Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mailwurm im zip file??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2004, 15:17   #1
Jessy
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



hallo,

bei mir ist momentan ein virus sehr aktiv der sich über zip dateien verbreitet - betreffzeile - z.b.
warning about me
i'm waiting etc.

mcaffee hat den noch nicht erkannt mit den aktuellen files - hat jemand nen heissen tip?

Alt 18.02.2004, 15:23   #2
Rene-gad
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



hallo,
wenn mcafee den virus nicht erkannt hat, dann:
1. Woher weisst du , dass es um einen mailwurm sich handelt?
2. Was soll heissen:
</font><blockquote>Zitat:</font><hr /> bei mir ist momentan ein virus sehr aktiv </font>[/QUOTE]wie kannst du so was behaupten?
3. Welche ZIP-Files sind denn befallen? Deine? Oder die du mit e-mails bekam?
Wenn du keine Anzeichen von Malware finden kannst, wäre das HijackThis-Protokoll hilfreich.
http://download.com.com/3000-2144-10227352.html
__________________


Alt 18.02.2004, 15:32   #3
Jessy
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



Also Trend Mycro hat ihn erkannt - worm netsky.b nennt er sich. Jetzt suche ich ein Tool dagegen.

Unser Mailserver wird mit zip dateien mit gefälschten Absendern überschwemmt - deswegen bin ich einfach davon ausgegangen, dass es sich um einen Mailwurm etc. handelt.
__________________

Alt 18.02.2004, 15:32   #4
Shadow
/// Mr. Schatten
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



... und seit wann hat eine ZIP-File einen Betreff?


Oder:

Du bekommst einen haufen E-Mails (dies ist der Verbreitungsweg!), mit Betreff: warning about me oder i'm waiting und einem ZIP-Anhang.
ist dies so?
Und eigentlich willst Du das ZIP-File aufmachen und wir sollen Dir sagen, es ist okay? [img]tongue.gif[/img]

Wie heißt das ZIP-File?
Warum glaubst Du es wäre ein Virus? (na gut wenn mit obigen Betrffs per Mail, würde ich mir nicht viel dabei denken sondern: LÖSCHEN. UNGESEHEN!
=====================================
Gut, sowas nennt man (fast) gleichzeitig *bg*

google halt mal nach dem Begriff! bzw. schau mal bei TrendMicro nach, http://de.trendmicro-europe.com/ente...=WORM_NETSKY.B

[ 18. Februar 2004, 15:37: Beitrag editiert von: Shadow ]
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 18.02.2004, 15:40   #5
Rene-gad
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



</font><blockquote>Zitat:</font><hr />... LÖSCHEN. UNGESEHEN!! </font>[/QUOTE][img]graemlins/daumenhoch.gif[/img]
von Zip -Dateien geht keine direkte Gefahr heraus. Du braucht im Endeffekt kein Tool, um die Dateien "ungesehen" zu löschen. Gescannt - Definiert - über Explorer gelöscht (am besten mit 'Shift+Del', denn die gelöschten Dateien an Papierkorb vorbei fliegen und werden sofort und endgültig entfernt).


Alt 18.02.2004, 16:46   #7
Jessy
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



Hallo,

noch ne kleine Erklärung - ich bin hier für einige PCs verantwortlich. Ich weiss natürlich dass man keine unbekannten Dateien aufmachen soll etc. Meinen Usern kann ich das nur nicht beibringen.

Es wurden nur plötzlich viele Mails mit zip Files verschickt mit merkwürdigem Betreff, ich habe mir eines abgefangen und kopiert und leider hat McAfee den wir einsetzen keinen Virus erkannt. Für mich war aber offensichtlich dass ein Virus unterwegs ist bedingt durch die Anzahl der Mails und die gefälschten Absender. Deswegen meine etwas wirre Mail - wir wurden halt mit Mails überflutet und deswegen war ich etwas in Eile.

Leider haben jetzt einige User die Mail geöffnet und durch allgemeine Adressbücher auf den PCs wird aus einem kleinen Wurm eine ärgerliche Sache für eine Firma. Ich muss den Virus jetzt halt manuell auf den PCs löschen die befallen sind. Jetzt wo er erkannt ist, weiss ich ja was ich tun muss.

Alt 18.02.2004, 16:55   #8
mmk
 
mailwurm im zip file?? - Pfeil

mailwurm im zip file??



Hier noch eine Info zum Versand innerhalb eines zip-Files:

http://antivir.de/vireninfo/netskyb.htm

Alt 18.02.2004, 19:39   #9
Yopie
Moderator, a.D.
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



Für Netsky.B ist übrigens gerade ein Yellow Alert von TrendMicro rausgegeben worden!


Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 19.02.2004, 15:33   #10
Shadow
/// Mr. Schatten
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



http://www.heise.de/security/news/meldung/44765

Heise Security mit dort weiteren Links wegen NetSky.B
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 19.02.2004, 17:38   #11
Jessy
 
mailwurm im zip file?? - Beitrag

mailwurm im zip file??



Das mit dem Yellow Alert wundert mich nicht. Dieser Virus vermehrt sich auch explosionsartig auf dem befallenen PC. Ich habe hier Rechner auf deren C-Platte zwischen 1.000 und 2.000 Viren vom Virenscanner gefunden werden.

Irgendwo hab ich gelesen - er vermehrt sich übers Netzwerk in freigegebene Verzeichnisse die den Namen share oder so haben. Auf den PCs sind Verzeichnissse die Microsoft Shared etc. heissen. Die sind nicht speziell freigegeben aber wenn der Virus aktiv ist müllt er die ohne Ende zu.

Alt 19.02.2004, 18:02   #12
tony manero
 
mailwurm im zip file?? - Ausrufezeichen

mailwurm im zip file??



</font><blockquote>Zitat:</font><hr />Original erstellt von Jessy:

Auf den PCs sind Verzeichnissse die Microsoft Shared etc. heissen. Die sind nicht speziell freigegeben aber wenn der Virus aktiv ist müllt er die ohne Ende zu.
</font>[/QUOTE]es gibt schon einen Microsoft Shared Ordner,...aber
meinst du hier nicht eher das sich die dinger durch tauschbörsen verbreiten, wie Kazaa, LimeWire, Bearshare....und nicht den MS Shared zumüllen?? woher hast du diese info, welcher virus macht sowas? vielleicht hab ich ja was versäumt, oder noch nicht gewusst.

bye
tony

Alt 19.02.2004, 21:49   #13
Lutz
 

mailwurm im zip file?? - Beitrag

mailwurm im zip file??



</font><blockquote>Zitat:</font><hr />....und nicht den MS Shared zumüllen?? woher hast du diese info, welcher virus macht sowas? </font>[/QUOTE]Moin Toni,

das schreib beispielsweise Symantec:
</font><blockquote>Zitat:</font><hr />Er [der Wurm] durchsucht die Laufwerke C bis Z nach Ordnern, deren Namen die Zeichenfolgen "Share" oder "Sharing" enthalten. Soweit es sich bei dem Laufwerk nicht um ein CD-ROM-Laufwerk handelt, kopiert sich der Wurm unter einem der folgenden Namen in diese Ordner und alle Unterordner...</font>[/QUOTE]Quelle: http://www.symantec.com/region/de/te...tsky.b@mm.html

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 19.02.2004, 22:05   #14
tony manero
 
mailwurm im zip file?? - Idee

mailwurm im zip file??



hmm...von tauschbörse steht bei symantec nichts...aber die namen share und sharing treffen eher auf die tauschbörsenordner zu, der ordner von microsoft heist ja shared. okey...ich nehm's mal zur kenntnis das es auch den treffen kann...

Hinweis: Hierdurch können sich Kopien von W32.Netsky.B@mm über Dateifreigabe-Netzwerke, Instant Messenger-Clients, freigegebene Windows-Ordner oder andere Programme verbreiten, die freigegebene Ordner mit der Zeichenfolge "Share" oder "Sharing" im Namen verwenden. --------------------------------------------------------------------------------

na ob jemand den MS-shared freigegeben hat???...

Alt 19.02.2004, 22:15   #15
Lutz
 

mailwurm im zip file?? - Icon30

mailwurm im zip file??



In shared ist *share* enthalten. Und von daher kopiert sich der Wurm dann der Beschreibung nach durchaus auch dorthin.
Eine Verbreitung aus dem Ordner 'microsoft shared' funktioniert zwar 'nur', wenn dieser Ordner eine Freigabe hat, aber er wird offensichtlich auch ohne explizite Freigabe zugemüllt. Und genau das ist das, was Jessy beschrieben hat...

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu mailwurm im zip file??
about, aktiv, aktuelle, aktuellen, betreffzeile, dateien, erkannt, files, momentan, nicht, nicht erkannt, tan, verbreitet, virus




Ähnliche Themen: mailwurm im zip file??


  1. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  2. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  3. LOG-File von OTM.exe
    Log-Analyse und Auswertung - 21.08.2012 (18)
  4. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  5. "Failed to save all components from the file System32\00001590. The file is corrupted unreadable.."
    Log-Analyse und Auswertung - 29.12.2011 (14)
  6. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 11.11.2011 (24)
  7. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  8. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  9. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  10. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  11. Log File
    Mülltonne - 20.11.2007 (1)
  12. log-file
    Log-Analyse und Auswertung - 18.08.2007 (2)
  13. win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.de
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (2)
  14. Mailwurm - Information
    Plagegeister aller Art und deren Bekämpfung - 26.03.2004 (10)
  15. Problem mit Mailwurm !!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2003 (10)
  16. Mailwurm gegen SMTP-Lücke von OE?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2003 (26)

Zum Thema mailwurm im zip file?? - hallo, bei mir ist momentan ein virus sehr aktiv der sich über zip dateien verbreitet - betreffzeile - z.b. warning about me i'm waiting etc. mcaffee hat den noch nicht - mailwurm im zip file??...
Archiv
Du betrachtest: mailwurm im zip file?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.