Viren Testbericht
ab 51,53 €
Billiger bei eBay?
Bei Amazon bestellen
Paid Ads from eBay.de & Amazon.de
Auf yopi.de gelistet seit 09/2003
Auf yopi.de gelistet seit 09/2003
Erfahrungsbericht von Koh-i-Noor
PC-Viren - kranke Hirne leisten Geniales - würden Sie es doch nutzbringend anwenden !!!
28.02.2002, 00:05 Uhr unknown Dieser Nutzer ist nicht mehr auf yopi.de aktiv.
Pro:
-
Kontra:
-
Empfehlung:
Nein
VORWORT:
Dieser Bericht ist zwar ein halbes Jahr alt, und dieser Virus (W32 SirCam worm) ist NICHT mehr der Neueste, aber das Thema an sich bleibt leider immer aktuell !!!
Da es keine bessere Rubrik gibt, habe ich den Bericht hier gepostet, und bitte Euch nicht nur nach der Aktualität auf diesen Virus bezogen zu bewerten, sondern nach Nützlichkeit der Erfahrung und der Tipp’s. -Danke-
Liebe Leser,
heute will ich mal ein aktuelles Thema aufgreifen, dass mich die letzten zwei Tage zum Wahnsinn gebracht hat.
Es geht um VIREN und WORMS, genauer gesagt um einen der Neuesten und Gemeinsten !!!
*W32 SirCam worm*
Kurz vorweg:
Vor 3 Tagen habe ich in der Firma, wie üblich den E-Mail-Eingang für die Buchungen gelesen und als ich dann anfangen wollte, sie zu beantworten und in verschiedenen Programmen (word, access, exel u.s.w.) arbeiten wollte, ging gar nichts mehr und NORTON meldetet mir, dass ein Virus Namens w32.SirCam gefunden worden ist.
(Ich öffne in der Firma NIEMALS angehängte Dateien, sondern lese nach Absender-Check nur die Mitteilungen).
Da hatte es mich also erwischt, Schei.... dachte ich noch und wollte dann auf reparieren gehen, wie das Norton-Anti-Viren-Programm vorschlug. Leider ein Schuß in den Ofen !
Kaum hatte ich *reparieren* angeklickt, schon kam die Meldung, die Datei sei nicht reparabel (windows-system-Datei) und immer noch aktiv. Dann kam die Frage, was ich weiter tun möchte: löschen, Quarantäne u.s.w.
Ich entschloß mich dann für die Quarantäne, damit 1. nichts Wichtiges verloren geht und 2. der Virus sich nicht weiter ausbreitet.
So weit , so gut! Nur leider ging jetzt gar nichts mehr und auch ein erneutes Hochfahren ergab nur einen blauen Bildschirm mit dem Norton-Fenster was wollen Sie tun.
Tja, ich war mit meinem Latein am Ende und rief eine mir bekannte EDV-Spezialistin an, die auch vorbei kam und nach einiger Zeit den Rechner mitnahm (die Haare standen Ihr zu Berge).
ZWEI Tage ohne Rechner – der Betrieb kam fast zum erliegen, weil die ganze Datenflut nicht bearbeitet werden konnte und die Verluste, die durch die Verzögerungen der handschriftlichen und fernmündlichen (Telefon) Datenaufnahme entstanden, gingen in die Tausende. Hinzu kommt noch die Reparatur, die als Freundschaftspreis schon über 1000 DM kostet (ohne Sonntags- und Nacht- Zulage).
Gestern Abend hat Sie dann den Rechner wieder funktionsfähig vorbei gebracht und sogar alle Firmendateien retten könne (jede einzelne manuell korrigiert). Wenn ich *normaler* Kunde gewesen wäre hätte mich die Reparatur ca. 2500,-DM gekostet.
Aber nun zu „w32 SirCam“:
Was ist das ? Tja, schwierig, schwierig, denn es ist weder Virus, noch Worm – sondern eine Kombination aus Beidem !
Dieser Virus-Worm wurde zum ersten Mal am 17.07.2001 gesichtet und ist zur Zeit einer der AKTIVSTEN und GEMEINSTEN !
Er hat inzwischen sogar die Systeme des FBI befallen und breitet sich erschreckend aus (Erklärung warum folgt etwas später).
Was die Verbreitung anbetrifft, so scheint er rekordverdächtig zu sein, denn er hat bislang schon sämtliche Ausmaße anderer Viren überholt.
Bevor ich jetzt ein paar technische Sachverhalte und Erläuterungen anführe, sei noch erwähnt, wie die Mails aussehen können, jedoch nicht müssen, da dieser Virus-Wurm sich selbständig macht und mutiert.
Die folgenden Erklärungen habe ich sowohl von meiner Bekannten, als auch aus dem Internet bekommen.
Der Dateiname wechselt zwischen : bat , pif , exe , com und ink (durch die Verselbständigung bedingt).
Der Betreff ist ebenfalls immer abweichend.
Der Mailtext (wenn gelesen, ist es schon zu spät !!! ) ist in englisch oder spanisch verfasst und beinhaltet folgendes:
„Hi! How are you? I send you this file in order to have your advice.”
oder
“I hope you can help me with this file that I send.”
oder
“I hope you like the file that I send you”
oder
“This is the file with the information you ask for.”
und dann noch das nette Schlußwort:
„See you later. Thanks.”
Die Dateilänge variiert zwischen 137.216 Byte (bei Originaldatei) und 200KB – je nachdem, wie viele Dateien und Informationen der Virus-Wurm angehängt hat.
Wie „w32.SirCam“ arbeitet und funktioniert, will ich hier nur ganz kurz und allgemeinverständlich erwähnen, denn es würde den Rahmen sprengen. Für alle Mehr-Interessierten und Profi’s verweise ich auf die gleiche Seite, die ich zum Schluß für ein kostenloses Upload eines inzwischen entwickelten Schutzprogramms erwähne .
Also, dieser Virus-Wurm führt sich teils auch selbst aus, ohne dass die angehängte Datei geöffnet wird – also es reicht manchmal schon ein einfaches Lesen der Mail. (Ist besonders gemein, da der Adressat und das Thema einem bekannt sein können und man nichts Böses ahnt).
Er beginnt sofort sich an die Systemdateien zu hängen und sie umzuschreiben.
Er hängt sich auch VOR die Datei, so dass diese (Beispiel Norton) ihn zwar noch erkennt, aber nicht mehr reagieren (also arbeiten) kann.
Er verschickt sich selbst an alle Internet- und E-Mail-Adressen, die er auf seinem neuen „Gastrechner“ findet und hängt sich an jede ausgehende Mail – also auch an die, die für den Empfänger „normal“ aussehen !!!!!
Er kopiert sich in die Systemdateien, in „recycelt“ auch Papierkorb genannt (wo normalerweise kein Anti-Viren-Programm sucht, es sei denn der User hat es speziell konfiguriert) und er startet sofort seine Aktivität im DOS.
Tja, soviel erst mal von mir und wer sich jetzt davor schützen will, beziehungsweise die Gefahr möglichst weit einschränken will, sollte folgende Punkte ausführen und beachten !!!
1. Zur Zeit (solange noch kein Anti-Virus-Programm etwas Wirksames bietet (dauert wohl noch ein paar Tage)) keine unbekannte Mails öffnen.
2. KEINE angehängte Datei downloaden.
3. Sofort ein Update des eigenen Viren-Schutz-Programms durchführen.
4. folgende Seite besuchen und sich informieren :
5. http://trojaner-info.de
6. auf dieser Seite gibt es auch eine genaue technische Erklärung der Arbeitsweise von SirCam und einen kostenlosen Download eines inzwischen erstellten Reparatur-tools
Tja, ich kann abschließend nur sagen, dass mich dieser Vorfall viel Geld , Zeit und Nerven gekostet hat und ich den Müll bekommen habe, obwohl ich immer sehr vorsichtig bin.
Es ist halt ein immerwährender Wettlauf um die Zeit zwischen diesen „psychisch kranken Virus-Produzenten“ und den Anti-Virus-Programm-Herstellern.
Mal gewinnt der Eine, mal der Andere – nur der User bleibt auf der Strecke.
Ich hoffe, Euch ein wenig geholfen zu haben und darum noch einmal meine Bitte!:
Verweist Eure Freunde doch bitte auf diesen Bericht!!!
Das soll jetzt keine Werbung sein,
SONDERN WEIL ES EUCH ALLLE, DIE IHR IM INTERNET SEID, BETRIFFT !!!!!
Liebe Grüße und bis bald
Euer Mirco (Koh-i-Noor)
Dieser Bericht ist zwar ein halbes Jahr alt, und dieser Virus (W32 SirCam worm) ist NICHT mehr der Neueste, aber das Thema an sich bleibt leider immer aktuell !!!
Da es keine bessere Rubrik gibt, habe ich den Bericht hier gepostet, und bitte Euch nicht nur nach der Aktualität auf diesen Virus bezogen zu bewerten, sondern nach Nützlichkeit der Erfahrung und der Tipp’s. -Danke-
Liebe Leser,
heute will ich mal ein aktuelles Thema aufgreifen, dass mich die letzten zwei Tage zum Wahnsinn gebracht hat.
Es geht um VIREN und WORMS, genauer gesagt um einen der Neuesten und Gemeinsten !!!
*W32 SirCam worm*
Kurz vorweg:
Vor 3 Tagen habe ich in der Firma, wie üblich den E-Mail-Eingang für die Buchungen gelesen und als ich dann anfangen wollte, sie zu beantworten und in verschiedenen Programmen (word, access, exel u.s.w.) arbeiten wollte, ging gar nichts mehr und NORTON meldetet mir, dass ein Virus Namens w32.SirCam gefunden worden ist.
(Ich öffne in der Firma NIEMALS angehängte Dateien, sondern lese nach Absender-Check nur die Mitteilungen).
Da hatte es mich also erwischt, Schei.... dachte ich noch und wollte dann auf reparieren gehen, wie das Norton-Anti-Viren-Programm vorschlug. Leider ein Schuß in den Ofen !
Kaum hatte ich *reparieren* angeklickt, schon kam die Meldung, die Datei sei nicht reparabel (windows-system-Datei) und immer noch aktiv. Dann kam die Frage, was ich weiter tun möchte: löschen, Quarantäne u.s.w.
Ich entschloß mich dann für die Quarantäne, damit 1. nichts Wichtiges verloren geht und 2. der Virus sich nicht weiter ausbreitet.
So weit , so gut! Nur leider ging jetzt gar nichts mehr und auch ein erneutes Hochfahren ergab nur einen blauen Bildschirm mit dem Norton-Fenster was wollen Sie tun.
Tja, ich war mit meinem Latein am Ende und rief eine mir bekannte EDV-Spezialistin an, die auch vorbei kam und nach einiger Zeit den Rechner mitnahm (die Haare standen Ihr zu Berge).
ZWEI Tage ohne Rechner – der Betrieb kam fast zum erliegen, weil die ganze Datenflut nicht bearbeitet werden konnte und die Verluste, die durch die Verzögerungen der handschriftlichen und fernmündlichen (Telefon) Datenaufnahme entstanden, gingen in die Tausende. Hinzu kommt noch die Reparatur, die als Freundschaftspreis schon über 1000 DM kostet (ohne Sonntags- und Nacht- Zulage).
Gestern Abend hat Sie dann den Rechner wieder funktionsfähig vorbei gebracht und sogar alle Firmendateien retten könne (jede einzelne manuell korrigiert). Wenn ich *normaler* Kunde gewesen wäre hätte mich die Reparatur ca. 2500,-DM gekostet.
Aber nun zu „w32 SirCam“:
Was ist das ? Tja, schwierig, schwierig, denn es ist weder Virus, noch Worm – sondern eine Kombination aus Beidem !
Dieser Virus-Worm wurde zum ersten Mal am 17.07.2001 gesichtet und ist zur Zeit einer der AKTIVSTEN und GEMEINSTEN !
Er hat inzwischen sogar die Systeme des FBI befallen und breitet sich erschreckend aus (Erklärung warum folgt etwas später).
Was die Verbreitung anbetrifft, so scheint er rekordverdächtig zu sein, denn er hat bislang schon sämtliche Ausmaße anderer Viren überholt.
Bevor ich jetzt ein paar technische Sachverhalte und Erläuterungen anführe, sei noch erwähnt, wie die Mails aussehen können, jedoch nicht müssen, da dieser Virus-Wurm sich selbständig macht und mutiert.
Die folgenden Erklärungen habe ich sowohl von meiner Bekannten, als auch aus dem Internet bekommen.
Der Dateiname wechselt zwischen : bat , pif , exe , com und ink (durch die Verselbständigung bedingt).
Der Betreff ist ebenfalls immer abweichend.
Der Mailtext (wenn gelesen, ist es schon zu spät !!! ) ist in englisch oder spanisch verfasst und beinhaltet folgendes:
„Hi! How are you? I send you this file in order to have your advice.”
oder
“I hope you can help me with this file that I send.”
oder
“I hope you like the file that I send you”
oder
“This is the file with the information you ask for.”
und dann noch das nette Schlußwort:
„See you later. Thanks.”
Die Dateilänge variiert zwischen 137.216 Byte (bei Originaldatei) und 200KB – je nachdem, wie viele Dateien und Informationen der Virus-Wurm angehängt hat.
Wie „w32.SirCam“ arbeitet und funktioniert, will ich hier nur ganz kurz und allgemeinverständlich erwähnen, denn es würde den Rahmen sprengen. Für alle Mehr-Interessierten und Profi’s verweise ich auf die gleiche Seite, die ich zum Schluß für ein kostenloses Upload eines inzwischen entwickelten Schutzprogramms erwähne .
Also, dieser Virus-Wurm führt sich teils auch selbst aus, ohne dass die angehängte Datei geöffnet wird – also es reicht manchmal schon ein einfaches Lesen der Mail. (Ist besonders gemein, da der Adressat und das Thema einem bekannt sein können und man nichts Böses ahnt).
Er beginnt sofort sich an die Systemdateien zu hängen und sie umzuschreiben.
Er hängt sich auch VOR die Datei, so dass diese (Beispiel Norton) ihn zwar noch erkennt, aber nicht mehr reagieren (also arbeiten) kann.
Er verschickt sich selbst an alle Internet- und E-Mail-Adressen, die er auf seinem neuen „Gastrechner“ findet und hängt sich an jede ausgehende Mail – also auch an die, die für den Empfänger „normal“ aussehen !!!!!
Er kopiert sich in die Systemdateien, in „recycelt“ auch Papierkorb genannt (wo normalerweise kein Anti-Viren-Programm sucht, es sei denn der User hat es speziell konfiguriert) und er startet sofort seine Aktivität im DOS.
Tja, soviel erst mal von mir und wer sich jetzt davor schützen will, beziehungsweise die Gefahr möglichst weit einschränken will, sollte folgende Punkte ausführen und beachten !!!
1. Zur Zeit (solange noch kein Anti-Virus-Programm etwas Wirksames bietet (dauert wohl noch ein paar Tage)) keine unbekannte Mails öffnen.
2. KEINE angehängte Datei downloaden.
3. Sofort ein Update des eigenen Viren-Schutz-Programms durchführen.
4. folgende Seite besuchen und sich informieren :
5. http://trojaner-info.de
6. auf dieser Seite gibt es auch eine genaue technische Erklärung der Arbeitsweise von SirCam und einen kostenlosen Download eines inzwischen erstellten Reparatur-tools
Tja, ich kann abschließend nur sagen, dass mich dieser Vorfall viel Geld , Zeit und Nerven gekostet hat und ich den Müll bekommen habe, obwohl ich immer sehr vorsichtig bin.
Es ist halt ein immerwährender Wettlauf um die Zeit zwischen diesen „psychisch kranken Virus-Produzenten“ und den Anti-Virus-Programm-Herstellern.
Mal gewinnt der Eine, mal der Andere – nur der User bleibt auf der Strecke.
Ich hoffe, Euch ein wenig geholfen zu haben und darum noch einmal meine Bitte!:
Verweist Eure Freunde doch bitte auf diesen Bericht!!!
Das soll jetzt keine Werbung sein,
SONDERN WEIL ES EUCH ALLLE, DIE IHR IM INTERNET SEID, BETRIFFT !!!!!
Liebe Grüße und bis bald
Euer Mirco (Koh-i-Noor)
Hilfreichstes Lob
-
Schutz gegen Viren? 01.12.2004 von Vojvodinac -
Was ist ein Computervirus und wi... 05.08.2003 von anonym -
Viren der Alptraum eines jeden S... 11.08.2002 von sil007
Hilfreichste Kritik
-
Wie man ihn erfolgreich beseitig... 24.05.2002 von tatoeff -
Dies war mein erster Virus 28.02.2002 von funnyy -
PC-Viren - kranke Hirne leisten ... 28.02.2002 von anonym
Informationen
Die Erfahrungsberichte in den einzelnen Kategorien stellen keine Meinungsäußerung der Yopi GmbH dar, sondern geben ausschließlich die Ansicht des jeweiligen Verfassers wieder. Beachten Sie weiter, dass bei Medikamenten außerdem gilt: Zu Risiken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker.
¹ Alle Preisangaben inkl. MwSt. und ggf. zzgl. Versand. Zwischenzeitl. Änderung der Preise, Lieferzeiten & Lieferkosten sind in Einzelfällen möglich. Alle Angaben erfolgen ohne Gewähr.
Bewerten / Kommentar schreiben