DVD SVCD Forum Foren-Übersicht
FAQFAQ     SuchenSuchen     MitgliederlisteMitgliederliste     Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen     ProfilProfil     LoginLogin      RegistrierenRegistrieren 

DVD SVCD Forum Foren-Übersicht -> PC-Forum
ACHTUNG: Neuet Würmschen
Seite 1 von 1 Neue Antwort erstellen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
M1uffy 
V.I.P. Cyberhome-Expertin


Anmeldungsdatum: 19.08.2002
Beiträge: 7569
Wohnort: Berlin
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 0 - Verfasst am: Di März 02, 2004 11:31    Titel: Antworten mit Zitat
Siehe oben und -> http://www.symantec.com/region....mm.html

Wurde mit den gestrigen Virendefinitionen des NAV noch nicht erkannt. Also unbedingt Definitionen updaten. Das Biest ist, wenn einmal ausgelöst, recht giftisch.

Habe es hier in der Firma gestern schon bekommen, BEVOR es der NAV erkannt hat, und eingesandt. Die wollten es zwar nicht haben ("abgelehnt, da keine Bedrohung"   ), doch ich war hartnäckig.    Heute haben sie es drin. Stimmt auch nicht, dass es, wie auf der Symantec Website steht, vorher als W32.Netsky.gen@mm erkannt wurde. Es wurde überhaupt nicht erkannt. Also Vorsicht!
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!
Wolfgang 



Anmeldungsdatum: 14.12.2002
Beiträge: 1876
Wohnort: Wien
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 1 - Verfasst am: Di März 02, 2004 14:48    Titel: Antworten mit Zitat
Ist zur Zeit ein Jammer - es kommen täglich ein Paar Mails mit derartigen Lästigkeiten.

Wenn jetzt einige auch mit aktualisiertem live-update nicht mehr erkannt werden, wirds tatsächlich eng. Ist dann wohl wirklich ein "AUS" für Outlook.
_________________
Gruß,
Wolfgang

http://videotreffpunkt.com
Angelika 



Anmeldungsdatum: 15.05.2001
Beiträge: 6226
Wohnort: München
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 2 - Verfasst am: Di März 02, 2004 16:43    Titel: Antworten mit Zitat
Äußerst ekelhaft.Ich bekam gestern 35 Mails da scheinbar einer Ihn oben hatte und somit hin und her verschickte.
Heute ist der Spuk zum Glück vorbei.
Chikks vom Vegasforum hat einen Link zu guten Tools gepostet.
HIER
Mein Rechner ist zum Glück sauber aber wer sich nicht sicher ist sollte sich auf alle Fälle das ansehen.
Gruss
Angelika
_________________
http://www.angelika-mildner.de
M1uffy 
V.I.P. Cyberhome-Expertin


Anmeldungsdatum: 19.08.2002
Beiträge: 7569
Wohnort: Berlin
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 3 - Verfasst am: Di März 02, 2004 17:56    Titel: Antworten mit Zitat
Ich habe heute, nach dem erneuten Definitions-Update, nochmal einen Gesamt-Scan gemacht und bin ebenfalls clean.

Etwas befremdlich finde ich allerdings das Verhalten vom NAV und Symantec:

- Mail kam unbescholten rein, mir war aber sofort klar, dass es ein Wurm/Virus ist, denn die Purschen kenne ich schon. Netskys, Sorbig und MyDoom hagelt es hier ständig, weil ich die zentrale E-Mail-Adresse der Firma verwalte.
- Gesamte Mail sowie nur die Anlage habe ich dann in ein Verzeichnis gespeichert und den NAV nochmals gezielt darauf angesetzt: Keine Bedrohung.
- Das Zeugs manuell in den Isolationsbereich befördert, um es als neuen Virus bei Symantec zu melden, dafür gibt es ja eine spezielle Funktion.
- Der Melde-/Sende-Assistent bekundet die Ablehung des Einsendens. Begründung: "Diese Datei scheint nicht infiziert zu sein". Ja, na hola!? Wozu ist die Funktion denn da? Logo "scheint sie nicht". Wenn der NAV sie erkannt hätte, bräuchte ich sie ja auch nicht einzusenden.  
- Gut, man kann aber trotzdem auf Einsenung bestehen, was ich auch getan habe. Als Rückmeldung kam heute lapidar folgendes:

Zitat:
Diese Nachricht ist eine automatisch erzeugte Antwort. Dieses System dient dazu,
an das Symantec Security Response gesendete virusinfizierte Dateien
zu analysieren und zu verarbeiten. Anfragen oder ähnliches können leider nicht
bearbeitet werden. Wenden Sie sich bitte an die technische Unterstützung, wenn Sie
detailliertere Informationen zu Ihrer Sendung benötigen. Beantworten Sie diese
Nachricht nicht.

Nachfolgend finden Sie den aktuellen Status Ihrer Virussendung:

Date: 2 März 2004

xxxx xxxx
xxxx xxxx xxxx xxxx
xxxx xx
xxxx   xxxx


Dear  xxxx xxxx,

Wir haben ihre Sendung analysiert. Nachfolgend finden Sie einen Bericht
über jede Datei, die Sie an uns übermittelt haben:

filename: D:\Viren\Re_ Your letter.eml
machine: EMPFANG
result: See the developer notes

Developer notes:

D:\Viren\Re_ Your letter.eml contains a MIME encoded threat. NAV will not detect the object in its embedded state, but will detect the threat when it is extracted or run.




Wir haben festgestellt, daß Ihre Sendung von einem Virus befallen ist,
aber nichts weiter unternommen werden muß. Weitere Informationen
finden Sie in den Entwicklerhinweisen.
--------------------------------------------------------------------------
Diese Nachricht wurde von Symantec Security Response automatisch erstellt.

Wenden Sie sich bitte bei Fragen zu Ihrer Einsendung an unsere regionale Technische Unterstützung auf der Symantec-Website (http://www.symantec.de/desupport), und geben Sie die im Betreff dieser Nachricht angezeigte Nummer an.

Was ich da nun wieder amüsant finde, ist der rotmarkierte Teil.    Wenn der NAV die infizierte Anlage nicht "embedded", also "innerhalb" der Mail als Attachment erkennt, sondern erst, wenn man die Bombe auslöst, ist man ja gut dran.      Ist auch Quatsch, denn heute (nach dem heutigen Update) erkennt der NAV sie sowohl in Mails als Anlage - und wie auch immer.  
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!
Angelika 



Anmeldungsdatum: 15.05.2001
Beiträge: 6226
Wohnort: München
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 4 - Verfasst am: Di März 02, 2004 18:15    Titel: Antworten mit Zitat
Da muss man wirklich den Kopf schütteln.
Aber gerade bei den großen Firmen und Marktführern ist die Bürokratenmühle am Werk.
Trotzdem entschuldigt es keine solchen kuriosen Mails,bzw es wird erst was bemerkt wenn es schon zu spät ist.
Ist auch immer gut wenn wir uns gegenseitig immer wieder warnen,
das verhindert das leichtsinnig werden :-)
Gruss
Angelika
_________________
http://www.angelika-mildner.de
bergH 
Moderator


Anmeldungsdatum: 14.06.2001
Beiträge: 13678
Wohnort: Am Kamener Kreuz
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 5 - Verfasst am: Di März 02, 2004 19:30    Titel: Antworten mit Zitat
tach auch !

Ja leichtsinnig sollte man nie werden.

Der ultimative Virenschutz :



_________________
Gruß BergH
Angelika 



Anmeldungsdatum: 15.05.2001
Beiträge: 6226
Wohnort: München
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 6 - Verfasst am: Di März 02, 2004 19:46    Titel: Antworten mit Zitat
BergH du schaffst es immer wieder mich zum lachen zu bringen
Gruss
Angelika
_________________
http://www.angelika-mildner.de
M1uffy 
V.I.P. Cyberhome-Expertin


Anmeldungsdatum: 19.08.2002
Beiträge: 7569
Wohnort: Berlin
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 7 - Verfasst am: Di März 02, 2004 22:29    Titel: Antworten mit Zitat
Na ja, bei mir schwankt das zwischen Lachen und hysterischen Anfällen. Jedenfalls fördert er das Temperament, selbst wenn man kaum welches hat.    
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!
M1uffy 
V.I.P. Cyberhome-Expertin


Anmeldungsdatum: 19.08.2002
Beiträge: 7569
Wohnort: Berlin
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 8 - Verfasst am: Di März 02, 2004 22:31    Titel: Antworten mit Zitat
BTW: Die "Gallegos" sind das spanische Pendant zu unseren Ostfriesen.   Aber wir brauchen ja keine Ostfriesen mehr. Ost- schon, aber ohne Friesen. Nich, grettsche?


_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!
Karlson 



Anmeldungsdatum: 09.01.2002
Beiträge: 268
Wohnort: Stockholm
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 9 - Verfasst am: Mi März 03, 2004 9:23    Titel: Antworten mit Zitat
Moin,

ich habe ja F-Secure und muß schon sagen, dafür dass
das Teil ja angeblich vorher nicht einmal eine Bedrohung
war, ist es bei denen im Radar von 0 auf Radarstufe 1
gekommen, und das in einem Tag.

Ich bekam das Zeug übrigens überwiegend aus der Mailinglist
von AIST.

Gruß,
Karlson.
Angelika 



Anmeldungsdatum: 15.05.2001
Beiträge: 6226
Wohnort: München
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 10 - Verfasst am: Mi März 03, 2004 9:54    Titel: Antworten mit Zitat
@M1uffy
Zitat:
Na ja, bei mir schwankt das zwischen Lachen und hysterischen Anfällen. Jedenfalls fördert er das Temperament, selbst wenn man kaum welches hat.

Muffelchen ganz locker bleiben ;-)
Wenn ich in schallendem Gelächter ausbreche will Melanie immer sofort mitlesen
Über Temprament kann ich allerdings nicht klagen,ich hoffte immer mit zunehmendem Alter ruhiger zu werden....
@Karlson
Zitat:
Ich bekam das Zeug übrigens überwiegend aus der Mailinglist
von AIST.

Exakt ,so war es bei mir auch,incl der empörten Antwort-Mails
Es waren 35 Stück bei mir und genauso plötzlich wie es begann riss es wieder ab.
Gruss
Angelika
_________________
http://www.angelika-mildner.de
Beiträge der letzten Zeit anzeigen:   


DVD SVCD Forum Foren-Übersicht -> PC-Forum		 Neue Antwort erstellen


 
 Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Datenschutzerklärung


Powered by phpBB © 2001, 2005 phpBB Group