News Ein Wurm, der vor sich selber warnt

Michael

Re-aktions-Pinguin
Registriert
Okt. 2002
Beiträge
3.213
MessageLabs, ein in England beheimateter Managed-Service-Provider, warnt vor einer Sober-Variante namens W32.Sober.K-mm. Dieser sei in der Lage, verschiedenste Warnungen der unterschiedlichen Anti-Viren-Provider anzuzeigen, die vor eben genau diesem Wurm warnen.

Zur News: Ein Wurm, der vor sich selber warnt
 
Schon wieder so ein dreckiger schwuler Wurm!

Also die Leute die so etws machen, sind wirklich asoziale Arschlöcher!

aber wahrscheinlich stecken die Antivirenhersteller selbst dahinter
 
herculesgott schrieb:
Schon wieder so ein dreckiger schwuler Wurm!

Also die Leute die so etws machen, sind wirklich asoziale Arschlöcher!

aber wahrscheinlich stecken die Antivirenhersteller selbst dahinter

Na, na, na! Wortwahl beachten, auch wenn du nicht ganz unrecht hast
 
wenn es solche leute nicht geben würde würde das sehr sehr viele arbeitsplätze kosten
trotzdem unverschämt
 
Ma ne Frage: die Dateien „csrr.exe“, „winlogon.exe“ und „smss.exe“, sin das systemdateien oder sin das schon virenbefallene progs ? Oder werden die dateien "nur" durch den wurm ausgetauscht. weil die bei mir in der prozessliste auftauchen, aber das eigentlich schon immer
 
wusstet ihr gar nicht das die in einer grossen halle zusammen sitzen=? hacker auf der einen und auf der anderen seite norton z.b., damit geht das alles seinen gang. kann nur so sein
 
@daff: Diese Frage kannst du dir durch Blick auf die WinXP-CD selbst beantworten.
 
Zuletzt bearbeitet:
@6: Naja, gerade so schlimm wird's nicht sein. Auch wenn sowas schon mal vorgekommen sein sollte, dass Antivirenhesteller für Würmer/Viren verantwortlich sind, sind 99% sicherlich anders verbreitet worden. Ich finde, wir sollten nicht immer so negativ eingestellt sein all diesen Unternehmen gegenüber. :)

Back 2 Topic: Die Idee, wie sich der Wurm verbreitet, finde ich ehrlich gesagt recht genial. Aber so ist es natürlich umso gemeiner für Leute, die ihn dann deswegen einfangen...

Noch was: Heisst die Datei wirklich „csrr.exe“? Sollte sie nicht "csrss.exe" heissen? Sind übrigens Dateien, die verändert werden und standardmässig schon zu Windows gehören.
 
Zuletzt bearbeitet:
Schon wieder so ein dreckiger schwuler Wurm!

Also die Leute die so etws machen, sind wirklich asoziale Arschlöcher!

aber wahrscheinlich stecken die Antivirenhersteller selbst dahinter

Und diese totbringenden Bäume werden immer von der gemeinen Autoindustrie gepflanzt, damit mehr Autos verkauft werden können.


-------------------


daff schrieb:
Ma ne Frage: die Dateien „csrr.exe“, „winlogon.exe“ und „smss.exe“, sin das systemdateien oder sin das schon virenbefallene progs ? Oder werden die dateien "nur" durch den wurm ausgetauscht. weil die bei mir in der prozessliste auftauchen, aber das eigentlich schon immer

Im Regelfall werden die Wurmdateien in einem anderen Ordner gespeichert.

"C:\WINDOWS\system32\lsass.exe" ist die Originaldatei.
"C:\WINDOWS\lsass.exe" kann dann der Wurm sein.

Dann steht beides drin.
 
Zuletzt bearbeitet:
Wieder jemand der sein Hobby nachgeht... :rolleyes:

Sorry echt, aber wie dämlich muss man sein um auf jeden E-Mail einzufallen?
Ich selbst lese nur solche E-Mails bei dem mir der Absender bekannt ist, oder bei dem ich weis um was es Handelt.
z.B. Wenn ich etwas bei denn Online Shops bestelle und Sie mir eine Bestätigungs E-Mail schickt, das ist klar.
Aber ich öffne doch keine E-Mails mit z.B. Kein Deutscher Titel, unbekannter oder kommisch endender Adressen.
Und ich bin überzeugt, dass ich NICHT der EINZIGE hier auf CB bin der so vorgeht.

Die Leute die E-Mails nutzen sollten in Zukunft lieber einen Kurs besuchen... mir ist es langsam aber zuviel.
Und wenn sie keine Ahnung haben sollten Sie doch keine Programme wie IncrediMail, Outlook und so nutzen.
Wenn ein Wurm mein Computerb überfällt findet er kein einziges E-Mail / Kontaktliste auf meinen PC.
Da ich E-Mails direkt von meiner E-Mail Adresse sende und Sie gar nicht erst vom PC bearbeite.
 
"Oh, ich habe schon wieder einen Virus auf meinem Rechner. Ich hab doch ein tolles Antivirenprogramm!"
Na super. Eigentlich ist es ja lächerlich, aber sie nerven dann ja ständig; was es vom lächerlichen ins stressige zieht.
Dann kann man nur noch darauf hinweisen das Hirn einzuschalten.
 
Müsste man nicht langsam vor unbedachten Anwendern warnen, die auf alles klicken, was bei drei nicht im Papierkorb ist? ;)
 
man sollte schon aufpassen was man da als dateianhang alles öffnet. aber gleich loszuschreihen das einer einen wurm ausversehen geöffnet hat, das kann doch nicht sein.

Mir ist das zum glück noch nie passiert, ich kann mir aber szenarien vorstellen bei dem selbst ich sowas öffnen würde. muss ja nur eine kommen, die angeblich von einen kumpel stammt. der text sollte auf deutsch sein. und das sollte sich nicht als patch oder so ausgeben. irgendwas von den kleinen lustigen porgrämmchen die ab und zu verschickt werden. und wenn die richtig clever sind verpacken die es noch damit ich es entpacken muss.
so schöpfe ich dann kaum noch verdacht.

man kann doch nicht immer gleich erzählen die anderen sind schuld nur weil einen sowas noch nie passiert ist. Irgendwelche dateianhänge hat jeder schonmal geöffnet, sonst wären die ja sinnlos.
 
hm muss schon sagen....genialer einfall....auch wenn ned besonders neu aber immer wieder funktionierend.....

war klar dass der wurm aus deutschland kommt......hier sind einfach die besten leute beschäftigt.....

vorsicht ironie
 
@ Michael :

Du hast aber schon Ahnung, oder ? ...

"Der Wurm installiert auf der befallenen Windows-Maschine mehrere ausführbare Dateien mit den Namen „csrss.exe“, „winlogon.exe“ und „smss.exe“."

Diese gehören allesamt zu Windows und seinen Diensten. Wenn also der Wurm solche installiert hat, dann hat er die Originaldateien überschrieben, und genau darauf sollte man hier hinweisen !!! (Wobei Win XP diese überwacht und da müssen noch weitaus mehr Kniffe vorhanden sein, um diesen Schutz auszuschalten)
Sonst schaut gleich jeder in den Taskmanager, entdeckt diese Dateien, und verfällt in Panik,weil ja angeblich sein OS befallen ist ...

Sorry, aber in dieser Form erinnert mich die News eher an Bild-Niveau ...
 
herculesgott schrieb:
Schon wieder so ein dreckiger schwuler Wurm!

Also die Leute die so etws machen, sind wirklich asoziale Arschlöcher!

aber wahrscheinlich stecken die Antivirenhersteller selbst dahinter

Klingt für mich danach, dass die Amis den Anschlag auf das World-Trade-Center selbst initiiert haben ...

Hätte sicherlich gewisse Vorteile, aber dummerweise gibt es genug kranke Hirne, die sowas tatsächlich machen ...
 
@ Sykon (16)
Da hast du recht, das sollte vielleicht schon erwähnt werden - sonst kriegen einige wirklich Angst, wenn sie diese Dienste entdecken. ;)
Doch könntet du das doch sicherlich auch ganz nett sagen, nicht?
 
warum regt ihr euch auf ? die menschen sind selber schuld wen sie sowas öffnen . es ist eure bzw unsre neugier.
selber schuld wen man nen virus hat.
 
quote
Durch diesem Trick sollen die Empfänger der wurmverseuchten Mails dazu verleitet werden, den mitgelieferten Anhang zu öffnen und um den dort angeblich angebotenen, angeblich immunisierenden Patch, herunterzuladen.
quote

??? :freak:

wer hat denn diese News Korrektur gelesen?
 
Zuletzt bearbeitet:

Ähnliche Themen

Zurück
Oben