Facebook Warnung wegen neuem Wurm!

[|SoulReaver|]

Hallo zusammen

Leute die Facebook benützen sollten mal den Beitrag eines users von PC Games Hardware lesen. Er schrieb....

Hallo, ich möchte euch vor nem neuen gefährlichen FB-Virus warnen. Der Virus verschickt sie wie herkömmlich über den Chat an alle Leute die online sind. Falls ihr ein Link über den Chat bekommt:

http:// www. allezdax.com/ images/ img-php? image = IMG... 8.JPG

Auf keinen Fall draufklicken. Es öffnet sich ein Downlaod, der den Virus downloadet. Da wo normalerweise irgendeine Zahlenkombination steht. Achtung, viele von meinen Bekannten hat es erwischt. Über den Virus lädt sich ne JPG-file runter, aber weiterhin noch versteckte weitere Files. Der Virus hat verschieden Symptome:

- Sofortiges einfrieren des Rechners
- Abstürze
- Windows lässt sich nicht mehr hochfahren
- Windows Reperatur schlägt sofort fehl
- Schwarzer Bildschirm anch dem hochfahren
- Sofortiger Stromausfall also Absturz beim einem Laptop
- es gibt sicher noch weitere Links, ich kann nur eindringlich warnen nicht drauf zu klicken.

Gefährdet sind was ich bisher sagen kann alle Windows-Versionen. Das problem von nicht mehr hochfahren traten und fehlschlagende Windows-Reperarur kommt bei Windows 7. Bei XP gibt es ebenafalls Probleme beim Starten. Der Virenscanner schlägt nur bei der JPG-file als Malware an, der Virus selbst wird aber druch das löschen der jpg. selbst NICHT GELÖSCHT! Malwarebyte schlägt was ich bis jetzt gehört hab nur teilweise an, erkennt den Virus oftmals nicht.

Dazu auch noch ne Frage, vielleicht weiß wer weiter: kann man die Daten noch retten, wenn Windows weder hochfährt sich noch reparieren lässt?

Edit: Der link is normal ohne Leerzeichen, hab aber welche reingemacht, damit der nicht anklickbar ist.

Hier Direktverlinkung zur Facebook-Virenwarnung: Wer Facebook hat siehts

Link zum Beitrag:http://extreme.pcgameshardware.de/user-news/178931-achtung-neuer-gefaehrlicher-facebook-wurm.html

Link Zu Warnung des Wurms: http://de-de.facebook.com/VirusWarnung?sk=wall&filter=1

 

[Killerphil51]

Solche Teile gibt es ja nicht erst seit gestern, einfach nicht solche "fremden" Links anklicken....

 

[xxMuahdibxx]

einfach nicht bei Facebook sein hilft auch .

 

[|SoulReaver|]

gg ich bin nicht bei facebook

 

[Bender Bieger]

Ich kann ja schlecht den selben Beitrag hier schreiben, was ich im PCGH hinterlassen habe. Auf solche Links hat man einfach nicht zusuchen, man sollte nun sehr vorsichtig sein gerade im Internet.

 

[DUNnet]

Wie ich schon bei PCGH nannte:
Ich kann nicht nachvollziehen wie man es schafft den Wurm bewusst zu speichern und auszuführen,
ich selbst hatte dank der bekannten Probleme mit ESET v5 gestern als ich den Link bekam nicht einmal mein AV an und bemerkte den trug schon am Link - Okay das ist nicht jedem vorrauszusetzen,
aber jede normale free AV erkennt den doch?
Mit UAC, Gastrechten, Defender und ggf. Malwareschutz oder selbst einer Softwarefirewall passiert das nicht...

Und nein, Muahdib, auf FB nicht sein hilft nicht Den Link hättest Du auch überall anders haben können.


Gruß

Ps.: Zumindest Ghostery bemerkt kein Tracking auf der Blocksite vom Wurm Glück im unGlück

 

[|SoulReaver|]

na wenn du den beitrag gemacht hast dort hoffe ich du denkst nicht ich habe geklaut. dem ist nicht so, es geht ja darum vielen zu helfen das sie nicht opfer werden.

 

[Netrunner]

Also NOD und Kaspersky Blocken schon !
Gott sei Dank hab ich mich bei dem Wahnsinn abgemeldet.

 

[DUNnet]

Also NOD und Kaspersky Blocken schon !
Gott sei Dank hab ich mich bei dem Wahnsinn abgemeldet.

*Hust* das tat NOD ab 0-time mit heuristic,
selbst ohne dieses neuartige GRID/HIPS aktiviert zu haben

Wobei ich das, so gern ich´s auch hät, meiner AV Suite Wahl nicht unbedingt positiv anrechne dader Wurm wie so oft aus bekanntem Teilen bestand und den somit jede free AV blocken sollte.

 

[LinuxMcBook]

Eigentlich müsste man mal meinen, dass so langsam - PCs stehen immerhin schon seit fast 10 Jahren in JEDEM Haushalt - die Leute durch Schmerzen endlich mal gelernt haben, nicht alles anzuklicken.

Ich meine, wer es schafft einen Virus zu öffnen, der so plump verteilt wird, der fasst auch täglich auf die Herdplatte und wundert sich, dass er sich immer verbrennt.

Viel interessanter ist jedoch, ob der Virus wirklich in einer jpg Datei steckt und durch eine Sicherheitslücke im Bildviewer ausgeführt wird, oder ob man in Wirklichkeit eine name.jpg.scr oder ähnliche ausführbare Datei runterlädt.

 

[Ako]

Wie soll der Virus funktionieren? Sicherheitslücke im JPG-Viewer der Browser, oder wie?

 

[Blcky83]

Ja versuch es mal mit einer Linux-Live CD da kann man daten retten ohne das man sich bei kopieren den Virus einfängt und evtl mal ne Anti-Viren Live CD laufen lassen weil diese Viren scannen können ohne das die sich verbergen weil sie nicht aktiv eingreifen können weil sie häufig ein laufendes System brauchen um aktiv zu werden

P.S. bei der zweiten Aussage bin ich mir aber nicht 100% sicher

 

[grünel]

Wie soll der Virus funktionieren? Sicherheitslücke im JPG-Viewer der Browser, oder wie?

.jpg.exe, wetten?

 

[Blah]

Sieht man doch an der url: ......images/ img-php? image = IMG... 8.JPG


Alles nach dem ? sind nur Argumente, die der Seite übergeben werden... Geladen wird also die Unterseite /img-php und nicht etwa direkt ein Bild. Denke mal diese Unterseite wird den Schadcode enthalten... Ausprobieren werd ichs aber nicht

 

[Fra993r]

Es gab erst nen Post hier bei ComputerBase über eben diesen Virus.

Da ich seit kurzer Zeit auf ESET setze, mache ich mir hierbei keine Sorgen. Und brain.exe läuft auch immer im Hintergrund, wenn auch meist auf Stand-By :-)

Edit: Hier der Link zum Thema von Vorgestern:
Facebook Virus - W7 zerschossen

 

[DUNnet]

Windows XP SP3,
jegliche Sicherheit deaktiviert nur leider Up2Date,
der IE8 hat es sogar gesperrt,
Facebook gibt mitlerweile eine Sicherheitsmeldung mit Verweis of WOT heraus,
und die Server sind down.

Also sorry, wie infiziert man sich wenn selbst ich gerade mit Gewalt es nicht hinbekam,
selbst wenn ich es schaff die Datei zu downloaden (was mein Ziel war, wollt sehen obs nur ne popelige Dateiendung ist ) müsst man sie noch öffnen, und wer nicht grad wie meine Testmaschine auf XP (ohne Defender) und ohne AV rumtümpelt ist SPÄTESTENS ab der Stelle Safe...

Doch, man kanns noch soweit treiben, selbst ohne Protection in irgendeiner Weise, mit simplen Gast bzw. Benutzerrechten kann der mal gar nichts, außer sich ausführen und wohin kopieren, aber Regestry oder Autostarteinträge (für andere Benutzer vorallem) - Narda!

Zeigt mir mal wieder wie sicher selbst ein Up2Date XP ohne irgendwelche Software ist,
um das auszuhebeln bedarf es schon mehr Kunst und muss 0-hour sein damit noch kein Hotfix existiert...

... und selbst dann schaffen es die Leute mit ihren Acer Windows 7 McAfee/Norton Shareware Versionen, aktivierter UAC aber natürlich Adminrechten, MS Defender und Windows Firewall aktiviert, sich billigste Würmer einzufangen.

Zum Verzweifeln, und Schadenfreuen

EDIT:
Doch ne .scr

 

[Fra993r]

@ DUNnet: Und gleich tanzen die Linux- und Apple-User an und lachen sich auch ins Fäustchen.

 

[DUNnet]

@ DUNnet: Und gleich tanzen die Linux- und Apple-User an und lachen sich auch ins Fäustchen.

Weil für die ja bekanntlich so gar keine Schadsoftware existiert,
ach halt - war da nicht was?
MacOS rootet in unter 1 Minute auf der Texas?

Es gibt MacOS Schadware, und sobald die auf dem Gerät ist kann sie den gleichen Schaden anrichten wie auch bei Windows,
auch wenn ich bei Apple die funktion der Reperatur besser gelöst find (Unix halt)

Aber bitte lass uns nicht zur Grundsatzdiskussion ausarten, jedem dem seinen, mir mein Win7 und Debian, und alles ist Tutti.

 

[Ako]

.exe runtergeladen & ausgeführt, obwohl man einen .jpg Link anklickt? -> double-

Naja... aber die Browser hätten da auch warnen können, ehrlich... (Wenn man nen .jpg-Link anklickt, aber dann einen .exe-Download erhält. Ist doch höchst verdächtig). Finde ich schwach von den Browsern.

 

[DUNnet]

Naja... aber die Browser hätten da auch warnen können, ehrlich... (Wenn man nen .jpg-Link anklickt, aber dann einen .exe-Download erhält. Ist doch höchst verdächtig). Finde ich schwach von den Browsern.

Der Beweis deiner Unwissenheit,
das ganze ist ein PHP Script, was Du als angeblichen Hotlink zu einer JPG Datei siehst ist eigentlich nur PHP mit Argumenten, ich könnte z.B. definieren dass Du bei php?image=8124787851.JPG auf der Seite vom Weißen Haus landest oder eben eine .scr downloadest!

Der Browser hat da keine Schuld,
außerdem haben alle mir bekannten (Opera und IE ) nach ein paar Stunden via WOT oder anderen die IP bzw. Domain gesperrt...

Wenn Herr Ako keine Ahnung hat, nicht weiter doofes Zeug verbreiten!