Allgemeines 22.020 Themen, 149.180 Beiträge

Verfolgung starten Optionen

Viruswarnung - ernst oder ein Scherz???

computergargamel / 9 Antworten / Baumansicht Nickles

Betreff: Viruswarnung - WICHTIG!!!
Wichtigkeit: Hoch
Liebe Kolleginnen und Kollegen,

Es wurde gerade ein neues Virus festgestellt, den Microsoft und McAfee als
> den bisher gefährlichsten Virus überhaupt bezeichnen! Dieses Virus wurde
> erst am Freitagnachmittag von McAfee festgestellt und wird noch nicht von
> Virenscannern erkannt.
>
> Das Virus zerstört den Null-Sektor der Festplatte, wo wichtige
> Informationen für die Funktion der Festplatte gespeichert sind. Die
> Funktionsweise des Virus ist wie folgt: Das Virus versendet sich
> automatisch an alle Kontaktadressen aus dem Email-Adressbuch und gibt als
> Betrefftext \"A Virtual Card for You\" an. Sobald die vorgebliche
> virtuelle Postkarte geöffnet wird, bleibt der Rechner hängen, so dass
> der/die AnwenderIn einen Neustart vornehmen muss.
>
> Wird nun die Kombination [Strg]+[Alt]+[Del]oder der Reset-Knopf Asid am
> Rechnergehäuse gedrückt, löscht das Virus den Null-Sektor der Festplatte,
> womit die Festplatte dauerhaft unbrauchbar ist. Wenn Sie also eine
> Nachricht mit dem Betreff \"A Virtual Card for You\" erhalten, öffnen Sie
> diese Mail KEINESFALLS, sondern löschen die Nachricht sofort. Am Freitag
> hat dieses Virus innerhalb weniger Stunden geradezu eine Panik unter
> EDV-Usern in New York verursacht, wie CNN berichtet.
>
> Diese Warnung stammt von einem Microsoft-Mitarbeiter. Bitte leitet die
> vorliegende Mail an alle Personen in eurem Email-Verzeichnis weiter. Es
> ist sicherlich besser diese Nachricht 25 Mal zu erhalten, als gar nicht!
>
> Intel meldet ebenfalls ein neues und sehr gefährliches Virus, das sich mit
> der Betreffzeile \"An Internet Flower ForYou\" verbreitet. Wenn ihr eine
> derartige Email erhaltet, öffnet diese nicht, sondern löscht sie sofort.
> Dieses Virus löscht alle DLL-Dateien von eurem Rechner, so dass der
> Rechner danach nicht mehr hochfahren kann.
>
> Diese Nachricht kam heute von der Medien- und Eventagentur Suttner aus
> Deutschland: Es sind wieder 3 neue enorm gefährliche Viren entdeckt
> worden, kommen per E-Mail mit den Titeln: PSYCHOSPIEL, SCREENSAVER "BABY
> FUN" oder Emanuel.exe! Diese Übeltäter sind anscheinend noch gefährlicher
> als der "I LOVE YOU" Virus, da die komplette Festplatte gelöscht wird. Es
> existiert noch kein Schutz!
>
> ALSO BITTE! NICHTS ÖFFNEN DAS MIT DIESEN TITELN BEZEICHNET IST! Es sind
> noch wenig Leute informiert, daher bitte dieses Mail umgehend
> weiterleiten! Der Virus ist erst seit 7 Tagen im Umlauf.
bei Antwort benachrichtigen
Andreas42 computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

Hi!

Ich denke, ohne das jetzt grossartig zu überprüfen, dass ist ein Scherz (Hoax).

Warum?

In diesen Dingern werden immer Behauptungen aufgestellt, die wenn man sie genauer betrachtet immer eine wichtige Information auslassen: das genaue Datum der Meldung!

Hier z.B.:

"wurde

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Kolti computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

>>>Wird nun die Kombination [Strg]+[Alt]+[Del]oder der Reset-Knopf Asid am Rechnergehäuse gedrückt, löscht das Virus den Null-Sektor der Festplatte, womit die Festplatte dauerhaft unbrauchbar ist.

Wird der Reset-Knopf gedrückt, löscht kein Virus der Welt irgendeinen Sektor. Dagegen sind die nämlich nicht resistent. *lol*

bei Antwort benachrichtigen
Souki computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

*************************
F A L S C H M E L D U N G
*************************

Das ist eine Hoax!!!!

Siehe: http://www.tu-berlin.de/www/software/hoax/vcardtxt.shtml


Gruß Souki

http://souki.gmxhome.de
bei Antwort benachrichtigen
null computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

>Aber selbst dass, kann man behebn (allerdings mit einem Aufwand der 95% aller User überfordert - mich eingeschlossen).

Willkommen im Club! Damals kannte ich noch nicht den Trick mit dem Boot-Block (ob der wirklich funktioniert sei dahingestellt). Falls es öfter vorkommt muß wohl doch ein anders Brett her (Dual- oder Not-Bios).

>Warm der Virus den MBR beim Ausschalten löschen soll, ist mir schleierhaft. das kann er auch sofoert tun...

Macht er auch garantiert, nur solange kein Neustart erfolgt, könnten noch Daten gesichert werden. Wie lange Win bloß ohne korrekte Partitionsdaten (=> FATXX, ...) auskommt ...........

> Ach ja, ich glaube es gab noch keinen neuen Virus, den die Hersteller von Anti-Virensoftware nicht innerhalb von 24h(!) komplett im Griff hatten.

Den BIOS-Virus, der vor knapp 4 Jahren mein BIOS gekillt hat, hat bis heute kein Virenscanner gefunden.

Ansonsten stimme ich euch zu.

Allerdings gibt es wirklich ein Problem:

Seit ein paar Tagen habe ich einen unbekannten Bootsektorvirus. Ich bezeichne das Ding einfacherweise als Virus, egal ob es fachlich korrekt ein Virus, Trojaner, Wurm oder sonstiges ist.

Bootsektorvirus, weil es verdächtige Anderungen an einem Bootsektor gab (nicht MBR). Er verursachte ungewöhnliche Freezes und schrottete Win, bis es nicht mehr komplett hochkam. Nach einer Weile killte er log. LW der 1. Platte, später die letzte aktive C:\-Part. (erschien nach Rückspielen des MBR als "unformatiert" - hätte eigenlich FAT16 sein müssen). Danach hat er den MBR der 1. Platte komplett gelöscht und die war "leer".

Das ungewöhnliche dabei: bis der MBR komplett gelöscht wurde (und einige Neustarts erfolgten), konnte weder NAV (Rescue) den MBR zurückspielen, noch PM oder Drive Image auf die Platte zugreifen (lange Suche => aufgehängt). Zero-Fill habe ich erstmal weggelassen. Nur Fdisk zeigte etwas an.
"Fdisk/mbr" hat da auch nicht so einfach geklappt: "ursprünglcher ..... ....wurde nicht geändert".

Außerdem: teilweise erschien die Platte mit Sonderzeichen (Müll) als sie vom Controller erkannt wurde, wo sonst Plattenbezeichnung/Seriennummer ist.

Dieser Virus killt nur die Daten der 1. Platte und ist zum Glück NICHT speicherresident. Er dürfte sich per EXE verbreiten und ist wohl auch infizierend. Manuelle Suche hat nix gebracht ("schreiben in Programmdateinen" überwachen + "verdächtige" EXEn getestet), ist ja auch sehr aufwändig/nervig.

Der Effekt ist mehrfach aufgetreten.

Dies ist definitiv kein Hoax! Wer gut vorgesorgt hat, braucht sich nicht zu fürchten, auf Dauer ist die Sache aber ziemlich nervig und alles komplett neu Aufzuziehen, ohne die "Quelle" zu kennen bringt auch nicht viel.

PS: habe NAV (neueste Updates), Solo-Antirus, Antivir PE und Anti-Trojan 5.5.407 drübergelassen - nichts gefunden.

Hardwaredefekt schließe ich aus, weil: 1. ist es eine WD und keine IBM, 2. lief die immer prima (und tut es noch), 3. Plattentest Schnell + Komplettscan = 100% OK, 4. andere Platte unberührt, 5. Platten nicht zu heiß, 6. hatte ein Bekannter auch die Freezes und 7.:
für einen Hardwaredefekt steckt da zu viel "Leben" drin.

Ordentliche Boot-CD usw. habe ich auch.

Es wundert mich keineswegs einen Virus zu haben (der 4. in 4 Jahren), Gründe gibt es genug, aber wer noch Infos oder Ideen hat, kann es ruhig posten.

bei Antwort benachrichtigen
Andreas42 null „ Aber selbst dass, kann man behebn allerdings mit einem Aufwand der 95 aller...“
Optionen

Hi!

Der Virus, der vor ein paar Jahren das BIOS überschrieb war CIH (es ist eigentlich eine Familie). Ich hab' von keinem anderen Virus gehört, der eine grosse Verbreitung hat und vergleichbares bewirkt.

Deine Beschreibung klingt allerdings eher nach Hardware-Problemen. Muss ja nicht die Platte selbnst sein. Die Daten müssen ja durch mehr durch. ;-) (Kabel, IDE-Kontroller, RAM)

Darauf deutet vorallem die "Müllmeldung" beim Booten hin. Diese daten kommen (AFAIK) aus dem Kontroller auf der Platte. Sind also nicht auf der Magnetoberfläche gespeichert bzw. können nicht überschrieben werden.

Ich kann mir zwar auch vorstellen, dass heftigste Programmfehler aus versehen falsch auf die Platte schreiben aber das ist mehr als unwarscheinlich.

Es könnte helfen, wenn wir wüsten, was der Rechner deines Bekannten mit deinem gemeinsam hat. Hast du (oder er) Progamme von ihn (oder er von dir) in letzter Zeit installiert?

Aktuelle Virenmeldungen findet man übrigends hier.

Bis denn
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Herman Munster computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

Ich hab nur bis "Microsoft" gelesen, um zu wissen, daß das Blödsinn ist: M$ warnt nie vor Viren. Es ist nur deren selbstauferlegte Aufgabe, möglichst viele Fehler in jedes Programm einzubauen und stündlich ein neues Sicherheitsloch im IE zuzugeben.

bei Antwort benachrichtigen
null computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

Hi "Andreas42",

Danke für den Link.

Nachtrag zum BIOS-Virus: klar gibt es verschiedene Varianten des CIH, meiner hat auch "nur" das BIOS gekillt, andere löschen auch noch die ersten 2048 Sektoren. Aber das ist eigentlich Schnee von gestern.
Nur zur Info: zu der Zeit hatte ich weder Internet-Zugang noch "gefährliche Quellen" für Software. Es gab nur die Original-CDs und ein paar CDs von PC-Zeitschriften.

Ich schließe weiterhin einen Hardwaredefekt aus, weil:

1. hat das Ding heute 2 mal zugeschlagen (obwohl ältere Images + EXEn ausgetauscht - wohl nicht alles erwischt)

2. ich kann nach wie vor auch stundenlang mit der Kiste arbeiten ( z. B. DVR)

3. es wurde immer nur genau der MBR gelöscht, keiner der Sektoren dahinter, sonst wäre der Bootmanager beschädigt worden

4. beim Austausch einiger EXEn gab es einen Crash - wohl eine "Lebensader" des Virus getroffen. Die EXEn waren weder aktiv (außer einer und die kann man auch so tauschen), noch gehörten sie zu Win.

5. Der "Müll" in der Plattenbezeichnung ist bestimmt keine zufällige Kombiantion von ASCII-Zeichen. Es ist ein Muster zu erkennen und jedes zweite Zeichen ist gleich. Die Zeichen dazwischen haben auch eine Reihenfolge. Das riecht irgendwie nach einem "Countdown" (5,4,2 - für mehr reicht der Platz nicht). Bei dem letzten Crash hat sich eins der Zeichen geändert (Anfang vom "2. Block"). Habe leider nicht aufgepaßt, was am Anfang stand.

Du magst mich für verrückt halten, aber ein rekursives Akronym, wie in der Linux-Welt häufig ist für mich manchmal schwerer nachzuvollziehen.

Eine EXE im Text-Editor sieht zufällig aus, aber 22 Stellen, an jeder 2. Stelle das gleiche und insgesamt nur 4 (5) verschiedene Zeichen ......... ........das riecht nach dem Scherz eines Programmierers

6. Wenn dieser "Müll" drinsteht, ist die Platte nicht ansprechbar. Ein Virus könnte die Platte/den Controller zumindest zeitweise "blockieren" - z. B. Simulation eines Hardwaredefekts - nix Neues.
Nach dem Aus- und Wiedereinschalten (kein Affengriff) oder laden des Diag-Tools (führt standardmäßig einen "Reset" der Platte durch - klickt mal kurz), erscheint die Platte wieder mit korrekter Bezeichnung - MBR wieder drauf und alles läuft wunderbar.

Auf der 1. Platte sind meine Wins, Daten- und Müllpartition (Sat@Once) drauf. Wenn ein Kabelproblem vorliegt, sollten hier auch mehr Probleme auftreten.

Was den Bekannten betrifft: klar wurde etwas getauscht (man kann auch Freeware tauschen).

Ich bin nun nicht mehr sicher, ob es wirklich ein Bootsektorvirus ist, nach den letzten Zurückspielungen hätten eigenlich neue Veränderungen auftreten müssen.

PS: das ist immer noch kein Scherz aber ich weiß jetzt wenigstens, daß der ganze "paranoide" Aufwand von wegen "Hochsicherheits- und DAU-Zonen" + (MBR-)Backup, .... nicht umsonst war und weiterhin noch konsequenter durchgezogen wird. Die Kiste läuft doch, wenn auch mit etwas mehr Aufwand.

Übrigens habe ich auch eigentlich nichts gegen Viren-Programmierer. Diese "Bedrohung" hat mir zu einem Sicherheitskonzept verholfen, daß mich prima gegen ernsthafte Schäden durch Viren, Trojaner, eigene "Fehlgriffe", Hardwaredefekte, Würmer, Software-Probs und Spyware/Data-Mining schützt. Aber nichts ist absolut perfekt und damit geht das Wettrüsten weiter.

Bis denn, melde mich wenn es Neues gibt.

bei Antwort benachrichtigen
null computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

Hier geht es weiter:

http://www.nickles.de/static_cache/537359694.html

bei Antwort benachrichtigen
honsel01 computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

wenn ich eine solche Mail bekomme schicke ich immer nachfolgendes an alle Bekannten weiter:

Liebe Mitarbeiter,

ich möchte einige wichtige Themen ansprechen.

Erstes Thema
Hoax-Mails

Wieder einmal erhielt unser Haus heute eine Mail mit einer angeblichen Virenwarnung, die unbedingt an alle Bekannten weitergeleitet werden soll, damit auch möglicht viele Leute davon erfahren.
Darin wird von einem Virus berichtet, der ganz neu ist und noch nicht beseitigt werden kann. Angeblich warnen Microsoft und AOL, sowie Symantec vor höchster Gefahr wenn man nicht eine bestimmte Datei löscht.

BITTE NEHMEN SIE SOLCHE MAILS NICHT ERNST.
(auch nicht, wenn Sie diese Mail von einer ihnen bekannten Person erhalten)

Hierbei handelt es sich um einen sogenannten "Hoax" (= Virus der nichts von selbst kaputt macht, sondern den User auffordert, es selbst zu tun)

Der einzige Zweck dieser Mail ist folgender:

1. Sich im Schneeballverfahren (oder auch Pyramidensystem) zu verbreiten,
2. dadurch jede Menge Internettraffic (Datenverkehr) zu verursachen und unter Umständen
3. dem User, der daran glaubt Probleme zu bereiten (durch Löschen der jeweils benannten Datei).

Bitte beachten Sie: Die Hersteller von Antivirenprogrammen schicken keine Warn-E-Mails an den 08/15 Benutzer wie Sie oder mich.
Wenn Sie eine solche Warnung von einem Bekannten erhalten, hat er diese Mail wahrscheinlich selber bekommen und glaubt, Ihnen mit der Warnung etwas Gutes zu tun, erreicht jedoch nur genau das, was der ursprüngliche Absender der Mail beabsichtigt hat (siehe 1.-3.)

Wenn Sie sich bezüglich der Seriosität der Mail nicht sicher sind, schauen Sie auf den Seiten der Antivirenhersteller nach, z.B. www.mcafee.de.


So, das zweite Thema:
Downloadtools

Erhalten Sie ab und zu Mails mit dem Hinweis
"Achtung, neuer Virus, hier gibt es gute Tools" oder
"Internet zu langsam? Hier können Sie Ihren Internetzugang beschleunigen"

Angeboten wird dann in der Regel ein Großer DOWNLOAD - Button

Nach Klick auf diesen, lädt man sich in der Regel einen sogenannten 0190er-Dialer herunter, der, wenn man in guter Absicht und Aussicht auf die tollen Programme, die bestehende Internetverbindung trennt und eine Neue über eine 0190er Nummer aufbaut.

Dann kostet der Internetzugang nicht wie bei T-Online oder Freenet einige Cent, sondern bis zu 2,90 € pro Minute.

LADEN SIE SOLCHE TOOLS NICHT HERUNTER UND IGNORIEREN SIE SOLCHE MAILS.

Im Internet ist nichts kostenlos. (zumindest fast nichts).


Drittes und Letztes Thema:
SPAM

Bei SPAM (oder Bulk) handelt es sich um ungewollte Werbung, in der Regel per E-Mail, oder auch per Post (NKL, oder Faber, oder Wal-Mart-Blättchen).
Manchmal sind diese Dinge interessant, um beispielsweise zu erfahren, was der neue PC kostet.
Manchmal sind diese Dinge auch einfach nur lästig wie speziell im Falle E-Mail.
Zur Information: Bei uns treffen täglich mehrere 'zig Bulk-E-Mails ein, die von Ihnen in der Regel direkt gelöscht werden, was auch o.k. ist.
Die Herkunft der Mails ist nicht immer eindeutig nachzuvollziehen, deshalb kann man sie auch nicht so einfach abstellen und wird weiter zugemüllt.
Die Ursache ist jedoch immer die Gleiche: Man hat sich irgendwo im Internet registriert um kostenlose Dienste zu erhalten (z.B. Web.de Freemail, tschibo.de, oder Falk.de). Der Dienst wird freigeschaltet, man kann dann die Landkarte oder Route berechnen lassen, oder den Kaffee im Internet kaufen. Was der User nicht mitbekommt ist, dass der Web-Anbieter die E-Mail-Adresse, die in der Regel bei der Registrierung erforderlich ist, an Spam - verschickende Gesellschaften verkauft.
Ist Ihnen schon mal aufgefallen, dass sie sich zum Beispiel bei PayBack registriert haben um Punkte zu kassieren und plötzlich E-Mails von unbekannten "lange nicht mehr gesehenen" "Bekannten" erhalten, die Sie auffordern eine bestimmte Webseite aufzurufen? Diese Webseite ist dann meist mit Werbebannern voll, womit sich der Kreis schließt,... Sie werden wieder mit Webung zugeschüttet.

Mein Tipp: Sind Sie vorsichtig mit der Vergabe Ihrer privaten E-Mail-Adresse (z.B.. "Thomas@mueller.de" bei Registrierung von Diensten im Internet. Lassen Sie sich immer ein zusätzliches E-Mailkonto erstellen, z.B. www.Yahoo.de oder www.web.de dessen Adresse Sie bei Registrierungen angeben. Dann haben Sie Ruhe und können gelegentlich nachschauen, was an Bulk gekommen ist.

so,.... fertig


Ich hoffe, die von Ihnen in diese Mail investierte Zeit in irgend einer Form nützlich untergebracht war.


mfg

bei Antwort benachrichtigen