Thema: MSN Wurm im Umlauf
-
08.09.2006, 19:49 #1
MSN Wurm im Umlauf
http://extreme-mods.de/news.php?readmore=216
Kurz gefasst:
Öffnet keine .pif Dateien, die euch Leute per MSN andrehen wollen. Das sind Würmer, welche eine Naricht an alle aus der Kontaktliste schreiben, damit diese ebenfalls den Virus empfangen, wenn sie ihn öffnen.
6 Leute bei mir hatten das Ding schon. MSN Messenger klappt dann auch nicht mehr richtig.
Im schlimmsten Fall muss man das komplette System neu aufsetzen.
-
08.09.2006, 19:57 #2
- Registriert seit
- 23.03.2005
- Beiträge
- 1.935
RE: MSN Wurm im Umlauf
Original von Captain Olimar
Im schlimmsten Fall muss man das komplette System neu aufsetzen.
-
08.09.2006, 20:35 #3
-
08.09.2006, 20:40 #4
- Registriert seit
- 23.03.2005
- Beiträge
- 1.935
Original von D4rkSh4d0w
Kacke hab den angenommen,aber nicht drauf geklickt,also nicht infieziert O.o?
-
08.09.2006, 21:06 #5
RE: MSN Wurm im Umlauf
Original von Glamatus
Original von Captain Olimar
Im schlimmsten Fall muss man das komplette System neu aufsetzen.
-
08.09.2006, 21:10 #6
Ich frag mich, wie manche Leute einfach mal ne .pif Datei von fremden Leuten annehmen Ich mein, da kommt jemand, sagt du sollst mal das hier laden, das auch noch ein komisches Format hat... nene, das sind dann die Leute die dauernd meckern Windows ist voller Fehler xD
-
08.09.2006, 21:39 #7
- Registriert seit
- 23.03.2005
- Beiträge
- 1.935
RE: MSN Wurm im Umlauf
Original von Captain Olimar
Ist eindeutig mit Backdoor, die Leute können ja nichtmal sehen, dass sie den Link weiter schicken =/
Original von Cuber89
nene, das sind dann die Leute die dauernd meckern Windows ist voller Fehler
Der zusätzliche Gag ist auch, das viele mit einem Administrator-Konto surfen (Windows richtet das dummerweise bei der Installation ja auch schon so ein). Ein normales Benutzerkonto wäre so eingeschränkt das selbst beim ausführen der Datei nichts passiert (es sei denn es werden Sicherheitslücken ausgenutzt um Admin-Rechte zu bekommen, auf einem immer aktuell gehalteten System ist das aber sehr selten). Auch das jede Datei automatisch volle Rechte hat ist eine Eigenart von Windows die eigentlich heute nicht mehr sinnvoll ist. Bei vielen Unix-artigen Betriebssystemen können heruntergeladene Dateien zum Beispiel nicht ausgeführt werden bis man der Datei explizit das Recht dazu gibt. Das ist in Zeiten von Würmern sehr sinnvoll und bedeutend sicherer.
An sich ist zwar immer noch der eigentliche Benutzer schuld, aber Microsoft macht es Schadsoftware auch schon unnötig leicht.
btw.: Pif-Dateien sind normalerweise unter Windows sogenannte "Program Information Files". Darin werden Informationen zu DOS-Programmen gespeichert um sie richtig auszuführen.
-
08.09.2006, 22:04 #8
Man sollte allgemein nicht unbedingt Datein annehmen, die für eine Datei seltsame Endungen haben, z.b. ein Foto mit .exe als Dateiendung ist aufjedenfall ein Backdoor
-
09.09.2006, 00:07 #9
jo war ziemlich hartnäckig das mistding... ich hoffe jetzt isses komplett weg
auf jedenfall aufpassen was die leute euch so schicken, ich bvin auch drauf reingefallen weil das echt von jemandem kam von dem man es nicht erwartete...
-
09.09.2006, 00:52 #10
- Registriert seit
- 23.03.2005
- Beiträge
- 1.935
Original von Pheonix
jo war ziemlich hartnäckig das mistding... ich hoffe jetzt isses komplett weg
Sobald ein Backdoor aktiv war ist eine Bereinigung nicht mehr möglich. Selbst wenn das Schadprogramm vollständig gelöscht wurde kann man nicht sicher sein in wie weit das System schon verändert wurde. Deshalb bleibt als einzige Lösung ein formatieren und frisch aufspielen von Windows um einen vertrauenswürdigen Zustand wieder herzustellen!
Wenn du denkst, eine komplette Neuinstallation wäre unnötig kann ich dir nur folgende Links ans Herz legen:
http://oschad.de/wiki/index.php/Virenscanner
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000
http://www.heise.de/tp/r4/artikel/15/15422/1.html
Weitere Informationen dazu findet man über Google zu hauf!
Unter anderem spricht Microsoft selbst die Empfehlung aus, bei einem kompromitierten System sofort neu aufzusetzen.