Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi, wollte euch schon gestern abend posten, nur mein PC ist dann abgenippelt.

Ein Freund von mir und ich haben gestern eine E-Mail ohne Absender, Betreff oder Text bekommen. Allerdings mit einer schönen Datei NMJENONM.exe , die sich als Wurm vom Typ W95/Hybris.worm.B herausstellte.

Geschrieben

Bei Linux muß man sowas aber ja als root ausführen, um Rechte zu haben, die dem System gefährlich werden können. Ähnlich wie der Administrator bei Windows NT/2000.

Also bringt so ein Wurm eigentlich gar nichts, wenn man ihn als normaler Benutzer ausführt.

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von HangManAtWork:

<STRONG>Wenn er die Datei geöffnet hat kann ich nur sagen SELBST SCHULD!!!!!! :D</STRONG>

Geschrieben

Hier ein Auszug:

W95.Hybris.worm

Discovered on: September 25, 2000

Last Updated on: April 4, 2001 at 04:04:07 PM PDT

Printer-friendly version

W95.Hybris.worm is a dropper file that the W95.Hybris.gen worm copies to a hard disk when an infected email attachment is opened. It can also be detected in the original attachment that is received from an infected computer.

NOTE: Virus definitions dated prior to February 22, 2001, may detect this as W95.Hybris.gen.dr.

Also Known As: W95.Hybris.gen.dr

Category: Worm

Virus Definitions: September 25, 2000

Threat Assessment:

Wild: High

Damage: Low

Distribution: High

Hier der Link zur Seite mit detailierteren Infos: Seite auf Symantec.com

<FONT COLOR="#a62a2a" SIZE="1">[ 07. August 2001 13:26: Beitrag 1 mal editiert, zuletzt von developer ]</font>

Geschrieben

Ich will auch mal einen Virus bekommen!!! Ich hatte noch nie einen Virus/Wurm/etc. (nur einen Eigenen, jede verknupfung sollte Windows herrunterfahren).

Ich lade mir alles möglich aus dem Internet runter, E-Mails öffne ich fast jeden Anhang (manche überprüfe ich dann doch) und auf NP's nehme ich dann auch eigendlich jede Datei an. Bis jetzt hat noch kein Virenscanner bei mir was gefunden... Kann natürlich auch daran liegen das Viren ihren stolz haben und mein System schon so besch...eiden ist, das die da nichts mehr zerstören können...

Geschrieben

Auf dem PC hatte ich bisher noch keine Viren, aber mein Amiga 500... Da hats übel ausgesehen! Einer der hintertückischtsten Viren überhaupt: Diskette eingelegt -> Virus im System, ein Schreib- oder Lesezugriff auf einen Datenträger -> Datenträger verseucht! Der Virus war natürlich noch speicherressistent und ein reboot hat nix gebracht. Nun die Preisfrage: Wie löscht man so einen Virus, ohne dass er die Antiviren-Disk befällt?

1. Versuch: RAD (Resetfeste Ramdisk -> Ein Teil des Rams als Diskette benutz um die Antivirensoft draufzuspielen und davon zu booten) -> fehlgeschlagen

Warum? Diskette eingelegt -> Virus im Ram -> Virus auf der Diskette gelöscht -> Virus spielt sich wieder ausm Ram auf die Disk!

2. Versuch: Virus erst aus dem Hauptspeicher killen und auf der Disk löschen -> fehlgeschlagen!

Warum? Disk eingelegt -> Virus ins Ram -> Virus gekillt -> Schreibversuch auf die Disk -> Virus spielt sich erneut ins Ram -> Rest s.1.

3. Versuch: Antiviren Programm gekauft, dass auf Klick die Diskettenzugriffe des System abschaltet und dann den Virus löscht -> Juhu!

Dann hatte ich noch ein paar ungefährlichere Viren und irgendwann hab ich mir nen 1200er zugelegt und da konnte sich dieser Virus nicht mehr ausbreiten, weil die Diskettenzugriffe anders gehandhabt wurden.

Hardcoder

Geschrieben

Jaja, kann mich auch noch an meine Amiga 500 Zeit erinnern. Ich war voll der Held, da ich ne Speichererweiterung auf 1024 kB hatte :D Aber mein Kumpel war noch ein größerer Held. ER hatte, haltet euch fest 2 Diskettenlaufwerke! Also Diskjockey ade!

Achso.. jaja... Viren...

Viren hatte ich auf der SChüssel genug. Konnte wirklich jede Woche auf Viren prüfen :( immer was gefunden.

[ironie]

Wie passt ein ganzes Spiel mitsammt Virus auf eine DD-Floppy????? :confused:

[/ironie]

Hatte die Viren schon richtig gezüchtet. Mann musste ja nichts installieren. Man ist mit den Disketten zu Kumpels gegangen und hat dort gedaddelt :D

Geschrieben

stand denn schon was interessantes drin?

Ich gehe mal davon aus, das du vom SirCam redest.

ist ja ganz lustig mal zu sehen, was der so verschickt.

ok, mein Mitleid gilt denen die den Anhang statt zu lesen auch noch starten.

Geschrieben

Hier kommt ihr zu einer Seite mit den z.Zt. am häufigsten auftretenden Viren. Da gibt es auch ein kleines Tool, wenn ihr auf den Sircam Link klickt, das nach diesem Virus sucht.

@DrDoomguard

Meist sind es nur ein paar Zeilen Text in denen dich jemand um deine Hilfe bittet oder dich lieb begrüßt... Mehr Infos zu den Texten auch im Heise Newsticker (Link irgendwo oben im Thread).

Geschrieben

Werde immer noch bombadiert: :mad:

Betreff: ZUERHEDV

Von: "DAA Rastatt"<DAA.Rastatt@t-online.de>

An: christians@exmail.de

Datum: 10.08.01 11:38 erweiterten Header anzeigen

Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks

...und als Anlage der Sircam

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...