Nachdem ich in den letzten Wochen gelegentlich "lustige" E-Mails in meinem Postfach hatte und die Dinger irgendwie verbreitet werden müssen, kann das nur von Rechnern aus geschehen, die meine E-Mail-Addy in ihrem Adressbuch draufhaben. Bei mir ist alles sauber! Ich habe mal rumgesucht und da auf http://www.bsi.bund.de/av/vb/soberc.htm folgendes gefunden:
Name: W32.Sober.C@mm Alias: WORM_SOBER.C [Trend], W32/Sober.c@MM [McAfee] Art: Wurm Größe des Anhangs: variabel (mindest Größe 74,346 Bytes) Betriebssystem: Microsoft Windows Art der Verbreitung: Massenmailing Verbreitung: hoch Risiko: mittel Schadensfunktion: Massenmailing Spezielle Entfernung: Tool bekannt seit: 20. Dezember 2003
Beschreibung:
W32.Sober.C@mm ist ein Massenmailer-Wurm, der sich über seine eigene SMTP-Maschine versendet. Die Absender-Adresse wird dabei gefälscht!
Der Betreff ist in Englisch oder in Deutsch. Der Name des Anhanges ist variabel und besitzt die Dateierweiterungen .bat, .com, .cmd, .exe, .pif oder .scr.
Wird der Wurm aktiviert geschieht folgendes:
1. Der Wurm kopiert sich selbst unter "<zufälligername>" in das Windows-Systemverzeichnis.
2. Danach durchsucht er das System nach E-Mail-Adressen in Dateien mit folgenden Dateierweiterungen:
und speichert diese im Windows-Systemverzeichnis unter dem Namen savesyss.dll. Die gefundenen E-Mail-Adressen werden dann für die Weiterverbreitung verwendet.
3. Ein neuer Wert "<zufälliger Text>"="<zufälliger Pfad und Dateiname>" wird den beiden folgenden Registrierungsschlüsseln zugewiesen:
Durch den Eintrag in die Registry wird der Wurm beim jedem Start des Systems aktiviert.
4. Bei der ersten Aktivierung des Wurms erscheint folgende Meldung:
5. Die E-Mail hat eine der folgenden Betreffs und eine der folgenden Anhänge:
Betreff:
Betr: Klassentreffen Testen Sie ihren IQ Bankverbindungs- Daten Neuer Dialer Patch! Ermittlungsverfahren wurde eingeleitet Deutschland sucht den ... RTL: DSDS Ihre IP wurde geloggt Sie sind ein Raubkopierer Sie tauschen illegal Dateien aus Ich hasse dich Ich zeige sie an! Sie Drohen mir!! Anime, Pokemon, Manga, Handy ... AnmeldebestStigung Neu! Legales Filesharing Umfrage: Rente erst mit 80! du wirst ausspioniert Ein Trojaner ist auf Ihrem Rechner! Du hast einen Trojaner drauf! Hi, Ich bin's ups, i've got your mail Sorry, that's your mail hi, its me Thank You very very much you are an idiot why me? I hate you Preliminary investigation were started Your IP was logged You use illegal File Sharing ... A Trojan horse is on your PC a trojan is on your computer! Anime, Pokemon, Manga, ...
# beliebige Ziffer * Dateierweiterung txt., doc, bat, cmd, pif, scr, exe, com
Schaut doch mal nach, ob das Ding irgendwo wütet!
Blau-weisse Grüsse Holger
Das bleibt hier solange stehen, bis die Eintracht in der A-Klasse spielt!!! *** HUSKIES GEBEN NIEMALS AUF ! *** WEICHEI-HOCKEY ??? NEIN DANKE !!! BOOS, DU BIST DIE FRAU VON HICKS !!!
"When they kick at your front door, how you gonna come?With your hands on your head or on the trigger of your gun?" In memoriam : Joe Strumner (the clash) 1952-2002
In Antwort auf:Ermittlungsverfahren wurde eingeleitet
Diese habe ich soeben in meinem Postfach geortet. Hab ihn gelöscht *puuuhh* Achso, mein E-Mail Adressbuch ist leer, also kann sich der Wurm nit weiterversenden! Im Jahre 1987 da wurd ein Stern geborn. Und man sah sofort an seinem Schein, er kann nur aus Kassel sein. Dieser Stern heißt ECK und er leuchtet in blau-weiß. Als schönster Stern von allen dort, dort überm ew'gen Eis. Und seh ich hinauf zum Firmament, auf den Stern den jeder kennt. Spür ich seinen Glanz, dann sag ich mir, er ist auch ein Teil von dir.
Trainer zum Schiedsrichter... "das war doch ein klares foul, wie kann man denn nur sowas pfeifen".. darüber sollten wir nachdenken..
Die Welt war eine Scheibe, bevor sie als Kugel endete..
*** Hey hey hey hier kommt Axel. Vorhang auf für ein kleines bißchen Horrorshow! ***
So, Harri hatte soeben das Würmchen auch drauf. ISt aber gelöscht!
Im Jahre 1987 da wurd ein Stern geborn. Und man sah sofort an seinem Schein, er kann nur aus Kassel sein. Dieser Stern heißt ECK und er leuchtet in blau-weiß. Als schönster Stern von allen dort, dort überm ew'gen Eis. Und seh ich hinauf zum Firmament, auf den Stern den jeder kennt. Spür ich seinen Glanz, dann sag ich mir, er ist auch ein Teil von dir.
Trainer zum Schiedsrichter... "das war doch ein klares foul, wie kann man denn nur sowas pfeifen".. darüber sollten wir nachdenken..
Die Welt war eine Scheibe, bevor sie als Kugel endete..
*** Hey hey hey hier kommt Axel. Vorhang auf für ein kleines bißchen Horrorshow! ***
In Antwort auf: Ein Trojaner ist auf Ihrem Rechner!
da wollte einer Freundlich sein!!!!!!!!!!!! Ist über Gewinnspiele.de, gekommen. Der Anhang war mit "exe"!
Harri
***"Es steckt so tief in mir drin-das ich ein Huskie bin!*** ***Und der Haifisch kommt,und der Haifisch kommt-und schnapp schnapp,weg ist der Pinguin*** ***Die Tür geht auf, ein Bauch kommt rein, das kann doch nur der barnie sein***
Kopiert den Dateianhanhang auf ne Diskette und lasst da Euren Virenscanner drüberlaufen! Zumindest dann, wenn Ihr ausführbare Programme bekommt...diese Gutgläubigkeit...!
Blau-weisse Grüsse Hoger
Das bleibt hier solange stehen, bis die Eintracht in der A-Klasse spielt!!! *** HUSKIES GEBEN NIEMALS AUF ! *** WEICHEI-HOCKEY ??? NEIN DANKE !!! BOOS, DU BIST DIE FRAU VON HICKS !!!
"When they kick at your front door, how you gonna come?With your hands on your head or on the trigger of your gun?" In memoriam : Joe Strumner (the clash) 1952-2002
In Antwort auf: Ermittlungsverfahren wurde eingeleitet
War gestern bei mir wieder auf dem Rechner!!!
Harri
***"Es steckt so tief in mir drin-das ich ein Huskie bin!*** ***Und der Haifisch kommt,und der Haifisch kommt-und schnapp schnapp,weg ist der Pinguin*** ***Die Tür geht auf, ein Bauch kommt rein, das kann doch nur der barnie sein***
Im Moment treibt folgender Wurm sein Verbreitung voran, speziell auch bei uns an der Uni:
Kurzinformationen Virusname: Worm/MyDoom Alias: W32/Novarg@mm, Shimgapi Viren Typ: Wurm Dateigröße: 22.528 Bytes Betriebsysteme: Microsoft Windows 9x/NT/2000/XP/Server 2003 Ursprung: Russland Datum: 26.01.2004 Schadensroutine: Verbreitung über Email und dem P2P Netzwerk KaZaA, Startet eine DoS-Attacke, Backdoor Routine VDF Version: 6.23.0.47
Im Moment ist Vorsicht geboten bei der Annahme von E-Mails die angeblich von mir sein sollen.
Infos zu dem Wurm gibt es bei AntiVir.
Bye Franky41
Super, unsere 41 bleibt uns ein weiteres Jahr erhalten, vielleicht sogar bis 2005.
In Antwort auf:Nicht ganz richtig. Wer ihn sich eingefangen hat kann ihn wenigstens hiermit wechmachen:
Ja aber ich weiß nicht ob das Teil beim Doom.B auch funktioniert... Ist ja scheinbar für .A ausgelegt.
Einen Patch braucht man auch nicht, weil sich das Teil nur über E-Mail verschickt und nicht wie Lovsan gleich schön Portscanning macht und sich dann direkt draufhaut.
Magro
***Mitglied des WSVdkgMvJCV *** (Weltschutzverband der kleinen grünen Männchen vor den großen Jimmy-Cola-Vernichtern)
***Alexander Serikow, zieh das Trikot aus! (...das Bayern Trikot)*** ***Zak McKracken Nedved Eishockeygott*** ***3. A7 Ted und Josh DeWolf Jünger!!!***
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Offline
***
THERE'S JUST ONE WOLFMAN! 
ROCK'N'ROLL, JOSH! 
!
***Mitglied des WSVdkgMvJCV ***
