| |
 |
| Gefährlicher Mylife-Virus unterwegs |
|
|
Veröffentlicht durch xilef am Mittwoch 03. April, 11:51
Aus der formatierte-Festplatten Abteilung
|
|
|
|
|
Ein Artikel aus den
Yahoo.de Schlagzeilen warnt
uns vor einer neuen Version des Mylife-Virus/Wurms, die besonders
gefärlich sei. Nach einer eingebauten Verzögerung werden
alle Datenträger mit den Bezeichnungen C:-I: gelöscht
bzw. formatiert.
|
|
|
|
< Vortrag Enfopol und Abhörstandards | Druckausgabe | Linux Gazette #77 > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Da steht einfach
========No Viruse Found========
MCAFEE.COM
im Mail. Technisch raffiniert ist das ja nicht, aber dieser Virus hat technische Raffinesse nicht nötig, er benutzt ja das DAV-System (Dümmster Anzunehmender Virenverbreiter).
Seltsamerweise erhalte ich so gut wie nie Viren (ausser vielleicht über die LUGS-Mailinglisten ;> In den Spitzenzeiten von Nimda (oder wie das Ding hiess) hatte ich höchstens 4 davon in der Box... da drängt sich mir die Frage auf, ob das mit den bösen Würmern nicht doch oft etwas übertrieben wird (ich lasse mich aber gern belehren ;)
Der Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
da drängt sich mir die Frage auf, ob das mit den bösen Würmern nicht doch oft etwas übertrieben wird
Nuja Mailmässig vielleicht, bekomme etwa 2-3 mal im Monat eine Virusmeldung von meinem Mailserver, aber es gibt eine wohl bessere Verbreitungsmethode als Outlook und DAV.
IIS und DAA's (Dümmster Anzunehmender 'Administrator'). Ist zum Glück recht zurückgegangen, aber ich habe immernoch täglich ein paar 'verdächtige Hits' im log.
|
|
|
|
|
|
|
|
|
|
|
|
|
Uh sei froh! Ich kriege taeglich sicher 3-4 Typen die mich mit irgendeinem Kiddie Tool scannen (uh, weiss einer wo die cmd.exe is bei Linux? ;)). Das geht ziemlich auf den Sack. Viren per Mail hab ich aber erst 1 mal gekriegt in diesem Jahr.
|
|
|
|
|
|
|
|
|
|
|
|
|
(uh, weiss einer wo die cmd.exe is bei Linux? ;))
Du solltest ein script dieses Namens installieren, dessen Aufruf dem Aufrufenden eine nette Überraschung beschert (irgend ein enorm korrupter HTTP-Header oder so).
Der Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Nene, das wird wohl kaum ein kiddy-tool sein, sonder mal wieder ein nimda! Dar macht hintereinandet 16 oder 32 verschiedene Versuche, einen weg ins system zu finden...
Es gibt da verschieden fertige tools im internet, die dann automatisch auf sowas reagieren :-)
cu
kruemi
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
|
|
|
|
/dev/C: bis /dev/I: gibts bei mir gar nicht... Mach ich was falsch?
;-)
|
|
|
|
|
|
