Die Mitgliedschaft ist KOSTENLOS und bietet allen registrierten Nutzern unbegrenzten Zugriff auf alle Funktionen, Ressourcen und Tools von ConsultDomain.de! Optionale Mitgliedschaftsupgrades schalten exklusive Vorteile frei, wie Profil-Signaturen mit Links, Bannerplatzierungen, Erwähnungen im wöchentlichen Newsletter und vieles mehr – individuell angepasst an Ihr Mitgliedschaftslevel!
W32/BADTRANS-B !Trojaner Warnung!
- Ersteller Kati
- Erstellt am
Sorry, aber nur DAUs fangen sich Trojaner und Viren ein.... In meiner über 15jährigen Computerzeit hatte ich sowas noch nie auf einem meiner Systeme.
Wer sämtliche Mailanhänge öffnet und Windows als Spielzeug ansieht, ist selbst schuld.
Grüße,
JCG
Wer sämtliche Mailanhänge öffnet und Windows als Spielzeug ansieht, ist selbst schuld.
Grüße,
JCG
webplanet
Active member
- Registriert
- 19. Juli 2001
- Beiträge
- 9.642
ScanMail for Microsoft Exchange has detected virus-infected attachment(s).
Sender = [email protected]
Subject = Re:
Delivery Time = November 27, 2001 (Tuesday) 15:27:49
Action on virus found:
"WORM_BADTRANS.B" virus was found in attachment "Me_nude.MP3.scr",
ScanMail has moved the attachment to C:\Programme\Trend\Smex\Virus.
Message from recipient's administrator:
Achtung :
ScanMail hat einen Virus in einem E-Mail Anhang gefunden !
ScanMail detected a virus in an email attachment.
Sender = [email protected]
Subject = Re:
Delivery Time = November 27, 2001 (Tuesday) 15:27:49
Action on virus found:
"WORM_BADTRANS.B" virus was found in attachment "Me_nude.MP3.scr",
ScanMail has moved the attachment to C:\Programme\Trend\Smex\Virus.
Message from recipient's administrator:
Achtung :
ScanMail hat einen Virus in einem E-Mail Anhang gefunden !
ScanMail detected a virus in an email attachment.
Hallo J_C_G,
mit einer 15jährigen Computerzeit kann ich zwar nicht aufwarten-dennoch hatte ich sowas bisher auch noch nie.
Sagt das etwas aus?-wohl kaum.
Und was heisst "wenn man sämtliche Mailanhänge öffnet"?? Du musst das Ding nur ungeöffnet zum löschen anklicken dann ist es schon zu spät-ich glaube nicht,das irgend jemand hier WIN als "Spielzeug" ansieht.
Vor sowas ist doch wohl niemand sicher-sorry,aber solche Aussagen finde ich schon etwas anmassend.Sei froh wenn es Dich noch nicht erwischt hat,aber "selber Schuld" sind sicherlich die wenigsten die sich sowas einfangen!
Hier ist doch wohl der Urheber schuld und nicht die die sowas empfangen.
Ich wüsste nicht,das ich um Badtrans gebeten hätte,und dieses Mistding fragte auch nicht danach ob man es öffnen will oder nicht.
Liebe Grüße:Feli.
Ich benutze aus gutem Grund Devian Linux.
Die ganzen Viren und Würmer sind nur deshalb so "erfolgreich", weil 99% der User sich einmal ein Windows installieren, am besten noch Outlook Express (oder 2000 bzw. XP/2002) und dann nie wieder etwas für die Sicherheit ihres OS tun.
Wenn man a) etwas Menschenverstand mitbringt, b) die Microsoft-Monokultur nicht mitmacht und sich c) um aktuelle Updates kümmert (vor allem Sicherheitsupdates! Ab IE 5.5 SP 2 hat der von Dir genannte Trojaner keine Chance, und aktuell ist bereits IE 6!!), hat ein solcher Wurm keine Chance.
Noch etwas....: Dieser Wurm aktiviert sich GARANTIERT nicht, wenn man eine Mail NICHT öffnet... sprich: VORSCHAUFENSTER DEAKTIVIEREN!!!!!!!!!!!!!!!!! Dann kann man Mails bequem löschen, ohne dass sie sich öffnen und Code ausgeführt wird. Wer NOCH radikaler ist, benutzt Plain Text anstelle von HTML Mails.
Diese Erkenntnis und deren konsequente Umsetzung ist in meinen Augen nicht anmassend.
Gruß,
JCG
Die ganzen Viren und Würmer sind nur deshalb so "erfolgreich", weil 99% der User sich einmal ein Windows installieren, am besten noch Outlook Express (oder 2000 bzw. XP/2002) und dann nie wieder etwas für die Sicherheit ihres OS tun.
Wenn man a) etwas Menschenverstand mitbringt, b) die Microsoft-Monokultur nicht mitmacht und sich c) um aktuelle Updates kümmert (vor allem Sicherheitsupdates! Ab IE 5.5 SP 2 hat der von Dir genannte Trojaner keine Chance, und aktuell ist bereits IE 6!!), hat ein solcher Wurm keine Chance.
Noch etwas....: Dieser Wurm aktiviert sich GARANTIERT nicht, wenn man eine Mail NICHT öffnet... sprich: VORSCHAUFENSTER DEAKTIVIEREN!!!!!!!!!!!!!!!!! Dann kann man Mails bequem löschen, ohne dass sie sich öffnen und Code ausgeführt wird. Wer NOCH radikaler ist, benutzt Plain Text anstelle von HTML Mails.
Diese Erkenntnis und deren konsequente Umsetzung ist in meinen Augen nicht anmassend.
Gruß,
JCG
Moorhuhn_Martin
New member
- Registriert
- 14. Juni 2004
- Beiträge
- 188
Falsch, Meister aller Klassen! Ich habs extra ausprobiert! Das Anschauen der Email (also OHNE!!!! Öffenen des Anhangs) infiziert! Einfaches Anklicken zum Löschen infiziert im ungüstigsten Falle bereits auch! Dies ist der erste Wurm, den ich kenne, der die alte Regel (öffen nie einen unbekannten Anhang und Du bist geschützt) umgeht.
Also, schwätz bidde koi Murks!
Ich schütze mich übrigens durch "Postme"-Email-Prog und wäre trotzdem fast drauf reingefallen, weil ich die Kürzel .txt (ohne weiteren Anhang!) für harmlos hielt, nur mein Virenscanner war schlauer...
Inzwischen sammle ich und bin bereits bei 23 Emails gekommen!
Also, schwätz bidde koi Murks!
Ich schütze mich übrigens durch "Postme"-Email-Prog und wäre trotzdem fast drauf reingefallen, weil ich die Kürzel .txt (ohne weiteren Anhang!) für harmlos hielt, nur mein Virenscanner war schlauer...
Inzwischen sammle ich und bin bereits bei 23 Emails gekommen!
Nun hast Du mich neugierig gemacht, Moorhuhn. Aber Dein "Meister aller Klassen" muss darauf beharren, dass bei ihm sich der Wurm NICHT installiert, wenn er die betreffende Mail NICHT aktiv öffnet......
Testsystem: Windows 2000 Professional, SP 2. Outlook 2000 mit SR1a und Office-SP 2.
Das ganze sorgfältig konfiguriert, z.B. Vorschaufenster deaktiviert, und die Option "auch bekannte Dateiendungen anzeigen" -> Daraus wird dann nämlich aus datei.txt wieder datei.txt.pif .........!
Gruss,
JCG
Testsystem: Windows 2000 Professional, SP 2. Outlook 2000 mit SR1a und Office-SP 2.
Das ganze sorgfältig konfiguriert, z.B. Vorschaufenster deaktiviert, und die Option "auch bekannte Dateiendungen anzeigen" -> Daraus wird dann nämlich aus datei.txt wieder datei.txt.pif .........!
Gruss,
JCG
Moorhuhn_Martin
New member
- Registriert
- 14. Juni 2004
- Beiträge
- 188
Sein mir nicht böse, die Option, daß alle Dateiendungen angezeigt werden, ist auf allen von mir derzeit administrierten Rechnern (ca 65, wächst derzeit - Jahresende- stetig...) EINGESCHALTET. Trotzdem wars nur ne .txt (allerdings als Verknüpfung zu nen ausführbaren Programm!), habs derzeit noch nicht weiter untersucht.
Was wars noch? Ah- ja!
NT4,0 SP6, Office 5 ohne Office-SP (dazu war keine Zeit)
(ob Vorschau aktiviert, oder nicht, spielte keine Rolle)
gerade sind noch 2 Viren gekommen, ich glaub, ich hänge heute Nacht das Netz mal vom Internet ab, sonst werde ich morgen erschlagen...
Was wars noch? Ah- ja!
NT4,0 SP6, Office 5 ohne Office-SP (dazu war keine Zeit)
(ob Vorschau aktiviert, oder nicht, spielte keine Rolle)
gerade sind noch 2 Viren gekommen, ich glaub, ich hänge heute Nacht das Netz mal vom Internet ab, sonst werde ich morgen erschlagen...
[email protected]
New member
- Registriert
- 06. Nov. 2001
- Beiträge
- 41
hi
habe kernel32.exe nicht gefunden, aber auf dem desktop
eine datei notfound.txt mit allen von mir besuchten sites.
6ruß
6
habe kernel32.exe nicht gefunden, aber auf dem desktop
eine datei notfound.txt mit allen von mir besuchten sites.
6ruß
6
Verwende Outlook.
Habe mails zwar bekommen und gelesen, (aber Datei nicht ausgeführt). Rechner wurde dadurch nicht infiziert.
Finde die Leute die sone Virenscheisse verbreiten, sollten sich mal ne Kneipe oder nen guten Arzt suchen, oder einfach ihren Frust aus der erfolglosen Suche nach ner Freundin anderweitig ausleben.
Vielleicht würde auch n Bruchband weiterhelfen.
Carnot ;D
Habe mails zwar bekommen und gelesen, (aber Datei nicht ausgeführt). Rechner wurde dadurch nicht infiziert.
Finde die Leute die sone Virenscheisse verbreiten, sollten sich mal ne Kneipe oder nen guten Arzt suchen, oder einfach ihren Frust aus der erfolglosen Suche nach ner Freundin anderweitig ausleben.
Vielleicht würde auch n Bruchband weiterhelfen.
Carnot ;D
[email protected]
New member
- Registriert
- 06. Nov. 2001
- Beiträge
- 41
bekomme die Dinger auch öfters
habe nicht kennal.32exe aber 2 x notfound.txt gefunden
nf.txt enthält die besuchten websites xxx.yz
6ruß
6
habe nicht kennal.32exe aber 2 x notfound.txt gefunden
nf.txt enthält die besuchten websites xxx.yz
6ruß
6
G
Gentry
Guest
Hab auch einige Seuchen Mails bekommen...
Dieses Virus ist wirlich das fieseste das mir bis jetzt untergekommen ist...
Bei einfachen selektieren (auch ohne Vorschaufenster) wird versucht den Anhang auszuführen...
Je nach Sicherheitseinstellung im Internet Explorer und Programmversion kommt dann, wenn man Glück hat noch der "Ausführen / Speichern" Dialog...
Bei unzureichenden Sicherheitseinstellungen oder älteren IE/OE Versionen wird der Anhang sofort ausgeführt...
Übrigens: Ich hab mal alles im IE abgeschalten (Active, Scripting usw...), der "Ausführen / Speichern" Dialog kommt immer noch... Sollte eigenlich nicht sein, wenn ich alle aktiven Inhalte deaktiviere. Es sind imho alle erhältlichen Updates installiert (IE5.50).
Ich war auch der Meinung: Verdächte Anhänge nicht öffen, dann kann nichts passieren. Dieses Virus hat mich eines besseren gelehrt... (Wobei ich in Outlook Express immer die höchste Sicherheitstufe einstelle, und dort alle "Active Features" deaktviere).
Zur Frage warum manche Benutzer immer noch Microsoft Produkte verwenden wie ich, und nicht Linux oder OS/halbe oder weis Gott was... Vielleicht weil MS Software gut ist? Ich denke schon...
Sicher ist es ein Problem das Microsoft Produkte das "erste" Ziel der Virenprogrammierer ist, ist auch kein Wunder, denn diese SW ist sicher die meist verbreitete.
_JEDE_ Software hat Schwachstellen, und es wird immer Kranke geben, die Versuchen diese ausnutzen...
Denn Benutzern einen Vorwurf zu machen weil sie sich nicht immer die aktuellesten Sicherheitsupdates ziehen, oder überhaupt MS Produkte verwenden, halte ich für Schwachsinn.
Denn erstens ist nicht jeder ein Freak der seinen Rechner hegt und pflegt, sondern die Mehrzahl der Benutzer "benutzen" den Rechner einfach, ohne über Active Scripting, DCOM, .net oder was auch immer nachzudenken...
Auch ist es nicht jedermanns Sache mal schnell nen Kernel neu zu kompilieren, oder schnell mal ein neueres Package zu installieren, oder... was weis ich welche Tätigkeiten der typische Linux User sonst noch so durchführt...
Meine bescheidene Meinung
Gruß Alfred
Dieses Virus ist wirlich das fieseste das mir bis jetzt untergekommen ist...
Bei einfachen selektieren (auch ohne Vorschaufenster) wird versucht den Anhang auszuführen...
Je nach Sicherheitseinstellung im Internet Explorer und Programmversion kommt dann, wenn man Glück hat noch der "Ausführen / Speichern" Dialog...
Bei unzureichenden Sicherheitseinstellungen oder älteren IE/OE Versionen wird der Anhang sofort ausgeführt...
Übrigens: Ich hab mal alles im IE abgeschalten (Active, Scripting usw...), der "Ausführen / Speichern" Dialog kommt immer noch... Sollte eigenlich nicht sein, wenn ich alle aktiven Inhalte deaktiviere. Es sind imho alle erhältlichen Updates installiert (IE5.50).
Ich war auch der Meinung: Verdächte Anhänge nicht öffen, dann kann nichts passieren. Dieses Virus hat mich eines besseren gelehrt... (Wobei ich in Outlook Express immer die höchste Sicherheitstufe einstelle, und dort alle "Active Features" deaktviere).
Zur Frage warum manche Benutzer immer noch Microsoft Produkte verwenden wie ich, und nicht Linux oder OS/halbe oder weis Gott was... Vielleicht weil MS Software gut ist? Ich denke schon...
Sicher ist es ein Problem das Microsoft Produkte das "erste" Ziel der Virenprogrammierer ist, ist auch kein Wunder, denn diese SW ist sicher die meist verbreitete.
_JEDE_ Software hat Schwachstellen, und es wird immer Kranke geben, die Versuchen diese ausnutzen...
Denn Benutzern einen Vorwurf zu machen weil sie sich nicht immer die aktuellesten Sicherheitsupdates ziehen, oder überhaupt MS Produkte verwenden, halte ich für Schwachsinn.
Denn erstens ist nicht jeder ein Freak der seinen Rechner hegt und pflegt, sondern die Mehrzahl der Benutzer "benutzen" den Rechner einfach, ohne über Active Scripting, DCOM, .net oder was auch immer nachzudenken...
Auch ist es nicht jedermanns Sache mal schnell nen Kernel neu zu kompilieren, oder schnell mal ein neueres Package zu installieren, oder... was weis ich welche Tätigkeiten der typische Linux User sonst noch so durchführt...
Meine bescheidene Meinung
Gruß Alfred
Hallo!
Falls jemand noch Schwierigkeiten hat, "BadTrans" von seinem Rechner zu entfernen, kann er sich das Tool "Badtrans Killer" auf
http://www.pkchat.net
herunterladen (nicht meine Seite!).
Bei mir hat die Eliminierung - im Gegensatz zu Norton, AntiVir und Kaspersky - mit dem kleinen Scanner funktioniert.
Auch für absolute PC-Dummies geeignet - wie mich ;-)
Gruß
M.P.
Falls jemand noch Schwierigkeiten hat, "BadTrans" von seinem Rechner zu entfernen, kann er sich das Tool "Badtrans Killer" auf
http://www.pkchat.net
herunterladen (nicht meine Seite!).
Bei mir hat die Eliminierung - im Gegensatz zu Norton, AntiVir und Kaspersky - mit dem kleinen Scanner funktioniert.
Auch für absolute PC-Dummies geeignet - wie mich ;-)
Gruß
M.P.
.Ich hab`s gleich mal ausprobiert 8)-er hat zum Glück aber nicht`s gefunden 8) 8).Hallo Feli,
wer ihn nicht hat, der braucht´s nicht.
Ich habe aber komischerweise BadTrans erst mit diesem Tool weggekriegt, weil die "großen" AVs sich hartnäckig weigerten, den Wurm zu löschen ("Unable to delete") oder in "Quarantäne" zu schicken. ???
Aber so langsam dürften ja alle wieder "clean" sein...
Gruß
M.
wer ihn nicht hat, der braucht´s nicht.
Ich habe aber komischerweise BadTrans erst mit diesem Tool weggekriegt, weil die "großen" AVs sich hartnäckig weigerten, den Wurm zu löschen ("Unable to delete") oder in "Quarantäne" zu schicken. ???
Aber so langsam dürften ja alle wieder "clean" sein...
Gruß
M.
Hallo Mane & Co.,
nu ma schnell zum selbermachen:
1. Suchen, ob Wurm da ist:
Wurm: INETD.EXE im Windows-Verzeichnis
Backdoor: KERN32.EXE, Kernel32.exe oder Kernel.exe
Key Logger: HKSDLL.DLL oder KDLL.DLL im System-Ordner
2. Entfernen:
a) Betreffende Dateien unter DOS löschen.
b) Einträge KLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce\kernel32=kern32.exe
und HKEY_USERS\Software\Microsoft\Windows NT\CurrentVersion\Windows\RUN=%WinDir%\INETD.EXE
aus der Registry entfernen.
ggf. ist auch ein Eintrag in der Win.ini zu entfernen.
5 min. und der PC ist wieder sauber!
* Jetzt umsteigen, SuSE Linux 7.3 / KDE 2 / Mozilla, Fenster unter Tux*
nu ma schnell zum selbermachen:
1. Suchen, ob Wurm da ist:
Wurm: INETD.EXE im Windows-Verzeichnis
Backdoor: KERN32.EXE, Kernel32.exe oder Kernel.exe
Key Logger: HKSDLL.DLL oder KDLL.DLL im System-Ordner
2. Entfernen:
a) Betreffende Dateien unter DOS löschen.
b) Einträge KLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce\kernel32=kern32.exe
und HKEY_USERS\Software\Microsoft\Windows NT\CurrentVersion\Windows\RUN=%WinDir%\INETD.EXE
aus der Registry entfernen.
ggf. ist auch ein Eintrag in der Win.ini zu entfernen.
5 min. und der PC ist wieder sauber!
* Jetzt umsteigen, SuSE Linux 7.3 / KDE 2 / Mozilla, Fenster unter Tux*
Who has viewed this thread (Total: 1) Details anzeigen
Similar threads
Beliebte Inhalte
Besonderer Dank
Zurzeit aktive Besucher
Keine Mitglieder online.
Statistik des Forums
Teilen
[email protected]
No Stress Limited (12629117)
UK: Suite M6, Old Library, St Faith Street, Maidstone, ME14 1LH
Latvia: Doma Laukums 2, Rīga, LV-1050