Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

??? verschikt Nickles jetzt VBS-Scriptvirus VBS/LoveLetter.D

ThomasS / 14 Antworten / Baumansicht Nickles

!!!F:\\I-NET\\XBROWSERPROFILE\\FIREFOX\\TSI.9GS\\CACHE\\0110C2F8D01

Enthält Signatur des VBS-Scriptvirus VBS/LoveLetter.D!!!

Habe gerade eben diese Meldung vom Anti-Vir-Guard erhalten, passiert als ich auf der Startseite von Nickles auf den Link links unten unter:

AKTUELLER SCHWERPUNKT: Programmieren alles kontrollieren

zum Thema "Video streamen mit Windows Media" geklickt habe. Nach löschen des Browsercache und aktualisierung der Startseite ist übrigens dieser Link nicht mehr vorhanden, ein neues Thema steht jetzt dort:

Viren programmieren

Hat ja schon was Lustiges, aber was soll ich davon halten? Ist Nickles jetzt infiziert ?

Mit wundersamen Grüssen, ThomasS

bei Antwort benachrichtigen
ThomasS Nachtrag zu: „??? verschikt Nickles jetzt VBS-Scriptvirus VBS/LoveLetter.D“
Optionen

Das selbe Ergebniss bei Klick auf den Link "Viren programmieren"

Jetzt habe ich dort unten als Link stehen: "Fiese Maschen und die Folgen...
Audio-CD-Kopierschutz - die Fakten"

Wäre schön, wenn das jemand mal nachvollzieht und bestätigen kann!

bei Antwort benachrichtigen
Mario32 ThomasS „!!!NICKLES IST INFIZIERT!!!!“
Optionen

welcher link "viren programmieren"?

Wo bitte erklärt deiner meinung nach nickles wie man viren programmiert?!!


Schalt ggfs. mal deine zu empfindlich eingestellte heuristik (=vermutungssystem) runter!!

bei Antwort benachrichtigen
ThomasS Mario32 „!!!NICKLES IST INFIZIERT!!!!“
Optionen

Hi Mario,

Sorry, kann dir auch nicht weiter erklären was das war, habe die Startseite von Nickles geöffnet, einmal von oben nach unten gescrollt, unter AKTUELLER SCHWERPUNKT: auf das Thema geklickt, "einer Zahlt, mehrer Gucken (oder ähnlich, habe mir den genauen Wortlaut nicht gemerkt, ging aber um Windows Media), dann kam die Warnung.

Browsercache gelehrt, Nickles Startseite aktualisiert, dann stand unten unter AKTUELLER SCHWERPUNKT: Viren programmieren, habe es mit copy and past direkt in meinen Post kopiert!
Bei klick auf diese Thema, das gleiche, Virenwarnung.

Übrigens, gerade, 22:19, steht dort unten:
----------------------------------------------------------------------
AKTUELLER SCHWERPUNKT: Hacker , Viren und Datenschutz


Anti-Spam
Wie Spammer Email-Header fälschen – und wie man sich schützt
Menschen die im Internet per Email Anrüchiges verkaufen wollen, die geben nur ungern ihre echte Email-Adresse an. Mehr lesen...


Rechner und Netz richtig sichern

So funktionieren Port-Scanner

Daten und Einstellungen perfekt schützen
Zur Übersicht
-----------------------------------------------------------------
Die kaotische anordnung ist beabsichtigt, habe es eben genauso markiert und hier eingefügt!

bei Antwort benachrichtigen
ThomasS Nachtrag zu: „!!!NICKLES IST INFIZIERT!!!!“
Optionen

Werde jetzt erst mal mein System gründlich Scannen.

bei Antwort benachrichtigen
fnmueller1 ThomasS „??? verschikt Nickles jetzt VBS-Scriptvirus VBS/LoveLetter.D“
Optionen

bei mir nicht reproduzierbar

@mario32:
LoveLetter.D : d.h. das wurde nicht herustisch erkannt, dann wäre die extension .gen dran

bei Antwort benachrichtigen
Mario32 fnmueller1 „bei mir nicht reproduzierbar @mario32: LoveLetter.D : d.h. das wurde nicht...“
Optionen

Ich dachte an die heuristik, weil vieleicht in irgenseinem nickles artikel ggfs der text des love letter wurms in auszügen zu demonstrationszwecken z.b. steht, und es deshalb in seinem cache eine warnung gibt!
(ich habe hier auch beispielsweise eine "positive" meldung bei einer html datei die mit auskommentierten textzeilen beschreibt wie mit scribtbefehlen eine Mail in outlook an beliebige Adressbuchempfänger versendet werden kann) Von daher mein gedanke an "zu scharf" eingestellte Suchroutine bei ThomasS


Ich kann diese "infektion" genau wie FN ebenfalls nicht reproduzieren!!!

bei Antwort benachrichtigen
ThomasS Nachtrag zu: „??? verschikt Nickles jetzt VBS-Scriptvirus VBS/LoveLetter.D“
Optionen

Hi, da bin ich wieder, sorry für die Panikmache, kann es auch nicht mehr reproduzieren!

Ist halt einmal vorgekommen und konnte eimal reproduziert werden. War wohl ein wenig zu voreilig mit meinem Post. Hoffe ihr könnt mir nochmal verzeihen.

Ist schön und gut wennes KEINER bestätigen kann, hab' mich da in meiner eigenen Verwirrung ein bischen blöd ausgedrückt.

Grüsse und nochmals sorry, ThomasS

bei Antwort benachrichtigen
Mario32 ThomasS „Hi, da bin ich wieder, sorry für die Panikmache, kann es auch nicht mehr...“
Optionen

wenn du JETZT noch eine datei hast, die als "enthält signatur von xxx" gemeldet wird, schau dir diese cache datei doch mal mit einem reinen texteditor an! Vieleicht hast du ja wirklich eine gecachte Datei mit entsprechenden Textstellen drin! Muß ja nichtmal ein "richtiger" Schädling sein!!

bei Antwort benachrichtigen
ThomasS Mario32 „wenn du JETZT noch eine datei hast, die als enthält signatur von xxx gemeldet...“
Optionen

Hi Mario,

Leider habe ich den Browsercache voreilig gelöscht, die Idee ist mir auch erst im Nachhinein gekommen. Nu isses dafür zu spät, werde aber, wenn es doch nochmal vorkommen sollte, genau das machen.
Dank dir nochmal für den Tipp.

Grüsse, ThomasS

bei Antwort benachrichtigen
GarfTermy ThomasS „??? verschikt Nickles jetzt VBS-Scriptvirus VBS/LoveLetter.D“
Optionen

...soviel zu antivir...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
hulk 8150 GarfTermy „...soviel zu antivir... - “
Optionen

..besser eine Warnung zu viel als eine zu wenig ;-)

h...
bei Antwort benachrichtigen
thomas woelfer ThomasS „??? verschikt Nickles jetzt VBS-Scriptvirus VBS/LoveLetter.D“
Optionen

der grund für die meldung deines av programmes ist der, das der artikel 'viren programmieren' unter anderem den quellcode eines mail-virus enthaelt, um selbigen zu erläutern. der wird dann wohl vom av programm als angriff erkennt - was natuerlich nicht stimmt, denn der quelltext liegt in einer f_orm vor, die eben nicht gefaehrlich ist: sonst würden wir das ding ja wohl kaum auf die seite stellen.

WM_FYI

this posting contains no tpyos.
bei Antwort benachrichtigen
ThomasS thomas woelfer „natürlich nicht“
Optionen

Hi Thomas,

"...sonst würden wir das ding ja wohl kaum auf die seite stellen."

Ist klar, war aus meinem Schreck herraus ein wenig überreagiert, bin manchmal ein wenig impulsiv, aber wie hulk 8150 schreibt: "..besser eine Warnung zu viel als eine zu wenig ;-)"

Also nochmal sorry und nix für ungut, wollte euch keine bösen Absichten unterstellen. ;-)

Grüsse, ThomasS

bei Antwort benachrichtigen
Der_Milchmann ThomasS „??? verschikt Nickles jetzt VBS-Scriptvirus VBS/LoveLetter.D“
Optionen

Ist nicht das erste Mal, dass Antivir fehlalarme von sich gibt, aber ich sag auch - besser einer zuviel als die Daten zerstört, antivir ist nicht unbedingt, schlecht, alles was manchmal nur nervt ist das Updaten - Viren erkennt Antivir eigentlich alle, den E-mail POP Checker hat man vielleicht nicht, aber da gibts andere Mittel und Möglichkeiten - selbst eine virenfreie spam mail lade ich mir nicht runter :-) ausserdem ist bekannt, dass gerade per mail die aktuellsten viren kommen und die scanner, egal ob bitdefenter oder sonstwas da hinterherhinken.

zum Fehlalarm - ich hatte auf nickles - glaube es war die gleiche seite mit antivir schonmal einen fehlalarm. wenn ich den link finde, poste ich ihn, glaube sogar thomas hatte damals auch geantwortet

-----------------------------------Zu Hartz4 kann ich nur sagen, dass ich froh bin, dass ich einen Job habe
bei Antwort benachrichtigen