|
Volker Grassmuck on 11 Dec 2000 14:16:51 -0000
|
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
Kein Hörensagen -- hab gestern den größeren Teil des Nachmittags damit
zugebracht, meine beiden Rechner zu säubern.
Keine Panik -- das Virus zerstört offenbar keine Daten.
Es handelt sich um W95.MTX mit den Varianten W95.MTX.dr und W95.MTX
(dll). "This is a Windows virus. It also has a worm component infected with
the same virus that spreads via e�mail. It also patches WSOCK32.DLL"
Eingefangen hab ich mir das Ding durch eine Mail von einem gmx-Account aus
der FU Berlin. Die Mail, die ohne Wissen des Absenders verschickte wurde,
enthielt kein "Subject", keinen Mail-Text und das folgende Attachement (hier
natürlich nur die ersten Zeilen als Text ;)
> --==i3.9.0oisdboibsd((kncd
> Content-Type: application/octet-stream;
> name="NEW_playboy_Screen_saver.SCR" Content-Transfer-Encoding: base64
> Content-Disposition: attachment;
filename="NEW_playboy_Screen_saver.SCR"
Aufgefallen ist er mir durch ungwöhnliche Aktivitäten meines Rechners, dadurch,
daß mir Pegasus Mail jedesmal beim Schließen einer SMPT-Verbindung
eingefroren ist (vermutlicht versucht das Virus die Rückmeldung vom Server "x
Mails verschickt" abzufangen, damit der Absender nicht merkt, daß tatsächlich
eine zusätzliche Mail mit dem Wurm verschickt wurde), und schließlich schickte
mir ein Mail-Server in Leipzig die Botschaft, daß eine meiner Mails von seinem
Virus-Scanner geblockt wurde, weil sie infiziert war.
Es könnte durchaus sein, daß ich zwischen 4.12., ca. 22:00 und 10.12., ca.
16:00 unwissentlich noch weitere Kopien des Virus verschickt habe. Solltet Ihr
also von mir oder jemand anderem ein Attachement namens
NEW_playboy_Screen_saver.SCR erhalten haben oder noch erhalten, Jungs,
widersteht der Versuchung, ihr könntet's bereuen.
Und wenn Ihr Symptome beobachtet, laßt einen Scanner mit den neuesten Virus-
Definitionen durchlaufen. Scheint nicht wirklich kritisch gewesen zu sein, nur a
fucking waste of time.
ein virenfreies Weihnachten
Volker
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
http://waste.informatik.hu-berlin.de/Grassmuck
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
----------------------------------------------------------
# rohrpost -- deutschsprachige Mailingliste fuer Medien- und Netzkultur
# Info: majordomo@mikrolisten.de; msg: info rohrpost
# kommerzielle Verwertung nur mit Erlaubnis der AutorInnen
# Entsubskribieren: majordomo@mikrolisten.de, msg: unsubscribe rohrpost
# Kontakt: owner-rohrpost@mikrolisten.de -- http://www.mikro.org/rohrpost