| von WellWork |
Hallo!
Verwenden Sie Clone Remover für Finde doppelte mp3-Dateien.
Es wird Ihnen ausgezeichnet helfen! |
| von axedon |
Willkommen im Club ( armer KAL, wie geht's deinem PC? ).
habe bisher nur newmp3site und pics.doc.scr
|
| von Agent |
höchstmerkwürdig....
ich hab wieder eine virenmail bekommen.... von KAL (der da ja nix für kann) .... ich kann mich nich beim besten willen nich dran erinnern ihm je geschrieben zu haben... ich dachte die verschickt sich automatisch an nicht-beantwortete mails.....
sehr komisch..... aber doppelt hab ich noch immer nix 
---
Wie soll ich wissen was ich denke, bevor ich höre was ich sage? |
| von matthias1 |
nur gut, dass mich outlook 2000 noch gefragte hat, wie mit der datei zu verfahren sei. ich konnte zwischen öffnen und speichern wählen, hab das ganz aber abgebrochen und die mail samt anhang unwiderruflich gelöscht.
---
gerware.de - Die eleganteste Entscheidung des Seins!
powered by Sloganizer |
| von Floyd |
HI,
yep, normalerweise lösche ich solche mails auch direkt, aber das teil aht sich innerhalb von ner sekunde installiert, da war ich machtlos
mfg phil |
| von Rieke |
Und natürlich die Einstellung im Explorer, die bekannte Dateiendungen ausblendet, ausschalten.
|
ahhhhhhhhhhhhhhh DAS ist die Erklärung warum ich den Mails nicht ansehe, dass Sie einen Anhang haben.... könnte mir bitte mal jemand einen Wegweiser zu dieser Einstellung geben ? (muß die IE6 installation mit sich gebracht haben)
Greets
Rieke (vor deren Augen die nagel-neue noch nicht ausgepackte Norten Internet Security2002 Packung funkelt... und keine Zeit zum testen ...aber morgen, ehrlich !)
---
|
| von c3o |
matthias1 schrieb am 2001-12-01 17:25 :
grundsätzlich muss man doch sagen, dass jegliche mails, die als anhang .pif- und .scr-dateien haben sofort gelöscht werden sollten |
Das, und ausserdem kein Outlook verwenden - oder wenn, dann ohne Vorschaufenster. Und natürlich die Einstellung im Explorer, die bekannte Dateiendungen ausblendet, ausschalten. |
| von matthias1 |
grundsätzlich muss man doch sagen, dass jegliche mails, die als anhang .pif- und .scr-dateien haben sofort gelöscht werden sollten. als ich die erste mail mit den besagten anhängen bekam, hab ich erstmal nicht gewusst, ob oder ob nicht. doch ich hab sie dann gelöscht, weil ich die doppelte dateiendung sah. das ist immer noch der beste indikator.
wer so schlau war und den virus auf's system gelassen hat, sollte mal nach der datei kernel32.exe suchen. ist sie vorhanden, kann sie gelöscht werden. das ist derzeit der einzige test, um festzustellen, ob man infiziert wurde oder nicht...
---
gerware.de - Die eleganteste Entscheidung des Seins!
powered by Sloganizer |
| von Floyd |
HI,
also ich hab über mein virenproggi einfach mla die kernel32.exe löschen lassen und siehe da. es kommt keine meldung mehr wegen dem virus und die verbindung "lahmt" nicht mehr.
mfg phil |
| von Rieke |
Hm.. 1.) ich hab die Sicherheit schon hochgeschraubt... welche Einstellung genau meinst du ?
2.) ... wenn der Media-Player mir nen Fehler spuckt... weiß ich wenigstens das es mich nicht erwischt hat...
---
|
| von schergentoni |
das mit dem mediaplayer lässt sich verhindern, wenn du die sicherheits-einstellungen anpasst.
---
 |
| von Rieke |
Ich habe auch den IE6 und Gott sei´s gelobt .. noch versucht mein Media-Player die Viren zu öffnen und spuckt einen Dateifehler aus.. und jede 8-10te Virenmail meckert mein alter Virenscanner mal und löscht die Datei...
Aber der Viren-Junky´s wird etwas neues einfallen wo auch der IE6 nicht mehr schützt.. und da ist eine aktuelle Virendefinition dann Gold wert. ich habe mir Anfang der Woche Norten Security 2002 bestellt , denn das risiko alle meine Kunden ... oder an alle ca 15 - 20 Tausend Mails in meinem Mailordnern einen Virus zu verschicken... ist mir einfach zu groß... ich werde sicher nicht jeden Tag die neuste Viren Def ziehen, aber wenn mal wieder eine "Welle" kommt, dann ist mir 5 Min. Update lieber als eine Horde Drohbriefe infizierter Kunden ;o)
---
|
| von schergentoni |
also, ich würde was das löschen der dateien angeht, nicht so einen film drehen. in der registry kann man bedenkenlos den schlüssel löschen, wenn man den richtigen erwischt. da würde ich nicht erst exportieren usw., das ist ja doppelte arbeit.
den regeditor startet man am einfachsten über "start" => "ausführen" => "regedit" (return).
rieke hat ja den text gepostet, den man bei heise.de lesen und der sagt, was man machen muss.
und anstatt immer wieder virensoftware zu aktualisieren (ich nutze fast nie den virenscanner, höchstens 1x/monat) oder einen viren-wächter einzurichten (auch blödsinn, wie ich finde) installiert man sich einfach den ie6.0 und hat die ganzen probleme nicht mehr.
die viren/würmer nutzen immer die gleiche technik, so dass es einfach reicht, den ie6.0 zu installieren und ominöse attachments nicht zu öffnen. dann braucht man nicht 2x/tag seine virendatenbank aktualisieren.
---
|
| von Agent |
..hmm... den hamster hab ich noch nich doppelt.... aber kann ja nicht mehr lange dauern.... dann komm ich auf das tausch-angebot zurück...
is echt wahnsinn was das für ne welle im Moment ist....
Ich drück weiterhin allen nichtinfizierten die Daumen *DRÜCK*
---
Wie soll ich wissen was ich denke, bevor ich höre was ich sage? |
| von Baldur |
Habe "YOU_ARE_FAT!.MP3.scr" mehrmals
Würde gegen den "Hamster" tauschen, der fehlt mir noch.
---
Viele Grüße aus Heilbronn
Baldur
Elektronik Forum natülich suleitec.de
Versand von Ersatzteilen Elektroforum |
| von axedon |
Bis her noch keine Virenmails gekriegt oder ich bin schon infiziert :biggrin
Achja, ich habe heute den Beweis für die Crawling-Methode in Form einer mail an axedon@4websites.de benutze, die ich bisher ganze zweimal angegeben habe: Einmal im Impressum von 4websites und einmal im GutesbookParadise-Forum.
|
| von michael |
hehe wurmtausch der neue trend!!
|
| von Agent |
hab mitlerweile 3.
Hamster.DOC.pif, Card.DOC.pif und New_Napster_Site.MP3.pif
Aber noch keinen Wurm doppelt...
wer ist denn bereit zu tauschen wenn ich doppelte hab?
--
Ich geh jetzt mal in Deckung
|
| von Floyd |
hi,
ich hab auch keine mehr bekommen. dafür hat die eine aber gesessen *g*
mfg phil |
| von Agent |
hab heute morgen zwar meine allererste gekriegt aber dafür kam gerade schon die nächste........ wollen wir mal hoffen das das bald ein Ende nimmt.....
--
Hamster.DOC.pif nur zur info....
_________________
Wer in einer Gummizelle sitzt, sollte nicht mit Steinen werfen....
|
| von Rieke |
hätt ich nur meine voreilige Klappe gehalten... ich hab die nächsten 2 Wurmmenue´s frei Haus bekommen...
---
|
| von michael |
ich kann ja während des abrufens bald nix mehr machen, weil mein virenproggi immer dazwischen kommt.... nee ruhiger isses nicht geworden!
|
| von Rieke |
hm...
ich habe grade die ersten 4 von 1 Kunden bekommen... vielleicht war es die Ruhe vor dem Sturm....
---
|
| von RitterAntiVirus |
| Ruhiger? 34 sind heute bisher bei mir eingetrudelt. Fast alle von Kunden. |
| von Rieke |
Ich habe den Eindruck es ist ruhiger geworden.. ich habe heute noch keinen Virus bekommen... die Welle scheint etwas abzuflauen...
---
|
| von Agent |
ergänzung zu den Attachment-namen:
Card.DOC.pif
mit dem Betreff: Re:
so ist der bei mir heute aufgeschlagen...
aber mein Mac läßt sich zum Glück von sowas nicht ärgern....
viel glück an alle infizierten.....
---
Wie soll ich wissen was ich denke, bevor ich höre was ich sage? |
| von axedon |
Tipp: Schlüssel exportieren
Löschen in MS-Dos per
del C:filepath.typ
|
| von Floyd |
ahhhhhhh.
ja ich bin sowieso immer vorsichtig, was mein windows betrifft, nachdem ich mir mal im ftp prof meinen windows ordner verschoben hab. na ja. vielleicht steht heut abend hier ein schöner neuer computer, dann kan der mich hier mal. |
| von Rieke |
aua aua aua ... sei vorsichtig was du da tust... in der registry gibt es kein undo. ... und du findest sie im windows ordner und sie heißt regedit ...
Viel Glück
Rieke
---
|
| von Floyd |
hm, das is lustig, da ich mich unter dos so gut auskenne, wie mein opa mit nem computer *g* ich werds mal mit dem antiviren programm probieren, wen nnet hab ich halt die Schätzchenkarte gezogen *g*
mfg phil
PS: mit welchem befehl com ich nochmal in die registry rein?
sysedit oder sowas?!?
|
| von Rieke |
ERST die Registry reinigen. Dann:
Starte den Rechner mit Hilfe einer Start-Diskette oder drücke beim hochfahren "F8" und wähle "Nur Eingabeaufforderung"
Dann kannst du die Dateien löschen.
Gruß
Rieke
---
|
| von Rieke |
Also in meinem Windows Ordner liegt keine Kernel und angeblich darf man diese unter dos löschen.
Hier nocheinmal der Info-Text:
Beim Ausführen des Attachments durch unvorsichtige Benutzer erscheint eine Dialogbox "Install error" mit dem Inhalt "File data corrupt: probably due to a bad data transmission or bad disk access". Der Wurm kopiert sich selbst als "INETD.EXE" ins Windows-Verzeichnis, installiert eine Backdoor als "KERN32.EXE", "Kernel32.exe" oder "Kernel.exe" und den Key-Logger PWS-AV als "HKSDLL.DLL" oder "KDLL.DLL" im System-Ordner und sorgt über Einträge in der Win.ini und in der Registry für die automatische Ausführung derselben beim Systemstart.
BadTrans verschickt sich dann an Absender unbeantworteter E-Mails aus dem Outlook-Verzeichnis und soll die IP-Adresse des befallenen Rechners an den Autor übermitteln, der dann über die Backdoor Zugriff auf persönliche Daten und über den Key-Logger auch auf Passworte erlangen könnte.
Die neuesten Signatur-Dateien der gängigen Virenscanner können den Schädling aufspüren und vernichten.Weitere Hinweise zu Viren und Würmern gibt es auf der c’t-Antivirenseite. Zur manuellen Entfernung kann man die genannten Dateien unter MS-DOS löschen und danach die Einträge HKLMSOFTWAREMicrosoftWindowsCurrentVersion RunOncekernel32=kern32.exe sowie HKEY_USERSSoftwareMicrosoftWindows NTCurrentVersionWindowsRUN=%WinDir%INETD.EXE in der Registry und gegebenenfalls der Win.ini entfernen. Einfacher ist es freilich, gar nicht erst derartige Attachments auszuführen. (lab/c't)
Viel Glück..... wieviel Kunden mir jetzt schon viren geschickt haben.. na das nenne ich einen Zufriedenheitsbeweis *g*
Greets
Rieke
---
|
| von Floyd |
hi,
das is shit.
ich hab das prog was pc special im newsletter nannte. UNd grad hat ich das problem, das das teil in den dos modus gewechselt hat und ich nichts mehr machen konnte.
Es kennt nicht jemand zufällig ein tool dafür?
mfg phil |
| von michael |
Hier kommen 5-10 von denen pro Stunde - alles von unbekannten Leuten - langsam nervt es und mein Virenprogramm wird auch schon müde  !
|
| von axedon |
Die DLL-Datei: Kann sein, kann nicht sein, gib mir erstmal den Namen oder gebe ihn in Google ein. Natürlich kannst du die Kernel auch löschen, aber nur, wenn dir Windows zum Hals raushängt *ggg*.
Allerdings sollte ein gutes Virenprogramm mehr anzeigen als diese beiden Dateien. Es sollte dir auch den Namen ausgeben, den du dann dazu benutzt im Web nach Gegenmaßnahmen und -tools umzuschauen, dort wirst du dann sicher auch über solche Sachen lesen.
|
| von Floyd |
hi,
also ich hab den wunderschönen virus schon *g*
Mein virenprogramm schlägt mir vor, die kernel32.exe und noch so ne dll datei zu löschen, weil sie beschädigt, bzw infiziert ist. kann ich die einfach löschen? die exe is doch was was windows braucht oder?
mfg philipp |
| von Rieke |
Ich hatte letzte Woche Samstag eine Mail an
km-elektronik.de geschickt mit der Betreffzeile: "Dingende Rückfrage aufgrund Einsendung eines defekten Gerätes"
Soeben bekam ich eine Mail von grade diesem Händler, mit Betreffzeile:
"Re:Dringende R?ckfrage aufgrund Einsendung eines defekten Ger?tes"
..... mit Wurm inside...
Also schnappt sich der Wurm doch einfach irgend eine Betreffzeile aus dem Posteingang... was die Sache nun wirklich gefährlich macht... denn jeder öffnet schließlich die Mail wenn die Betreffzeile eine vermeindliche Antwort eines ihm Bekannten ist... *autsch*
Gruß
Rieke
---
|
| von michael |
Aus dem Sonder-Newsletter der PC-Special von heute Abend:
Liebe Internetterinnen und Internetter,
Vorsicht vor einem neuen Worm/Trojaner, namens BadTrans.B1!
Dieser Worm hat die Eigenart, sich sofort ausführen zu wollen, wird die
verseuchte eMail in Outlook/Outlook Express bereits im Vorschaumodus
angezeigt.
Es ist nicht möglich, den Worm anhand eines Betreffs zu erkennen, da
dieser ständig wechselnd ist und sich auf eine eMail bezieht, die man
irgendwann einmal einer Person, deren Rechner mit diesem Worm infiziert
ist, geschrieben hat.
Viele Virenscanner erkennen diesen Worm noch nicht, jedoch sollten die
neuesten Updates von Virenscannern die Signatur filtern können.
Die Version ANTIVIR v6.10.00.81 vom 26.11.2001 kann den Virus erkennen.
Unter
http://pc-special.de/nlrdr.php?nummer=544673&linknr=51
könnt Ihr sowohl für Windows 95/98/ME als auch für Windows NT/2000/XP
die neueste Version herunterladen.
Es ist unbedingt Vorsicht geboten!
Unter folgenden Namen ist der Virus bei uns bereits in Erscheinung
getreten:
-YOU_ARE_FAT!.MP3.scr
-HAMSTER.DOC.pif
-README.MP3.scr
-Sorry_about_yesterday.MP3.pif
-S3MSONG.DOC.scr
-ME_NUDE.MP3.scr
-DOCS.DOC.pif
-IMAGES.DOC.pif
-New_Napster_Site.MP3.pif
Beachtet bitte, dass Euch momentan nur die Funktion von Outlook Express schützt (Outlook öffnet die Viren in verknüpften Anwendungen, wie MS Mediaplayer etc.), die fragt, ob Ihr den Anhang öffnen oder speichern
möchtet. Diese wird angezeigt, sobald Ihr die Vorschau verwendet oder
die eMail per Doppelklick öffnet. Klickt hier unbedingt auf Abbrechen,
denn solltet Ihr keinen aktuellen Virenscanner verwenden, wird Euer
System das nächste sein, welches BadTrans.B1 versendet.
Euer PC-Special Team
|
| von Rieke |
"Re: Dein neues G?stebuch.."
ist die neuste unfreundliche Wurmmasse die in meinem Kasten lag.
Als Hinweis: Man sieht diesen Mails NICHT an das sie einen Dateianhang haben und beim lesen der Mail .... kann schon alles "zu spät" sein...
... soeben habe ich neue Antivierensoftware bestellt.. .. nu drehen die ja langsam durch, hab heute mindestens schon 20 sollcher Mails bekommen und 2 der Absender kannte ich persönlich... die hatten sich infiziert...
Gruß
Rieke
_________________
-=next generation of internet services=-
----------------------------------------
http://www.i-net4you.de Da wie üblich schneller schreibt als buchstabiert:
|
| von michael |
Zur Zeit sind verdammt viele Virenmails unterwegs... Rieke hatte gerade die grandiose Idee, mal die Betreffzeilen zu sammeln,... so kann man das schon schneller und ohne Virenprogramm erkennen...
also "Re:" ist zur Zeit weit verbreitet - es gibt aber noch andere!
|
