Nimda - SciFi-Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Nimda

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Nimda

    Laut c't hat dieser MEGA-Virus total zugeschlagen. Hat wer davon auf seiner Kiste was mitgekriegt ?

    #2
    Oh ja..

    Leider leider...
    Den hatte ich erst vorgestern auf meinem PC druff..
    Das war das erste Mal, dass mein Rechner von einem Virus befallen wurde.

    Ich habs erst bemerkt, als in Ordnern Dateien namens readme.eml mit dem MIME Typ WAV aufgetaucht sind.

    Das Entfernen war kein Problem... Doch das war anfangs ein ganz schöner Schock, zudem ich erst nichts über den Wurm wußte und was er anrichtet.
    "I'll say one thing Spock. You never cease to amaze me."
    "Nor I myself."

    Kommentar


      #3
      Hey - klärt mal alle auf!

      - Wie bekommt man diesen Wurm?
      - Was richtet er an?
      - usw...
      "Noch nie hat ein X irgendwo, irgendwann einen bedeutenden Punkt markiert...."

      "Das X markiert den Punkt...!"

      Kommentar


        #4
        Originalnachricht erstellt von Data
        Hey - klärt mal alle auf!

        - Wie bekommt man diesen Wurm?
        - Was richtet er an?
        - usw...
        - Man kann ihn auf mehreren Wegen bekommen:
        1) per Mail; nutzt ne Sicherheitslücke in Outlook (Anhang wird automatisch ausgeführt, wenn ein falscher MIME Type vorhanden ist).
        2) beim Surfen auf einer Seite, die auf einem Infiziertem IIS Webserver liegt (wenn Javascript aktiviert ist).

        Ich hab den Wurm über den 2. Weg bekommen.

        - Was er anrichtet ???
        Er gibt unter Windows alle Netzwerkressourcen frei, gibt dem Gastaccount Adminrechte, lädt sich per win.ini, verändert so gut wie alle .html, .htm und .asp Dateien auf dem Rechner und er verbreitet sich automatisch im Netzwerk.

        Kurz... er macht den Rechner bzw. das Netzwerk für Angriffe von außen verletzbar.

        Zum Glück hab ich daheim kein Netzwerk; bei einer Firma wäre das schon scheisse.

        Das Entfernen war wie gesagt kein Problem.. Anfangs hatte ich Angst um meine ganzen HTML und PHP Dateien, da der Wurm da überall rumgepfuscht hatte, aber das hat das empfehlenswerte FixTool von Symantec (übrigens kostenlos) gelöst, indem es die Veränderungen gelöscht hat (alles bestimmter Javascriptcode).
        "I'll say one thing Spock. You never cease to amaze me."
        "Nor I myself."

        Kommentar


          #6
          Also ich habe das Teil nicht bekommen und bin auch auf keine Seite gestoßen, wo es den gab.

          Schade eigentlich, der fehlt noch in meiner Viren-Sammlung.

          Aber Nimda zeigt auch mal wieder wie wenig gesichert die Computer und Server sind, obwohl das mit einfachsten Mitteln zu bewrkstelligen wäre, sie zu sichern.

          Kommentar


            #7
            @André-Nam

            Wie hast du ihn entfernt ?

            Per Hand oder mit einem V-Scanner ?

            Kommentar


              #8
              von dem virus hab ich noch nix gehört.

              habe aber schon erfahrungen mit SirCam gesammelt. ich habe über 8 GB Daten verloren. ich dachte ich gehe die wände hoch . jetzt is norton und das neueste liveupdate installiert. kann ich nur empfehlen. nach der installation habe ich noch 2 weitere viren gefunden.
              Wir streben mehr danach, Schmerz zu vermeiden als Freude zu gewinnen. (Sigmund Freud)
              Derjenige,der zum erstenmal an Stelle eines Speeres ein Schimpfwort benutzte, war der Begründer der Zivilisation. (Sigmund Freud)

              Kommentar


                #9
                Originalnachricht erstellt von garrakk
                @André-Nam
                Wie hast du ihn entfernt ?
                Per Hand oder mit einem V-Scanner ?
                Mit nem kostenlosen Fixtool von Symantec.
                "I'll say one thing Spock. You never cease to amaze me."
                "Nor I myself."

                Kommentar


                  #10
                  Komisch, ich hatte noch nie Virenprobleme.
                  Ich habe zwar vor ein paar Monaten SirCam von einem armen infizierten Opferrechner automatisch zugeschickt bekommen, aber irgendwie kam mir der Betreff schon komisch vor, und den Absender hatte ich auch nie gehört. Ich bin bei meinen Recherchen sogar auf irgendeiner mexikanischen Seite gelandet....
                  Aber infiziert habe ich mich nicht
                  Wenn man in Outlook Express (vielleicht auch in Outlook) die "Zone für eingeschränkte Sites" aktiviert, hat man schon die meisten Probleme umgangen, gefährlich werden da nur ein paar Sicherheitslöcher.

                  Und mit Nimda hatte ich auch noch nix zu tun. Fast nichts, denn ich durfte zwei Freunden helfen, Nimda vom Rechner runterzukriegen

                  Man sollte ja auch nie vergessen, seine Passwörter zu ändern, nachdem man von so einem Wurm-Virus befallen war, da bei den meisten (auch bei Nimda) gleichzeitig ein Backdoor für Cracker und Hacker geöffnet wird, und dann ist es für sie einfach, an Passwörter zu kommen....

                  Man könnte ja mal einen Virus ins Borgkollektiv setzen; wer weiß, vielleicht haben die ja Windows...

                  Kommentar


                    #11
                    Es kommt bei den Viren, die sich über E-Mail verbreiten wohl auch sehr darauf an, welche Leute die eigene Adresse haben und wie die sich mit Computern auskennen.

                    Ich hatte jedenfalls noch keinerlei Problem mit extern zugeschickten Exemplaren, sondern höchsten mit Modellen, die ich gesammelt habe.

                    Kommentar


                      #12
                      Jaja , ich hab sogar auch eine kleine Sammlung. Und ich bin so davon besessen, dass ich am liebsten einen alten PC von mir mit einem Virus aus meiner bescheidenen Sammlung mal infizieren würde - so als Versuchskanninchen. Und den Virus würde ich dann von Hand entfernen, sowas fänd ich cool!

                      Eine meiner eMail-Adressen von einer meiner Webseiten schien im Adressbuch von jemanden in den USA gewesen zu sein, und dieser jemand wurde mit dem Virus infiziert. (Das war SirCam) und der Virus hat sich somit auch an mich geschickt. Dabei kenne ich den Typen gar nicht und wahrscheinlich ist er auch nur ein Opfer in einer langen Reihe.



                      (So glücklich waren die aber wohl nicht...)

                      Kommentar


                        #13
                        Originalnachricht erstellt von Cpt.Korb

                        Eine meiner eMail-Adressen von einer meiner Webseiten schien im Adressbuch von jemanden in den USA gewesen zu sein, und dieser jemand wurde mit dem Virus infiziert. (Das war SirCam) und der Virus hat sich somit auch an mich geschickt. Dabei kenne ich den Typen gar nicht und wahrscheinlich ist er auch nur ein Opfer in einer langen Reihe.
                        Jaja, dass ist ja genau das, was ich meine.

                        Wenn irgendwelche dubiosen User das Adressbuch benutzen und dann auch noch für die Viren schön Adressen sammeln, dann muss man sich wirklich nicht über die großen Schäden wundern, die solche Schädlingen regelmäßig anrichten.
                        Zuletzt geändert von The_Borg; 21.10.2001, 21:57.

                        Kommentar


                          #14
                          Dann gibt's nur noch zwei Methoden: SAD - Seek and Destroy, sprich ein Anti-Viren-Programm oder manuelle Entfernung oder einfach den Anhang einfach nicht zu öffnen, was das intelligenteste ist

                          Kommentar


                            #15
                            HILFE !! NIMDA !!

                            Hallo Leute, ich brauche dringend Hilfe.


                            Der erste und bisher einzige Virus, der mir auf den PC kam, ist W32.Nimda
                            Dabei hatte ich keine einzige verdächtige Mail.
                            Deshalb dachte ich, ich hätte mich beim Surfen infiziert.
                            Ich hab Windows 2000 und IIS 5.0 (!!!) installiert.

                            Nach dem Entfernen mit einem FixTool von Symantec (hat auch geklappt), war anfangs alles in Ordnung.

                            Nur bekomme ich den immer und immer wieder auf den Rechner (Ohne irgendwelche verdächtige Emails bekommen zu haben).
                            Wenn dann müsste ich mich ja bei einer Website infiziert haben, oder ?
                            Aber ich habe laut Symantec.com und Heise.de die neuesten Bugfixes für IE 5.0 sowie das SP und auch Bugfixes für den IIS 5.0 installiert.

                            Was mache ich falsch ?? HILFE !!
                            "I'll say one thing Spock. You never cease to amaze me."
                            "Nor I myself."

                            Kommentar

                            Lädt...
                            X