Viren Archive - Patrick Kempf

11. Oktober 20077. November 2020

Liste von Online-Viren-Scannern

Immer wieder muss man mal einen Windows-Rechner von einem bekannten auf Viren überprüfen (“Dau”). Dabei helfen Online-Scanner. Damit man nicht jedes mal suchen muss, habe ich mal diese kleine Liste erstellt.

McAfee FreeScan
TREND MICRO HouseCall – Geht auch mit Firefox (Java)
F-SECURE Online-Virenscanner
Kaspersky Online-Virenscanner – Bietet auch Filescanner an
Symantec Security Check

Happy checking.

Sollte hier ein brauchbarer Scanner fehlen einfach in den Kommentaren posten.
[tags]Viren,Scanner,Online[/tags]

3. Mai 20067. November 2020

Aufgepasst

“World of Warcraft”-Spieler aufgepasst: es ist ein Trojaner unterwegs, der es auf eure Passwörter abgesehen hat. — Golem

27. Januar 20067. November 2020

Neuer WMF-Virus unterwegs

Virus Es grassiert mal wieder ein netter elektronischer Zeitgenosse, der sich per Email verbreitet — vorsicht vor diesem Text in einer Email:

Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag # 14780 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.
Dieser Betrag wird von Ihrer Karte abgebucht werden
In Ihrem Profil konnen Sie alle Auftragsdetails checken
Klick mal rein um den Auftrag zu sehen
Vielen Dank Dell Online Store.

Wie immer bitte nicht auf den Anhang klicken sondern ungelesen löschen. Und einfach immer Brain 1.0 benutzen, dann passiert nix. 😉

21. Dezember 20057. November 2020

Virus deckt Straftat auf

Klingt auf den ersten Blick recht merkwürdig, oder?

Im November machte ein Sober-Virus die Runde, und drohte den Empfängern, dass Ermittlungen gegen sie wegen illegaler Software aufgenommen würden. Im Anhang versteckte sich der übliche Virus.

Einen vermeintlichen Sexualtäter schüchterte dieser Virus nun so sehr ein, dass er sich freiwillig der Kripo stellte.

Da hat doch ein Virus mal etwas Gutes vollbracht.

7. März 20057. November 2020

Neuer Virus unterwegs

Vorsicht vor einem neuen Virus, welcher bei mir heute vielfach aufgeschlagen ist.

Der Text sieht ungefähr so aus:

Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.Insgesamt
waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese
Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.
Gruss

Angehängt ist ein ZIP, in dem angeblich die Irrläufer-Mails sein sollten. Stattdessen ist aber ein .PIF versteckt.

mail_text-data.txt [viele Leerzeichen] .pif

Mein AntiVir erkennt diesen Virus noch nicht — ein weiterer Fall, wo ein Virus sich wieder schnell verbreiten kann ehe die Antiviren-Hersteller reagieren. Ich möchte übrigens gerade aktualisieren, aber es gibt bei H+BEDV anscheinend Probleme. :-/

Update:

Der Update ist durch und AntiVir erkennt den Bösewicht als:

D:\MAILTEXTE.ZIP

Enthält Signatur des Wurmes Worm/Sober.L

In den News:

Golem
Heise

Einen interessanten Nachtrag gibt es auf Heise. Es wird vermutet, dass ein Großteil der Virenmails über Mailinglisten-Server des BSI verschickt wurden.

27. Januar 20057. November 2020

Wurm verbreitet sich per MySQL

Ein neuartiger Wurm ist in wilder Laufbahn gesichtet worden. Er repliziert sich über die beliebte Datenbank MySQL, indem er versucht über den Port 3306 — standardmässig der MySQL-Port — in ein System einzudringen.

Es wird keine Sicherheitslücke von MySQL ausgenutzt. Stattdessen versucht der Bot in Systeme einzudringen, die ein schwaches “root”-Passwort bei MySQL benutzen.

Gegenmassnahmen liegen auf der Hand: ein sicheres Passwort wählen.

➡ via Golem

17. Juni 20042. September 2017

Erster Handy-Virus

So wie es aussieht, gibt es jetzt den ersten Handy-Virus. Betroffen sind Handys mit dem Symbian 6.1 Betriebssystem, also alle Serie-60-Mobiltelefone von Siemens, Nokia und anderen Herstellern. Der Virus wurde Cabir getauft.

Offensichtlich verbreitet er sich via Bluetooth, richtet aber anscheinend noch keine Schaden an. Es wird empfohlen Bluetooth am Handy auszuschalten und nur bei Bedarf zu aktivieren.

Detailierte Infos findet man hier.

11. Mai 20047. November 2020

Sicherheitslücke im Sasser-Wurm

Na das ist doch mal eine interessante Nachricht.

Auf dem Sicherheitsportal k-otik wurde ein Exploit veröffentlicht, mit dem sich auf Rechnern, die vom Wurm Sasser befallen sind, beliebiger Code ausführen lässt. Die Autoren des Exploits haben einen Buffer Overflow im Sasser-Wurm gefunden; durch Überschreiben des SEH-Pointers (Structured Exception Handler) erhält der Angreifer eine Administrator-Shell auf Sasser-infizierten Windows-PCs. Zwar verfügt der Sasser-Wurm über eine Hintertür, doch diese lässt sich nur für begrenzten Lese-Zugriff verwenden. Durch Ausnutzen des Buffer Overflows kann quasi jeder die komplette Kontrolle über die Rechner übernehmen.

Gefunden, heute im Heise-Newsticker.

8. Mai 20047. November 2020

Ausge"Phatbot"et

Anscheinend ist heute ein schlechter Tag f?r Script-Kiddies.

Erst das und jetzt das. lol

8. Mai 20047. November 2020

Ausge"Sasser"t

Wer hätte das gedacht? Der W32.Sasser-“Erfinder” ist ein Kiddie aus Nieder-Sachsen aus dem beschaulichen Örtchen Wümme. Dann hatten das FBI und der CIA wohl nicht so ganz recht als sie vermuteten, dass es sich beim Schöpfer um einen bösen Russen handeln könnte. *lol*

Wie wäre es denn, wenn man den “Mittätern” mal eine Rechnung zukommen lässt? Wer sich ungesichert im Netz bewegt, sollte sich auch im Klaren sein, dass seine “Kiste” anderen schaden kann, wenn sie nicht gepflegt (gepatcht) wird.

Es wird doch nun mittlerweile auch schon in den Massenmedien kommuniziert, dass man sein System auf dem neusten Stand halten sollte. Das sollte dann doch wirklich jeder DAU langsam mitbekommen.

Aber die meisten wollen ihr System doch nicht patchen, weil Sie Angst vor dem “nach Hause telefonieren” haben. So siehts doch aus.

Und ich bin immer noch der Meinung, dass es Zeit wird für einen Internetführerschein.

Update: Hossa. Anscheinend hat dieser talentierte Bub auch den Netsky-Virus geboren. Alle Achtung. Welch’ eine Verschwendung an Talent.