MastersForum

naja gibt schlimmers Würmer sind relativ einfach zu entfernen...

Schon 10 mal in den letzten 2 Stunden bekommen

Ich geh davon aus, das der mit Anhang kommt, oder?

Hab eh eine Regel eingestellt, die Mails MIT Anhang gleich vom Server löscht

es wird doch langsam öde!
verf****** würmer ...............

(sorry für die Ausdrucksweise jetzt)

Diese Hurenkinder, die ständig solche Viren, Würmer oder sonst ein Scheißdreckzeug programmieren, und in Umlauf bringen, denen wünsch ich, das sie Tabascosauce pissen und Stecknadeln scheißen

(tut leid, aber das lag mir grad so auf der Zunge!)

Oh manno, wer nimmt sich auch immer die Zeit sone ka*ke zu schreiben??

Die sollen doch echt was besseres machen mit ihrer Zeit.

Diese Info dazu hat Twen ins OoK-Board gepostet!

W32.Sobig.F@mm
--------------------------------------------------------------------------------

Win32.Sobig.F@mm ist eine der mittlerweile vielen Varianten des Win32.Sobig.A@mm.
Mit der integrierten SMTP-Engine ist er nicht auf MS Outlook angewiesen um sich per E-Mail verbreiten zu können, außerdem benützt er ein vorhandenes Netzwerk um sich auf die angeschlossenen Rechner zu verbreiten.

Name: Win32.Sobig.F@mm
Alias: Sobig.F [F-Secure], W32/Sobig.f@MM [McAfee], WORM SOBIG.F [Trend]
Typ: Ausführbarer Massenmailer
Größe: ~70 KB
Bemerkt: 19.08.2002
Entdeckt: 12:00 (GMT+2)
Verbreitung: Hoch
Schaden: Niedrig
ITW: Ja

Symptome:
Um beim nächsten Systemstart aktiv zu werden legt er folgende Einträge in der Registry ab:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "TrayX" = C:WINNTWINPPR32.EXE /sinc

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun "TrayX" = C:WINNTWINPPR32.EXE /sinc

Kopiert nach Doppelklick in das Windows-Verzeichnis:

Winppr32.exe
Winstt32.dat
Winstf32.dll

Technische Beschreibung:

Das infizierte Mail könnte wie folgt aussehen:

Betreff:

Aus folgender Liste wird willkürlich ein Thema ausgewählt:
"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

Text-Körper:

Please see the attached file for details.
Oder
See the attached file for details

Anhang:
Aus folgender Liste wird willkürlich eine Zeile ausgewählt:
?movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif ?

Nachdem der Benutzer die Anhänge öffnet, kopiert sich der Wurm in den folgenden Pfad: %WINDIR%winppr32.exe und fügt folgenden Registry Eintrag hinzu:
HKLMSoftwareMicrosoftWindowsRunCurrentVersionTrayX mit dem Wert: %WINDIR%winppr32.exe

Win32.Sobig.F@mm versucht außerdem sich zu verbreiten, indem er sich auf Windows-Netzwerkfreigaben kopiert und das Network Time Protocol verwendet, um das aktuelle Datum und die Uhrzeit festzustellen. Wenn das Datum der 10. September 2003 oder später ist, deaktiviert sich der Wurm.

Was sind Viren und Würmer? Kleiner Scherz am Rande.

Man muß sich nicht wundern, wenn man sich ein Haus hinsetzen läßt, wo der Hersteller noch nichtmal vernünftige Schlösser einbaut, nein selbst Fenster und Türen vergißt und alles offen steht und die Vandalen gehen fröhlich ein und aus.

Der Schuldige sitzt in Redmond. Und diese 'Hurenkinder' haben den Vorteil, daß sie mit jedem neuen Programm mehr die Öffentlichkeit sensibilisieren und aufzeigen, was manchmal für ein, insbesondere die Sicherheit betreffend, Mist von Microsoft kommt.

jo ich geb dir recht nur nett ist es von den "hurenkindern" trotzdem nicht !

Nur ich mein nur weil Microsoft kagge iss, müssen doch net immer die User dafür büssen..

Die könnten ihre Wut ja an denen direkt auslassen..

wie denn das?
Sollen die die Würmer nur an MS schicken?

Nö Stefan, aber man soll seine Wut über Microsoft nicht an Nutzern austoben, die oftmals genau so sauer

über die Firma sind

Nur das quasi die meisten Windowsnutzer eine gewisse Teilschuld haben, daß Microsoft diesen monopolistischen Zustand erreicht hat und dadurch schalten und walten kann, wie es möchte.

Das man Windows (noch) zum spielen braucht bzw. daß es in den Büros eingesetzt wird kann ich ja noch verstehen, aber warum werden für Software wie IE, Outlook, Mediaplayer oder Word, die nun wirklich kein besonderes Stück Software sind, nicht mehr Alternativen eingesetzt? Je weniger docs, wmfs oder ppts eingesetzt werden, umso größer ist die Chance, daß Microsoft sich aufgrund des Konkurrenzdrucks ändern muß und die Sorgfalt walten läßt, die man von einer Firma dieser Größe erwarten kann.