Wichtig Virus im Umlauf !!!!!!!!!

Zitat

Original geschrieben von Lari
Ich bin mir nicht sicher, ob die Datei, die ich gefunden habe auch die richtige ist. Ist das das Anwendungszeichen des Virusses?

Ja, ist es *g*
Aber SULFNBK ist kein Virus, das ist eine Falschmeldung. Diese Datei gehört zu Windows, es besteht also keine Gefahr

Haben übrigens die Leute vor dir schon gepostet

Shit. Ich hab das jetzt gelöscht.
Bin ich so blöd!

Ich lade es mir von http://www.bluemerlin-security.de/Files/Win98SE/sulfnbk.exe runter... denkt ihr, dass das einwandfrei ist?

Zitat

Original geschrieben von Lari
Shit. Ich hab das jetzt gelöscht. Was soll ich machen??? Kann mir die jemand noch schicken?

Bin ich so blöd!

Ich bin Win XP-User, ich hab' diese Datei nicht
Aber normalerweise ist das nicht so schlimm. Solang keine Probleme mit dem PC auftreten, ist das nicht so tragisch, wenn du diese Datei net hast.

Danke, Avril, für deine Antwort. Ich habe mich inzwischen "informiert" und ich denke mal, ich lass es gut sein mit dem Download. Aber es ärgert mich schon, wieso muss ich alles immer gleich machen und kann nicht auf eure Antworten warten?? Ich bin so ungeduldig :angry.

Worm/Fizzu.A

Virusname: Worm/Fizzu.A
Alias: W32/Fizzer@mm, W32/Fizzer.gen@MM
Viren Typ: Internet Wurm
Dateigröße: 220.160 Bytes
Betriebsysteme: Microsoft Windows 9x/NT/2000/XP
Ursprung: -
Datum: 12.05.2003
Schadensroutine:
VDF Version: 6.19.00.13

Allgemeine Beschreibung:

Worm/Fizzu.A ist ein Massenmailer und kann sich über das Kazaa Peer-To-Peer (P2P) Netzwerk verbreiten. Er führt ein IRC Backdoor Programm, ein DoS (Denial of Service) Tool sowie einen Trojaner mit sich.

Versandte Emails von Worm/Fizzu.A sehen nie gleich aus, da der Name des Attachments, der Betreff und Emailbody aus einer Liste von Wörtern zusammengesetzt werden, die der Wurm mit sich führt.

Technische Details:

Wird Worm/Fizzu.A ausgeführt, kopiert er sich in das Windows Verzeichnis mit folgenden Dateinamen:

ISERVC.EXE (220.160 Bytes)
INITBAK.DAT (220.160 Bytes)

Darüber hinaus erstellt er im Windows-Verzeichnis zwei weitere Dateien:

ISERVC.DLL (Keylogger)
PROGOP.EXE (15,360 bytes)

Damit Worm/Fizzu.A beim nächsten Systemstart wieder ausgeführt wird, legt er einen Autorun Eintrag in der Windows Registry an:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystemInit"="%WindowDIR%\iservc.exe"

und modifiziert folgenden Eintrag:

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%windir%\ProgOp.exe 0 7 '%windir%\NOTEPAD.EXE %1' '%windir%\initbak.dat' '%windir%\ISERVC.EXE'File" menu."

Versandte Emails von Worm/Fizzu.A haben unterschiedliche Inhalte. Der Attachment-Name, die Betreffzeile und Emailbody wird aus einer großen Liste mit englischen und deutschen Wörtern zusammengesetzt, die der Wurm mit sich führt. Die Emailadressen, an die sich Worm/Fizzu.A versendet, sucht er sich aus dem Windows Adress Buch (WAB). Eine versandte Email kann folgendes Aussehen besitzen:

Subject: Re: You might not appreciate this...
Body: There is only good, knowledgem, and one evil, ignorance
Subject: Service.scr

oder

Subject: Why?
Body: I sent this program (Sparky) from anonymous places on the net
Attachment: Desktop.scr

Der Wurm ist in der Lage, Anwendungen mit folgenden Prozessnamen zu beenden:

NAV, SCAN, AVP, TASKM, VIRUS, F-PROT, VSHW, ANTIV, VSS, NMAIN

ach und übrigens gibts noch kein Gegengift:(

...]

Danke für die Warnung.
Ich lösche aber immer die E-Mails von denen ich nicht weiß, von wem sie sind.

Zu dem davor: Das ist ein Hoax, die Scheiß-Teile sind im Moment ja im Umlauf wie nie zuvor... Guckt mal hier, da steht was dazu... Ist auch sonst ne ganz gute Seite...

Zitat

Original geschrieben von lauryyy
Also den Virus kann man nur per Email bekommen?? Wie merkt man denn das man ihn hat? Ich bin ein bisschen doof, aber das ist mir echt wichtig. Ich hab totale Angst, da unser Comp in letzter Zeit irgendwie komisch ist...

Bitte antwortet, lauryyy

Also ich muss zugeben,ich bin kein Computer-Spezialist,aber ich hab so ein Anti-Viren-Programm: Norton Internet Security... Ich glaube der zeigt einem an,wenn du Viren hast

Es ist schon wieder ein Virus im Umlauf, der sich anscheinend über das Adressenbuch im Outlook Express ausbreitet. Bitte nehmt euch rasch Zeit und sucht nach der Datei "jdbgmgr.exe" - wenn sie gefunden wird, sofort löschen!

Maaaahhhh, immer diese Falschmeldungen! Ich find das so bescheuert, da wird einem gesagt man soll die und die Datei löschen und dann sind es Systemdateien - wer verbreitet sowas bloß?

greetz
isa

Wie kann ich mich vor Viren schützen? Was, wenn ich nen Virus hab?

Viren kann man bekommen durch: Mails, Downloads (Sex-Seiten, ect.), Disketten. Oder wie noch? Ich bin auch kein Computer-kenner, aber ich möchte so viel wie möglich über Viren wissen. P.S: Ich öffne N I E Fremde Mails, zuuuuuu viel Schiss:)

Viren kann man (fast) immer bekommen wenn irgendwie Daten von außen auf den eigenen PC kommen. Das ist im Normalfall per Mail, Datenträger(also CD wobei da in der Regel nur gebrannt von betroffen sind, Diskette, usw) aber auch bei den messengern wie ICQ wenn man da Daten von anderen Usern annimmt. Gibt sogar Viren die auf Webseiten sind und sich beim besuchen derselben auf den PC schmuggeln.
Um sich dagegen zu schützen reichen Virenscanner eigentlich nicht obwohl sie natürlich trotzdem Pflicht sein sollten. Wichtiger ist aber immer die Augen offen zu halten und von Leuten die man nicht kennt keine Daten anzunehmen.
Auch wichtig sind regelmäßige Datensicherungen also zB alles was einem wichtig ist auf CD brennen.
Gegen neue Viren nutzen einem normalerweise Virenscanner wenig, die brauchen ja auch erstmal neue Virendefinitionen um dagegen was machen zu können.
Im Normalfall ist nen Virus aber kein Weltuntergang wenn man seine Daten sichert. Im schlimmsten Fall muss man halt das System neumachen
Viel schlimmer find ich da die Dialer. Wirksamer Schutz gegen die sind nur DSL oder wenn man das nicht hat eine Rufnummernsperre für alle 0190, 0900 usw Nummern.

Ich hab im Moment zwei Virenscanner laufen(Norton und einen kostenlosen der aber relativ gut ist). Dazu Zonealarm und einen Trojanerwächter. Ist etwas viel, wenn man vorsichtig ist sollten die scanner reichen aber hab im Moment Arbeit auf dem Rechner und wollte da keinen Stress haben

Also ich hab eigentlich nur Zone Alarm, aber mir ises auch egal. Ich hab eh keine wichtigen Sachen auf meiner Festplatte, da linkt sich keiner ein :hae - hoffe ich

greetz
isa

Zonealarm nutzt aber gegen Viren wenig. Dient ja nur dazu um unerwünschte Verbindungen zwischen Netz und PC zu unterbinden. Wenn du selber aber Daten annimmst, sei es durch Mail oder sonst was, dann nutzt dir auch Zonealarm nichts. Vergleich es mit einem Haus um das eine Mauer gebaut ist. Wenn du jemand freiwillig reinlässt nutzt dir auch eine 20m hohe Mauer nix
Aber sagst ja das du keine wichtigen Daten hast, ab und an mal alles neuinstallieren ist eh nicht schlecht *g*

Hab jetzt mal eine ernsthafte Frage:
Würdet ihr euch im Moment noch was von XXXXX runterladen?
Ich denke doch Vierengefahr ist immer---oder soll ich jetzt besser abwarten?

...