RedDiamonds Dream Board Foren-Übersicht RedDiamonds Dream Board
Sims, Mineralien, Bonsai und noch vieles mehr!
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   StatisticsStatistics   RegistrierenRegistrieren 
 ProfilProfil      LoginLogin 
 KarteKarte    DownloadsDownloads    Chat RaumChat Raum 
 
Intro       Portal       Index 

Wurm Sober A - G

 
Neues Thema eröffnen   Neue Antwort erstellen   Printversion    RedDiamonds Dream Board Foren-Übersicht -> Viren - Würmer - usw.
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 27.10.2003, 19:41    Titel: Wurm Sober A - G Antworten mit Zitat Einzelbeitrag drucken

Hallo .....

Zitat:
Wurm mit deutschsprachigen Betreff-Zeilen unterwegs
Seit Freitag kursiert der Wurm Sober im Internet. Dank seines
deutschsprachigen Betreffs verbreitet sich der Schaedling vor
allem hierzulande stark.
Der Sober-Wurm ist recht einfach gehalten und setzt voraus,
dass der Anwender den Dateianhang aktiviert. Dazu versucht er
mit deutschsprachigen Texten zu animieren. Der Betreff lautet
etwa "Hi Schnuckel was machst du so?" oder "Ich Liebe Dich".
In anderen Faellen tarnt sich der Wurm mit "Neuer Virus im
Umlauf!" oder "Viurs blockiert jeden PC (Vorsicht!)" als
Virenwarnung.
Wird der Dateianhang gestartet, wird eine Fehlermeldung
angezeigt, der Wurm kopiert sich in Systemverzeichnisse und
traegt sich in die Registry ein. Mit der eingebauten SMTP-
Engine versendet sich der Schaedling daraufhin selbst weiter.
Aktuelle Virensignaturen werden bereits von den Antiviren-
Software-Herstellern angeboten. Zudem ist es wie immer
empfehlenswert, keine unbekannten Dateianhaenge zu oeffnen.


Quelle: Testticker
_________________
Engel fliegen leise!


Zuletzt bearbeitet von Zaubi am 17.05.2004, 20:03, insgesamt 4 Male bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 30.12.2003, 23:24    Titel: Antworten mit Zitat Einzelbeitrag drucken

Sober verbreitet sich wirklich rasant im Netz und bis Weihnachten
gab es nur
Neu ist eine Variante Sober.L1
Mit folgendem Textinhalt:
Zitat:
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach
von einem Unbekannten Absender und natürlich mit dem Anhang.

Hier noch ein Link zu t-online mit Tools zum entfernen des Sober:
http://oncomputer.t-online.de/c/11/13/08/1113084.html

winkeeeee Zaubi, und schön vorsichtig sein!
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 03.01.2004, 15:36    Titel: Antworten mit Zitat Einzelbeitrag drucken

Ich hab da grade noch eine Info zu dem Sober.C bekommen.
Und weil ich finde, dass man auf diese Mail besonders reinfallen kann.
Hier der Text und der angebliche Absender ..... Administrator@rtl.de

Zitat:
Deutschland Sucht Den Superstar (DSDS) auf RTL.

Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen
ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch
einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
Stars mit dabei sein darfst.

Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
und 200 Personen haben wir per Mail angeschrieben.
Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.

Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.

Viel Glück!


++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
++ Am Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)


Als Anhang ist die Datei "RTL-DSDS-anmelde.pif" dabei sie enthält den Wurm "Worm/sober.C1"
Wie ich finde sehr verfänglich, da der Wurm sich da nicht als exe zeigt.

Tschüssi Zaubi ..... die zur besondern Vorsicht warnt in diesen Tagen.

Quelle: www.weber-computerhilfe.de
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 09.03.2004, 23:10    Titel: Antworten mit Zitat Einzelbeitrag drucken

Sober.D

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender

Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

Quelle und weitere Infos Golem:
http://www.golem.de/0403/30130.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 06.04.2004, 02:26    Titel: W32/Sober-F Antworten mit Zitat Einzelbeitrag drucken

W32/Sober-F

http://www.sophos.de/virusinfo/analyses/w32soberf.html

Mal wieder ein Wurm der durch seine deutschen Betreffzeilen
vielen Neugierigen zum Verhängnis werden kann!

Man kann nur immer wieder erwähnen, keine Mails
von unbekannten Adressen zu öffnen und immer den Virenscanner aktuell halten.

Quelle: Sophos
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 17.05.2004, 20:02    Titel: Antworten mit Zitat Einzelbeitrag drucken

W32/Sober-G

Zitat:
W32/Sober-G ist ein Massmailing-Wurm, der sich an E-Mail-Adressen sendet, die er auf dem infizierten Computer aufgespürt hat. Wenn er gestartet wird, kopiert er sich in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass er bei der Benutzeranmeldung automatisch gestartet wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
logcrypt = <Pfad_zur_exe>\<exename>.exe %1

Wenn er erstmals ausgeführt wird, erstellt der Wurm eine TXT-Datei im Temp-Ordner und zeigt den Inhalt dieser Datei mit Hilfe von NOTEPAD.EXE an. Die Textdatei beginnt mit dem Text:

File not found
Special -UnZip Data- Module is missing
Open with Notepad?
Converted_
notepad

Der Wurm kopiert sich als EXE-Datei in den Windows-Systemordner mit einem Namen, der aus Folgenden zusammengesetzt ist:

sys, host, dir, expolrer, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32

W32/Sober-G erstellt außerdem die folgenden Dateien, um die aufgespürten Daten im Windows-Systemordner zu speichern:

bcegfds.lll
cvqaikxt.apk
datsobex.wwr
wincheck32.dats
winexpoder.dats
winzweier.dats
xdatxzap.zxp
zhcarxxi.vvx


usw. ..... siehe .....

http://www.sophos.de/virusinfo/analyses/w32soberg.html

Quelle: Sophos
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 28.05.2004, 21:43    Titel: T-Online warnt: Falsche Nachricht vom Provider Antworten mit Zitat Einzelbeitrag drucken

T-Online warnt: Falsche Nachricht vom Provider

Wer in diesen Tagen in seinem eMail-Fach unerwartete Post mit T-Online als Absender vorfindet, sollte besonders misstrauisch sein. Mit hoher Wahrscheinlichkeit stammt die Mail gar nicht von T-Online, statt dessen steckt der Internet-Schädling "Sober.G" dahinter. Der Wurm fälscht den Absender und täuscht so eine Provider-Nachricht vor. Klicken Sie auf keinen Fall auf den Anhang. Zu erkennen sind die gefälschten eMails an dieser Textzeile:
-------------------------------------------------------------------------------
+-+-+ Anti-Virus Service: Es konnte kein Virus erkannt werden
+-+-+ T-Online - AntiVirus Service
+-+-+ http://www.t-online.de
-----------------------------------------------------------------------------

Quelle t-online und Link mit Entfernungstool:
http://oncomputer.t-online.de/c/19/70/85/1970858.html
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Beiträge vom vorherigen Thema anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen   Printversion    RedDiamonds Dream Board Foren-Übersicht -> Viren - Würmer - usw. Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


CBACK.DE CrackerTracker www.phpbb.de www.reddiamond.de Rubytown - Sims2 www.reddiamonds-dreams.de Forum-Banner zum mitnehmen :o)

Powered by phpBB © 2001, 2005 phpBB Group