MSN Wurm im Umlauf

[Rai]

http://extreme-mods.de/news.php?readmore=216

Kurz gefasst:
Öffnet keine .pif Dateien, die euch Leute per MSN andrehen wollen. Das sind Würmer, welche eine Naricht an alle aus der Kontaktliste schreiben, damit diese ebenfalls den Virus empfangen, wenn sie ihn öffnen.
6 Leute bei mir hatten das Ding schon. MSN Messenger klappt dann auch nicht mehr richtig.

Im schlimmsten Fall muss man das komplette System neu aufsetzen.

[Glamatus]

Original von Captain Olimar
Im schlimmsten Fall muss man das komplette System neu aufsetzen.

Das sollte man auf jeden Fall tun. Im Moment ist zu wenig über diesen Virus bekannt, deshalb wäre es möglich das er Backdoor-Funktionen enthält. Und in diesem Fall ist ein Bereinigen des PCs und das herstellen eines Vertrauenswürdigen Zustands einfach nicht mehr möglich. Deshalb ist die einzig sichere Methode ein komplettes Neuaufsetzen von Windows. Das gilt bei allen Viren/Trojanern ect. mit Backdoorfunktionen.

[NintendoRulez]

Kacke hab den angenommen,aber nicht drauf geklickt,also nicht infieziert O.o?

[Glamatus]

Original von D4rkSh4d0w
Kacke hab den angenommen,aber nicht drauf geklickt,also nicht infieziert O.o?

Wenn du die Datei nicht ausgeführt hast, ist alles in Ordnung.

[Rai]

Original von Glamatus

Original von Captain Olimar
Im schlimmsten Fall muss man das komplette System neu aufsetzen.

Das sollte man auf jeden Fall tun. Im Moment ist zu wenig über diesen Virus bekannt, deshalb wäre es möglich das er Backdoor-Funktionen enthält. Und in diesem Fall ist ein Bereinigen des PCs und das herstellen eines Vertrauenswürdigen Zustands einfach nicht mehr möglich. Deshalb ist die einzig sichere Methode ein komplettes Neuaufsetzen von Windows. Das gilt bei allen Viren/Trojanern ect. mit Backdoorfunktionen.

Ist eindeutig mit Backdoor, die Leute können ja nichtmal sehen, dass sie den Link weiter schicken =/

[Porky]

Ich frag mich, wie manche Leute einfach mal ne .pif Datei von fremden Leuten annehmen Ich mein, da kommt jemand, sagt du sollst mal das hier laden, das auch noch ein komisches Format hat... nene, das sind dann die Leute die dauernd meckern Windows ist voller Fehler xD

[Glamatus]

Original von Captain Olimar
Ist eindeutig mit Backdoor, die Leute können ja nichtmal sehen, dass sie den Link weiter schicken =/

Jain. Also die Vermutung liegt schon sehr nahe. Allerdings ermöglicht ein Backdoor ja anderen Zugriff auf deinen PC. Und ob das passiert ist nicht ganz klar.

Original von Cuber89
nene, das sind dann die Leute die dauernd meckern Windows ist voller Fehler

Die Datei kann ja auch von Kontakten kommen die du gut kennst. Da ist die Hemmschwelle das ganze auszuführen natürlich viel geringer.

Der zusätzliche Gag ist auch, das viele mit einem Administrator-Konto surfen (Windows richtet das dummerweise bei der Installation ja auch schon so ein). Ein normales Benutzerkonto wäre so eingeschränkt das selbst beim ausführen der Datei nichts passiert (es sei denn es werden Sicherheitslücken ausgenutzt um Admin-Rechte zu bekommen, auf einem immer aktuell gehalteten System ist das aber sehr selten). Auch das jede Datei automatisch volle Rechte hat ist eine Eigenart von Windows die eigentlich heute nicht mehr sinnvoll ist. Bei vielen Unix-artigen Betriebssystemen können heruntergeladene Dateien zum Beispiel nicht ausgeführt werden bis man der Datei explizit das Recht dazu gibt. Das ist in Zeiten von Würmern sehr sinnvoll und bedeutend sicherer.
An sich ist zwar immer noch der eigentliche Benutzer schuld, aber Microsoft macht es Schadsoftware auch schon unnötig leicht.

btw.: Pif-Dateien sind normalerweise unter Windows sogenannte "Program Information Files". Darin werden Informationen zu DOS-Programmen gespeichert um sie richtig auszuführen.

[Rai]

Man sollte allgemein nicht unbedingt Datein annehmen, die für eine Datei seltsame Endungen haben, z.b. ein Foto mit .exe als Dateiendung ist aufjedenfall ein Backdoor

[Pheonix]

jo war ziemlich hartnäckig das mistding... ich hoffe jetzt isses komplett weg

auf jedenfall aufpassen was die leute euch so schicken, ich bvin auch drauf reingefallen weil das echt von jemandem kam von dem man es nicht erwartete...

[Glamatus]

Original von Pheonix
jo war ziemlich hartnäckig das mistding... ich hoffe jetzt isses komplett weg

Ich kann dir nur ganz dringend empfehlen deinen PC neu aufzusetzen. Solange nicht bekannt ist ob der Virus Backdoor-Funktionalität enthält muß man vorsichtshalber davon ausgehen und entsprechend handeln.

Sobald ein Backdoor aktiv war ist eine Bereinigung nicht mehr möglich. Selbst wenn das Schadprogramm vollständig gelöscht wurde kann man nicht sicher sein in wie weit das System schon verändert wurde. Deshalb bleibt als einzige Lösung ein formatieren und frisch aufspielen von Windows um einen vertrauenswürdigen Zustand wieder herzustellen!

Wenn du denkst, eine komplette Neuinstallation wäre unnötig kann ich dir nur folgende Links ans Herz legen:

http://oschad.de/wiki/index.php/Virenscanner
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000
http://www.heise.de/tp/r4/artikel/15/15422/1.html

Weitere Informationen dazu findet man über Google zu hauf!

Unter anderem spricht Microsoft selbst die Empfehlung aus, bei einem kompromitierten System sofort neu aufzusetzen.