developer Geschrieben 7. August 2001 Geschrieben 7. August 2001 Hi, wollte euch schon gestern abend posten, nur mein PC ist dann abgenippelt. Ein Freund von mir und ich haben gestern eine E-Mail ohne Absender, Betreff oder Text bekommen. Allerdings mit einer schönen Datei NMJENONM.exe , die sich als Wurm vom Typ W95/Hybris.worm.B herausstellte. Zitieren
DocMartens Geschrieben 7. August 2001 Geschrieben 7. August 2001 Mit Linux wäre das nicht passiert. Sorry, das musste jetzt sein. Zitieren
Technician Geschrieben 7. August 2001 Geschrieben 7. August 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von DocMartens: <STRONG>Mit Linux wäre das nicht passiert. Sorry, das musste jetzt sein.</STRONG> Zitieren
DocMartens Geschrieben 7. August 2001 Geschrieben 7. August 2001 Bei Linux muß man sowas aber ja als root ausführen, um Rechte zu haben, die dem System gefährlich werden können. Ähnlich wie der Administrator bei Windows NT/2000. Also bringt so ein Wurm eigentlich gar nichts, wenn man ihn als normaler Benutzer ausführt. Zitieren
HangManAtWork Geschrieben 7. August 2001 Geschrieben 7. August 2001 Wenn er die Datei geöffnet hat kann ich nur sagen SELBST SCHULD!!!!!! Zitieren
developer Geschrieben 7. August 2001 Autor Geschrieben 7. August 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von HangManAtWork: <STRONG>Wenn er die Datei geöffnet hat kann ich nur sagen SELBST SCHULD!!!!!! </STRONG> Zitieren
DrDoomguard Geschrieben 7. August 2001 Geschrieben 7. August 2001 *lol* Was macht der Hybris eigentlich? Ist der mit dem Sir-Cam vergleichbar? cu Zitieren
developer Geschrieben 7. August 2001 Autor Geschrieben 7. August 2001 Hier ein Auszug: W95.Hybris.worm Discovered on: September 25, 2000 Last Updated on: April 4, 2001 at 04:04:07 PM PDT Printer-friendly version W95.Hybris.worm is a dropper file that the W95.Hybris.gen worm copies to a hard disk when an infected email attachment is opened. It can also be detected in the original attachment that is received from an infected computer. NOTE: Virus definitions dated prior to February 22, 2001, may detect this as W95.Hybris.gen.dr. Also Known As: W95.Hybris.gen.dr Category: Worm Virus Definitions: September 25, 2000 Threat Assessment: Wild: High Damage: Low Distribution: High Hier der Link zur Seite mit detailierteren Infos: Seite auf Symantec.com <FONT COLOR="#a62a2a" SIZE="1">[ 07. August 2001 13:26: Beitrag 1 mal editiert, zuletzt von developer ]</font> Zitieren
DrDoomguard Geschrieben 8. August 2001 Geschrieben 8. August 2001 Thx! Lag doch tatsächlich gestern in meinem Postfach. Getarnt als Screensaver. Zitieren
Zwerg Geschrieben 8. August 2001 Geschrieben 8. August 2001 Ich will auch mal einen Virus bekommen!!! Ich hatte noch nie einen Virus/Wurm/etc. (nur einen Eigenen, jede verknupfung sollte Windows herrunterfahren). Ich lade mir alles möglich aus dem Internet runter, E-Mails öffne ich fast jeden Anhang (manche überprüfe ich dann doch) und auf NP's nehme ich dann auch eigendlich jede Datei an. Bis jetzt hat noch kein Virenscanner bei mir was gefunden... Kann natürlich auch daran liegen das Viren ihren stolz haben und mein System schon so besch...eiden ist, das die da nichts mehr zerstören können... Zitieren
developer Geschrieben 8. August 2001 Autor Geschrieben 8. August 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Zwerg: <STRONG>Ich will auch mal einen Virus bekommen!!! </STRONG> Zitieren
Hardcoder Geschrieben 8. August 2001 Geschrieben 8. August 2001 Auf dem PC hatte ich bisher noch keine Viren, aber mein Amiga 500... Da hats übel ausgesehen! Einer der hintertückischtsten Viren überhaupt: Diskette eingelegt -> Virus im System, ein Schreib- oder Lesezugriff auf einen Datenträger -> Datenträger verseucht! Der Virus war natürlich noch speicherressistent und ein reboot hat nix gebracht. Nun die Preisfrage: Wie löscht man so einen Virus, ohne dass er die Antiviren-Disk befällt? 1. Versuch: RAD (Resetfeste Ramdisk -> Ein Teil des Rams als Diskette benutz um die Antivirensoft draufzuspielen und davon zu booten) -> fehlgeschlagen Warum? Diskette eingelegt -> Virus im Ram -> Virus auf der Diskette gelöscht -> Virus spielt sich wieder ausm Ram auf die Disk! 2. Versuch: Virus erst aus dem Hauptspeicher killen und auf der Disk löschen -> fehlgeschlagen! Warum? Disk eingelegt -> Virus ins Ram -> Virus gekillt -> Schreibversuch auf die Disk -> Virus spielt sich erneut ins Ram -> Rest s.1. 3. Versuch: Antiviren Programm gekauft, dass auf Klick die Diskettenzugriffe des System abschaltet und dann den Virus löscht -> Juhu! Dann hatte ich noch ein paar ungefährlichere Viren und irgendwann hab ich mir nen 1200er zugelegt und da konnte sich dieser Virus nicht mehr ausbreiten, weil die Diskettenzugriffe anders gehandhabt wurden. Hardcoder Zitieren
developer Geschrieben 8. August 2001 Autor Geschrieben 8. August 2001 Jaja, kann mich auch noch an meine Amiga 500 Zeit erinnern. Ich war voll der Held, da ich ne Speichererweiterung auf 1024 kB hatte Aber mein Kumpel war noch ein größerer Held. ER hatte, haltet euch fest 2 Diskettenlaufwerke! Also Diskjockey ade! Achso.. jaja... Viren... Viren hatte ich auf der SChüssel genug. Konnte wirklich jede Woche auf Viren prüfen immer was gefunden. [ironie] Wie passt ein ganzes Spiel mitsammt Virus auf eine DD-Floppy????? :confused: [/ironie] Hatte die Viren schon richtig gezüchtet. Mann musste ja nichts installieren. Man ist mit den Disketten zu Kumpels gegangen und hat dort gedaddelt Zitieren
developer Geschrieben 8. August 2001 Autor Geschrieben 8. August 2001 Eben kamen gerade noch 2 Mails mit dem Sirus-Worm! als anlage (*.zip.com und *.pif.com) Bald werd ich bös! Zitieren
developer Geschrieben 8. August 2001 Autor Geschrieben 8. August 2001 Hrrrrrgh :mad: :mad: :mad: noch eine!!!!!!! Passt ja auf was ihr in den nächsten Tagen öffnet! Falls ihr ne Mail von irgend jemanden umbekannten mit Anlage bekommt, ab in den Papierkorp! Zitieren
DrDoomguard Geschrieben 8. August 2001 Geschrieben 8. August 2001 stand denn schon was interessantes drin? Ich gehe mal davon aus, das du vom SirCam redest. ist ja ganz lustig mal zu sehen, was der so verschickt. ok, mein Mitleid gilt denen die den Anhang statt zu lesen auch noch starten. Zitieren
developer Geschrieben 8. August 2001 Autor Geschrieben 8. August 2001 Hier kommt ihr zu einer Seite mit den z.Zt. am häufigsten auftretenden Viren. Da gibt es auch ein kleines Tool, wenn ihr auf den Sircam Link klickt, das nach diesem Virus sucht. @DrDoomguard Meist sind es nur ein paar Zeilen Text in denen dich jemand um deine Hilfe bittet oder dich lieb begrüßt... Mehr Infos zu den Texten auch im Heise Newsticker (Link irgendwo oben im Thread). Zitieren
developer Geschrieben 8. August 2001 Autor Geschrieben 8. August 2001 PS: Ja, ich meinte den SirCam, aber den Hybris hatte ich als erstes erhalten Zitieren
DrDoomguard Geschrieben 8. August 2001 Geschrieben 8. August 2001 war wohl ein Mißverständnis! hehe ich meinte, was in den Anhängen drin stand. *g* Zitieren
developer Geschrieben 10. August 2001 Autor Geschrieben 10. August 2001 Werde immer noch bombadiert: :mad: Betreff: ZUERHEDV Von: "DAA Rastatt"<DAA.Rastatt@t-online.de> An: christians@exmail.de Datum: 10.08.01 11:38 erweiterten Header anzeigen Hi! How are you? I send you this file in order to have your advice See you later. Thanks ...und als Anlage der Sircam Zitieren
DrDoomguard Geschrieben 10. August 2001 Geschrieben 10. August 2001 hast du den mal drauf hingewiesen, das er infiziert ist? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.