Und damit kann diese Ansammlung von kopierten Online-Artikeln geschlossen werden...iss keine wirkliche Hilfe so 160 Antworten(Kopien von teilweise belanglosem Zeug) nachzulesen !

Thread schliessen !

bethmännchen
Erst wenn es um Unbedeutenden Kleinkram geht,werden Auseinandersetzungen wirklich bitter
--Henry Kissinger--

Ihr könnt mich alle mal.
Fangt euch alle sämtliche Viren der Welt ein

@bethmann dann les es net oder poste hier net, ganz einfach
_____________________________
101% Marc Dillmann

Gefährliche Viren-Warnung

Sicherheitsexperten warnen vor dem neuen Wurm "Sober",
der sich mit hoher Geschwindigkeit im Internet verbreitet.
Der Schädling tarnt sich als Warnung vor einem neuen Virus oder Trojaner,
dazu kommen verschiedene deutschsprachige Texte zum Einsatz.
Als Mail-Anhang wird ein angebliches "Removal-Tool" verschickt -
darin versteckt lauert eben dieser Sober-Virus auf gutgläubige Nutzer.
Wird der Anhang ausgeführt, zeigt der Wurm eine vermeintliche Fehlermeldung
in Form einer Dialogbox an. Zur Verbreitung durchsucht der Schädling
lokale Dateien nach E-Mail-Adressen und versendet sich über ein eigenes Mail-Programm an diese.
Anhänge in Mails unbekannter Herkunft sollten grundsätzlich nicht ungeprüft geöffnet werden.

Schutzprogramme aktualisieren
Eine echte Schadfunktion enthält der Wurm nicht, trotzdem sollten Internet-Nutzer ihre Schutzprogramme umgehend aktualisieren, um eine neue Spam-Welle zu verhindern. Die Hersteller von Virenschutz-Programmen haben ihre Signaturdateien bereits aktualisiert und bieten diese zum Download an. Eine Aktualisierung der benutzten Antiviren-Software ist daher dringend empfohlen. Besonders einfach funktioniert dies mit dem SicherheitspaketProfessional - sobald eine Internet-Verbindung besteht, werden die Signatur-Dateien automatisch geladen.

Quelle: http://oncomputer.t-online.de/c/11/01/59/1101592.html

Name: W32.Sober@mm
Alias: Sober [F-Secure]
W32/Sober@mm [McAfee]
Worm_Sober.A [TrendMicro]
Win32/Sober-A [Sophos]
Art: Wurm
Größe des Anhangs: 63.488 (variiert) (upx-gepackt)
Betriebssystem: Microsoft Windows
Art der Verbreitung: Massenmailing, Netzwerk
Verbreitung: mittel - hoch
Risiko: mittel
Schadensfunktion: Massenmailing
Spezielle Entfernung: Tool
bekannt seit: 24.Oktober 2003

Beschreibung:

W32.Sober@mm ist ein Massenmail-Wurm, der sich mit seiner eigenen SMTP-Maschine an Adressen, die er auf dem Rechner findet versendet.

Wichtiger Hinweis:
Bei der Verbreitung des Wurms werden immer gefälschte Absender Adressen verwendet.

Achtung: Aufgrund der deutschen Betreffzeilen werden von vielen Empfängern die beigefügten Dateien durch Doppelklick aktiviert, was zu einer höheren Verbreitung in Deutschland führt.

Eine infizierte E-Mail hat eine der folgenden Betreffzeilen:

Neuer Virus im Umlauf!
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm geschickt!
Hi Schnuckel was machst du so ?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
RE: Sex
Sorry, Ich habe Ihre Mail bekommen
Hi Olle, lange niks mehr geh
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
_berraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Back At The Funny Farm
Ich Liebe Dich
New internet virus!
You send spam mails (Worm?)
A worm is on your computer!
Now, its enough
You have sent me a virus!
Hi darling, what are you doing now?
Be careful! New mail worm
Re: Contact
Sorry, Ive become your mail
Hey man, long not see you
Viurs blocked every PC (Take care!)
Surprise
Ive become your mail!
Advise who I am!
New Sobig-Worm variation (please read)
I love you (Im not a virus!)
und enthält einen der folgenden Anhänge:

anti-Sob.bat
Anti-Sob.bat
anti-trojan.exe
anti_virusdoc.pif
AntiTrojan.exe
AntiVirusDoc.pif
Bild.scr
check-patch.bat
Check-Patch.bat
CM-recover.com
CM-Recover.com
funny.scr
Funny.scr
Hengst.pif
Liebe.com
little-scr.scr
love.com
Mausi.scr
nacked.com
NackiDei.com
NAV.pif
Odin_Worm.exe
perversion.scr
Perversionen.scr
pic.scr
playme.exe
potency.pif
Privat.exe
private.exe
removal-tool.exe
Removal-Tool.exe
robot_mail.scr
robot_mailer.pif
RobotMailer.com
schnitzel.exe
screen_doc.scr
Screen_Doku.scr
security.pif
Beim Ausführen des E-Mail-Anhangs wird der Wurm in das Systemverzeichnis des Rechners (Standard-Einstellung: Windows 95/98/Me/XP: C:\Windows\System32; Windows NT/2000: C:\Winnt\System32) unter einem der folgenden Namen abgelegt:

drv.exe
similare.exe
systemchk.exe
systemini.exe
winreg.exe
filexe.exe
sysrunll.exe
Macromed\Help\Media.dll (das Verzeichnis %SYSTEM%\Macromed\Help wird vom Wurm angelegt.
Durch einen Eintrag in der Registrierung wird dafür gesorgt, dass bei jedem Neustart des Rechners der Wurm mitgestartet wird. Dann versendet er sich selbst.

Ein weiteres Erkennungszeichen des Wurmes ist die folgende zusammenhangslose Fehlermeldung, die bei Ausführen des Wurms auf dem Rechner angezeigt wird.

Hinweise zur Entfernung des Wurms

Suchen und Entfernen des Wurms über ein kostenloses Entfernungstool von

NAI : Laden Sie von den NAI-Seiten die Datei stinger.exe ( Direkt-Download oder Download mit Informationen).

Generelle Hinweise:

Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde.

Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, daß die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird.

(Erstellt: 27.10.2003, geändert: 30.10.2003)

C-Gam
------------------------------------------------------
@CereMONIYa tyebya lyublyu

Bei diesen Dateitypen ist Vorsicht angesagt

München (rpo). Dateianhänge in E-Mails sind ein erfolgreicher Verbreitungsweg für Viren, Würmer und Trojaner. Doch viele Anwender kennen die Dateitypen nicht, die unter Umständen für den heimischen PC gefährlich sind. Die "PC-Welt" zeigt auf, hinter welchen Datei-Erweiterungen sich aktuell Computer-Schädlinge verbergen können.
- COM und EXE: Dateien mit diesen Endungen sind sehr riskant, denn sie enthalten direkt ausführbaren Code. Ein Doppelklick genügt, schon startet ein Programm bzw. eine Anwendung. Dateien mit COM- und EXE-Code werden gerne auch als Web-Adresse getarnt: So verbirgt sich hinter http://www.myparty.yahoo.com möglicherweise etwas ganz anderes, als der vermutete Link mit Informationen für die Geburtstagsfeier.

- PIF- und SCR-Dateien sind ebenfalls mit Vorsicht zu genießen, denn sie können EXE- und COM-Code enthalten. Besonders tückisch: Die Endung PIF wird in Windows-Betriebssystemen nicht angezeigt.

- Scriptcode im Textformat, wie HTA, HTM, HTML, JS, JSE, VBE, VBS oder WSF, wird nach dem Doppelklick sofort gestartet und damit der darin enthaltene Inhalt auf dem PC ausgeführt.

- Ebenfalls riskant: LNK-, URL- und WSH-Dateien. Wenn Windows das Ziel dieser Verknüpfungen auf dem Rechner findet, drohen die gleichen Schäden wie bei EXE- und COM-Dateien.

- INF, REG: Hier droht Gefahr von ungewollten Registrierungs- zugriffen und Löschaktionen.

Die "PC-Welt" rät, unbekannte E-Mails mit verdächtigem Inhalt prinzipiell nicht zu öffnen. Darüber hinaus sollten Anwender unbedingt die Voreinstellungen beim Windows-Explorer ändern, damit sie erkennen, welche Arten von Dateien auf ihrer Festplatte bzw. in ihrem Mailanhang sind.

Dazu einfach ein beliebiges Explorer-Fenster öffnen, auf "Extras bzw. Ansicht von Ordneroptionen" gehen und dort die Klickbox vor "Erweiterungen bei be-kannten Dateitypen ausblenden" deaktivieren. Dann zeigt Windows auch Endungen wie EXE, COM, BAT, VBS oder JS an.

C-Gam
------------------------------------------------------
@CereMONIYa tyebya lyublyu