Viren Testberichte
Auf yopi.de gelistet seit 09/2003
Pro & Kontra
Vorteile
- security
Nachteile / Kritik
- updates
Tests und Erfahrungsberichte
-
Allgemeines zu Anti-Viren-Software
4Pro:
security
Kontra:
updates
Empfehlung:
Ja
Mußte man früher noch bei fremden Disketten auf der Hut sein, fängt man sich mittlerweile am häufigsten einen Virus über das Internet ein.
In der griechischen Sage versteckten sich Krieger im Holzpferd, im Computerzeitalter tarnen sich Trojanische Pferde als Programme und zerstören Festplatten
Die modernen Trojanischen Pferde werden oft mit einer harmlosen Software auf Rechnern installiert oder tarnen sich als zum Beispiel als E-Mail-Anhänge. Wenn man etwa ein als Bildschirmschoner ausgegebenes Programm startet, gehen die "Trojaner" ans Werk: Sie spionieren Passwörter aus oder löschen Daten von Festplatten. Anders als Viren vermehren sich Trojanische Pferde nicht, sondern sie verrichten gezielt auf dem betroffenen Rechner ihr Werk.
Außerdem gibt es Skripte, die darin verborgene
Anweisungen ausführen.
___________________________________
Um seinen PC zu schützen, sollte man regelmäßig einen Virenscanner einsetzen.
Ein Virenscanner sucht auf der Festplatte und auf anderen Datenträgern, aber auch im Speicher, nach Anzeichen von Viren. Wird etwas verdächtiges erkannt, hat man die Möglichkeit die betroffene Datei zu isolieren, sie zu reparieren oder einfach zu löschen. Die richtige Vorgehensweise richtet sich nach Art und Wichtigkeit der Datei.
___________________________________
Gute Programme sind "Norton AntiVirus" oder "McAfee VirusScan".
Um jederzeit vor alten und den ständig neu in Umlauf geratenden Viren geschützt zu sein, ist es absolut wichtig, die Virensoftware regelmäßig mit den neuesten Virendefinitionen auszustatten. Bei den beiden genannten Virenscannern geschieht dies komfortabel über das Internet. Norton AntiVirus gewährt eine Updatemöglichkeit von 365 Tagen nach der Installation des Programms.
Weitere Infos:
~~~~~~~~
Testversionen können über das Internet heruntergeladen werden:
Norton AntiVirus: www.symantec.com
McAfee VirusScan: www.mcafee.com
Ich wünsche euch, dass ihr von Viren und Trojanern verschont bleibt.
(c) HiRD weiterlesen schließen -
-
Schutz gegen Viren?
Pro:
X
Kontra:
X
Empfehlung:
Ja
Schutz gegen Viren?
Viele stellen sich die Fragen gibt es ein 100% Schutz gegen Viren meine Antwort Drauf ist NEIN. Ich möchte genauer in diese Thema eingehen aus denn Grund da sich viele PC nutzer nicht auskennen.
Was brauch ich um ein Halbwegsnormalen Schutz zu haben?
Man braucht diese Dinge.
-Firwall
-AntiViren Programm
-Anti Spyware
-Anti Trojana
-Pop op Blocker
-Update bei Windows
Ich werde ihnen ein paar Programme nennen
Firwall:
Am besten ist sich Service Pack 2 zu Besorgen da ist eine gute Firwall dabei!
AntiViren Programm:
Am besten ist meiner Ansicht Anti VirusKit proffesionel 2005 oder Kasperesky ist auch nicht zu verachten aber jeder hat dazu eine andere Meinung. Öfter ist es auch so das Anti Virus Programme auch trojanas erkennt.
Spyware:
Ad-Aware würde ich empfehlen.
Pop op Blocker:
Ist jetzt bei fast jeden Neue Browser Dabei am besten man schaut sich einen neuen Browser zu besorgen.
Anti Viren Tool:
Wichtig ist das man Stinger Tool auf den PC hat und den Sasser oder Blaster Fix Tool von symatec.
Windows Update:
Ist sehr wichtig den die Update schließen die Sicherheitslücken bei Windows ich werde innen ein paar Sicherheitslücken nennen.
Betroffene Software:
Microsoft Windows XP und Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003.
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Office XP Service Pack 3
Microsoft Office XP Service Pack 2
Software in Microsoft Office XP:
Outlook® 2002
Word 2002
Excel 2002
PowerPoint® 2002
FrontPage® 2002
Publisher 2002
Microsoft Office 2003
Software in Microsoft Office 2003:
Outlook® 2003
Word 2003
Excel 2003
PowerPoint® 2003
FrontPage® 2003
Publisher 2003
InfoPath™ 2003
OneNote™ 2003
Microsoft Project 2002 Service Pack 1 (alle Versionen)
Microsoft Project 2003 (alle Versionen)
Microsoft Visio 2002 Service Pack 2 (alle Versionen)
Microsoft Visio 2003 (alle Versionen)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2002 - Software:
Visual Basic .NET Standard 2002
Visual C# .NET Standard 2002
Visual C++ .NET Standard 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2003 - Software:
Visual Basic .NET Standard 2003
Visual C# .NET Standard 2003
Visual C++ .NET Standard 2003
Visual J# .NET Standard 2003
Microsoft .NET Framework, Version 1.0, SDK Service Pack 2
Microsoft Picture It!® 2002 (alle Versionen)
Microsoft Greetings 2002
Microsoft Picture It!, Version 7.0 (alle Versionen)
Microsoft Foto Designer Pro, Version 7.0
Microsoft Picture It!, Version 9 (alle Versionen, einschließlich Picture It!- Bibliothek)
Microsoft Digital Image Pro, Version 9
Microsoft Digital Image Suite Version 9
Microsoft Producer für Microsoft Office PowerPoint (alle Versionen)
Microsoft Platform SDK Redistributable: GDI+
Betroffene Windows-Komponenten
Internet Explorer 6 Service Pack 1
Microsoft .NET Framework, Version 1.0, Service Pack 2
Microsoft .NET Framework, Version 1.1
Nicht betroffene Software
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows 98, Windows 98 Second Edition (SE) und Windows Millennium Edition (Me)
Microsoft Office 2003 Service Pack 1
Microsoft Office 2000
Microsoft Visio 2003 Service Pack 1
Microsoft Visio 2000
Microsoft Project 2003 Service Pack 1
Microsoft Project 2000
Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10
Microsoft .NET Framework Version 1.1 SDK
Microsoft Works (alle Versionen)
Anwendung:
Man Sollte einmal Wöchentlich den PC Defragramieren die Anti Viren Programm immer ein Update machen und Update von Windows Installieren und immer Neustarten. Man sollte einmal Wöchentlich mit den Anti Virus Programm mal Scannen obwohl er in Hindergrund Arbeitet sollte man das machen. Mit Ad-Aware und Stinger sollten man auch einmal Wöchentlich ein Scann machen nur darf man sie nicht alle auf einmal starten lassen sondern jeden durchgehend lassen und dann ein anderes starten lassen.
Kazza,Emule,Dc++,ICQ,Msn,Yahoo
Es gibt viel mehr Programme also Downlaod Programme oder Messenger ich habe nur ein paar genannt egal was sie Downloaden oder Endfangen also über ICQ und MSN oder andere Messenger lassen sie es immer Scannen von einen Anti viren Programm.
Persönliche Meinung:
Ich möchte innen nicht erklären wie der Virus entstanden ist oder die Geschichte ich möchte innen den Schutz erklären den wen jeder PC User sich an diese Dinge Haltet wird es in Zukunft weniger Viren im Internet geben und den Viren gibt man keine Chance mehr sie haben es dann schwerer sich zu verbreiten. Den das Problem ist heute das es immer mehr Viren gibt und nicht wenig und wen man Halbwegs Normalen Schutz will sollte man sich an diese Regeln halten was ich hier gepostet habe.
Ich bitte um ihren Kommentar! weiterlesen schließenKommentare & Bewertungen
-
hasentier, 02.12.2004, 18:18 Uhr
Bewertung: sehr hilfreich
Ein paar Lücken ist gut, total durchlöchert trifft es eher!
-
-
Trojaner,die Spionasche Software der Hacker
Pro:
-
Kontra:
-
Empfehlung:
Nein
Hallo erst mal,
Trojaner werden meistens von Hackern benutzt um andere Computer aus zu spionieren.
Diese kleinen (Programme) besitzen einen Server und einen Client.
Der Server bekommt der PC der aus spioniert werden soll und das sind leider meistens die normalen Internet benutzer.
Mit dem Client,den der Hacker hat.Mit dem Client kann er dem Server sagen,was er auf dem infizierten System machen soll und das sind leider viele Möglichkeiten.Mit einem Trojaner kann man z.b. Kennwörter auspionieren,den Rechner runterfahren lassen,das Bild verdrehen,die Maus steuerung verändern,CD Laufwerk öffnen,Dateien stehlen,Dateien löschen,weitere Viren hochladen und vieles mehr.
Diese Viren sind eine der fiesesten Viren,durch das Kennwörter aus spionieren,könne z.b. Online Banking Kunden beraubt werden.
Dies alles sind erschreckende Möglichkeiten.
Um so einen Trojaner los zu werden,empfielt sich ein immer aktualisierter Antivirus,ich emphele den von der Firma www.antivir.de dort gibt es fast taglich neue Updates zu den neusten Viren Weltwiet,für umsonst.
Und naturlich eine Firewall,um zu verhindern,dass ungewollt daten von eurem Rechner heruntergeladen oder darauf zu gegriffen wird.
Eine gute kostenlose Firewall zu haben,empfehle ich die Firewall von Zone labs,sie bietet Meiner Meinung nach den größten Schutz,für nix,sie ist kostenlos. weiterlesen schließenKommentare & Bewertungen
-
anonym, 21.10.2004, 23:55 Uhr
Bewertung: sehr hilfreich
Dein Bericht ist wirklic sehr nützlich. So habe ich ihn auch bewertet. Auch ich habe öfter Angriffe von gerade den Trojanern auf meinem Rechner. Ich bin bei T-Online. Habe von denen die Firewall, Norton-Antivirus, Dialerprogramm und auch Spam. Di
-
hagalulu, 26.08.2004, 17:58 Uhr
Bewertung: weniger hilfreich
hallo, inhaltlich ist der text mehr als schlecht geschrieben. zudem sind eine menge unwahrheiten vorhanden. wer erwas vernünftiges über trojaner wissen möchte kann z.B. unter http://de.wikipedia.org/wiki/Trojaner_%28Computer%29 gucken
-
-
ACHTUNG: Neuer übler Virus im Netz mit vielen Gesichtern!
Pro:
S. Bericht
Kontra:
s. Bericht
Empfehlung:
Ja
Virus jagte über die Feiertage vielen Usern einen riesen Schreck ein
Diese Warnung kommt wahrscheinlich für einige von Euch zu spät, anderen jedoch kann dieser Beitrag noch sehr hilfreich sein. Es tut mir leid, aber ich bin nicht eher dazu gekommen, diesen Bericht zu schreiben. Die ihn lesen, mögen mir also verzeihen.
Zwei Tage vor Weihnachten bekam ich 2 E-Mails, die mir einen sehr großen Schreck einjagten. Ich konnte die ganze Nacht nicht schlafen.
___________________________________________________________________________
Da hatte ich doch zum einen folgende Mail bekommen:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Sehr geehrte Damen und Herren,
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 67.251.138.114 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #53880 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert.
Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll
i.A. PK Mollbach
Als Anlage war angefügt: aktenz 53880.txt.pif
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
2. bedrohliche E-Mail dieses Abends:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner services.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach
Als Anlage war angefügt: remove – services.exe
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Am kommenden Tag bin ich gleich zur Polizei und erbat mir Hilfe. Mir blieb die Luft zum Atmen weg und ich hatte große Angst, daß mein Rechner ohne mein Wissen manipuliert worden war.
Von „Trojanischen Pferden“ hatte ich ja schon gehört und davon, daß sie sehr viel Unheil auf dem Computer anrichten konnten. Auch hatte ich mehrfach im Fernsehen gesehen, wie „Hacker“ fremde Computer manipulierten und unwahrscheinlich viel Schaden anrichten konnten. Selbst auf die geheimsten Daten von großen Banken konnten sie ungehindert zugreifen und sich Millionenbeträge auf ihr eigenes Konto überschreiben.
Mit diesem Wissen konnte ich also nicht ausschließen, daß mein Computer ebenfalls Opfer solcher kriminellen Energien geworden war.
Aus besagtem Grund wurde ich nicht mißtrauisch am Inhalt der empfangenen E-Mails. Dabei wußte ich sehr genau, daß ich selbst hatte mir nie irgendwelche Filme, geschweige denn sonstiges aus dem Internet heruntergeladen. Viel zu groß war dafür meine Scheu vor Viren und kriminellen Machenschaften.
Ich fühlte mich hilflos und völlig ohnmächtig der Situation ausgeliefert.
Leider bin ich ein Laie in Sachen Computer und Internet, so daß ich mich bewußt bei allen meinen Handlungen sehr zurückhalte. Ich weiß auch viel zu wenig darüber, was mir als User erlaubt und was gesetzeswidrig ist.
Wohl dem von Euch, der im Umgang mit der Technik wesentlich bewanderter als ich ist.
Bei der Polizei erlebte ich ein kleines Drama. Zunächst schnauzte mich der Mann an, wieso ich wegen solchem „Kleckerkram“ überhaupt käme. Ich sollte es doch einfach als „Dummerjungenstreich“ abtun. Schließlich würde ich ja auch noch leben, daß keine Gefahr für mein Leben bestünde!
Nach einigem Hin und her ließ er sich dann aber doch dazu überreden, der Sache wenigstens mal Gehör zu schenken.
Die erste Überraschung kam damit, daß er durch ein Telefonat in Düsseldorf feststellte, daß das Landeskriminalamt betroffen war. Unzählige betroffene User hatten sich zwischenzeitlich ratsuchend dorthin gewendet. Damit war die ganze Arbeit der Polizei in Düsseldorf zum Erliegen gekommen. Niemand konnte sich seiner eigentlichen Arbeit, dem Aufspüren von Verbrechern und der Verhinderung weiterer Verbrechen widtmen!
In Düsseldorf schienen alle Polizisten mit dieser Situation völlig überfordert und hilflos, unmöglich der Lage Herr zu werden.
Mit diesem Wissen um die Sache und meiner eigenen Situation wollte ich Anzeige gegen beide Absender der E-Mails erstatten. In meinen Augen stellen beide üble Verleumdung, Bedrohung und Schaden einerseits für mich, aber vor allem auch für die öffentliche Hand dar. Immerhin reichten diese E-Mails an unzählige User verschickt aus, um die Polizei einer ganzen Stadt lahmzulegen! Für mich war das wesentlich mehr als „nur ein Dummerjungenstreich“!
Die Polizei hier in meinem Wohngebiet schickte mich weg und war nicht bereit, die Angelegenheit als Straftat zu sehen. Sie nahmen keine Anzeige auf. Sie wollten nicht mal die Absender solcher E-Mails wissen, nicht mal die Polizei in Düsseldorf! Ich kann das überhaupt nicht verstehen. Und die Polizei hier bei mir teilte mir auch mit, daß dies nun überhaupt kein Strafbestand sei. Jeder von uns könne sich ungestraft solche üblen Sachen erlauben, jeder von uns könne sich als Polizei, ja sogar als Staatsanwalt ausgeben!
Über diese Begegnung bei der Polizei bin ich heute noch immer sehr entsetzt und ich kann mich nicht mit deren Antwort abfinden. Deshalb werde ich mich im neuen Jahr an die Kriminalpolizei, Abteilung Internetkriminalität wenden. Ich hoffe sehr, daß ich dort ernst genommen werde und die Angelegenheit als Strafsache verfolgt wird.
Zwischenzeitlich habe ich von diesen Mails weitere bekommen, jeweils mit anderem Absender.
Vielleicht erratet Ihr ja schon, was jetzt kommt. Nach dem Fehlschlag bei der Polizei habe ich im Internet recherchiert und bin dort fündig geworden:
Bei beiden E-Mails steckt ein Virus dahinter, der sich automatisch verschickt. Also Hände weg!
Dieser Übeltäter heißt W32.Sober.C@mm. Der setzt sich ausgerechnet in Windows System-Dateien fest. Bei mir hat er gleich 13 davon befallen.
Ja ich habe ein Virenschutzprogramm. Auf meinem Rechner ist Norton System Works von Symantec installiert. Das ist bei mir so eingestellt, daß es sich automatisch aktualisiert, sobald ich ins Internet gehe.
Trotzdem hatte ich den Virus auf meinem Rechner. Das Programm von Symantec hat den Übeltäter erst mal durchgelassen und mich dann gewarnt.
Leider war es mir nun nicht möglich, die befallenen Dateien zu reparieren. Sie ließen sich nur noch komplett löschen.
So habe ich mir einen Virenschutz nicht vorgestellt! Wenn also jemand von Euch Computerfreak genug ist, wird er mir und anderen vielleicht helfen können, künftig einen solchen Schutz aufzubauen, daß Übeltäter erst gar nicht auf den Computer durchdringen können.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Das Gesicht des Virus ist sehr vielseitig: Weitere automatisch verschickte E-Mais wie die folgenden ebenfalls auf meinem Rechner angekommenen sind ebenfalls verseucht:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Hallo, ich hoffe das ich jetzt mal den richtigen erwischt habe.
Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach das damalige Klassenfoto mitgeschickt.
Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist, dann entschuldigen Sie bitte diese Störung.
Danke!
Als Anlage mitgeschickt: Klassenfoto.pif
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Deutschland Sucht Den Superstar (DSDS) auf RTL.
Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
Stars mit dabei sein darfst.
Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
und 200 Personen haben wir per Mail angeschrieben. Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.
Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.
Viel Glück!
++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
++ Am Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)
Als Anlage angefügt: RTL – DSDS – anmelde.pig
++++++++++++++++++++++++++++++++++++++++++++++++++
Ich hoffe sehr, daß dieser Bericht noch vielen von Euch helfen wird!
Hilfe und Erklärungen für das Virus findet Ihr hier:
www.services_exe-Secuityforum.htm
Dort gibt es auch ein Tool zum Aufspüren und Entfernen des Virus:
FixSober
Am Ende noch einmal kurz meine ganz persönliche Bitte:
Wer sich mit Computerprogrammen sehr gut auskennt, der melde sich doch bitte bei mir und teile mir doch mit, welches Programm den tatsächlich hilft, jeglichen Übergriff von Übeltätern auf dem Computer noch vor dem Eindringen zu verhindern!
Ich arbeite mit MC Windows 98/ME. Für ein neueres reicht derzeit mein Geld nicht. Mein Computer ist ein Pentium III.
Recht herzlichen Dank für jegliche Hilfe und Unterstützung von Euch im voraus!
Bitte meldet Euch unter: [email protected]
So ansonsten wünsche ich Euch allen einen guten Rutsch und einen erfolgreichen, wie gesunden Start im neuen Jahr 2004.
Eure KathrinHeberle weiterlesen schließen -
Was ist ein Computervirus und wie schützt man sich vor ihnen?
Pro:
-
Kontra:
-
Empfehlung:
Ja
Hallo liebe Leserinnen und Leser,
wieder einmal habe ich in meiner Schatzkiste bei Ciao.com gewühlt und einen weiteren Bericht ausgekramt, den ich (ebenfalls wie mein Bericht zu Windows 2000) vor etwas mehr als drei Jahren geschrieben habe.
Er handelt um das allseits beliebte (?) Thema Computerviren. Beim Durchlesen ist mir aufgefallen, dass viele der hier genannten Beschreibungen heute noch immer zutreffen dürften und ich habe mich dazu entschlossen, den Bericht leicht zu überarbeiten und hier wieder zu veröffentlichen.
Ich wünsche euch viel Spaß beim Lesen! :-)
Mit dieser Meinung möchte ich allen Lesern erkenntlich machen, was überhaupt ein Computervirus ist, und wie man sich vor ihnen schützen kann.
Teil 1 - Was ist ein Computervirus?
a) Einführung
Computerviren sind ganz normale Programme, die sich selbst kopieren und sich auf diese Weise verbreiten. Sie nisten sich in anderen ausführbaren Programmen (Bootroutinen, Programme, Makros) ein. Durch den Aufruf einer befallenen Datei wird der Virus gestartet und aktiviert so seine Funktion. Viele Viren spielen nur einen kleinen Sound ab zeigen Bilder an oder verschieben die Anzeige auf dem Monitor. Dann gibt es wieder sehr schädliche Viren, die Dateien löschen oder unbrauchbar machen können. Mittlerweile sind Computerviren auch schon so weit entwickelt, dass sie die Hardware im Rechner unbrauchbar machen können. Beispiel ist der gefährliche CIH-Virus, der das BIOS des Rechners zerstört.
Geschrieben werden Computerviren von böswilligen Programmieren, die wohl nichts besseres zu tun haben, als andere Mitmenschen Ärger zu verschaffen oder sich erhoffen, durch die Verbreitung ihrer Computerviren Ruhm zu erlangen.
Das Programmieren von Viren ist inzwischen so weit ich weiß strafbar und kann vor Gericht angezeigt werden.
Neben den regulären Viren gibt es noch eine große Anzahl an anderen Programmen und Meldungen an, die viel Schaden anrichten können - Trojanische Pferde zum Beispiel (mehr dazu im nächsten Punkt).
b) Welche Viren-Arten gibt es?
Es gibt eine Vielzahl an verschiedenen Viren-Arten. Hier sind die wichtigsten:
- Bootviren
Bootviren infizieren den Bootsektor oder den MBR (Master Boot Record) einer Festplatte oder einer Diskette. Sie werden bei jedem Bootversuch von dem infizierten Medium aktiv.
- Cross-Infector-Viren
Dies sind Makroviren, die zwischen Word-Dokumenten und Excel-Tabellen oder Access-Datenbanken hin- und herspringen können. Daher können diese Arten von Viren mehr Schaden anrichten, als normale Makroviren.
- Dateiviren
Dateiviren sind die am häufigsten anzutreffende Viren-Art. Sie befallen ausführbare Programmdateien (*.com / *.exe).
- Dropper
Dropper sind einfache Programme, die beim Start einen Virus im System aussetzen. Dropper sind meistens als nützliche Programme getarnt.
- HTML-Viren
HTML-Viren sind in VBS (Visual Basic Script) geschrieben und infizieren HTML-Dateien. HTML selbst enthält aber keinerlei Befehle, die einen Zugriff auf Dateien ermöglichen, daher funktionieren sie nur in befallenen VBS-Anwendungen.
- Makroviren
Makroviren infizieren Makrofähige Dokumente, wie z.B. Word-Dokumente, Excel-Tabellen oder Access-Datenbanken.
- Multipartite Viren
Diese Viren können unterschiedliche Dateitypen angreifen. Zum Beispiel können sie die Techniken von Datei- und Makroviren kombinieren.
- Polymorphe Viren
Polymorphe Viren ändern bei jeder Infektion ihre Codierung. Deshalb sind sie mittels eines Suchstrings unmöglich zu finden. Besser für die Auffindung Polymorpher Viren sind algorithmische oder heuristische Analysen geeignet (alle modernen Virenscanner besitzen ein Heuristik-Modul).
- Residente Viren
Diese Art von Viren nistet sich in den Arbeitsspeicher des PCs ein und bleiben im Hintergrund aktiv, solange der Rechner eingeschaltet ist. Bei einem erneuten Hochfahren des Rechners werden diese Viren meistens automatisch wieder in den Speicher geladen.
- Stealth-Viren
Stealth-Viren verursachen systematisch, ihre Entdeckung zu verhindern. So entfernen sie sich beispielsweise vor einer Untersuchung selbst aus der Datei und infizieren sie nach der Überprüfung durch den Virenscanner erneut.
- WSH-Viren
Diese nutzen den Windows Scripting Host (WSH), eine Batch-Sprache, die in Windows-Betriebssystemen ab Windows 98 standardmäßig installiert ist.
Dann gibt es noch eine Vielzahl anderer Programme, die auch erheblichen Schaden anrichten können, aber nicht direkt zur Programmfamilie der Computerviren gehören.
- Hoaxes
Hoaxes sind Falschmeldungen, die vor angeblichen Gefahren warnen und oft aus gutem Glauben kettenbriefartig weitergeleitet werden. Es gibt auch andersartige Hoaxes. Zum Beispiel sind in den letzten Monaten häufig Meldungen aufgetreten, Microsoft würde angeblich zusammen mit AOL einen Beta-Test machen und alle Teilnehmer (die durch das Weiterleiten der Mail an diesem Test teilnehmen) mit einem Geldbetrag belohnen würde. Dies ist natürlich völliger Unsinn. Genau so ein Unsinn sind Meldungen, die vor einem gefährlichen eMail-Virus warnen, der durch das öffnen der Mail aktiviert wird, und die gesamte Festplatte löscht. Durch das bloße Öffnen einer Mail kann sich kein Virus aktivieren. Einen zuerst erkennbaren Schaden am Computer des Users richten Hoaxes nicht an, jedoch werden sie, wie erwähnt, oft Kettenmailartig verbreitet. Das kostet im Büro Arbeitszeit und dem Provider Datenvolumen (eine eMail an sich ist nicht groß, aber man stelle sich 1 Millionen User vor, die dann eine solche Mail erhalten und ihrerseits an jeweils eine weitere Person weiterleiten… macht schon 2 Millionen User…).
- Spaßprogramme
Dies sind kleine Programme, die z.B. das Formatieren der Festplatte vortäuschen. Gut gemachte Programme können sogar erfahrenen Anwendern den Atem stocken lassen.
- Browser-Schädlinge
Dies sind bösartige Java-Applets oder ActiveX-Controls, die beispielsweise Dateien löschen können. Diese Dateien fangen sich Surfer im Internet ein.
- Computer-Würmer
Diese benötigen kein Wirtsprogramm und kopieren sich auf Rechner, die über ein Netzwerk mit dem befallenen Computer verbunden sind. Eine Variante sind eMail-Würmer, die sich im Mailprogramm einnisten und sich automatisch an alle im Adressbuch eingetragenen Adressen weiterleiten. Zwei der schädlichsten eMail-Würmer sind der Melissa-Virus und der neuere "ILOVEYOU"-Virus (wer kennt ihn nicht?).
- Trojanische Pferde
Trojanische Pferde sind Programme, die etwas anderes tun, als sie vorgeben. Sie tarnen sich zum Beispiel als nützliches Tool und richten stattdessen Schaden an, ohne sich aber wie ein Virus zu vermehren. Ein Beispiel ist Back Orifice, das nach seinen meist unbeabsichtigten Start während einer Internet-Sitzung Hackern erlaubt, nicht nur Daten und Passwörter auszuspähen, sondern auch beliebige Manipulationen auf dem PC vorzunehmen.
Teil 2 - Wie schütze ich mich vor Viren?
Absolut sicher vor einem Virusbefall ist nur ein absolut isolierter PC, der keine Daten aus Netzen lädt und in den auch keine fremden CDs oder Disketten gesteckt werden.
Hier ein paar Tipps, wie Sie sich vor Viren schützen können:
a) Sichern Sie regelmäßig Ihre Dateien
Auch wenn es Zeit kostet: Legen Sie regelmäßig Kopien und Backups an. Das gilt besonders für sämtliche wichtigen Daten und Dokumente, denn die Anwendungsprogramme sind vergleichsweise schnell wieder installiert. Backups schützen Sie nebenbei auch vor unvorhergesehenen Hardware-Defekten.
b) Geben Sie Bootviren keine Chance
Schalten Sie an Ihrem Rechner das Booten von Diskette aus, indem Sie im BIOS-Setup die Bootreihenfolge "C:, A:", statt des vorgegebenen "A:, C:" festlegen. Das verhindert, dass Sie den PC aus Versehen von einer Diskette booten, die noch im Diskettenschacht steckt und infiziert sein könnte.
c) Misstrauen Sie fremder Software
Legen Sie alle Disketten wenn möglich mit Schreibschutz in Ihr Laufwerk. Prüfen Sie auch verliehene Disketten nach der Rückgabe zuerst auf Viren und informieren Sie bei einer Infektion alle, die mit dieser Diskette gearbeitet haben, um eine weitere Verbreitung zu verhindern.
Verwenden Sie ausschließlich Software aus vertrauenswürdigen Quellen. Lassen Sie sich bei Shareware immer Virenfreiheit garantieren und setzen Sie keine Raubkopien ein (und wenn doch: Prüfen Sie sie vorher auf einen evtl. Virenbefall!). Starten Sie auf keinen Fall ein Programm, dass Sie von einem Fremden per eMail erhalten haben.
Prüfen Sie fremde Datenträger und aus dem Web geladene Dateien vor dem ersten Einsatz grundsätzlich auf Viren. Auch Dateien aus scheinbar sicherer Quelle wie originalverpackte CDs vom Hersteller können gelegentlich einen Virus enthalten.
d) Sichern Sie Ihren PC vor fremden Zugriff
Schotten Sie Ihren Rechner vor unbefugter Nutzung durch andere ab. Aktivieren Sie beispielsweise einen Screensaver mit Passwort, damit unerfahrene Kollegen nicht so leicht an Ihrem Computer herumspielen können, während Sie gerade ihre Pause machen.
e) Nutzen Sie Anzeigeprogramme
Öffnen Sie fremde Dokumente - besonders Word- und Excel-Dateien - möglichst mit einem Editor, der keine Makros ausführt. So können Sie Word-Dateien mit der Windows-Zugabe Wordpad, die keine Makrofunktionen erhält, ansehen und bearbeiten. Wordpad streift beim Speichern Makros automatisch ab.
f) Schützen Sie sich vor Spionageangriffen
Manche Trojanische Pferde könnten während einer Online-Sitzung Ihre Daten und so auch Passwörter ausspähen. Speichern Sie also keine Passwörter oder andere vertrauliche Daten auf Ihrer Festplatte.
g) Nutzen Sie regelmäßig ein Antivirenprogramm
Der wichtigste Schutz gegen Viren ist aber immer noch ein aktuelles und auf dem neuesten Stand gehaltenes Antivirenprogramm.
Untersuchen Sie die gesamte Festplatte Ihres Rechners immer wieder auf Viren - mindestens einmal pro Woche. Besonders wichtig ist das nach dem Surfen im Internet.
Aktivieren Sie den Hintergrundwächter, vor allem dann, wenn Sie surfen. Doch Vorsicht: Dies kann zur Speicherverknappung und Software-Unverträglichkeiten führen. Sinnvoll ist der Einsatz des Wächters auf jeden Fall nach einer Vireninfektion und anschließender Systemreinigung, insbesondere nach einem Bootsektorbefall.
Halten Sie Ihre Antivirenprogramm auf dem aktuellen Stand. Nutzen Sie mindestens einmal in der Woche den Update-Service des Herstellers um sich vor neuen Viren zu schützen.
Teil 3 - Notfall-Tipps - Wenn der Rechner von einem Virus befallen ist
Infektionen sind nicht immer offensichtlich. Meist machen sie sich durch schleichende Symptome bemerkbar, auf die Sie achten sollten:
- Der Rechner läuft langsamer als gewöhnlich
- Er reagiert seltsam und bringt zweifelhafte Meldungen
- Funktionen arbeiten fehlerhaft
- Dateien verschwinden
- Abstürze häufen sich
Tritt eines oder treten mehrere Symptome auf, dann ist es höchste Zeit, den PC als erstes auf Viren zu überprüfen, denn nicht immer ist das Betriebssystem schuld!
1.) Ruhe bewahren!
Lassen Sie bei einer Infektion niemals Panik aufkommen. Viele Viren enthalten kein eigentliches Schadensprogramm, und Schäden entstehen durch voreiliges Handeln des (meist unerfahrenen) Benutzers. Auf keinen Fall sollten Sie sogleich die Festplatte formatieren. Denn das bringt nur Datenverlust mit sich und ist die allerletzte Option. Außerdem stört dies neuere Bootviren gar nicht mehr.
2.) Erst Daten sichern, dann den Virus bekämpfen
Speichern Sie zunächst alle geöffneten Dateien unter neuem Namen und legen Sie eventuell ein - wenn auch virenverseuchtes - Backup an. Fahren Sie dann den Rechner herunter und schalten Sie ihn aus.
Starten Sie den PC anschließend mit der Notfalldiskette Ihres Antivirenprogramms erneut und folgen Sie den Anweisungen. Achten Sie darauf, dass die Diskette schreibgeschützt ist. Wenn Sie keine Notfalldiskette zur Hand haben, legen Sie diese auf einem virenfreien Rechner an.
3.) Nutzen Sie die Angaben des Herstellers
Lesen Sie die Empfehlungen im Handbuch Ihres Antivirenprogramms nach. Nehmen Sie eventuell auch den Support des Herstellers in Anspruch. Ein Virenlexikon hilft Ihnen, den gefundenen Schädling und die von ihm ausgehende Gefahr richtig einzustufen.
Manche Antivirenprogramme bieten die Funktion, verdächtige Dateien und neue Viren in Quarantäne zu halten, um sie an das Forschungslabor des Herstellers zu schicken. Dann bekommen Sie ein Gegenmittel speziell für diesen Virus.
4.) Beraten Sie sich mit anderen Anwendern
Eine Vireninfektion ist keine Schande - das kann jedem PC-Benutzer einmal passieren. Warnen Sie auf jeden Fall Softwaretauschpartner vor der möglichen Gefahr.
So, dass war meine kleine Einführung in dieses Thema. Zum Schluss möchte ich Ihnen noch das Antiviren-Programm "Norton AntiVirus 2003" empfehlen. Ich setze es selber ein und konnte damit schon so manchen Virus vorzeitig aufspüren.
Damit wären wir auch schon am Ende dieses Berichtes angelangt. Ich bitte um innigste Vergebung, wenn einige Sachen inzwischen doch schon so veraltet sind (hab mich schon lange nicht mehr SO intensiv mit der Materie beschäftigt), denn der Bericht ist, wie zu Anfangs erwähnt, inzwischen schon drei Jahre alt. Schreibt einfach einen kleinen Kommentar, wenn irgendwo Unstimmigkeiten auftreten sollten. :-)
Ich hoffe, der Bericht war trotz seines Alters dennoch nützlich für euch und ihr hattet viel Spaß beim Lesen. :-)
Dieser Bericht wurde veröffentlicht und aktualisiert für folgende Meinungsportale:
Yopi.de , Ciao.com , Dooyoo.de weiterlesen schließen -
Viren der Alptraum eines jeden Surfers
11.08.2002, 18:30 Uhr von
sil007
Ich liebe das Internet und alles was damit zu tun hat. Verbringe meine Freizeit fast nur im Netz....Pro:
-
Kontra:
-
Empfehlung:
Ja
Jeder der heutzutage ins Internet geht, sollte Sicherheitsvorkehrungen treffen. Man muß den Computervirus mit einem biologischen Virus vergleichen. Jeder läßt sich impfen. Keiner würde je auf die Idee kommen im Winter mit dünner Kleidung aus dem Haus zu gehen. Jeder ist sich der Gefahr einer Erkältung bewusst. Warum herrscht dann im Bereich Computer zu ein geringes Sicherheitsbewußtsein ?
Bei mir war es auch so, bis er kam der VIRUS:
Genau aus diesem Grund habe ich mich mit diesem Thema beschäftigt.
Mein Computer war von einem sogenannten Bootsektor-Virus (später nähere Erklärung) befallen. Heute würde ich keinen Surfer mehr empfehlen, ohne Schutz ins Internet zu gehen.
Es stellt sich die Frage, was hinter all diesen Begriffen: Viren, Würmer, Trojaner steckt und vor allem wie sie ihre Arbeit verrichten. Ich habe folgende Erkenntnisse gewonnen:
Die Anfänge:
Die Namen „I Love You“, „Back Office 2000“ oder auch „Melissa“ sind die bekanntesten Vertreter. Sie gingen durch die Presse. Wenn diese in Vergessenheit geraten, erscheinen immer neue in der Presse.
Zur Geschichte:
Wir alle nennen es „Virus“. Was steckt dahinter? „Virus“ ist der Oberbegriff für Software-Programme, die in Fachkreisen Malicious Software (englisch: bösartige Software) oder Malware genannt wird. Dazu gehören die eigentlichen Viren sowie alle ihre Unterarten:
- Internet-Würmer
- Trojaner
- logische Bomben
- Hoaxes
Sie unterscheiden sich in ihrer Funktionweise und in der Art, wie sie weiterverbreitet werden. „Malicious“ in Malware weist auf Schäden hin, die ein Computervirus verursachen kann.
- zerstörte Hard- und Software
- Datenverlust
- Überlastung von Systemressourcen wie CPU-Leistung und Bandbreite.
Das Konzept eines Virus wurde bereits Ende der 40er Jahre im Zusammenhang mit der Informationstechnik erstmals erwähnt. Ein Ungar namens John von Neumann hatte eine Theorie zu sogenannten selbstreproduzierenden Automaten entwickelt. Anfang der 70er Jahre wurde ein Computerspiel entwickelt, das der Funktionsweise eines Virus bereits sehr nahe kam. Es hieß Krieg der Kerne. In diesem Spiel ging es darum, Computerprogramme in den Ring zu schicken. Diese modifizierten oder beschädigten sich gegenseitig. Das Ziel war es kostbare Rechenzeit zu erbeuten. Der wahrscheinlich erste Virus wurde Mitte der 80er Jahre entwickelt. Fred Cohen entwickelte ihn im Rahmen seiner Doktorarbeit. Dieser Virus infizierte UNIX-Programme und sorgt dafür, dass ein infiziertes Programm aufgerufen wurde. Geschah dieses bekam das Programm die Systemrechte des Anwenders zugewiesen. Kurze Zeit später tauchte der als „Pakistani“ oder „Brain-Virus“ bekannt gewordenen erste Virus für MS-Dos auf. Dieser verbreitete sich weltweit. Nun kamen die medienwirksamen Vertreter wie der „Jerusalem-Virus“ der „Marihuana-Virus“ oder der AIDS-Virus. Man spricht von ca. 250 neuen Viren monatlich. Früher wurde der Virus durch das Tauschen der Disketten verbreitet. Heute übernimmt dies das Internet. Häufig durch Downloads aus dem WWW, via FTP oder durch den Versand von E-Mails.
Heute gibt es Virenprogramme, die einen normalerweise schützen. Früher war einen wie so oft die Viren einen Schritt voraus. Erst 1987 wurde der erste Viren-Scanner von Mc Afee entwickelt. Dieser konnte zuerst 19 verschiedene Viren erkennen. Die Anzahl heute liegt bei vielen Tausenden. Früher mußte man ein Spezialist sein, um ein Virus zu entwickeln. Voraussetzung war ein Fachwissen über die Funktionsweise und die Schnittstellen der zu infizierenden Programme sowie Betriebssysteme. Dies ist auch der Grund, weshalb viele Viren „nur“ veränderte, mutierte Versionen ihrer Vorgänger waren. Eine heute beliebte Virusart sind die Makro - bzw. Script-Viren, die in sehr leicht erlernbaren und mächtigen Programiersprachen implementiert werden. Jeder Normalverbraucher mit geringen Fachwissen kann diese entwickeln. Mit wenigen Code-Zeilen ist es dadurch möglich, auch komplexe Funktionen wie das Versenden von E-Mails zu ermöglichen.
Was ist die Motivation dieser Virenprogrammierer?
Für die einen ist es Spielerei und Programmierübungen. Für die anderen politischer und gesellschaftlicher Mitteilungsdrang. Aber auch der pure Vandalismus kommt vor.
Was ist ein Virus ?
Code-Fragmente, die sich an verschiedenen Stellen eines Betriebssystems oder in Dateien unterschiedlicher Typen „einnisten“ können. Sie können sich auch nur anhängen oder sie auch komplett ersetzten. Viren werden mit einer ganz bestimmten Absicht programmiert. Das Virus hat daher zwei Aufgaben:
Es muß sich selbst replizieren und fortpflanzen können, um die Ausbreitung zu sichern. Er erzeugt entweder exakte oder modifizierte Kopien und infiziert weitere Systemkomponenten.
Er enthält eine spezifische Funktion - die Schadensroutine.
Ein Computervirus verhält sich genauso wie sein biologisches Vorbild. Wird eine infizierte Komponente aktiv, wird der Virus ebenso aktiv. Er erhält die Chance seine Umgebung zu erforschen, seine Aufgabe zu erfüllen und sich um seine Fortpflanzung zu kümmern. Der Virus benötigt dafür immer einen Wirt. Wie auch bei biologischen Viren gibt es böse und gute. Gutartig sind diese, die nur Schabernack betreiben. Ihre Aktivierung geschieht meist zu einem bestimmten Datum. Aber dennoch verbrauchen sie Ressourcen. Bösartige Viren verursachen Schäden, indem sie Daten ändern oder sogar löschen, Hardware beschädigen oder sogar ganze Netze lahmlegen.
Eine Unterart der Viren bezeichnet man als logische Bomben. Deren Vertreter findet man in größeren Software-Paketen, die sich erst nach längerer Zeit oder durch Eintreten bestimmter Begleitumstände aktivieren. Ein Beispiel hierfür ist der in Microsoft Excel versteckt Flugsimulator. Die ist eine positive Variante mancher Entwickler. Im weiteren Sinn kann man auch das 2000-Problem als logische Bombe bezeichnet werden, welches aber unabsichtlich entstanden ist. Eine absolut harmlose Variante eines Virus ist ein Hoax (engl. Scherz). Meist eine per E-Mail versandte Warnung vor nicht existierenden Viren. Damit sollen viele Anwender verunsichert werden. Sie sollen diese Mitteilung an möglichst viele Kollegen und Freunde weiterleiten und damit die Bandbreite des Netzwerkes belegen. Harmlos aber nervend.
Würmer und Trojaner
Es handelt sich hierbei um eigenständige Programme, die zur Weiterverbreitung nicht auf andere Programme oder Systemkomponenten angewiesen sind. Sie können sich selbst replizieren. Sie verbreiten sich von einem Computersystem zu einem anderen, indem sie die E.Mail- Attachments als Transportmedium benutzen. Wie auch die Viren können sich Würmer nicht selbst aktivieren. Reine Würmer infizieren keine Dateien. Der erste Wurm war der „Internet-Wurm“. Dieser legte in nur wenigen Stunden ganze Bereiche im Internet lahm. Der letzte Wurm, der Schlagzeilen machte, war der bekannte „Loveletter“. Ein Wurm nimmt verschiedene Änderungen am System vor. Neben den Datenverlust hat der Wurm einen unangenehmen Nebeneffekt. Vor allem in größeren Firmennetzen werden in kurzer Zeit so viele Emails verschickt, das der Mailserver überlastet ist und die Netze verstopfen. Viren und Würmer werden meist in harmlose und nützlich erscheinende Programme integriert. Denn wie wir wissen können sie nur aktiv werden, wenn sie die Hilfe des Anwenders bekommen.
Solch ein harmlos erscheinendes Programm nennt man Trojaner. Starte der Anwender dieses Programm, entlädt es seine schädliche Fracht und aktiviert diese. Deshalb werden Trojaner auch Dropper genannt. Die Entwicklung dieser Programme ist einfach, da sie sich nicht tarnen müssen. Auch die Selbstreplikation entfällt - diese wird vom Anwender durch das Download oder den Versand von Emails übernommen.
Ein Überblick der bekannten Malware und dessen Auswirkungen.
Kategorie: Betriebssystem-Viren
1. Partitions- /Bootsektor- Virus (den hatte ich)
Diese Viren-Art befällt interne Strukturen des Betriebssystem
2. Slack-Virus
Beim Speichern von Dateien auf der Festplatte werden immer komplette Cluster zugeordnet. Die Differenz zwischen Cluster-Größe und tatsächlicher Größe nennt man Slack-Bereich. Slack- Viren nisten sich in diesem Bereich ein. Sie werden bei jedem Ladevorgang durch das Betriebssystem mitgeladen. Sie integrieren ihre eigene Startroutine in den Anfang des Programms. Sie fallen nicht auf, da sie die Programmlänge nicht verändern.
3. CMOS -Virus
Im CMOS werden wichtige Informationen zur Rechnerkonfiguration gespeichert. CMOS-Viren können sich nicht in diesem Bereich einnnisten, diesen aber manipulieren oder löschen, was dann zu einem unbrauchbaren System führt.
4. Kernel-Virus
Sie befallen unter MSDOS z.B. die Programme IO.SYS und MSDOS.SYS, also den Kern des Systems. Sie sind selten und meist kombiniert mit Eigenschaften von Bootsektor-Viren.
Kategorie: Companion-Viren
Diese Viren-Art nutzt die Eigenschaft von MSDOS: So werden Programme mit der Endung .com vor solchen mit der Endung .exe ausgeführt. Ein Virus wird einfach wie die Exe-Datei genannt und mit der Endung .com versehen. Eine andere Möglichkeit, wie sich der Virus verstecken kann, ist die Manipulation der Umgebungsvariable PATH oder das Erzeugen einer .bat-Datei, in welcher der Virus aufgerufen wird, bevor das eigentliche Programm aktiviert wird.
1. Overwrite-Virus
Ein einfacher Virus-Typ. Dateien werden nicht infiziert sondern überschrieben und somit zerstört. Wenn der Virus entfernt wurde, sind die Dateien nicht mehr lauffähig.
2. Append-Virus
Append-Virus hängen ihren Code an eine zu infizierende Datei an und modifizieren den Programmanfang so, dass ihr Code zuerst ausgeführt wird, bevor das eigentliche Programm gestartet wird. Die Viren fallen oft dadurch auf, dass die befallenen Dateien länger sind als vor der Infektion. Es gibt intelligente Varianten, welche den Betriebssysteme die ursprüngliche Dateilänge vorgaukeln und nur durch aufwendige Prüfsummenverfahren entdeckt werden können.
3. Fast-Infector-Virus
Als Fast-Infector-Viren werden Viren bezeichnet, die eine Datei bereits infizieren, wenn diese lediglich zum Lesen geöffnet oder geschlossen wird, ohne dass sie ausgeführt wird. Ein bloßes Scannen der Festplatte kann bei einem aktiven FI-Virus zu Folge haben, dass danach jedes Programm auf der Platte infiziert ist.
4. Slow-Infector-Virus
Diese Viren-Art infiziert Dateien nur dann, wenn sie durch den Benutzer zum ersten Mal erstellt oder verändert werden. Damit umgehen sie Viren-Schutzprogramme, die auf Basis der Prüfsummen arbeiten, da diese zum Zeitpunkt der Infektion noch keine Prüfsumme gebildet haben. Diese Viren verbreiten sich nur sehr langsam, bleiben aber lange unbemerkt.
5. Direct-Action-Virus
Sie führen immer ihre Schadensroutine aus, wenn sie aktiv werden, und beenden sich danach wieder.
6. TSR-Datei-Virus
Im Gegensatz zu Direct-Action-Viren bleiben TSR-Viren nach ihrer ersten Aktivierung resident im Speicher und infiziert daraufhin alle nach ihnen ausgeführten Programme. Je nach Art des Festplattenmechnismus reicht bereits das Öffnen einer Datei, um diese zu infizieren. Diese Viren-Art ist sehr häufig anzutreffen.
7. HHL-Virus
Zu dieser Art werden Viren gezählt, die in sogenannten Hochsprachen programmiert wurden. Sie sind aufgrund der aufwendigen Programmierungen eher selten. Es werden die Unterarten HLLD, HLLP, HHLC und HLLT (Trojaner) unterschieden.
8. Polymorpher-Virus
Um sich vor der Entdeckung durch die Viren-Scanner zu schützen, verschlüsseln polymorphe Viren ihren Code mit einem Schlüssel, der sich bei jeder Infektion ändert. Damit sind sie für Virenscanner nicht mehr zu erkennen.
9. Retro-Virus
Retro-Viren sind spezialisiert gezielt Viren-Scanner-Software zu manipulieren und außer Gefecht zu setzen., bevor sie ihrer eigentlichen Aufgabe nachgehen. Diese Eigenschaft macht sie im Unterschied zu anderen Abarten besonders gefährlich.
10. Stealth-Virus
Stealth-Viren versuchen vor Betriebssystem-Routinen die Tatsache zu verbergen, dass infizierte Dateien verlängert bzw. verändert wurden, um Viren-Scanner in die Irre zu leiten. Man unterscheidet zwischen Semi- und Voll-Stealth-Viren. Semi-Stealth-Viren verbergen lediglich die Dateiverlängerung, nicht jedoch die Veränderung der infizierten Dateien.
11. Update-Virus
Diese Virus-Art enthält einen Code, der feststellen kann, ob eine Datei bereits infiziert wurde und wenn ja, mit welcher Version des Virus. Ältere Versionen werden durch neue ersetzt.
Kategorie: Script- und Makro-Viren
1. Script-Virus
Script-Viren sind meist in VB-Script oder JavaScript programmiert und infizieren Script-Dateien auf dem Rechner des Benutzers. Sie funktionieren nur unter Windows 98 und auf Rechnern, die den Windows Scripting Host aktiviert haben. Sie sind sehr leicht zu programmieren und vor allem gibt es in der Script-Sprache sehr mächtige Befehle. Daher ist dieser Virus einer der gefährlichsten und inzwischen sehr weit verbreitet.
2. Makro-Virus
Inzwischen bietet jedes der populären Office-Pakete die Möglichkeit, Makros innerhalb eines Dokuments anzulegen, die zum Beispiel beim Laden des Dokuments ausgeführt werden. Genau diese Script-Viren sind sehr einfach zu programmieren und verbreiten sich zudem sehr schnell. Vor allem via Email.
3. HTML-Virus
Viren dieser Art infizieren HTML-Dateien in Form von VB-Scripts und funktionieren wie Script-Viren. Sie können nur unter Windows 98 oder bei aktiven Windows Scripting Host Schäden anrichten. Varianten dieser Art infizieren sowohl HTML-Dateien als auch HTT-Verzeichnisse des Activ Desctop sowie VBS- und DOC- Dateien; es handelt sich aufgrund dieser Eigenschaften gleichzeitig um einen Makro-Virus für Microsoft Word.
Kategorie: Sonstiges und Exoten
1. Hoax
Hoaxe sind Falschmeldungen über angeblich aktive Viren, die immer wieder per E-Mail auftauchen. Von ihnen geht keine Gefahr aus. Sie verunsichern nur die Benutzer.
2. Labor-Viren
Normalerweise gelangen diese Viren nicht an die Öffentlichkeit. Sie werden zu Forschungszwecken im Labor gehalten. Sie werden vor der Veröffentlichung an Entwickler von Viren-Scanner weitergeleitet.
Wie schon erwähnt kommen jeden Tag ca. 250 Viren dazu. Sie beruhen aber immer auf Code-Fragmente. Schützen kann man sich nur durch ein Virenscannprogramm.
Unter http://www.nai.de, http://www.drsolomon.de, http://www.symantec.com und http://www.cai.com/products/inoculateit.htm findet man die zur Zeit verbreitetsten und umfangreichsten Anti-Viren-Software-Pakete. Die Anbieter TrenMicro (http://www.trendmicro.de) und Integralis (http://www.articon.de) bieten Lösungen für den Virenschutz direkt im Internet an.
Also überlegt nicht lange und vor allem nehmt dieses nicht auf die leichte Schulter. Sie sind überall - und euer Computer wird es euch danken. Und wenn es zu spät ist - kann es gut gehen, aber meist ist es zu spät. Dieser Bericht soll keine Panik verbreiten - aber er soll zum Nachdenken anregen. Also macht euch Gedanken über das sichere Surfen im Netz !
Vielen Dank fürs Lesen. weiterlesen schließen -
Wie man ihn erfolgreich beseitigt: Klez.E / W32.Klez ...
Pro:
-
Kontra:
-
Empfehlung:
Nein
....oder wie man zwei Tage in Panik verfallen kann.
Wer kein Windows als Betriebssystem benutzt und nicht die gängige „Kleinweich“-Software nutzt, bleibt meist verschont und für diejenigen ist es wohl uninteressant (ich sehe das müde Lächeln eines jeden Linux-Users vor meinem geistigen Auge ;-)), aber manchmal kann man sich die Rechner eben nicht aussuchen, mit denen man arbeitet...
Eigentlich fing alles ganz harmlos an: gestern bei der Arbeit startete ich den Rechner und irgendwann auch den Explorer, um die Emails abzuholen. Ratz-fatz hatte ich etliche Emails, die eindeutig als „Retouren“ zu erkennen war......obwohl ich nichts gesendet hatte. Das ließ mich stutzig werden.......Schlimmer noch, war die siebte oder achte Mail, die von einer Firewall gesendet wurde, mit dem Vermerk, daß meine versendete Email einen Virus enthalten sollte.....aber ich hatte doch nichts gesendet! Zumindest nicht wissentlich......
Exakt zwei Minuten später klingelte auch schon das Telefon und ein Bekannter war dran: „Du.....Dein Rechner bei der Arbeit hat nen Virus und verschickt verseuchte Emails.“ Super......das fehlte mir gerade noch. Ich dachte immer, daß passiert nicht....zumal im Hintergrund immer der Virenscanner lief. Aber nun hatte ich ihn eben und alles fluchen nütze nichts: das Teil muß wieder runter vom Rechner!
Jetzt kam das „wie“ und mein Bekannter hatte auch gleich einen entsprechenden Link für mich: ein Tool, daß auf der Homepage von Symantec downgeloadet werden kann (link an späterer Stelle). Spitze – dachte ich mir...dann ist das Thema ja gleich hoffentlich erledigt. Das dachte ich aber auch nur.....der Virus hat mir meinen Browser immer fleißig wieder geschlossen, bevor ich etwas machen konnte...Also beschloß ich gestern, mir das Tool zu Hause aus dem Internet zu ziehen und am nächsten Tag – also heute- den Rechner wieder zu „entgiften“.
Auf der Fahrt nach Hause klingelte noch etliche Male mein Handy, alles Warnungen etlicher Bekannte, die eine Email mit Virus bekommen haben....
Da ich mittlerweile bemerkt hatte, daß der Virus nicht nur das Adreßbuch von Outlook benutzt hat, konnte ich natürlich nicht mehr abschätzen, wo denn nun überall Emails hingeschickt wurden. Somit habe ich meinen Rechner zu Hause gleich getestet und Outlook gar nicht erst geöffnet, bevor ich nicht irgendeinen sicheren Schutz hatte (in weiser Voraussicht, denn "ich" hatte "mir selber" gleich 5 solcher Emails geschickt). Unterdessen habe ich nach weiteren Informationen über diesen Virus gesucht, um den Schaden einigermaßen einschätzen zu können und bin auch fündig geworden. Die Info möchte ich Euch nicht vorenthalten und ist ganz am Ende des Berichts komplett zu lesen; entnommen der Page www.free-av.de.
WAS ABER TUN, WENN MAN DEN VIRUS JETZT HAT
Und das ist schließlich das Wichtigste am ganzen Bericht.
Auf der Homepage von Symantec ist ein Tool namens „FixKlez“ downzuloaden (url: http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html)- Eine genaue Verfahrensweise ist dort beschrieben, sogar mit Demo des Vorgangs, allerdings auf Englisch und das ist nicht immer jedermanns Sache.
Also in Kürze:
- Obiges Tool downloaden und auf dem Desktop des Arbeitsplatzes abspeichern
- Danach den Rechner herunterfahren und im abgesicherten Modus neu starten (bei Win ME und XP muß vorher der Restore-Modus ausgeschaltet werden)
- Ist der Rechner im abgesicherten Modus hochgefahren, wird das Tool „FixKlez“ mit einen Doppelklick gestartet
- Das Programm startet nun und durchsucht alle Dateien auf der Festplatte (Dauer abhängig von der Größe der Platte und der Menge der Daten)
- Nach dem Durchlauf des Tools bekommt man (auf Englisch) angezeigt, ob und wie viele Dateien dieses Tool gefunden und gelöscht, bzw. repariert hat
- Danach den Rechner runterfahren und ganz normal wieder starten
- Jetzt ist der Virus entfernt.
Ich habe bei meinem Rechner hinterher noch sicherheitshalber einen aktuellen Virenscanner laufen lassen, aber der hat nichts mehr gefunden. Vorher hab ich aber geschaut, ob der Virus überhaupt von dem Programm erkannt wird, sonst hätte es ja eh nichts genutzt.
Allen, die zu Hause auf Ihrem Privat-PC den kostenlosen Virenscanner „AntiVir“ von H+B EDV laufen haben, kann ich nur dringend raten, die Internet-Update Funktion zu nutzen, denn eine ältere Version erkennt den Virus nicht !
Abschließend hoffe ich, daß keiner von Euch ein Problem mit diesem Virus hat und mein Bericht eigentlich überflüssig ist. Sollte das nicht der Fall sein, so hoffe ich, daß mein Bericht Euch helfen konnte und wenn Ihr Fragen oder was-auch-immer habt, so hinterlaßt mir einfach einen Kommentar oder mailt mir....
Schönen Abend noch....Toeff
Ach ja....vielleicht noch hilfreich: da der Virus bereits aktiv wird, wenn die betroffene Email in der Vorschau angezeigt wird: diese Vorschau läßt sich deaktivieren. Ist zwar nicht bei allen IE Versionen gleich, aber meistens findet man diese Option unter „Ansicht“ -> „Layout“ und dort einfach das Häkchen bei „Vorschau“ entfernen.
(Entnommen von der Seite www.free-av.de)
Worm/Klez.E
alias W32/Klez.G, W32/Klez.H@mm
Die neue Variante des Worm/Klez kopiert sich als WINKxxx.EXE (’xxx’ = zufällig gewählte Buchstabenkombination) in das Windows Systemverzeichnis und legt folgenden Key in der Registry an:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Winkxxx=C:WindowsSystemWinkxxx.exe
Worm/Klez.E kopiert sich wahllos in verschiedene Verzeichnisse sowie Unterverzeichnisse auf allen lokalen Laufwerken, sowie alle gesharte Netzlaufwerken mit Schreib-/Lesezugriff. Diese Dateien haben als Dateiextensions .EXE, .PIF, .COM, .SCR, .RAR, .SCR. In einigen Fällen erzeugt der Wurm auch Doppelextension z.B. “Dateiname.txt.exe“
Der Worm/Klez.E droppt einen neuen Virus in das Programme Verzeichnis (meist C:Programme) und führt diesen aus. Der Dateiname wird mit einer zufällig gewählten Buchstabenkombination erstellt. Bei dem Virus handelt es sich um einen Fileinfektor und wird mit der aktuellen VDF als W32/Elkern.C erkannt.
Klez.E versendet sich als Email mit Hilfe seiner eigenen SMTP Engine. Die Empfängeradressen erhält der Wurm aus Windows Adressbuch oder aus Dateien mit der Extension .HTM, .HTML, .DOC, .XLS, .BAT, .TXT, .SCR, .CPP, .C, .BAK. Die Betreffzeile einer solchen Email kann folgendermaßen aussehen:
powful
WinXP
IE 6.0
new
funny
nice
humour
excite
Symantec
Mcafee
F-Secure
Kaspersky
Sophos
Trendmicro
W32.Elkern
W32.Klez.E
Die Betreffzeile kann auch Variieren. So kann der Betreff der Email auch wie folgt aussehen:
a new new game
oder
nice path
oder
a powerful new website
oder
a IE 6.0
Worm/Klez.G erstellt eine HTML-Mail, die eine base64 enkodierte Kopie von sich selbst enthält. Beim Email-Empfang führt sich Klez.E aus, auch wenn dieser nicht aktiv geöffnet wird, sondern nur in der Vorschau angezeigt wird. Dies Betrifft I.E.-basierten E-Mail-Clients (z.B. Microsoft Outlook). weiterlesen schließenKommentare & Bewertungen
-
katze35, 24.05.2002, 12:10 Uhr
Bewertung: sehr hilfreich
Firewall hin oder her. Auch ich ärgere mich oft genug mit einigen Ungereimtheiten im Outlook-Bereich herum. Aber wir haben ja gute Leute im Betrieb, die solche System- und Programmfehler immer wieder beheben. gruss Katze
-
-
Dies war mein erster Virus
28.02.2002, 22:53 Uhr von
funnyy
Normal bin ich ein sehr lustiger Typ. Stehe auf Musik und alles was sich um Computer dreht. Liebe...Pro:
-
Kontra:
-
Empfehlung:
Nein
Die meinung ist leider nicht mehr neu, doch durch den Datenverlust will ich sie dennoch wieder einsetzen, denn den virus gibt es immer noch und das nicht selten.
Huch funnyy hatte ihren ersten Virus pfui Teufel so ein Schlawiner.
Wie konnte das passieren? Tja gute Frage normalerweise ist die liebe funnyy stets sehr vorsichtig beim Öffnen von Mails und deren Anhängen, doch irgendwie muss die funnyy die Warnung vergessen haben oder sonstiges.
Es war ein Mail von einem Rechtsanwalt naja zuerst stutze funnyy schon, aber dann na ja ist doch eh keine exe sondern ein doc. machen wir es halt auf. Hm komisch es war ein Kaufvertrag oder ähnliches. Damit konnte die funnyy nix anfangen und schrieb dem lieben Herrn eine Mail in der sie um Aufklärung bat. Nix noch einmal das gleiche Mail, funnyy konterte etwas forscher. Gestern am Abend erhielt sie dann die Antwort des Rechtsanwaltes er meinte ich solle die Mails sofort löschen hier handelt es sich um den Sircam32 nach seinen Nachforschungen nach. Warum ich die mail von ihm bekam, da er mich ja nicht kannte und wir noch nie Kontakt hatten verstand er auch nicht.
So klasse das glaubte ihm die funnyy gleich mal, da in letzter Zeit der Rechner auf der Festplatte grabte beim Öffnen des Wordpads, wie wenn er was weiß ich was suchen würde und auch noch eine Meldung kam: "Diese Anwendung kann nicht geöffnet werden da die dazu notwendige Datei Scam nicht gefunden werden konnte." So ähnlich lautete die Fehlermeldung. Hm komisch dachte sich funnyy gestern vormittag noch. Dem Virus zu liebe, sie wusste da ja noch nichts von ihm, fuhr sie den Rechner neu hoch. Ah jetzt funktioniert wieder alles nur suchen tut er immer noch. Sie erzählte es ihrem Freund gleich mal, aber der kommt so schnell nicht auf einen Virus, die funnyy hat da stets schneller einen Verdacht.
Auf jeden Fall sufte funnyy auf die Seite von norton.com und scannte den Computer auf Viren. Tatsächlich 3x wurde der Virus gefunden sie löschte die Dateien und dachte damit hat es sich. Nene nix da.
Aber dazu gleich mehr.
Wie erkenne ich den Virus:
^^^^^^^^^^^^^^^^^^^^
Er kommt via Mail zu dir entweder in englisch oder spanisch.
"Hi how are you? I send you this file in order to have your advice. See you later thanks."
Jaja gesehen hat ihn funnyy aber sehr viel später *schimpf*
Diesem Mail ist noch ein Anhang beigefügt man kann aber nicht sagen welches, da der Virus es durch Zufall wählt. Bei funnyy war es ein doc.pif. Dieser Virus schleppt eine Datei seine Vorliebe ist es aus "eigene Dateien" eine zu wählen und an alle E-Mail Adressen weiter zu schicken aber auch duch die Internet files.
http://www.sophos.de/virusinfo/analyses/w32sircama.html
Unter diesem link könnt ihr mehr zu dem Wurm erfahren und auch wie man ihn löscht. Denn wie funnyy schon sagte mit dem Löschen der drei Dateien war es noch nicht getan.
Sie musste in der Registrie die Keys überprüfen und zwar gibt es da den HKEY_CLASSES_ROOT dort muss man exefileshellopencommandDefault="C:recycledSirC32.exe" "%1" %* suchen und dieses sirC32.exe löschen.
http://vil.nai.com/vil/virusSummary.asp?virus_k=99141
unter dieser Seite und deren Anweisungen entfernte funnyy diesen Virus-Wurm.
Was richtet dieser Wurm an?
Er verbreitet sich über Mail weiter und nimmt persönliche Daten mit ins Netz, auch soll er am 16. Oktober die Festplatte löschen. Das steht zumindest auf den Seiten im Netz so. Er ist unter mittel gefährlich eingestuft. Ach ja noch etwas er versucht die rundll32.exe in eine run32.exe umzuwandeln. Die rundll32 dürft ihr auf keinen Fall löschen, denn sie ist wichtig für das System. Am besten am hält sich genau an die Anweisungen auf den Seiten auf denen Hilfe geboten wird.
Funnyys Fazit:
Tja funnyy wird wohl noch vorsichtiger sein als sonst und ist froh, dass sie ihn entfernt hat und nicht mehr passiert ist. Hoffentlich wurden anderen nicht zuviel Schaden angerichtet. Funnyy hat zwar keine Outlook-Adresse zumindest benutzt sie sie nicht und hat dort auch keine Adressen, aber wer weiß das schon so genau.
Funnyys Tipp:
Auf jeden Fall sehr vorsichtig sein mit Mails von unbekannten Absendern und aber auch bei Freunden, denn oft wissen sie nicht, dass ihr PC infesziert ist und man kommt ja nicht gleich darauf und schon ist das Chaos perfekt.
eure funnyy weiterlesen schließenKommentare & Bewertungen
-
DirkWG, 01.03.2002, 03:25 Uhr
Bewertung: sehr hilfreich
Puh, bei diesem grottenschlechten Schreibstil war ich kurz davor, auch hier nur nützlich zu vergeben ... Wenn man hier nachträglich die Meinungen noch ändern könnte, hätte ich es auch getan mit der Bitte darum, das Teil umzuschreib
-
-
PC-Viren - kranke Hirne leisten Geniales - würden Sie es doch nutzbringend anwenden !!!
Pro:
-
Kontra:
-
Empfehlung:
Nein
VORWORT:
Dieser Bericht ist zwar ein halbes Jahr alt, und dieser Virus (W32 SirCam worm) ist NICHT mehr der Neueste, aber das Thema an sich bleibt leider immer aktuell !!!
Da es keine bessere Rubrik gibt, habe ich den Bericht hier gepostet, und bitte Euch nicht nur nach der Aktualität auf diesen Virus bezogen zu bewerten, sondern nach Nützlichkeit der Erfahrung und der Tipp’s. -Danke-
Liebe Leser,
heute will ich mal ein aktuelles Thema aufgreifen, dass mich die letzten zwei Tage zum Wahnsinn gebracht hat.
Es geht um VIREN und WORMS, genauer gesagt um einen der Neuesten und Gemeinsten !!!
*W32 SirCam worm*
Kurz vorweg:
Vor 3 Tagen habe ich in der Firma, wie üblich den E-Mail-Eingang für die Buchungen gelesen und als ich dann anfangen wollte, sie zu beantworten und in verschiedenen Programmen (word, access, exel u.s.w.) arbeiten wollte, ging gar nichts mehr und NORTON meldetet mir, dass ein Virus Namens w32.SirCam gefunden worden ist.
(Ich öffne in der Firma NIEMALS angehängte Dateien, sondern lese nach Absender-Check nur die Mitteilungen).
Da hatte es mich also erwischt, Schei.... dachte ich noch und wollte dann auf reparieren gehen, wie das Norton-Anti-Viren-Programm vorschlug. Leider ein Schuß in den Ofen !
Kaum hatte ich *reparieren* angeklickt, schon kam die Meldung, die Datei sei nicht reparabel (windows-system-Datei) und immer noch aktiv. Dann kam die Frage, was ich weiter tun möchte: löschen, Quarantäne u.s.w.
Ich entschloß mich dann für die Quarantäne, damit 1. nichts Wichtiges verloren geht und 2. der Virus sich nicht weiter ausbreitet.
So weit , so gut! Nur leider ging jetzt gar nichts mehr und auch ein erneutes Hochfahren ergab nur einen blauen Bildschirm mit dem Norton-Fenster was wollen Sie tun.
Tja, ich war mit meinem Latein am Ende und rief eine mir bekannte EDV-Spezialistin an, die auch vorbei kam und nach einiger Zeit den Rechner mitnahm (die Haare standen Ihr zu Berge).
ZWEI Tage ohne Rechner – der Betrieb kam fast zum erliegen, weil die ganze Datenflut nicht bearbeitet werden konnte und die Verluste, die durch die Verzögerungen der handschriftlichen und fernmündlichen (Telefon) Datenaufnahme entstanden, gingen in die Tausende. Hinzu kommt noch die Reparatur, die als Freundschaftspreis schon über 1000 DM kostet (ohne Sonntags- und Nacht- Zulage).
Gestern Abend hat Sie dann den Rechner wieder funktionsfähig vorbei gebracht und sogar alle Firmendateien retten könne (jede einzelne manuell korrigiert). Wenn ich *normaler* Kunde gewesen wäre hätte mich die Reparatur ca. 2500,-DM gekostet.
Aber nun zu „w32 SirCam“:
Was ist das ? Tja, schwierig, schwierig, denn es ist weder Virus, noch Worm – sondern eine Kombination aus Beidem !
Dieser Virus-Worm wurde zum ersten Mal am 17.07.2001 gesichtet und ist zur Zeit einer der AKTIVSTEN und GEMEINSTEN !
Er hat inzwischen sogar die Systeme des FBI befallen und breitet sich erschreckend aus (Erklärung warum folgt etwas später).
Was die Verbreitung anbetrifft, so scheint er rekordverdächtig zu sein, denn er hat bislang schon sämtliche Ausmaße anderer Viren überholt.
Bevor ich jetzt ein paar technische Sachverhalte und Erläuterungen anführe, sei noch erwähnt, wie die Mails aussehen können, jedoch nicht müssen, da dieser Virus-Wurm sich selbständig macht und mutiert.
Die folgenden Erklärungen habe ich sowohl von meiner Bekannten, als auch aus dem Internet bekommen.
Der Dateiname wechselt zwischen : bat , pif , exe , com und ink (durch die Verselbständigung bedingt).
Der Betreff ist ebenfalls immer abweichend.
Der Mailtext (wenn gelesen, ist es schon zu spät !!! ) ist in englisch oder spanisch verfasst und beinhaltet folgendes:
„Hi! How are you? I send you this file in order to have your advice.”
oder
“I hope you can help me with this file that I send.”
oder
“I hope you like the file that I send you”
oder
“This is the file with the information you ask for.”
und dann noch das nette Schlußwort:
„See you later. Thanks.”
Die Dateilänge variiert zwischen 137.216 Byte (bei Originaldatei) und 200KB – je nachdem, wie viele Dateien und Informationen der Virus-Wurm angehängt hat.
Wie „w32.SirCam“ arbeitet und funktioniert, will ich hier nur ganz kurz und allgemeinverständlich erwähnen, denn es würde den Rahmen sprengen. Für alle Mehr-Interessierten und Profi’s verweise ich auf die gleiche Seite, die ich zum Schluß für ein kostenloses Upload eines inzwischen entwickelten Schutzprogramms erwähne .
Also, dieser Virus-Wurm führt sich teils auch selbst aus, ohne dass die angehängte Datei geöffnet wird – also es reicht manchmal schon ein einfaches Lesen der Mail. (Ist besonders gemein, da der Adressat und das Thema einem bekannt sein können und man nichts Böses ahnt).
Er beginnt sofort sich an die Systemdateien zu hängen und sie umzuschreiben.
Er hängt sich auch VOR die Datei, so dass diese (Beispiel Norton) ihn zwar noch erkennt, aber nicht mehr reagieren (also arbeiten) kann.
Er verschickt sich selbst an alle Internet- und E-Mail-Adressen, die er auf seinem neuen „Gastrechner“ findet und hängt sich an jede ausgehende Mail – also auch an die, die für den Empfänger „normal“ aussehen !!!!!
Er kopiert sich in die Systemdateien, in „recycelt“ auch Papierkorb genannt (wo normalerweise kein Anti-Viren-Programm sucht, es sei denn der User hat es speziell konfiguriert) und er startet sofort seine Aktivität im DOS.
Tja, soviel erst mal von mir und wer sich jetzt davor schützen will, beziehungsweise die Gefahr möglichst weit einschränken will, sollte folgende Punkte ausführen und beachten !!!
1. Zur Zeit (solange noch kein Anti-Virus-Programm etwas Wirksames bietet (dauert wohl noch ein paar Tage)) keine unbekannte Mails öffnen.
2. KEINE angehängte Datei downloaden.
3. Sofort ein Update des eigenen Viren-Schutz-Programms durchführen.
4. folgende Seite besuchen und sich informieren :
5. http://trojaner-info.de
6. auf dieser Seite gibt es auch eine genaue technische Erklärung der Arbeitsweise von SirCam und einen kostenlosen Download eines inzwischen erstellten Reparatur-tools
Tja, ich kann abschließend nur sagen, dass mich dieser Vorfall viel Geld , Zeit und Nerven gekostet hat und ich den Müll bekommen habe, obwohl ich immer sehr vorsichtig bin.
Es ist halt ein immerwährender Wettlauf um die Zeit zwischen diesen „psychisch kranken Virus-Produzenten“ und den Anti-Virus-Programm-Herstellern.
Mal gewinnt der Eine, mal der Andere – nur der User bleibt auf der Strecke.
Ich hoffe, Euch ein wenig geholfen zu haben und darum noch einmal meine Bitte!:
Verweist Eure Freunde doch bitte auf diesen Bericht!!!
Das soll jetzt keine Werbung sein,
SONDERN WEIL ES EUCH ALLLE, DIE IHR IM INTERNET SEID, BETRIFFT !!!!!
Liebe Grüße und bis bald
Euer Mirco (Koh-i-Noor) weiterlesen schließen -
Kein Grippe Virus sondern ein fieser Computer Virus !!
13.02.2002, 01:17 Uhr von
ghost1
Hallo Leute ! Ich lebe in Österreich um genau zu sein in Wien . Meine Hobbys sind Lesen ,PC , Mu...Pro:
-
Kontra:
-
Empfehlung:
Ja
Kein Grippe Virus sondern ein fieser Computer Virus !!
Hallo Freunde der Virus geht um ,nicht der Grippe Virus sondern ein fieser Computer Virus ,er wird auch
CodeRed und CodeRed II genannt ,eigentlich ist er kein Virus sondern ein Wurm . Mein PC wahr ebenfalls von diesen Fiesling betroffen , und so etwas nehme ich sehr Persönlich ! Das gemeine an den Ungeziefer ist das es der User des betroffenen PC, nur sehr schwer erkennen kann ,das sein PC Infiziert ist .Ich kam nur den Wurm auf die Spur weil ich eine neue Firewall (AtGuard )Installiert habe die alle Ports Überwacht und alles Aufzeichnet ,was von meinem PC Gesendet oder Empfangen wird . Die meisten Anti–Virus Programme können diesen CodeRed II Wurm NICHT ERKENNEN ,da er zu NEU ist und es sich beim „CodeRed Wurm“ um zwei bis vier verschiedene Würmer/Programme handelt !!
Die entdeckten Varianten sind das CodeRed I oder CodeRed.A bzw. CodeRed II alias CodeRed.C
Zu Beachten ist das der CodeRed Wurm AUSSCHLIESSLICH WindowsNT und 2000 Systeme auf denen der Microsoft Internet Information Server (IIS) 4.0 oder 5.0 installiert ist und auf dem der von Microsoft bereitgestellte Patch für den "Indexing Service" nicht installiert ist, befällt
PCs mit Linux oder Windows 95/98 oder Me können von diesem Wurm NICHT attackiert werden.
Das Virus verbreitet sich nicht via eMail, wie dies die meisten Würmer machen, sondern erzeugt nach einem Zufallsprinzip entweder 300 oder 600 verschiedene IP-Adressen, die es dann mittels PortScan (Port 80) nach weiteren IIS Installationen absucht. Mit der gleichen Buffer-Overflow Attacke wie das Original gelingt es dem CodeRed II Virus seinen Code auf dem angegriffenen Server zu exekutieren.
Gelingt es dem Virus einen Server zu infizieren, checkt das Virus ob es sich auf einer chinesischen Installation befindet oder nicht. Ist dies der Fall erzeugt es nach dem Zufallsprinzip 600 IP-Adressen und versucht 48 Stunden lang sich an diese Adresse zu verschicken. Bei allen anderen Installationen erzeugt es nur 300 IP Adressen und versucht diese nur 24 Stunden lang zu infizieren.
Wie das Original CodRed Virus ist auch das CodeRed II in der Lage, schon von ihm infizierte Systeme als solche zu erkennen und Doppelinfektionen zu vermeiden.
Das Virus kopiert sich selbst und seinen gesamten Code sowohl auf C:explorer.exe als auch auf D:explorer.exe und stellt damit sicher, das es beim nächsten Aufruf der Explorer.EXE auch zuverlässig gestartet wird. Nach einem Start des Virus wird wieder die Original Explorer.EXE vom System aufgerufen. Darüber hinaus, kopiert der Wurm die CMD.EXE (Comand Shell) des Betriebsystems in das Standard Verzeichnis „Ausführbarer - Programme“. Mit Hilfe dieser Einträge ist es einem Angreifer möglich die volle Kontrolle über einen Infizierten Webserver zu erlangen.
So kann man den Virus Erkennen :
********************************
Die Login Datei der Firewall durchstöbern Nach IP Nummern an die dein PC etwas gesendet hat ohne dein zutun . Auf der C: und D: Platte nach den Folgenden Einträgen suchen.
c:inetpubscriptsroot.exe
d:inetpubscriptsroot.exe
c:progra~1common~1systemMSADCroot.exe
d:progra~1common~1systemMSADCroot.exe
ebenso nach Folgenden Eintrag in der Registry suchen.
HKLMSYSTEMCurrentControlSetServicesW3SVCParametersVirtual Roots
Entfernen des Virus :
*********************
Die einfachste Methode ist das von Microsoft zur Verfügung gestellte Tool ,das die Viren von PC Löschen .
Kostenlos zum Download unter dieser Adresse :
http://www.microsoft.com/technet/itsolutions/security/tools/redfix.asp
Mein Ärger über den Virusbefall meinen PC hatte ich schnell Vergessen als ich erfuhr das mein PC einer von
27 000 PC ist ,die Befallen wahren . Keiner kann genau sagen wie hoch die zahl der PC s ist ,die noch von den Virus befallen sind . Das erstes Opfer aus Österreich war die Webseite der DerStandand.at der durch diesen Wurm verändert wurde ,aber die bekanntesten sind sicher die ,http://www.whitehouse.gov/ und http://windowsupdate.microsoft.com also wahr mein PC in guter Gesellschaft .Ich hoffe das meine Informationen euch Helfen können ,zu Erkennen ob euer PC von diesen Virus befallen ist .
Gruß ghost1 weiterlesen schließenKommentare & Bewertungen
-
wilma, 25.03.2002, 16:17 Uhr
Bewertung: sehr hilfreich
eins fehlt mir.... was richtet der Virus auf meinem Computer an?
-
MOFFt, 01.03.2002, 00:07 Uhr
Bewertung: sehr hilfreich
Das beste gegen Viren ist MICROSOFT löschen ;-) ... sonst www.antivir.de
-
trilli7, 13.02.2002, 06:46 Uhr
Bewertung: sehr hilfreich
super bericht, hat spass gemacht ihn zu lesen. mfg trilli7
-
Informationen
Die Erfahrungsberichte in den einzelnen Kategorien stellen keine Meinungsäußerung der Yopi GmbH dar, sondern geben ausschließlich die Ansicht des jeweiligen Verfassers wieder. Beachten Sie weiter, dass bei Medikamenten außerdem gilt: Zu Risiken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker.
¹ Alle Preisangaben inkl. MwSt. und ggf. zzgl. Versand. Zwischenzeitl. Änderung der Preise, Lieferzeiten & Lieferkosten sind in Einzelfällen möglich. Alle Angaben erfolgen ohne Gewähr.
Bewerten / Kommentar schreiben