Virus / Wurm.

[fredi]

svchost ist ein systemdienst und kein wurm

[Tom]

svchost ist ein systemdienst und kein wurm

habs grad nachgelesen, die exe hat nämlich die ganze cpu verbraten war aber nur eine folge von dem wurm wie ich grad gelesen hab.
Jetzt hab ich mich den ganzen nachmittag umsonst geärgert *ggg* naja zumindest is mein rechner wieder sauber.

lg
Tom

[Ameise]

Laut Nachrichten ist der Urheber (Urheberrechtsgesetz ???) bvon Sasser festgenommen worden, und einige Programmierer von Agobot oder Phatbot auch.
Microsoft hat einem Informanten angeblich über 200000 Euro gezahlt. Kopfgeld ?

[Tom]

hab ich auch gelesen kurier.at . kann mich erinnern, das haben sie sogar angekündigt vor ein paar monaten.

*g* gleichzeitig betonen sie aber, dass der kleine kein besonders guter programmierer ist, und das nur wegen der sicherheitslücke funktioniert hat die technologie sei bekannt. da sin millionenn rechner infiziert und die spielen die sache runter " na eh nur eine(!!) sicherheitslücke" fragt sich 1 von xxx?

lg
Tom

[Husky]

Exploit führt auf Sasser befallenen Rechnern beliebigen Code aus

----------------------------------

Ist die Infizierung schon erfolgt, hilft auch eine manuelle Abschaltung des NT Autoritätsdienstes. Für diese Aktion haben sie nach dem Erscheinen des Hinweises, "Das System wird heruntergefahren", genau 60 Sekunden Zeit. Mausklick auf Start -> Ausführen. Im nun erscheinendem Fenster geben sie "shutdown -a" ohne die Anführungszeichen ein und bestätigen die Eingabe durch einen Mausklick auf OK.

Ohne Gewähr...

Grß Uwe

[Ameise]

Ein paar Fundstücke aus einem anderen Forum :

Da ist bei jemandem anscheinend eine gefälsxchte E-Mail hereingekommen, mit u.a. folgendem Inhalt :

..


*** Mail Scanner: No Virus found
*** YDKJ Anti Virus
*** http://www.ydkj.net

YDKJ steht für ein Quiz-Spiel namens "You don't know Jack".

Meine Bemerkung dort dazu :

YDKJ ? You don't know Jack ? Haben die jetzt plötzlich einen Virenscanner ?

P.S.: Die URL existiert tatsächlich ! Nicht, daß da ein Trojaner in der Webseite schlummert ... ?

Andererseits - wäre ich jetzt Profiler, würde ich sagen, daß die Verwebdung geradedieser (realen !) URL einen Rückschluß auf den Täter zuließe (und falls der Täter dachte, das gäbe es nicht, einen Rückschluß auf seinen Geisteszustand ... ) .

[Hardo]

hi ...

......... hi hi hiiiiiii

............ *g* gleichzeitig betonen sie (Microsoft) aber, dass der kleine kein besonders guter programmierer ist, und .............

...
... stellt sich nur die Frage ... wer ist kein besonders guter Programmierer .....

... diese eine Person (die ein Loch in einem "geheimen" Betriebssystem entdeckt und "ausgekostet" hat) ...
oder
... Microsofts "gigantisches" Heerrrrr an "supertollen Programmiererscharren" ???????????????????????? ..... (die es nach Jahren/Jahrzehnten nit fertig bringen ... ein einigermaßen vernünftiges, stabiles und "dichtes" Betriebssystem auf den Markt zu bringen) (und dafür noch horrende Preise verlangen).
... aber Microsoft-Gründer xxxxx wußte schon damals ... warum er sein System/Unternehmen so benannte .....

..... nun bitte keine Beifallsbekundungen ... und bitte auch NICHT lachen ...


... aber trotzdem
herzlichst
Hardo

[Ameise]

Manche nennen es nicht umsonst "Kleinweich" ...

[Tom]

@hardo *g* ähnliches dachte ich mir auch

lg
Tom

[Ameise]

Eine Fundsache aus einem anderen Forum, ein Zitat aus einem Leserbrief bezüglich Sasser (soll angeblich aus der "Welt" vom 11.5.2004 stammen) :

Wenn eine Firma wie Microsoft mit Windows weltweit ein System verkauft, das von einem 16-jaehrigen Schueler mit einem speziellen Wurm versehen werden kann, dann ist diese Firma auch fuer den entstandenen Schaden verantwortlich. Es ist fuer mich ein klarer Fall von Produkthaftung.

[sonten]

W32.Sober.G@mm treibt wohl nun sein Unwesen mit zunehmender Ausbreitung und wieder deutschsprachigen Betreffs.

In einem Geschäftsaccount registrieren wir seit Ende letzter Woche z.Z. ca. 800 Virenmails täglich!

Mitunter gehen exakt 50 gleichlautende Virenemails direkt hintereinander ein.

Das bricht wirklich langsam alle bis dahin dagewesenen Rekorde.

cu
sonten

[Ameise]

Sober.G

Tippgeber zu Sasser im Visier ?


Security Tools Distribution (das etwas andere Linux)

[Ameise]

Studie : Spam & Viren stören Internet-Nutzung ...

Studie : Würmer und Viren verursachen Providern hohe Kosten ...

Schwachstelle : Buffer Overflow in zahlreichen Virenscannern von F-Secure möglich ...

Viren-Programmierer in Kanada festgenommen (bezieht sich auf einen Artikel in der C'T zur Verbindung von Viren-Progerammierern und Spammern)

Erster Virus für 64-Bit - Windows ...

Haftung für Virenverseuchte E-Mail möglich ...

Braunschweiger TU gibt sich dem Spam geschlagen / wird von einer Spam-Welle überrollt ...

[Ameise]

Die Ausgabe 16/2004 der Zeitschrift C'T enthält u.a. einen Artikel über das "Servicepack 2" (ein Euphemismus für "Reparaturpaket 2" , einen Test von Spyware-Detektoren [Spyware = Software, die den User aushorcht], ein Interview über Software-Patende (brandheißes Thema zuer Zeit), und Internet-Propaganda von anscheinenden islamistischen Terror-Organisationen (vorsichtig formuliert).

[Ameise]

Die aktuelle CD der Zeitschrift "C'T" enthält mehrere Virenscanner plus ein Linux-System ("Knoppix") zum Starten des PCs (um die Möglichkeit, daß sich Viren schon während des Starts "mitstarten" lassen, zu umgehen).

Hier ist ein aktueller Überblick aus einem anderen Forum, bitte durchlesen !

Hier bekommt man immer aktuelle Infos : http://www.heise.de/security/dienste/antivirus

[Ameise]

Mich erreichte heute eine phisching e-mail, angeblich von ebay, die folgendes Satz enthielt :

An inability to accurately verify your selected option
of payment due to an internal error within our processors.

Das ist lächerlich, denn es würde bedeuten, daß AMD oder Intel einen *großen* Fehler gemacht hätten !

Nichtsdestotrotz habe ich das mal zu ebay weitergeleitet.

[Ameise]

Die lustige Virenschleuder

Neue Phishing-Tricks braucht das Land !

[Ameise]

Neuer Sober-Wurm verbreitet sich rasend schnell

Schwäche in Zonealarm

Mit Phishing von eigenen Schwächen ablenken Klingt etwas wirr, ist aber in gewisser Weise tatsächlich so gemeint ...

[Ameise]

Server des CCC gehackt

Server des SCO gehackt

IFrame-Attacken

passend dazu : Wurm im Werbebanner

Buffer Overflow in Winamp

Fehler in JavaScript-Abarbeitung in aktuellen Browsern

gegen Dialer-Firma

Sich verselbständigendes / aus dem Ruder gelaufenes Update auf XP legt britische Behörde lahm

[Ameise]

From http://news.zdnet.com/2100-1009_22-5499725.html

"Net worm using Google to spread
By Robert Lemos CNET News.com December 21, 2004, 11:01 AM PT

A Web worm that identifies potential victims by searching Google is spreading among online bulletin boards using a vulnerable version of the program phpBB, security professionals said on Tuesday.

The Santy worm uses a flaw in the widely used community forum software known as the PHP Bulletin Board (phpBB) to spread, according to updated analyses. The worm searches Google for sites using a vulnerable version of the software, antivirus firm Kaspersky said in a statement.

Almost 40,000 sites may have already been infected. Using Microsoft's Search engine to scan for the phrase "NeverEverNoSanity"--part of the defacement text that the Santy worm uses to replace files on infected Web sites--returns nearly 39,000 hits."

Also gibt es da einen Virus/Wurm, der Google benutzt ... Und er benutzt das PHP-Bulletin Board.

[Ameise]

Google-Anzeigen als Trojanische Pferde

Aus dem Ruder gelaufener Massenhack bei Veranstaltung des CCC

Heiße Weihnachten

[Ameise]

Interessante Seite mit Neuigkeiten : http://www.network-secure.de

Unter anderem daraus : Wann ist eigentlich Spyware Spyware ?

AntiVir versagt

Liste mit Browser Helper Objects (BHOs) : http://www.sysinfo.org/bholist.php

[Ameise]

Gefälschte Mails, die sich persönlich geben, aber in Wirklichkeit Virenschleudern sind : http://www.heise.de/newsticker/meldung/57169

[Ameise]

"Java-Applets infizieren Internet Explorer auch beim Einsatz alternativer Browser "


"Fehler in MaxDB & MySQL"

[Ameise]

Sicherheitslücken :

Voransicht des Windows Explorers führt eingeschleusten Code aus, anstatt ihn anzuzeigen

Exploit für Mozilla / Firefox führt beliebige Programme aus - ohne Zutun des Benutzers

Vergiftetes DNS