Thema: Der Viren-Thread

[Bloodsurfer]

Ohja... Derartige eMail hab ich haufenweise bekommen in den letzten Tagen. Einfach ungelesen löschen, und gut ist...

Wenn ne Mail mit ominösem Anhang von einem mir unbekannten Absender kommt, und dann noch "Sex" oder "ich liebe dich" im Betreff, also wirklich...

[Bloodsurfer]

Also über Dialer mach ich mir wegen DSL nun wirklich gar keine Sorgen... Sie nerven zwar, mit ihren ständigen erfolglosen Versuchen, sich einzuwählen, aber wirklich schlimm isses ja nicht.
Hab mir auch bloß ein einziges Mal selbst einen eingefangen bisher, alle andern habe ich immer nur bei Freunden gelöscht *g*

[Bloodsurfer]

Tja, ich benutze ja keine Programme wie Outlook und packe mir grundsätzlich keine Post auf den Rechner.

An dieser Stelle möchte ich mal "The Bat!" empfehlen, für diejenigen die zwar einen Mailclient wollen, aber einen der auch sicher ist, und zu dem noch viel komfortabler als Outlook.

[Bloodsurfer]

Also irgend etwas musst du falsch machen, wenn du trotz Zone Alarm und AV Scanner ständig solche Dinger auf deinem Rechner entdeckst...

[Bloodsurfer]

Danke für die Warnung.
Die zweite Meldung erweckt den Eindruck dass sich das Ding rasch verbreitet... Aber gut, solche Mails werden sowieso immer gleich ins Datennirvana geschickt.

[Bloodsurfer]

W32/Nanpy-A ist ein Wurm für die Windows-Plattform. Er kann sich mit Hilfe der RPC-DCOM-Schwachstelle auf anfällige Computer verbreiten und versuchen, den Zugriff auf verschiedene Banken-Websites umzuleiten.

Wenn er erstmals gestartet wird, kopiert sich W32/Nanpy-A nach <System>mmsvc32.exe.

Der folgende Registrierungseintrag wird erstellt, damit mmsvc32.exe beim Start ausgeführt wird:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
Microsoft Network Services Controller
<System>mmsvc32.exe

W32/Nanpy-A verändert die HOSTS-Datei, indem er die URLs von Banken-Websites mit einer remoten IP-Adresse verknüpft. Zum jetzigen Zeitpunkt funktioniert diese IP-Adresse jedoch nicht.

Evtl. mal schauen ob der Registry Eintrag noch da ist

[Bloodsurfer]

Klar, aber es wär ja z.B. möglich dass die exe weg ist, aber der Eintrag in der Reg noch da Ging mehr ums Prinzip, mal nachzuschauen und alles zu säubern.


Hast du eigentlich das Service Pack 2 drauf?

[Bloodsurfer]

Solltest du aber unbedingt installieren.

[Bloodsurfer]

Wer auf sowas noch reinfällt, dem ist nicht zu helfen.

Ach ja, ich hab letztes nen geilen Spambrief bekommen. Eine gefakte GEZ Rechnung wars, aber sowas von geil übertrieben dass ich wirklich nur noch lachen konnte. Ein Rechnungszeitraum von zwei Wochen, und dafür ein Betrag von über 400 Euro in der "Rechnung.exe"
Aber sie war mal ausnahmsweise in verständlichem und fehlerfreiem Deutsch geschrieben, das ist ja auch schon beachtlich.

[Bloodsurfer]

Bei mir auch, vollautomatisch, aber "neue" Sorten Spam kommen halt anfangs mal durch, und über die mach ich mich dann immer wieder gerne lustig.

[Bloodsurfer]

Wieder einmal mehr bin ich froh kein Windows mehr zu benutzen und erleichtert weiterhin online zu banken...

[Bloodsurfer]

@ andi: Verrate doch endlich mal, was du von Linux bekommst ! 

Ein funktionierendes System das tut was ich will und worauf ich mich verlassen kann, das sag ich doch die ganze Zeit

und ich froh dass ich mein System gut kenne 

Ohne zu bashen und jetzt mal ganz im Ernst, den Zustand kann man bei Windows schlicht und einfach nie erreichen. Es ist und bleibt ein geschlossenes System. Was es wirklich tut kann niemand von uns nachvollziehen.
Bei Linux oder anderen quelloffenen Systemen dagegen schon. Da kann ich mir nach Lust und Laune den Quellcode anschauen, kann hinter die Kulissen blicken und sehe überall genau was passiert. Und wenn ich Bock habe kann ich sogar selber mitentwickeln. Das ist der springende Punkt warum ich nie mehr freiwillig Win benutzen würde, es kann einfach tun und lassen was es will und niemand kann wirklich sicher sein was passiert ausser MS selbst...

[Bloodsurfer]

Wenn man dazu noch alle Sicherheitsmechanismen wie Friewall und Virenscanner einsetzt passiert auch nix.

Ja, das sehen wir ja am aktuellen Beispiel Olli