W32/BADTRANS-B !Trojaner Warnung!

[Kati]

Hallo zusammen,

ich hoffe ich habe es jetzt nicht irgendwo überlesen und es steht schon in einem Thread....aber besser einmal zuviel als zuwenig!

es ist ein verdammt mieser Trojaner unterwegs!das Ding verbreitet sich zudem sehr schnell:-(.Hier alle Infos dazu und Seiten auf denen man sich über den Schutz informieren kann:

infos:
http://www.sophos.de/virusinfo/analyses/w32badtransb.html

http://www.heise.de/newsticker/data/lab-26.11.01-000/

Outlook sichern[!!]:
http://www.bluemerlin-security.de/outlook/Berichtoutlookrichtigeinrichten5.html

Downloads Trojaner-Scanner:
http://www.bluemerlin-security.de/Antitrojantool.php3

http://www.trojancheck.de/

Hoax-Info:
http://www.tu-berlin.de/www/software/virus/aktuell.shtml-------------------------

der ist wirklich von der übelsten Sorte-spioniert Passwörter aus ect.
Jeder sollte sich da so gut wie möglich schützen.

Liebe Grüße:Feli.

 

[Kati]

Nachtrag:

Ich hab mir das Ding heute selbst [fast] eingefangen-hab aber wohl nochmal verdammtes Glück gehabt!keine verdächtigen Registry Einträge bzw.positive Ergebnisse durch versch.Scanner.Windows/System:sauber.Hab jetzt akribisch alles abgesucht.

Rechner arbeitet einwandfrei und fehlerfrei.

und Achtung:selbst bei einmaligen anklicken zwecks Löschung der Mail ist es meist schon zu spät.

Ich benutze NAV.Alle die es ebenso nutzen:ich empfehle ein schnelles Update-er müsste den Trojaner dann erkennen und davor warnen.

oder informiert euch in den Links oben-da gibt es auch gute Schutzsoftware.Wichtig:Outlook sichern wie o.a.angegeben!für ganz eilige:

Outlook öffnen>Extras>Regeln>Email

dort alles nach eigenem Ermessen konfigurieren.

Es ist keine Garantie,das es damit auch zu 100% sicher ist-aber so einfach hat es das Mistding dann nicht mehr;-).

Liebe Grüße:Feli.

 

[Ruediger]

Yep! Hat unser Admin mir heute Vormittag gemailt, am Abend
war er schon da ...  

Abba wir haben ja Linux ;D

Übrigens wird das Vieh nicht von aktuellen Virenscannern erkannt,
daher äußerstes Misstrauen!

Gruss,

Ruediger

 

[Guest]

Den Virus hab ich auch bekommen. Der hat auf meinem Rechner allerdings keine Chance. Ich habe nämlich bei der Installation von Windows den Ordner für die Systemdateien umbenannt. Einen Ordner C:\Windows\... gibt es bei mir also erst gar nicht, und so können sich viele Viren erst gar nicht bei mir installieren. Auch einen Ordner namens C:\Eigene_Dateien suchen die Viren auf meiner Festplatte vergebens.

Es ist doch einfach präventive Massnahmen zu treffen...

Ich muss aber sagen, dass Nimda vor ein paar Wochen schrecklich in meinem Inbox-Ordner gewütet hat. Obwohl die Virussoftware es bemerkt hat, waren alle empfangenen emails gelöscht.

 

[Kati]

Aufpassen[!] bei folgenden Mails/Absendern mit Anhang:

"Linda...RE.:"
"Ewen...RE.:"
"Jürgen...RE.:"

Sind heute angekommen.Ich hab Outlook u.a.so konfiguriert,das er mir Mails mit Anhang gleich in den Ordner "gelöschte Objekte" sendet,da man sie im Posteingang anklicken muss zum löschen.Den Inhalt des anderen Ordners kann man im Zweifelsfall auch ungelesen löschen.

Liebe Grüße:Feli.

 

[RooNY]

Hi Feli.
Ich bekam auch eine Mail mit dem:
Irgend ein Alexej oder Alexander Uskinov oder so
Ein Russischer name und es stand auch RE dort.
Ich habe die Mail sofort gelöscht,weil ich
den nie etwas geschrieben habe.
Dort war ein anhang dabei irgend ein name und dahinter die endung.dogs.dog
War das der Trojaner?
Ich habe nachgeschaut,ob etwas Aktiv ist,was ich nicht kenne und habe "srng+alt+entf"gedrückt,dort wird ja alles angezeigt,was Aktiv ist,aber es war alles normal.
Kann der Trojaner trotzdem auf meinem rechner sein.

 

[Guest]

ich kann nur allen raten, MS Outlook erst gar nicht zu verwenden. Das weis man doch, dass da die meisten Viren zuerst drauf losgehen.

 

[Kati]

@Roony,

mach mal einen Scan der Festplatte,schau auch in windows/system ob Du da was mit kernel32.EXE findest[evt.auch doppelter Eintrag].Lösch aber bitte nicht einfach irgendwas[!]-in den Links oben muss auch was dazu stehen wie Du da genau vorgehen musst.

Da steht auch was dazu,wie man den in der Registry erkennt.Die Datei "kdll.dll" gehört übrigens auch zu diesem Mistding falls sie irgendwo auftaucht.

Am besten alles ungelesen löschen was mit "RE.:" reinkommt und nicht eindeutig zuzuordnen ist

@helumuc:
das mag schon sein...dennoch kann man Outlook auch konfigurieren um Sicherheit zu haben....aber was ist schon "sicher"...[ausser Linux ;D].

Liebe Grüße:Feli.

 

[RooNY]

@Feli
Ha!
Ich hatte noch Glück gehabt.
Als ich auf die Mail klickte,um sie zu lesen,wollte sich das Programm selbst ausführen,wurde aber von Outlook daran gehindert,weil ich alles so eingestellt hatte,das nichts ohne zustimmung ausgeführt werden kann.
Der wurm wird erst nach einem Neustart aktiv,also habe ich nach dem Neustart meinen PC "eingefroren" und gesucht.
Ich bin da noch davongekommen,kein wurm.
So viel Glück müsste doch weh tun ;D
Gruss:RooNY

 

[AndreasP]

Ich habe auch drei Attacken zu verzeichnen! Allerdings bin ich mit IE 5.5 PLUS SP2 geschützt vor einer Infektion durch blosses Aufrufen im Vorschaufenster!
Deshalb mein Tipp: den SP2 (Servicepack 2) für IE 5.5 herunterladen und installieren!
Hier der Link:
http://www.microsoft.com/downloads/search.asp?LangID=10&LangDIR=DE

Viel Glück!
AndreasP

 

[Guest]

Hallo Andreas.

Beneide Dich um Deinen Blick aus dem Fenster....ehrlich.

Hier ist alles diesig und schmuddelig.....bähhhh

Manchmal geht mir Hamburg richtig auf den Zettel.

Alles nur halber Kram hier,nicht mal richtig Schnee gibt das hier.....Scheiß Regierung ;D

Gruß Öddel.

 

[carnot]

Das ding tarnt sich als mail mit beliebeigen Namen und RE:
und hängt dann eine angebliche txt-Datei dran.
Versucht sich selbst zu installieren.
Habe 4 mails bekommen. 2 davon die sogar mit Namen von Bekannten versehen waren. Oberfies das Teil.
Ich wünsche den Absendern lebenslangen Wolf an Arsch.
Caronot

 

[Guest]

Ich habe auch zwei Mails bekommen und bei einer die .txt-Datei geöffnet. Kann sich das Virus auch schon so übertragen oder erst wenn man die zweite Datei öffnet?

 

[Ruediger]

Manmanman ...

Nu hab ich schon den 4. Wurm ... Hab ich zuviele M$-Bekannte?
Muss ich mir sorgen machen, dass ich mit den falschen Leuten verkehre?

Es ist zwar interessant, wer alles meine E-Mail (und welche) gespeichert hat,
abba so langsam macht mich das nachdenklich ...

WARUM benutzen die Leute einen Mailer, der DAUERND von solchen Viren und Würmern befallen wird?
WARUM öffnen sie E-Mails mit Attachments?
WARUM ist es den Leuten nicht unheimlich peinlich, einen solchen Wurm an ihre Kunden und Bekannte zu verschicken?
WARUM werden die einfachsten Schutzmechanismen ignoriert?

Werden die Anwender nicht genügend informiert?
Werden User vor fertig konfigurierte Kisten gesetzt und dann allein gelassen?
Weiss der Sachbearbeiter XY im Büro der Firma/Behörde Z über die Gefahren bescheid?

Tztztztz,

Ruediger

OT: Linux für den Bundestag - jetzt erst recht!

 

[domainmike]

Hi Leute,

ich habe heute auch wieder 3 von den Mails erhalten.

Habe jetzt schon ca. 30 Stück von der Sorte bekommen in den letzten Wochen.

Ein Typ nervt mich besonders. Der schreibt immer:

=============================
Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks
=============================

An diesen Mails hängt dann immer eine Datei dran und mein Virenscanner (Norton Antivirus) schlägt an.

Heute hat Norton sogar mein System angehalten und nix ging mehr.

Bis jetzt läuft bei mir alles stabil. Blackice und Norton sind still.

Sind das jetzt schon die Vorboten von den angekündigten Terrorangriffen auf das Netz ?? Es nimmt wirklich bedrohlich zu in letzter Zeit. Ich bin nur noch am löschen.

Gruß
Michael

 

[Ruediger]

Ich habe auch zwei Mails bekommen und bei einer die .txt-Datei geöffnet. Kann sich das Virus auch schon so übertragen oder erst wenn man die zweite Datei öffnet?

Oh,oh oh!

schau mal nach ob die TXT Datei nicht .txt.src heisst ...
Dann ist's zu spät.

Also, Kontrolle ob verdächtige Dateien (z.B. kernel32.exe) existieren,
da Du aber sicherlich nicht Outlook benutzt, verbreitest Du den Wurm
wenigstens nicht so schnell weiter ...

Weitere Vorgehensweise, siehe Link-Info's im ersten Posting.

Gruss,

Ruediger

(Ob ich mein letztes Windoof System auch plätte?)

 

[domainmike]

Ich habe heute sogar einem von den Absendern mit rechtlichen Schritten gedroht. Jetzt merke ich aber, dass die wohl (fast) nichts dafür können.

Hatte vor ein paar Wochen schon mal so einen Fall. Da habe ich jemanden böse gedroht wegen Mailviren. Der hat sich dann ganz überrascht bei mir gemeldet und wußte überhaupt nicht, wie er an meine Mail-Adresse kam. Zur Zeit der Absendung der Virenmail war er gar nicht zuhause.

Ein paar Tage später mailte er mir dann noch mal und schrieb, dass sogar die Polizei bei ihm zuhause war und alles durchsucht hat. Da hatten ihn mehrere Leute angezeigt wegen der Viren.

Es kann also jedem passieren, dass er Besuch von der Polizei bekommt  

Mike

 

[Ruediger]

Es sind die Illuminaten ... verdammte 42 ... steckt das FBI dahinter? ... ist es der Vorbote von MagicLantern?

Doch das darf die Welt nie erfahren ... ;D

 

[Guest]

Oh,oh oh!

schau mal nach ob die TXT Datei nicht .txt.src heisst ...
Dann ist's zu spät.

Also, Kontrolle ob verdächtige Dateien (z.B. kernel32.exe) existieren,
da Du aber sicherlich nicht Outlook benutzt, verbreitest Du den Wurm
wenigstens nicht so schnell weiter ...

Weitere Vorgehensweise, siehe Link-Info's im ersten Posting.

Gruss,

Ruediger

(Ob ich mein letztes Windoof System auch plätte?)

Danke! Es war zum Glück eine echte .txt-Datei und auf meiner Festplatte gibt es keine kernel32.exe. Dann bin ich noch einmal gut davon gekommen, trotz Outlook. Ich öffne inzwischen nicht einmal mehr Anhänge von Bekannten, es sei denn diese sind wichtig.

 

[Kati]

Dieser Trojaner versendet sich automatisch aus dem Ordner "gelöschte Objekte" an den nächsten Mailempfänger mit den man anschreibt!

Am besten den Inhalt des Ordners SOFORT löschen [Funktion Ordner "gelöschte Objekte" leeren] um das Mistviech nicht noch weiter zu versenden.

Das wissen die meisten sicherlich auch-dennoch mal wieder:lieber einmal zuviel als zuwenig!

Fazit heute:
23 von diesen verdammten Mails erhalten.
NAV führte zweimal im Einsatz zu bösen Abstürzen,drei äusserst wichtige Mails ausversehen mitgelöscht....mir reichts!!!

Liebe Grüße:Feli.
sollte der Urheber mal irgendwann gefunden werden.....ich hol ihn persönlich ab und dann Gnade ihm Gott [!!!!!!]