GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Virenkolumne
 


Autor Mitteilung
Donald
Boardkaiser

Beiträge: 2682


Gesendet: 08:37 - 25.01.2005

Die meisten e-Mail-Viren stinken bereits fünf Meilen gegen den Wind. Bei den neuen Sober-C-Varianten kommt Stern.de-Kolumnist aber ganz schön ins Schwitzen. Denn eigentlich ist das neue Klassentreffen schon lange überfällig.
Lange Zeit bin ich von allen neuen Viren verschont geblieben, dabei ist unser Büro 24 Stunden am Tag mit dem Internet verbunden. Vor Jahren hatten wir zwar mal den Win.CIH, der sich aber mit einem Virenscanner leicht wieder entfernen ließ. Der dämliche Blaster-Virus, der bei bestehender Internet-Verbindung angreift, ignorierte unsere Bürorechner aber und brachte stattdessen die Rechner der Ehefrau, des Schwiegerpapas und des Nachbarn zum Absturz. Doppelter GAU: Es ist immer einfacher, den eigenen Rechner wieder flott zu bekommen, als einem Unwissenden über das Telefon zu erklären, wie man einen Microsoft-Patch findet, downloadet und dann auch noch installiert.
Zwischendurch hagelte es natürlich alle paar Wochen neue E-Mail-Viren. Doch die ließen sich leicht enttarnen. Wir haben nun einmal keinen Bedarf daran, Britney Spears nackt zu sehen. Noch möchten wir irgendwelche anderen obskuren Dateien ausprobieren, die uns da unangemeldet ins Postfach geschickt wurden. Solche Mails landen automatisch ungelesen per Mausklick im Müll, insofern der im Hintergrund lauernde Virenscanner sie nicht von selbst abschießt.
Schockierender Text
Der neue Sober-C-Mal-Virus ist aber anders gestrickt. Er bietet erst mal intelligente Locktexte an - und dann auch noch auf deutsch. Bereits die erste Mail erwischte mich eiskalt. "Ihre IP wurde geloggt" hieß es da. Und weiter: "Das herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 194.51.142.48 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Die von uns gesammelten Daten unter dem Aktenzeichen #44552 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar."
Mensch, da war ich zum allerersten Mal seit Monaten wieder bei KaZaA unterwegs und - paff - schon hat mich die Kripo Düsseldorf an den Testikeln. Aber alle Achtung, unsere Polizei ist wirklich schnell und greift hart durch. Nachdem ich mir den Schweiß der Angst von der Stirn gewischt hatte, dachte ich noch einmal gründlicher nach. So viele Tippfehler in einer einzigen Mail; Das kann nur einer aus der Hacker- und Virenszene sein. Die können ja alle kein einziges Wort geradeaus und ohne Fehler schreiben. Ein Blick in den Anhang zeigte mir, dass das "Protokoll für den Anwalt" eine TXT.PIF-Datei ist. Die TXT-Silbe soll dem Anwender weismachen, dass es sich bei dem Protokoll um einen Text handelt. Es gilt aber die zweite Endung PIF. Und Dateien in diesem Forma können Befehle ausführen - und somit einen Virus aufrufen. Also, Sorry, Polizei, da hat euch jemand nur benutzt, um in eurem Namen Angst zu verbreiten. Ich löschte die Viren-Mail also. Und bekam sie in den nächsten Tagen noch ein paar Mal neu zugeschickt.
Von wegen Klassentreffen
Auch die nächste Mail war nicht ohne. Ich erhielt eine Einladung zum Klassentreffen: "Hallo, ich hoffe das ich jetzt mal die richtige erwischt habe. Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach das damalige Klassenfoto mitgeschickt. Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist, dann entschuldigen Sie bitte diese Störung. Danke!"
Nur zu gerne würde ich auf das beiliegende Foto schauen. Wo ich doch soooo große Lust auf ein Klassentreffen habe, um Goldi, Patti, Ute die Gute und all die anderen Knallnasen wiederzusehen, die zusammen mit mir fürs Abitur gebüffelt haben. Doch im Anhang findet sich wieder keine JPG-Datei, sondern stattdessen ein destruktiver Skriptvirus. Schade. Also landet auch diese Mail im Papierkorb.
Diese Kegelbrüder
Inzwischen hat der Norton AntiVirus sich das nötige Gegenmittel gegen den Virus aus dem Netz besorgt und schlägt sofort Alarm, sobald eine neue Viren-Mail eingeht. So muss ich gar nicht erst nachdenken, ob ich letztens so besoffen war, dass ich gar nicht gemerkt habe, dass ich mit den Freunden auf Kegeltour war. Denn von einem vermeintlichen Kegelbruder bekomme ich auf einmal die "Digi-Cam Bilder" der letzten Tour zugeschickt. Und: "Manche sind nix geworden!" Alle sind nix geworden. Der Virenscanner hat sie nämlich gelöscht, weil sie alle den Sober-C-Virus enthielten.
Schade finde ich, dass ich nun doch nicht bei "Deutschland sucht den Superstar" mitmachen kann. Denn eine Mail macht mir weis, dass ich zu den hundert neuen Mitgliedern einer zukünftigen Jury gehören könnte, wenn ich nur das beiliegende Formular ausfüllen würde.
Betrüblich ist auch, dass das Internet-Volk doch nicht so hilfreich ist, wie ich mir das vorgestellt habe. Eine Mail mit dem Titel "du wirst ausspioniert" will mir nämlich verklickern, dass da ein anonymer Freund aus reinem Vergnügen Internet-Ports gescannt hatte. Dabei konnte er meinen Rechner sehen und feststellen, dass sich Trojanische Pferde auf meinem System befinden. Aber keine Panik: " dieses hartnäckige Miststück hatte ich auch mal drauf, drei Tage hat es gedauert, bis ich endlich ein Programm zum entfernen gefunden habe. Ich hab's dir mal mit beigetan. Wenn fragen, meld dich einfach." Klarer Fall: Installiere ich das Programm, bin ich zwar meinen Trojaner nicht los, habe aber an sofort zusätzlich noch einen Virus. Papageien soll man ja auch nicht alleine halten.
Wenn das die Frau erfährt
Einen leichten Hauch der Panik vermittelt mir dann noch die "Anmeldebestätigung", die mir einen Dank ausspricht - für die 279-Euro-werte Anmeldung auf einem schmutzigen Sexserver. Die Zugangsdaten würden sich im Anhang befinden. Zum Glück hat der Virenscanner sie bereits gelöscht, sonst hätte die Angst um mein liebes Geld mich vielleicht dazu beflügelt, den Anhang aufzurufen.
Ich mache das mit dem Computer nun schon seit einigen Jahren und kenne mich ein bisschen aus. Insofern bringt mich eine solche Virenattacke nicht mehr aus der Ruhe und lässt den Puls nicht in die Höhe schnellen. Dennoch bin ich überrascht, wie pfiffig die Texte der Mails inzwischen verfasst sind und wie zuverlässig sie dafür sorgen, dass man den Anhang öffnen möchte. Anwender, die ihren Rechner noch nicht so lange haben, werden auf den Sober-C sicherlich zuhauf hereinfallen. Aus diesem Grund lohnt es sich, sich schlau zu machen. Alles Wissenswerte über den Virus erfahren Sie auf der Homepage von "AntiVir Private Edition", dem kostenlosen Virenscanner. Hier gibt es auch ein Gratis-Tool zum Herunterladen, das den einmal aktivierten Virus wieder aus dem System entfernt:
http://www.antivir.de/vireninfo/soberc.htm.

Gruß Donald
cassio
Boardkönig

Beiträge: 1293


 

Gesendet: 09:07 - 25.01.2005

Super Text .... super ZUsammenfassung ... und Du hast recht .. die arbeiten langsam echt mit allen Tricks .... was zur Folge hat, dass man so großzügig Mails löscht, welche von scheinbar unbekannten kommen, dass man sogar wichtige Mails mitlöscht ....

Ist mir erst neulich wieder passiert .. peinliche Aktion ....
Steve
Boardkaiser

Beiträge: 2367


 

Gesendet: 09:22 - 25.01.2005

@ Cassio: das ist echt problematisch wichtige Mails von Müll zu trennen. Geht mir auch so.

@Donald : super geschrieben.
cassio
Boardkönig

Beiträge: 1293


 

Gesendet: 10:14 - 25.01.2005

Naja, meist ist es klar, die "üblichen" Kontakte erkennt man ja gleich. Wenn es dann eber "Neue" Leute sind und die werden dann noch vom Virenprogramm aufgrund des Titels aussortiert, dann überfliege ich das zwar, aber meist nicht so genau. Wenn dann kein offensichtlicher Betreff ins Auge sticht, dann kommt Löschen "Alles" und schon ist es zu spät ....
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 10:47 - 25.01.2005

Hallo Donald,
das las sich wie ein Krimi.
Es wäre auch als Artikel in der Zeitung geeignet.
Vielleicht schickste es mal ab!

Oder bist Du etwa der Stern.de Kolumnist?



caboehmer
Boardkaiser

Beiträge: 2633


 

Gesendet: 11:16 - 25.01.2005
stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 16:57 - 25.01.2005

klasse geschrieben,da kann man was lernen......
oder kann man sagen:gelernt ist gelernt?

@Donald wenn ich auf den Link des kostenlosen Virenscanner gehe, wo kann ich den Scan starten?

Gruß Rolli
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 18:42 - 25.01.2005

@ Rolli,

der Artikel ist schon ein paar Tage alt. Wie es scheint, ist der Virenscanner nicht mehr auf der Homepage zu finden. Aber ich glaube, Antivir hatte auch mal einen kostenlosen Scanner zum Download. Leider ist dieser auch nicht mehr auf der Homepage zu finden. Ich weiß leider nicht, ob dieser Zustand temporär oder für immer ist. Bitte entschuldige, wenn ich mit dem Link für Verwirrung gesorgt habe. Das war nicht meine Absicht.

Gruß Donald
stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 18:48 - 25.01.2005

ne, kein problem

Mir war nämlich auch bekannt das da mal ein Scanner vor zu finden war. Deshalb noch mal meine Nachfrage, hätte ja sein können das ich da auf der Seite was übersehen habe.

Eigentlich schade........
erik65
Power-User

Beiträge: 277


 

Gesendet: 09:30 - 26.01.2005

http://www.free-av.de/
stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 17:06 - 26.01.2005

hallo Erik.......

Ich hatte allerdings an einen online Scan gedacht, ohne ein Programm runter laden zu müssen.

Aber jetzt habe ich wenigstens das Prog, schadet sicher nicht es mit zu benutzen Danke!....Rolli

Seiten mit Postings: 1

- Virenkolumne -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Virenkolumne
 


naanoo logo
Version 3.1 | Load: 0.001708 | S: 1_2