WURM...!!!

    Hallo, alle mal hergehört,bitte! Da kriecht doch nun tatsächlich im ganzen Net so ein dicker " WURM " herum und soll sich überall im PC über allemöglichen Wege einschleichen. Es ist da vielleicht nicht ganz ungefährlich für den Rechner. So sollten diejenigen, welche kein Anti-Virus-Programm o.ä. installiert haben, bissle vorsichtig sein. Blaumohn. ;)

    Ach, du liebe Güte! Ich hab nur von diesem NIMDA oder so gehört! Aber ein Anti-Viren-Programm hab ich net! NA da muss ich aufpassen das meiner sich nix einfängt!

    eigentlich bringt eine solche warnung für einen bestimmten virus herzlichst wenig, denn der pc kann genauso von einem anderen, nicht so bekannten befallen werden.


    mit vorsicht allein kann man viren nicht entkommen!



    deshalb: einen virenscanner installieren und regelmäßig updaten!


    [ 20. September 2001: Beitrag editiert von: DJmarki ]

    Ja logisch!..... Diesen NIMDA meinte ich und das ist ein sogenannter " Wurm ". Trotzdem ist da bissle Zurückhaltung im Net angeraten, wenn kein Virus-Programm installiert wurde. Ich hab diesen Hinweis nur gebracht für User, die davon noch nichts mitbekommen haben, denn unter diesen sind immerhin Kinder so um 12J.! Nicht jeder liest da schon so interessiert die Zeitung oder informiert sich über Radio oder TV. Blaumohn. :eek: :p

    Ich kann nur sagen wer ohne Virenscanner ins Net geht ist bisschen sehr unvorsichtig und riskiert viel ,also unbedingt einen sich beschaffen gibts auch im Net zu Downloaden.

    übrigens, der Virus heisst: Linda und verschickt sich NUR via E-Mail!


    Soll heissen:


    E-Mails von fremden leuten die man kennt draf und kann man grundsätzlich lesen aber das beiligende Attachement NIE!!! WIRKLICH NIE!!!! STRENGSTES VERBOT!!!! NOCH STRENGERES VERBOT!!!!!!!!!!! öffnen. Mail nach lesen vorsichtshalber sofotr löschen!


    Der Virus schickt die Datei: "ReadMe" mit sich...die datei endung hab ich leider nicht herausgefunden!


    Falls ein solches Mail bei euch von unbekannten / bekannten leuten eintrifft SOFORT LÖSCHEN!!! Was heisst hier sofort? SCHNELLER ALS DAS LICHT LÖSCHEN!!!! *ggg*

    Falsch! Der Name ist "NIMDA" seht selbst.


    Die Analyse des Programmcodes hat bislang noch keine schlüssigen Hinweise ergeben, wer "Nimda" (was rückwärts gesprochen "Admin" ergibt; engl. administration= Regierung) geschrieben hat. Ähnlich wie beim Computerwurm "Code Red" enthält "Nimda" zwar Textzeilen, die auf chinesische Cracker verweisen. "Das kann aber auch ein Hinweis sein, der uns bewusst in die falsche Richtung lenken soll", glaubt der Karlsruher Virenexperte Christoph Fischer.


    Der Virus kann auch durch das Surfen auf bestimmte Seiten in das System. Nicht nur Via E-Mail.


    [ 20. September 2001: Beitrag editiert von: Dog_14 ]

    Habt ihr probleme mit den Sims? Schaut mal in der FAQ nach.

    Noch schlimmer er kann sich auch einnisten bei euch nur bei Besuch von Seiten wo der Wurm bereits drin ist lest selbst.:



    Erste Schadensbilanz: Schon mehr als 130.000 infizierte Rechner?


    E-Mail-Boxen füllen sich mit Viren-Mails, erste Netzwerke kollabierten, eine Bank verschwand aus dem Internet: "Nimda" geht um. Schon beginnen ganz mutige Auguren, die Schäden zu schätzen. Sie sollen in die Milliarden gehen.


    Noch ist "Nimda", das neueste bösartige Computervirus, das seit Dienstagabend um die Welt geht, nicht vollständig analysiert, da beginnen ganz mutige Experten schon, an der Schadensbilanz zu orakeln. Schlimmer als "Code Red" sei dieses Ding, sagte einer, der bisher nicht als Virenexperte aufgefallen war: John Ashcroft, Justizminister der USA.


    So viel Ehre wird dem virtuellen Schädling nur deshalb zuteil, weil vor wenigen Tagen das FBI gewarnt hatte, nach den Terroranschlägen der letzten Woche sei nun mit einer erhöhten Hacker- und Virengefahr zu rechnen. Das glaubt auch Ashcroft, aber Nimda habe nicht damit zu tun.


    Woher er das weiß, ist nicht bekannt. Wie hoch er die Schäden, die Nimda verursachen mag, einschätzt, lässt sich dagegen aus seinen Unterlagen schließen: Nach offizieller Einschätzung der Amerikaner verursachte Code Red im Sommer Schäden in Höhe von rund 2,6 Milliarden Dollar.


    Ob das tatsächlich so ist, gibt die Versicherungswirtschaft in der Regel erst nach einigen Monaten bekannt - und dann weniger laut und publikumsträchtig als die Warnungen. Doch das Nimda größere Schäden als Code Red verursachen könnte, zeichnet sich tatsächlich schon jetzt ab.


    Zu den am stärksten betroffenen Nationen gehören die USA und Japan. Der Kollaps "mehrerer" Firmennetzwerke wird gemeldet, ein japanisches Bankhaus versank zeitweilig in der vordigitalen Steinzeit und musste seine Website vom Netz nehmen. Die war infiziert und konnte - das hat sich mittlerweile mehrfach bestätigt - dadurch auch andere Rechner "anstecken".


    Denn die tückischste Eigenschaft von Nimda liegt genau hier: Das Virus befällt, eine nun sattsam bekannte Sicherheitslücke im Microsoft IIS-Server nutzend, Webserver und verändert Webseiten. Unter anderem dadurch, dass es viröse Links anbietet, aber auch dadurch, dass es Seiten mit schädlichem Javascript-Code versieht. Und der - man soll es kaum glauben - infiziert verschiedene Versionen des Microsoft Internet Explorers - einfach dadurch, dass sich der Surfer über die betreffenden Seiten bewegt. Besonders gefährdet, warnt die "c't", seien Nutzer des Explorers 5.5 in seinen verschiedenen Versionen. McAfee hingegen warnt vor allem Explorer 5.0-Nutzer


    Das erklärt wohl kaum, warum es immer noch Webserver-Betreiber gibt, die das Sicherheitsleck in ihrer Infrastruktur nicht geflickt haben (immerhin bietet Microsoft seit über einem Jahr ein entsprechendes Patch an). Es erklärt aber sehr wohl, warum angeblich allein in den USA in den ersten Stunden "über 130.000 Rechner" infiziert wurden, wie der PC-Experte David Moore schätzte.


    Ähnlich wie im Fall der vor allem über die gravierenden Sicherheitslücken des Microsoft-E-Mail-Programmes Outlook verbreiteten VBS-Script-Würmer setzt auch Nimda an einem Produkt an, das nahezu monopolhafte Verbreitung besitzt: Die Explorer von Microsoft sind die mit Abstand häufigst benutzten Browser, unter ihnen wiederum die 5er-Versionen die populärsten.


    Der McAfee-Virenexperete Dirk Kollberg glaubt darum, dass die Attacke noch lang nicht vorbei ist: Mit 600.000 infizierten Rechnern, meint Kollberg, könnte man "in den nächsten Tagen" schon rechnen.

    Das Schreckgespenst kehrt zurück
    Lawinenwarnung im Hochsommer: Der Viren-Wurm "Bugbear.B" verbreitet sich extrem schnell im Internet, sämtliche Antivirus-Spezialisten haben ungewöhnlich hohe Gefahrenstufen ausgerufen. Besonders gefährlich: Bugbear.B ist darauf abgerichtet, Kreditkartennummern und Passwörter auszuspähen.


    Infektion bereits durch Vorschau
    Bereits die Vorschau einer eMail kann den Rechner infizieren, wenn nicht der entsprechende Sicherheitspatch für den Internet Explorer installiert ist.


    Zur Sicherheit sollte jeder Nutzer den Patch auf seinem PC installieren


    Zum Download
    Deutschsprachiger Sicherheits-Patch
    Sammelpatch installieren
    Schritt für Schritt erklärt


    Tools gegen Bugbear
    Damit Viren- und Trojaner-Komponente ungehindert arbeiten können, deaktiviert Bugbear zudem Virenscanner und Firewalls - kein Wunder also das die Software-Hersteller kostenlose Tools zum Download bereitstellen, mit denen sich der Wurm erkennen und entfernen lässt.


    Zur Sicherheit sollte jeder Nutzer den PC mit einem der Tools überprüfen.
    Cleaner-Tool :
    BugBear Fix Tool (Symantec)
    Cleaner-Tool :
    BugBear Removal Tool (BitDefender)
    Cleaner-Tool :
    Panda Quick Remover


    Schutzprogramme werden deaktiviert
    Bugbear schaltet Antiviren- und Firewall-Programme auf dem infizierten Rechner ab, fast alle Software-Hersteller sind davon betroffen.


    Fiesling hat Deutsch gelernt
    Bugbear kommt mit verschiedenen Betreffzeilen daher, die meist an Spam-Mails erinnern. Außerdem können die Texte einer verseuchten eMail auch in deutscher Sprache abgefasst sein. Die Absenderadresse manipuliert der Wurm so, dass der eigentliche Absender nicht der Versender der Wurm-Mail ist - auch eMails von eigentlich vertrauenswürdigen Absendern sollten deshalb mit gebotener Vorsicht geöffnet werden.


    Banken als bevorzugte Beute
    Der eigentliche Wurm-Code steckt in einem Dateianhang der eMail und besteht aus einer Datei mit doppelter Endung, wobei der zweite Teil der Endung auf .EXE, .SCR oder .PIF endet. Außerdem wurde festgestellt, dass der Wurm eine Liste von mehr als 1.000 Domain-Namen von Banken weltweit enthält, was auf einen verstärkten Versuch zur Ausspionierung von Passwörtern hindeuten könnte.


    Bugbear spioniert
    Der digitale Schädling installiert einen "Tastaturlogger", mit dem alle Tastatureingaben aufgezeichnet werden. So werden auf dem befallenen System sensitive Daten wie Kreditkartennummern, Passwörter und PINs abgefangen. Weiterhin wird eine Hintertür zum befallenen Computer geöffnet, über den Port 1080 haben Hacker dann beliebigen Zugriff auf den befallenen PC.


    [GLOWWHITE]Die 10 goldenen Regeln[/GLOWWHITE]
    1. Aktueller Virenscanner


    Benutzen Sie ein aktuelles Virenschutzprogramm und halten Sie es auf dem letzten Stand. Das Komfortpaket von T-Online mit der Virenschutz-Software "Norton Antivirus" beispielsweise besorgt sich bei jedem Internetbesuch automatisch die letzten Updates, ohne dass Sie sich darum kümmern müssen.


    2. Virenscanner einschalten


    Lassen Sie das Virenschutzprogramm stets aktiv im Hintergrund laufen. Wenn Sie es deaktivieren, kann es verdächtige Dateien nicht erkennen


    3. eMail-Dateianhänge


    Öffnen Sie keine Dateien, die Sie von Unbekannten unaufgefordert zugeschickt bekommen. Selbst wenn der lustige Bildschirmschoner von einem Freund kommt, sollten Sie sich vorher vergewissern, aus welcher Quelle er ursprünglich stammt.


    4. Schlechte Scherze


    Fallen Sie nicht auf so genannte Virus-Hoaxes herein. Wenn Sie eine eMail-Warnung vor einem neuen, extrem gefährlichen Virus erhalten, gegen den es angeblich kein Gegenmittel gibt, leiten Sie die Mail nicht wie aufgefordert an alle Ihre Freunde weiter.


    5. Software aktuell halten


    Aktualisieren Sie Ihre Software regelmäßig. Sowohl für Internet-Programme wie eMail und Webbrowser als auch andere Tools gibt es immer wieder Aktualisierungen, die Sicherheitslücken schließen.


    6. Newsgroups


    Laden Sie niemals Software aus Newsgroups herunter. Sie wissen schließlich nicht, ob sich darin nicht vielleicht ein Trojanisches Pferd verbirgt, das Ihre persönlichen Daten heimlich ausliest.


    7. Informationen sammeln


    Bleiben Sie auf dem Laufenden, was neue Sicherheitsbedrohungen angeht. Dann können Sie schneller und professioneller reagieren, wenn Sie es mit einem Virus, einem Wurm oder einer Sicherheitslücke zu tun bekommen.


    8. Weniger ist mehr


    Entfernen Sie nicht benötigte Netzwerk-Dienste von Ihrem Computer. Sie stellen immer eine Schwach-stelle dar,da sie einen Port abhören. Die Reduzierung der Dienste auf ein Minimum reduziert die Systemanfälligkeit drastisch.


    9. Kennwort-Disziplin


    Gebrauchen Sie zum Schutz Ihrer Daten starke Passwörter. Das kann dazu beitragen, einige Bedrohungen abzuschwächen


    10. Dezentrale Netze


    Vermeiden Sie den Gebrauch und Einsatz dezentraler Netzarchitekturen. Bei Tauschbörsen wie beispielsweise Kazaa oder eDonky räumen Sie wildfremden Zugriff auf Ihre Dateien ein, ohne sich auf eine zentrale Kontrollinstanz verlassen zu können.



    (t-online.de)

    [CENTER][SIZE=3][GLOWWHITE]Ein Herz steht still, wenn Gott es will![/GLOWWHITE] [/SIZE] [/CENTER]


    [SIZE=2][CENTER]Melanie ich werde immer an dich denken![/CENTER] [/SIZE]
    [CENTER][/CENTER]

    Ja genau, diesen Nimda hatte ich mal. Ich glaube, das war so: In jedem Ordner der Festplatte war eine oder mehrere Datei(en), Texteditordateien, die irgendwelche Namen hatten, wie auf dem PC installierte Programme haben. Löschen von diesen Dateien hat nichts gebracht, die haben sich immer wieder neu gebildet. Aber irgentwie haben wir den runtergekriegt. Ich glaub wir hatten das Programm "Nimda Scan" oder sowas, abe rich weiß es nicht mehr.


    LG,Nancy

    Hallöchen!!!!!


    Oh mein Gott das hört sich ja schrecklich an...wie lange treibt der Wurm sich denn schon im Internet rum......ich weiss jetzt nicht ob ihr es schon geschrieben habt aber ich wollte wissen ob ihr vielleicht wisst wo man sich diesen Wurm im Internet einfangen kann und was wir dann machen sollen wenn der Wurm dann bei uns drinne ist(tschuldigung weil ich jetzt so doof beschrieben habe...ich hoffe man kann es versthehen wie ichs meine)...bitte benatwortet meine Fragen so schnell wie möglich...ich möchte ja auf alles gefasst sein......:D


    Tschaui
    Eure Nelli :wink

    [CENTER][/CENTER]
    [CENTER][SIZE=1]I wanna heal, I wanna feel, What I thought was never real
    I wanna let go of the pain I've felt so long
    Erase all the pain til' it's gone
    I wanna heal, I wanna feel, like I'm close to something real
    I wanna find something I've wanted all along
    Somewhere I belong
    [/CENTER]    [/SIZE]

    Ouuuu wir hatten auf unserem Comp schonmal den Bugbear :hua !! Das war vielleicht XXXXXXX. Wir hatten den uns irgendwie durchs Inet eingefangen. ich gloaube durch ne Mail. Man das war echt XXXXXXX, aber Gott sei Dank, haben wir ihn noch früh genug erkannt. Ich muss nochmal meinen Dad fragen, was genua, wir gemacht haben, und wie wir den bemerkt haben.

    Au backe, na das is ja was... :rolleyes
    Wir hatten auch schonmal nen Virus, aber nicht durchs Internet. Der kam von einer gebrannten CD, die hat sicher mein Bruder mal eingelegt, weil ich und mein vater keine gebrannten CDs benutzen. Er hieß übrigens "Pik Ass". Kennt den wer? :hua
    Die Festplatte war allerdings hin, es war zu spät. Damals hatten wir auch noch kein Virenprogramm. Als uns der kollege meines vaters, der sich bei uns immer um die probleme vom PC kümmert die neue festplatte eingebaut hat, hat er aber eins draufgemacht. :)
    Also durch was kann man sich diesen neuen Wurm denn nun genau holen? Ich kriege manchmal (heute auch, fällt mir grad ein!) mails von sowas ähnlichem wie info@micro.dingsdabumsda, die lösche ich immer sofort, weil mir der absender überhaupt nüx sagt, und der betreff immer auf englisch ist.
    Kann mir wer sagen, ob das was harmloses ist, oder ob ich da gefährdet bin?
    Zum Glück gibts bei mir nich viel an passwörtern und ähnlichem rauszufinden...nur mein Benutzerpasswort vom pc (interessiert eh keinen;)), irgendwas von irgendwlechen foren oder so und ICQ. mehr zum glück nich. und ich schreibe auch nichts wichtiges.
    oder vielleicht mein AOL passwort??? *angst hat*


    Achja- was ist eigentlich aus diesem ersten virus geworden, aus diesem nimda oder wie der hieß?


    cau, eure mandy