.zip, text.pif, hello.cmd, body.scr, test.htm.pif, data.txt.exe, file.scr). Wird dieser Anhang geöffnet, kopiert sich Mydoom in das Windowssystem-Verzeichnis mit dem Namen "shimgapi.dll". Ab dem 12. Februar ist laut Ikarus mit keiner weiteren Verbreitung zu rechnen, da der Wurm an diesem Tag seine Weiterverbreitung per Mail stoppt. Die Anti-Viren-Firma Symantec erklärte, der Wurm scheine auch die Tastatureingaben zu protokollieren. So könnten Passwörter erspäht werden. SCO sucht mit FBI nach Virenautor Von Robert Lemos und Martin Fiutak CNET News.com 28. Januar 2004, 09:35 Uhr Unternehmen schreibt 250.000 Dollar für Ergreifung aus Die Wahrheit ist irgendwo da draußen - und SCO will sie gemeinsam mit dem Federal Bureau of Investigation finden. Zu den unheimlichen Fällen des FBI zählt seit gestern auch "Mydoom" - in genau vier Tagen beginnt der neue Virus seine Attacke auf die SCO-Site. Das Unternehmen hat jetzt eine Belohnung von 250.000 Dollar für die Ergreifung des Viren-Autors ausgesetzt und zum Secret Service sowie FBI Kontakt aufgenommen, um den Ãœbeltäter zu fangen. Der Virus ist so programmiert, dass er vom 1. bis zum 12. Februar die befallenen Rechner benutzt, um DOS-Attacken auf die Website von SCO zu starten. Ziel ist es, diese in die Knie zu zwingen und so unerreichbar zu machen. Das Unternehmen hat sich in den letzten acht Monaten im Unix-Streit viele Feinde gemacht. Offenbar ist der Viren-Autor einer von ihnen. Bereits in den vergangenen Monaten war die SCO-Site wiederholt angegriffen worden. In der neuen Attacke sieht SCO-Chef Darl McBride jedoch eine Steigerung: Neu sei, dass nicht nur sein Unternehmen, sondern zahlreiche andere Firmen und Privatpersonen betroffen seien, deren Rechner mit dem Virus befallen würden. "Der Autor dieses Virus attackiert SCO, aber er schädigt auch zahlreiche andere User. Das ist kriminell und muss gestoppt werden". Einen Tag nach seinem ersten Auftreten stehen seit gestern kostenlose Removal-Tools gegen Mydoom zum Download bereit: Link Win32.Novarg.A@mm (Mydoom) Removal Tool Entfernt alle von Mydoom-Wurm befallenen Dateien Der Antiviren-Spezialist Bitdefender bietet ein rund 60 KByte großes Removal-Tool zum kostenlosen Download an. McAfee hat seine Antiviren-Freeware AVERT Stinger ebenfalls aktualisiert und mit Erkennungs- und Entfernungsroutinen für Mydoom ausgestattet. Antwort schreiben Im Zitat antworten Beitrag abonnierenÂ
	Top

"Autor"
Nutzer: Brünette22 Status: Profiuser Post schicken Registriert seit: 14.11.2001 Anzahl Nachrichten: 696	geschrieben am: 28.01.2004    um 23:32 Uhr    Auch wenn ich euch damit so langsam nerve... warum re-postet man Newsartikel? Jeder, der sich darüber informieren will, kann das auf diversen News-Seiten tun. Hier Speicherplatz zu verschwenden, ist mehr als überflüssig. Die gehaltvollere Meldung (was interessiert mich, ob das FBI jemanden jagt? Mein Nachbar isses eh nicht) fand sich übrigens locker einen Tag eher im Heise-Newsticker. Nichts ist älter als die Zeitung von gestern. Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: BlackDevil Status: Profiuser Post schicken Registriert seit: 27.03.2001 Anzahl Nachrichten: 1123	geschrieben am: 28.01.2004    um 23:39 Uhr    also ich poste schon äußerst wenig......war auch nicht für diejenigen gedacht,die (so wie Du)viel im netz surfen ,sondern für die,die sich mehr hier im Forum aufhalten als im Rest des Netzes.... außerdem bin ich leider heute erst auf diesen Virus aufmerksam geworden,da ich gestern nur ganz kurz im Netz war..... .....und soviel Speicherplatz nimmt mein Thread glaube auch nicht weg ;) BD Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: BlackDevil Status: Profiuser Post schicken Registriert seit: 27.03.2001 Anzahl Nachrichten: 1123	geschrieben am: 29.01.2004    um 00:29 Uhr    ach.... (zitat)Jeder, der sich darüber informieren will, kann das auf diversen News-Seiten tun.(/zitat) Wozu ist dieses Forum dann da? (zitat)Hier Speicherplatz zu verschwenden, ist mehr als überflüssig.(/zitat) ich glaube mein Thread ist als Info sinnvoller als manche Beiträge im TP ;) Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: Brünette22 Status: Profiuser Post schicken Registriert seit: 14.11.2001 Anzahl Nachrichten: 696	geschrieben am: 29.01.2004    um 01:42 Uhr    Den Inhalt Deines Beitrags wollte ich auch nicht weiter angreifen -- was mich nicht interessiert, lese ich auch nicht. Lediglich die Form finde ich persönlich alles andere als interessant. Interessanter hätte ich eine Kondensation der wichtigen Informationen gefunden. Obiges findet sich -- wie Du ja löblicherweise erwähnst -- eh schon zu Hauf im Netz. Nur als Denkanstoß: "web" basiert auf "hyperlink", nicht auf copy-paste. :-) Die beiden Artikel sind in der Tat geringfügig sinnvoller als so mancher Thread im TP. Aber Nachrichten lesen kann ich echt woanders. Von daher: Schäm Dich, dass Du meine Zeit gestohlen hast! ;-) Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: habi69_ Status: Profiuser Post schicken Registriert seit: 18.12.2001 Anzahl Nachrichten: 289	geschrieben am: 29.01.2004    um 08:56 Uhr    neuste viren hier --> www.sophos.de ups gibt schon wieder einen neuen :-) @brü kurz und schmerzlos bleibt dir mehr zeit dich noch hübscher zu machen Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: prof.mastram Status: Profiuser Post schicken Registriert seit: 21.04.2001 Anzahl Nachrichten: 1788	geschrieben am: 30.01.2004    um 16:40 Uhr    @brünette22, lass ihn doch sowas posten, wenn er will...lieber suche ich hier nach solchen info's, als sinnlos diverse websites aufzusuchen, wenn diesselben info's auch hier stehen...wenn auch in etwas abgekürzter Form... und ich brauche weniger Zeit zum suchen... Blond würde eher zu dir passen als brünette... the *prof* Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: toa Status: Profiuser Post schicken Registriert seit: 13.11.2001 Anzahl Nachrichten: 1035	geschrieben am: 30.01.2004    um 16:49 Uhr    nu macht euch mal locker, ich find's ok den artikel hier zu posten, und sogar mit Quellenangabe, das ist doch löblich *g* es gibt ja leider immer noch jede menge unbedarfter anwender und die denen kann man gar nicht oft genug vor augen halten wie "gefährlich" das internet sein kann. etwas sensibilisierung in dieser richtung kann also nicht schaden. toa 1, 2, 3 und wieder mal vorbei... Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: Brünette22 Status: Profiuser Post schicken Registriert seit: 14.11.2001 Anzahl Nachrichten: 696	geschrieben am: 30.01.2004    um 22:07 Uhr    wenn auch in etwas abgekürzter Form Eben nicht -- das dort oben ist Copy-Paste in Reinform. Das Stilmittel "Zitat" nutze ich ja selber gerne. Aber dann aufs Wesentliche gekürzt. Wenn ich nichts Eigenes beizutragen habe, brauche ich auch nicht posten. ;-) Blond würde eher zu dir passen *plonk* -- toa, sicher kann Sensibilisierung nicht schaden. Aber die kann man auch (wenn nicht sogar besser) in einem Absatz schaffen. Namentlich im fünften des ersten und vierten des zweiten Artikels. ;-) Allerdings warte ich noch immer auf meinen ersten Wurm. Nicht, weil ich über-sensibilisiert bin -- auch nicht, weil ich ressourcenfressende Klickiklicki-Virenscanner oder Pseudo-Firewalls installiert habe. Auch nicht, weil ich kein Outlook, kein Windows oder keinen IE benutze. Keine Ahnung, woran das liegt. Vielleicht ist es mit dem Wurm-Hype wie mit Uri Geller... wer nicht dran glaubt, sieht auch nichts. ;-) Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: BlackDevil Status: Profiuser Post schicken Registriert seit: 27.03.2001 Anzahl Nachrichten: 1123	geschrieben am: 31.01.2004    um 08:46 Uhr    dankt Prof.und toa für die Unterstützung ;-) weiß garnicht,warum brünette so ein Aufstand macht...... (zitat)Nur als Denkanstoß: "web" basiert auf "hyperlink", nicht auf copy-paste.(/zitat) wie Du sicher selber weißt,ist ein hyperlink hier im Forum nicht möglich und das posten gewisser Url's verboten,also nutze ich die copy-paste-Funktion.... (zitat)Allerdings warte ich noch immer auf meinen ersten Wurm.(/zitat) also ich hab ihn gottseidank auch noch nicht,obwohl ich auch nicht über Firwall und Virenscanner verfüge.... Der vor allem per E-Mail, aber auch über Internet-Tauschbörsen verbreitete Virus hat nach Angaben der auf Antivirus-Software spezialisierten finnischen Softwarefirma F-Secure seit Montagabend bereits rund 100 Millionen infizierte Mails ausgelöst. Damit ist er auf dem Wege, sich zum am weitesten verbreiteten Computerschädling aller Zeiten zu entwickeln. Der zuvor am weitesten verbreitete Virus, Sobig.F, hatte im vergangenen August eine Woche benötigt, um 300 Millionen Viren-Mails zu versenden. Quelle:Yahoo Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: Brünette22 Status: Profiuser Post schicken Registriert seit: 14.11.2001 Anzahl Nachrichten: 696	geschrieben am: 31.01.2004    um 18:11 Uhr    so ein Aufstand macht NB: Doof finden, Meinung sagen != Aufstand machen. also nutze ich die copy-paste-Funktion.... ...mein Kritikpunkt: "nutze sie, um komplette Texte einzufügen". Mein Vorschlag: Kurzes Zitat, einleitender Satz, Link. Wenn das intolerabel ist, ein Pseudo-Link (ähnlich Deiner Quellenangabe) oder ein www.google.com?q=keyword. Zu den Superlativen -- ich habe den Eindruck, dass derzeit jede Woche ein neuer Wurm den Titel "am schnellsten/weitesten verbreiteter Wurm" in Anspruch nimmt. Da es mir zu blöde ist, sämtliche Medien und Pseudo-Medien dafür einen Vogel zu zeigen, mit diesen Superlativen um sich zu werfen und Sensibilisierung (danke, toa) mit dem Holzhammer zu betreiben... stelle ich mich faul und meckere nur Dich an. ;-) Diese inhaltliche Kritik ist aber marginal. Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: BlackDevil Status: Profiuser Post schicken Registriert seit: 27.03.2001 Anzahl Nachrichten: 1123	geschrieben am: 01.02.2004    um 22:46 Uhr    (zitat)ich habe den Eindruck, dass derzeit jede Woche ein neuer Wurm den Titel "am schnellsten/weitesten verbreiteter Wurm" in Anspruch nimmt.(/zitat) ich habe bisher noch keinen Virus erlebt,der so großen Schaden angerichtet hat..... ...und auch wenn Du mich gleich wieder kritisierst oder es "doof findest",ich hau doch wieder eine copy-paste hierein mir ist eben nicht zu helfen ;-) Computerwurm Mydoom schlägt zu 30 Milliarden Euro Schaden. Hauptziel des Computervirus: US-Softwarefirma SCO WASHINGTON/HELSINKI afp Der Computerwurm Mydoom hat seinen Feldzug zur Störung von Computern rund um den Globus angetreten. Experten bezifferten den bisherigen Schaden am Wochenende auf mehr als 30 Milliarden Euro; kein anderer Computervirus habe je höhere Kosten verursacht. Gestern um 17.09 Uhr begann eine Großattacke auf die Website des US-Softwareunternehmens SCO, die durch hunderte Millionen sinnloser E-Mail-Anfragen von infizierten Rechnern außer Gefecht gesetzt wurde. Mydoom verlangsamt das Internet, indem es hunderte Millionen E-Mails verschickt und die Briefkästen der Empfänger blockiert. SCO befindet sich wegen umstrittener Lizenzgeschäfte mit zahlreichen Anbietern des alternativen Betriebssystems Linux im Rechtsstreit; Microsoft-Kritiker werfen SCO vor, den Interessen Microsofts zu dienen. Laut dem finnischen Experten Mikko Hypponen trägt der Virus einen Absender, der unter dem Namen "Andy" firmiert. Angehängt sei die Botschaft: "Ich mache nur meine Arbeit, es ist nicht persönlich gemeint - Entschuldigung." SCO und Microsoft haben für Hinweise zur Entdeckung des Täters 500.000 Dollar Belohnung ausgesetzt. taz Nr. 7273 vom 2.2.2004 Mydoom.B ist ab morgen unterwegs... Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: habi69_ Status: Profiuser Post schicken Registriert seit: 18.12.2001 Anzahl Nachrichten: 289	geschrieben am: 02.02.2004    um 07:10 Uhr    >>ich habe bisher noch keinen Virus erlebt,der so großen Schaden angerichtet hat..... << so !! was für ein schade denn ?? was für erfahrungen hast du denn selbst damit gemacht ? ich seh nur einen grossen schaden hier in diesem beitrag >> Mydoom.B ist ab morgen unterwegs... << soll er kommen, kaffee und kuchen stehen bereit Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: toa Status: Profiuser Post schicken Registriert seit: 13.11.2001 Anzahl Nachrichten: 1035	geschrieben am: 02.02.2004    um 10:58 Uhr    also, ich hab nichts dagegen wenn hier zum thema vireninfo und virenbekämpfung links gepostet werden. das problem ist nur, dass dieses board links nicht klickbar darstellt. leider sind viele nicht in den lage sind einen url per copy&paste in ein neues browserfenster zu übertragen ;) @brünette: du bist doch ziemlich fit, evtl. kannst du mal einen kleinen leitfaden schreiben der einfachen unsern zeigt wie man durch sorgfältigen umgang mit dem internet die risiken eines virenbefalls minimiert? 1, 2, 3 und wieder mal vorbei... Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: Brünette22 Status: Profiuser Post schicken Registriert seit: 14.11.2001 Anzahl Nachrichten: 696	geschrieben am: 02.02.2004    um 18:33 Uhr    habi, der Schaden entsteht in der Tat hauptsächlich bei SCO (dem Ziel der DDOS-Attacke), den ISPs (denen, die den Traffic an SCO weiterleiten) und den Mail-Transporteuren. Bei SCO sprach man gestern von Maßnahmen zur Schadensbegrenzung, die ab heute in Kraft treten sollen. Einige ISPs hatten den Traffic an SCO schon stark ausgebremst oder gar gesperrt. Soweit mir bekannt, enthalten die beiden Varianten von MyDoom keine Schadenroutine im klassischen Sinne. toa, gerne kann ich mal "meine" Sicherheitsvorkehrungen beschreiben. Die bestehen zum einen aus einem gesunden Menschenverstand beim Mails-lesen und Webseiten-besuchen -- und zum anderen aus einer simplen PF-Firewall. Wobei "Firewall" fast schon übertrieben ist, da es sich hier nicht um ein gehärtetes System handelt und noch diverse Serveranwendungen darauf laufen. Natürlich hat nicht jeder Geld und Wissen für eine sinnvoll gestaltete Firewall-Architektur, aber sobald man sich im Power-User- oder semi-professionellen Bereich (i.e. 24/7-Betrieb) befindet, kann man sich die Mühe schon mal machen. Einen fertigen Firewall-Router (SMC Barricade) habe ich auch, aber der kommt für die Verbindung ins Internet nicht zum Einsatz, weil Portforwarding umständlich und Traffic-Shaping unmöglich ist. Fürs WLAN langt er aber. Als Einsteigersystem kann ich -- wie so oft -- fli4l empfehlen, den On(e)-disk-router mit Linux-Kern. Bei Fragen zu Packetfiltering und NAT unter Linux stelle ich mich auch gern mal zur Verfügung -- dann aber in nem getrennten Thread. ;-) Auf der Workstation-Seite betreibe ich wenig Aufhebens, eine "Firewall"-Software ist hier in meinem Fall überflüssig, ein Virenscanner an und für sich auch. Alle paar Monate wird "Spybot Search & Destroy" ausgeführt, was die IE-Plugins und Malware entfernt, die man sich auf Porno-, Patch- und anderen Webseiten eingefangen hat. Das Einspielen der Patches für Windows und Office braucht man eigentlich nicht mehr zu erwähnen. Mein letztes Antiviren-Programm war "F-Prot" (1994), das es offenbar immer noch kostenlos gibt. Wenn es unbedingt eine Desktop-Firewall-Software sein muss, würde ich zu "ZoneAlarm (Pro)" greifen, die es iirc auch noch kostenlos gibt. Eine Einsteiger-FAQ als Leitfaden (insbesondere zum oben genannten "Menschenverstand") findet sich besser unter Link -- allerdings auf Englisch. Falls wirklich so großes Interesse besteht, kann man das auch in deutsch mal re-posten. Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: prof.mastram Status: Profiuser Post schicken Registriert seit: 21.04.2001 Anzahl Nachrichten: 1788	geschrieben am: 02.02.2004    um 20:54 Uhr    (zitat)so ein Aufstand macht NB: Doof finden, Meinung sagen != Aufstand machen. also nutze ich die copy-paste-Funktion.... ...mein Kritikpunkt: "nutze sie, um komplette Texte einzufügen". Mein Vorschlag: Kurzes Zitat, einleitender Satz, Link. Wenn das intolerabel ist, ein Pseudo-Link (ähnlich Deiner Quellenangabe) oder ein www.google.com?q=keyword. Zu den Superlativen -- ich habe den Eindruck, dass derzeit jede Woche ein neuer Wurm den Titel "am schnellsten/weitesten verbreiteter Wurm" in Anspruch nimmt. Da es mir zu blöde ist, sämtliche Medien und Pseudo-Medien dafür einen Vogel zu zeigen, mit diesen Superlativen um sich zu werfen und Sensibilisierung (danke, toa) mit dem Holzhammer zu betreiben... stelle ich mich faul und meckere nur Dich an. ;-) Diese inhaltliche Kritik ist aber marginal. (/zitat) @brünette22, redest du nur hier so technisch geschwollen und gibst dich "hyper-intelligent", oder bist du im real life genauso? *grummelzt* Ich kann dich ja irgendwo verstehen, wenn dich der Artikel von BlackDevil nervt bzw. wenn er statt nen link die copy-paste-Funktion genommen hat... ist ja nicht grade platzsparend so'n langes Eingangs-Posting...nicht wahr? Aber was kümmert dich das überhaupt? Haben nicht andere CW-User genauso ein Recht auf die Wahrheit wie jeder andere Erdenbürger auch? Du gibst ja schließlich auch deinen Kommentar dazu ab, oder nicht...? Hat jemand darüber ein Wort verloren ausser mir? Nö.Nicht wirklich...Also lass BlackDevil doch so'n Artikel hier reinsetzen...ist doch kein Virus darin... ....oder vielleicht doch? Nur für die Brünette22 bestimmt? Wer weiß das schon... c ya next Blondie, the *prof* @BlackDevil, mach dir nix draus wegen der brünetten, jungen Dame...sie weiß es scheinbar nicht besser... ;-) Geändert am 02.02.2004 um 21:03 Uhr von prof.mastram Antwort schreiben Im Zitat antworten
	Top

"Autor"
Nutzer: BlackDevil Status: Profiuser Post schicken Registriert seit: 27.03.2001 Anzahl Nachrichten: 1123	geschrieben am: 02.02.2004    um 23:40 Uhr    grinselz zum prof. ;-) ich mach mir nix draus... (zitat)ich seh nur einen grossen schaden hier in diesem beitrag(/zitat) welch "großer Schaden" CW jetzt durch meinen unproffesionellen Beitrag enstanden ist,kann ich nicht beurteilen und auch nicht annähernd in Cent und €uro beziffern......sicher ist es nicht ganz soviel wie der Virus angerichtet hat,aber falls mich wer auf 'nen €uro Schadenserstaz verklagen möchte ---> ich habe einen guten Anwalt ...meinetwegen kann einer der Mod's den Thread schließen,damit der "große Schaden" nicht noch größer wird...und die Anfeindungen nicht noch persöhnlicher..... [edit]: für mich ist die sache hier erledigt und das Wichtigste gesagt. BD Geändert am 03.02.2004 um 00:15 Uhr von BlackDevil Antwort schreiben Im Zitat antworten
	Top

Copyright Forensoftware by worldweb 4.14/3.05k © by Chatworld