Virenwarnung

[lisababy]

Hallo mädels,

diese Pressemitteilung hat eine Freundin von mir gerade erhalten, Sie ist Webdesignerin mit Firma, also denke ich mal das ist kein hoax......und wenn, lieber einmal zu früh gewarnt ;-) Dachte es könnte hier evtl auch den ein oder anderen interessieren.

Folgende Virenwarnung bekam ich gerade per Pressemitteilung:

Excel- und Access-Dateien gefährdet

W32/Tang - ein neuer Wurm schlängelt sich durch File-Sharing-Programme

Duisburg, 19. Februar 2003

Die Experten für Würmer & Co, Panda Software, warnen vor W32/Tang, einem Schädling, der sich sowohl über eMail, mIRC, Pirch als auch über Virc verbreitet. Beliebte File-Sharing-Plattformen wie Kazaa, BearShare, Edonkey und Morpheus dienen ihm ebenso zur Fortpflanzung.

Der Wurm sucht nach Datei-Ordnern, die automatisch fürs Netzwerk freigegeben sind, beispielsweise bei Applikationen wie Kazaa oder Morpheus. Gesucht wird nach folgenden Endungen: scr, pif, mp3, mp2, gif, bmp, dib, png, jpg, jpeg, jpe, tif, tiff, mpg, mpeg, mpe, avi, mov, tmp, txt, lnk, bat, mdb, ppt und pps. Diese ersetzt der Übeltäter mit einer Kopie von sich selbst. Darüber hinaus infiziert er Word Vorlagen, Excel Workbooks und Access Dateien.

Der Virus überprüft, ob die IRC-Applikationen mIRC, Pirch und Virc auf dem betroffenen Rechner installiert sind. Findet der Wurm diese Applikationen, überschreibt er die Dateien script.ini und events.ini, um mittels /DCC-Kommando eine Datei namens Notice.tng zu versenden.

Danach lässt Tang eine falsche Fehlermeldung auf dem Bildschirm erscheinen.

Um sicherzustellen, dass dieser Vorgang bei jedem Windowsstart erfolgt, generiert der Eindringling folgenden Schlüssel: HKLM\Software\Microsoft\Windows\CurrentVersion\Run =Mstng32 = %systemdir%\MSTng32.exe


Weitere Informationen sowie ein Anleitung zum Entfernen
des Virus auch unter
http://securityresponse.symantec.com...w.tang@mm.html
(leider nur auf englisch)


ganz liebe Grüße

Kerstin

[inspire]

hoax hin- oder her...

was mich mal _wirklich_ interessieren würde:
wie kann man sich _überhaupt_ einen virus einfangen?!

LG
inspire

[Jacques P.]

Eigentlich nur wenn man nicht so die Ahnung von PC's hat.
Einen Virus muss man immernoch selber ausführen und wenn nicht hat man selbst die Grundlage dafür gelegt, dass er sich selber ausführen kann - Meist unwissend natürlich.

Beim Hoax Infoservice der TU Berlin hab ich ihn noch nicht gefunden. Wer den Virus gerne hätte kann ihn aber hier runterladen
Wer Angst hat er könnte ihn haben sollte mal bei bitdefender.de aussschau halten, die bieten bei größeren Bedrohungen immer recht Fix kostenlose removal tools an. Noch is aber keins da.

Soweit so gut.
Und denkt immer dran: Safety first
JP

[inspire]

jacques,

meine frage war _nicht_so_ gemeint, sondern eher ironischer natur. kam wohl nicht so ganz rüber...

ich kapiers halt nur nicht, u know?

[Katze]

"Wer den Virus gerne hätte kann ihn aber hier runterladen "

*lol*

[Katze]

...aber mal wieder eine ganz dumme Frage: WIE verhindere ich denn sowas absolut sicher?

ich meine, was noch außer Virenscanner (ich hab ja jetzt AntiVir, wie ist das dort eigentlich mit automatischen Updates? krieg ich da mail-nachricht, wie bei Inoculate PE damlas?), keine unbekannten oder verdächtigen mails / Anhänge öffnen, bei Outlook die automatische Vorschau ausschalten? (alles gegeben bei mir)

[inspire]

katze,

die scanner updates musst du dir selbst ziehen. da bekommst du natürlich keine benachrichtigung.
click dich einfach sicherheitshalber...ich würde sagen...so 1x/woche hin und date up!

ansonsten:
du öffnest _NEVER_EVER_ spam oder irgendwelchen mist.
du stellst jetzt sofort in deine ordneroptionen ein, dass _sämtliche_ file-endungen angezeigt werden [ich sage nur "I love you" und co.].
leider gibt es heute schon die möglichkeit, selbst in einem 0815 html-mail so geschickt irgendwelchen mist unterzubringen, dass du _eigentlich_ denkst, du liest nur text! oft ist dem allerdings nicht so!

schalte in deinem outlook [kannst du nicht was anderes nutzen?] grundsätzlich auf "only txt" mails. ! html ist zwar ganz chic, kann aber u.U. deinen tod bedeuten.
also IMMER txt -> rein- und raus-mails!

*überleg*...attachments ist klar...nicht öffnen! no matter what! ich bin da knallhart! selbst wenn oma mir was nettes schickt...ich machs nicht auf [gebe allerdings zu, dass ich im bezug auf sec.&co. zu lange "im geschäft" bin, um noch blauäugig zu sein]!
und falls du das [attachments öffnen] doch beabsichtigst, wird das mail auf jeden fall zuerst mal gescannt, klaro.

um im netz zu überleben, ist eine "sichere" (jaja, jacques, sicherheit ist relativ) kiste das A&O!

wenn mir noch etwas einfällt, poste ich.

LG
inspire

[Katze]

Hallo

also ich hab unter Explorer -> Ordneroptionen -> Dateityp --> Erweitert "alle Erweiterungen anzeigen " geklickt, etwas anders gab es nicht... richtig so?

bei Inoculate IT gab es übrigens immer diese genialen Update-mails das war richtig gut! Aber ok, dann mach ich's halt selbst

Spam wird eh gleich gelöscht bei mir!

Okay, und nur Text werde ich dann aktivieren... schade aber Sicherheit ist wichtiger

wie geht das nochmal eine mail inkl. Attachment zu scannen ohen es zu öffnen? MUß man erst speicher, das Attachment, oder??

[inspire]

hi cat

yep, attachment speichern. ganz easy!

rest hast du richtig gemacht [ordneroptionen etc.].

es gibt so unendlich vieles, was man an der kiste konfiggen kann, aber das würde, denke ich, hier den rahmen sprengen.

LG
inspire

P.S. btw:
antivir beamt dich bei nem viri immer sofort raus mit nem screen, der an BIOS oder C64 grafik erinnert *schwelg* .
also nicht erschrecken, wenn du mails liest und es plötzlich kurz "knack" macht und du erst denkst, der rechner hat die biege gemacht.
dann springt er sofort in den o.g screen und du kannst dort selbst entscheiden, was mit dem virus geschehen soll.
kann dir ja mal probehalber einen schicken ! WILLST DU ?

[Katze]

ups, komisch - ich konnte irgendwie unter Outlook Optionen nur Text beim senden anklicken! Wo ist denn die Option für eingehende mails??