| |
| |||||||
Mülltonne: Eine kleine hilfe gegen den Spam Wurm svenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
21.09.2003, 11:29
| #1 |
 |  Eine kleine hilfe gegen den Spam Wurm sven Alias-Namen: Win32.Sven.A@mm, I-Worm.Swen, Win32.Swen.A, W32/Gibe.E@MM, Gibe.E, W32/Gibe-F, Worm/Gibe.C Virentyp: EXE-Wurm (um 106 KB) Verbreitung: E-Mail (tarnt sich als Microsoft Support Mail!), IRC Kanäle, Freigaben KazaA Netzwerke. Betreff/Subject (bei E-Mail): Unterschiedlich, werden aus eine internen Liste der Wurmdatei zusammengesetzt. Mailtext: Langer Text, verfasst in HTML, siehe weiterführende Informationen bei den AntiVirus Firmen. Dateianhang: Dateinamen mit Worlaut "patch.exe" oder "install.exe". Der Wurm generiert hinter den Begriff noch eine Zahl (z.B. "install897.exe). Jedoch sind auch andere Dateinamen möglich, häufig sogenannter "Buchstabensalat". Erkennbare Anzeichen einer Infektion: Datei "swen1.dat" im Windows - Ordner Bekannte Schäden: Nutzt eine bekannte Sicherheitslücke des Internet Explorers im HTML-Code aus (Beschreibung siehe auf der Microsoft Seite ). Dieses kann dazu führen, dass der Wurm schon beim öffnen der E-Mail gestartet wird, ohne den Anhang zu öffnen. Sucht E-Mail Adressen zwecks weiteren Versand über eigene SMTP-Routine. Versucht eine Vielzahl von Security Programmen (Virenscanner) zu beenden. Der Wurmautor scheint sich viel "Mühe" gegeben zu haben, da die gefälschte Microsoft Support Mail täuschend echt ausschaut. ACHTUNG ! Ungeübte Anwender sollte diesen Wurm nicht einfach unbedarft manuell löschen. Der Wurm nimmt diverse Eintragungen in der Registry vor, die bei Start bestimmter ausführbarer Dateien bewirken, dass zuerst der Wurm startet (was sogar zur Bedingung wird, damit das gewünschte Programm überhaupt startet). Bleiben diese erhalten und nur der Wurm wird entfernt, können keine Programme und andere ausführbare Dateien mehr auf dem System gestartet werden. Bitte gegebenenfalls Rat über die unstehenden Links einholen. Oder das Removal Tool verwenden, welches diese Umständen berücksichtigt. http://www.symantec.com/avcenter/ven...swen.a@mm.html dann gibt es noch die Möglichkeit bei Chello Kunden Webmail zu öffnen, also www.chello.at und dann auf Webmail zu klicken und einfach alle anzuklicken und zu löschen und dann Outlook Express 6.0 öffnen die einzige Möglichkeit die nicht mehr zu kriegen ist dieses Programm http://www.spamihilator.com/index2.php?lang=de das filtert alles Dann muß man noch Norton 2003 einstellen hier die Anleitung Norton Systemworks Weltkugel anklicken am Desktop oder im Start Menü Norton Utilities - Norton Antivirus - Optionen - Norton Antivirus Optionen ist oben im Kästchen rechts, da öffnet sich so ne Liste da steht dann Norton Antivirus das klickt man an Links steht ne Menge da ist auch was mit E - Mail / Erweitert das klickt man an rechts in der Mitte steht vorgehensweise bei Virenbefall da steht auch Reparieren, dann ohne Meldung löschen wenn nicht erfolgreich und schon braucht man nicht immer auf den Knopf " Fertig gestellt " drücken Ok - fertig Und schon werden die nicht zu reparierenden Mails gelöscht ohne was zu drücken Sie kommen zwar noch an, bei mir sind es pro Tag 300 Mails Ich kann nur mehr die E mail ändern das ich nicht will. |
| Themen zu Eine kleine hilfe gegen den Spam Wurm sven |
| antivirus, ausführbare dateien, dateien, desktop, diverse, e-mail, explorers, g lösche, html, infektion, install.exe, internet, irc, keine programme, klicke, kunde, links, microsoft, microsoft support, nicht, nicht mehr, norton, outlook express, programme, registry, scan, security, seite, system, tool, unterschiedlich, virenscanner, windows, ändern, öffnen, öffnet |
Linear-Darstellung
