rocky7-Board, das Allround-Forum
   Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Galerie Zur Startseite Zum Portal

| TOP 1000 | SchanzerForum | rocky7-TOPLIST | rocky7-Fotografie | rocky7 by flickr.com |

rocky7-Board, das Allround-Forum » News&.Allgemeines zu IT-Security » Computersicherheit » [ Computer - Ecke ] » Vireninfos » "WM-Ticket-Wurm" Sober.O schaltet Virenschutz ab » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen "WM-Ticket-Wurm" Sober.O schaltet Virenschutz ab
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Borderline Borderline ist männlich
möÐË®åtö®


images/avatars/avatar-1860.gif

Dabei seit: 30.03.2004
Beiträge: 9.618
Btr. System: Win7 x64
Herkunft: Chems
I-NET Leitung: 100 Mbit
I-NET Provider: Kabel Dtl.
CPU: C2Duo/Q6600
Hat das Board gefunden durch: Topliste
Grafikkarte: GF 8800 GTS

Bewertung: 
24 Bewertung(en) - Durchschnitt: 7,79

Level: 60 [?]
Erfahrungspunkte: 54.879.459
Nächster Level: 55.714.302

834.843 Erfahrungspunkt(e) für den nächsten Levelanstieg

"WM-Ticket-Wurm" Sober.O schaltet Virenschutz ab Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Der derzeit grassierende Wurm Sober.O hat nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) doch Schadfunktionen. Das BSI hat seine Wurmbeschreibung dazu aktualisiert. So schaltet er einige Virenschutz-Programme ab und löscht insbesondere Dateien der Anti-Viren-Produkte von Symantec. In der Folge ist die Aktualisierung des Programms und der Signaturen nicht mehr möglich. Zudem verhindert der Wurm den Start verschiedener Entfernungs-Tools, indem er nach dem Namen solche Programme in der Prozessliste sucht.

Einige Hersteller haben darauf bereits reagiert und den Namen ihrer Tools geändert. So hat etwa McAfee den Dateinamen seines Werkzeugs Stinger kurzfristig auf ST1NGER.EXE umgestellt, in dem das "i" durch eine "1" ersetzt ist. Die Idee fand das Internet Storm Center allerdings nicht so gut und wies McAfee darauf hin, dass auch Angreifer solche Tricks etwa für Servernamen (paypa1.com) nutzten, um Anwender zu verwirren. McAfee bietet Stinger nun als s-t-i-n-g-e-r.exe zum Download an.

Zudem schaltet Sober die Windows XP-Firewall und das automatische Update von Windows ab. Diese Schadensfunktion soll allerdings erst nach einem Neustart des infizierten Computers zu bemerken sein. Ohne funktionierende Firewall bieten PCs, die nicht über einen Router oder ähnliches ans Internet angebunden sind, unter Umständen ein leichtes Ziel für weitere Angriffe.

Dass Sober.O zu einem recht massiven Wurm-Ausbruch führte, belegen auch die Zahlen des BSI. So fing man im Bereich der Bundesbehörden seit dem gestrigen Dienstag rund 400.000 infizierte Mails ab.


heise

 

 

 

 

 



__________________
Cut and Paste ersetzt kein Denken.

(00:28:46) <@L0uve007> na wir doch eh nich, wir sind die hochbegabtesten und intelligentesten leute vom ganzen board ;D



04.05.2005 17:20 Borderline ist offline E-Mail an Borderline senden Beiträge von Borderline suchen Nehmen Sie Borderline in Ihre Freundesliste auf Fügen Sie Borderline in Ihre Kontaktliste ein
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Borderline am 04.05.2005 um 17:20 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

werrator werrator ist männlich
Foren As


images/avatars/avatar-819.gif

Dabei seit: 03.03.2003
Beiträge: 1.471
CPU: amd athlon xp 2500+
Motherboard: Asus A7N8X DELUXE
Hat das Board gefunden durch: Freund

Bewertung: 
4 Bewertung(en) - Durchschnitt: 8,00

Level: 49 [?]
Erfahrungspunkte: 8.972.673
Nächster Level: 10.000.000

1.027.327 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

yop bringen se sogar im radio zumindest in bayern unten naja man hat ja eine firewall und dazu öffnet man eh nie anlagen die von irgendwem kommen Augenzwinkern
wers immer noch nich weis selber schuld
mfg

 

 

 

 

 



__________________
you got a fight for your right to party
->Es ist besser die Klappe zu halten und für einen Trottel gehalten zu werden, als den Mund aufzumachen und alle Zweifel zu beseitigen<-
04.05.2005 17:30 werrator ist offline E-Mail an werrator senden Beiträge von werrator suchen Nehmen Sie werrator in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von werrator am 04.05.2005 um 17:30 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

Jons Jons ist männlich
Foren As


images/avatars/avatar-1728.jpg

Dabei seit: 16.03.2005
Beiträge: 3.362
Herkunft: aus nem ei
Hat das Board gefunden durch: Freund

Bewertung: 
5 Bewertung(en) - Durchschnitt: 7,40

Level: 53 [?]
Erfahrungspunkte: 18.004.658
Nächster Level: 19.059.430

1.054.772 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

löl mein bruder hat nun schon insgesamt 54 solcher mails bekommen oO
04.05.2005 19:10 Jons ist offline E-Mail an Jons senden Beiträge von Jons suchen Nehmen Sie Jons in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Jons am 04.05.2005 um 19:10 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
rocky7-Board, das Allround-Forum » News&.Allgemeines zu IT-Security » Computersicherheit » [ Computer - Ecke ] » Vireninfos » "WM-Ticket-Wurm" Sober.O schaltet Virenschutz ab

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH

Besucher heute: 555 Besucher gestern: 377 Besucher gesamt: 4936727
Bisher wurden 846 Angriffe protokolliert und davon 846 erfolgreich abgewehrt.


Impressum | Team | Suchen | Hilfe | Meinewebgalerie.de