| "Autor" |
sulfnbk.exe VIRUS? |
|
|
|
geschrieben am: 24.09.2001 um 18:51 Uhr
|
|
die TU-berlin meint: jein
Link
Hoax: SULFNBK.EXE
Die Datei gehört zu Windows, aber...
Eine Falschmeldung gefährdet die Existenz einer harmlosen Windows-Datei. Es wird behauptet, die Datei SULFNBK.EXE enthalte einen Virus und wenn man sie auf seinem Rechner findet, solle man sie löschen.
Davon muss dringend abgeraten werden!
Die Datei SULFNBK.EXE gehört zumindest ab Windows 98 zu Windows (98/ME). Ihre einzige von Microsoft dokumentierte Funktion ist die Wiederherstellung langer Dateinamen nach einer (missglückten) Deinstallation von Windows 98. Siehe Artikel D36301 in der dt. Microsoft Knowledge Base. Die Buchstaben LFN in SULFNBK.EXE stehen mithin für "long file names", BK fuer "Backup".
Die Existenz dieser Datei auf einem Rechner ist kein Indiz für eine Virusinfektion!
Eine völlig andere Situation ergibt sich, wenn eine Datei dieses Namens per E-Mail eintrifft und dies hat wohl den Hoax ausgelöst.
Der Virus W32/Magistr (steht in der Liste aktueller Viren) infiziert Systemdateien (vor allem .EXE) und versendet diese dann per E-Mail. Dabei kopiert er das Original der Datei vorher in eine zweite Datei, deren Namen er modifiziert: Er ändert das letzte Zeichen des Namens, verringert den Zeichencode um 1. D.h. aus SULFNBK.EXE wird SULFNBJ.EXE, aus PSTORES.EXE wird PSTORER.EXE, aus CFGWIZ32.EXE wird CFGWIZ31.EXE usw. Er versendet jedoch die infizierte Datei mit dem Originalnamen.
Die umbenannte Kopie ist ebenfalls infiziert.
Es ist wichtig, dass Sie den Unterschied zwischen diesen beiden Fällen verstehen.
Löschen Sie keinesfalls eine Datei SULFNBK.EXE, die Sie auf Ihrem Rechner finden, wenn nicht ein Virenscanner eine Infektion dieser Datei meldet.
Die Original-Datei ist ca. 44 KB gross, infizierte Versionen haben etwa 72 KB.
Wenn Sie die Datei bereits gelöscht haben, stellen Sie sie nur von der Original-Windows-CD wieder her. Wie das im Allgemeinen geht, beschreibt Microsoft in der deutschen Knowledge Base im Artikel D35346. In der engl. Knowledge Base ist explizit der Fall SULFNBK.EXE beschrieben, im Artikel Q301316.
Fazit:
Es ist reiner Zufall, dass es eine so unwichtige Datei getroffen hat. Bei dem gegebenen Hintergrund der Entstehung dieses Hoax hätte es auch leicht eine weniger entbehrliche Datei erwischen können...
Â
Geändert am 24.09.2001 um 20:23 Uhr von schlau |
| alle menschen sind gleich. gleich doof, gleich hässlich und gleich beleidigt. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 20:28 Uhr
|
|
zwei doofe, ein gedanke!
:-))
xeeny |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 20:32 Uhr
|
|
gg
nach dem edit von schlau und vor deiner antwort
war der thread hochgezogen. ist das eine neuerung der software, dass nach einem edit der Thread hochgeschoben wird?
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 20:48 Uhr
|
|
keine ahnung.....
*auch nich alles weiss*
xeeny |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 20:52 Uhr
|
|
| wäre wirklich mal ne nützliche neuerung. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 21:04 Uhr
|
|
joh, und ich möchte mich bei all den netten leuten bedanken, die "reply all" angeklickt haben und meine mailbox zupflastern! *grunz*
|
| alle menschen sind gleich. gleich doof, gleich hässlich und gleich beleidigt. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 21:14 Uhr
|
|
bitte!
war nur ein witz, ich war's nicht! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 21:27 Uhr
|
|
Aber bitte, lieber schlau...keine Ursache. Jederzeit wieder
*kichers |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 21:30 Uhr
|
|
das macht dich ja fast schon sympathisch, läddi *grinz*
is recht, mirabella. nächstes mal aber bitte keine virenwarnung...
 |
| alle menschen sind gleich. gleich doof, gleich hässlich und gleich beleidigt. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 21:32 Uhr
|
|
| sympathisch machen mich noch ganz andere dinge ;) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 21:33 Uhr
|
|
| läddi - das ist keine neuerung, sondern schon immer so gewesen (wird vor allem im reaktionsarmen poesie-forum gerne eingesetzt, um threads in erinnerung zu rufen). |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 21:35 Uhr
|
|
ich bekomm das ding ja auch schon seit x-stunden von hinz und kunz:
JAAAAAAAAAA, ich habŽs kapiert!
und
NEIIIIIIIIN, es is kein virus
und
HILFÄÄÄÄÄÄÄÄÄÄÄÄÄÄ, ich bin unschuldig!
*flüchtend*
xeeny |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 21:35 Uhr
|
|
| also wenn ich ändere, sind sie nie nach oben gewandert bisher...allerdings meistens bemerke ich fehler direkt danach und korrigiere sie bevor woanders geposett wird. |
|
|
|
|
|
|
Top
|
