App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Neuer Wurm: W32/Sobig.F
- Ersteller mj
- Erstellt am
mj
Technische Administration, Dinosaurier, ,
- Mitglied seit
- 17.10.2000
- Beiträge
- 19.529
- Renomée
- 272
- Standort
- Austin, TX
- Mein Laptop
- 2,4kg schwer
- Prozessor
- eckig... glaub ich
- Mainboard
- quadratisch, praktisch, gut
- Kühlung
- kühler?
- Speicher
- ja
- Grafikprozessor
- auch
- Display
- viel bunt
- HDD
- ist drin
- Optisches Laufwerk
- ist auch drin (irgendwo)
- Soundkarte
- tut manchmal tuuut
- Gehäuse
- mit aufkleber!
- Netzteil
- so mit kabel und so... voll toll
- Betriebssystem
- das eine da das wo dingenskirchen halt, nech?
- Webbrowser
- so ein teil da... so grün und so
- Verschiedenes
- nunu!
Die Welle der MSBlast.exe Attacken ist noch nicht abgeklungen und schon werden User auf der ganzen Welt mit einem neuen Wurm gequält: W32/Sobig.F treibt seit heute Nachmittag sein Unwesen und hat bereits tausende von Rechnern infiziert.
Laut <a href="http://www.antivir.de/vireninfo/sobig_f.htm" target=_blank>AntiVir</a> ist die Gefahr gering und Verbreitung derzeit noch mittel - was sich jedoch von Stunde zu Stunde ändert.
Der Wurm verbreitet sich per E-Mail Anhang, fälscht die Absenderadresse und versucht dem Empfänger so eine wichtige E-Mail zu suggerieren - erstaunlich ist jedoch, wie viele Anwender offensichtlich darauf reingefallen sind obwohl dies nicht die erste solch spektakuläre Virus-Aktion ist und die Anwender eigentlich gewarnt sein sollten.
Alle großen AV-Software Hersteller haben ihre Virensignaturen bereits aktualisiert, wer kein Anti-Viren Programm installiert hat und trotzdem feststellen möchte ob der Wurm installiert ist, der sollte sein Windows-Verzeichnis nach der Datei winppr32.exe durchsuchen - ist diese vorhanden so ist der Rechner definitiv infiziert. Allerdings sei es dennoch allen dringend empfohlen, die Virensignaturen zu aktualisieren und den Rechner eingehend zu scannen.
Laut <a href="http://www.antivir.de/vireninfo/sobig_f.htm" target=_blank>AntiVir</a> ist die Gefahr gering und Verbreitung derzeit noch mittel - was sich jedoch von Stunde zu Stunde ändert.
Der Wurm verbreitet sich per E-Mail Anhang, fälscht die Absenderadresse und versucht dem Empfänger so eine wichtige E-Mail zu suggerieren - erstaunlich ist jedoch, wie viele Anwender offensichtlich darauf reingefallen sind obwohl dies nicht die erste solch spektakuläre Virus-Aktion ist und die Anwender eigentlich gewarnt sein sollten.
Alle großen AV-Software Hersteller haben ihre Virensignaturen bereits aktualisiert, wer kein Anti-Viren Programm installiert hat und trotzdem feststellen möchte ob der Wurm installiert ist, der sollte sein Windows-Verzeichnis nach der Datei winppr32.exe durchsuchen - ist diese vorhanden so ist der Rechner definitiv infiziert. Allerdings sei es dennoch allen dringend empfohlen, die Virensignaturen zu aktualisieren und den Rechner eingehend zu scannen.
Zuletzt bearbeitet:
[TrioF]_STF_
Lt. Commander
Aber das klappt doch wieder nur mit Outlook oder? Die Leute sollten das doch endlich mal lernen, nicht jeden Mist zu öffnen!
Naja, anscheinend gibts immer wieder genug Ahnungslose...
_STF_
Naja, anscheinend gibts immer wieder genug Ahnungslose...
_STF_
themk
Grand Admiral Special
- Mitglied seit
- 08.06.2002
- Beiträge
- 7.996
- Renomée
- 94
- Standort
- Salzburg || Karlsruhe
- Prozessor
- Ph2 X4 940
- Mainboard
- Asus M4A79 Deluxe (790FX)
- Kühlung
- Noctua NH-U12P
- Speicher
- 2x2GB OCZ 1066 DDR2
- Grafikprozessor
- Sapphire 5770 Vapor-X
- Display
- 2709w, 2x CRTs
- HDD
- F3 1000GB; extern WD und Hitachi
- Optisches Laufwerk
- 1 DVD-LW ;-)
- Soundkarte
- OnBoard
- Gehäuse
- Cooler Master Centurion 590
- Netzteil
- Cooler Master Silent Pro M500
- Betriebssystem
- Win7 64
- Webbrowser
- weißer Duschkopf
- Verschiedenes
- Manchmal läuft es und manchmal läuft es besser vor mir davon.
Wo/Wie kann man sich den runterholen?Original geschrieben von D'Espice
feststellen möchte ob der Wurm installiert ist
Mit Outlock Express mal wieder?
Original geschrieben von D'Espice
sollte sein Windows-Verzeichnis nach der Datei winppr32.exe durchsuchen - ist diese vorhanden so ist der Rechner definitiv installiert.
Ja, wenn der Rechner sie nicht anzeigen könnte wäre er ja auch ganz sicher nicht installiert
btt: Die armen Outlock User
themk (der wo gerade entdeckt hat das man da rechts bei dieser Amazon.de Werbung Michael Schuhmacher kaufen kann
Xhybrid
Admiral Special
- Mitglied seit
- 02.02.2002
- Beiträge
- 1.369
- Renomée
- 0
- Standort
- Bayern
- Prozessor
- 1920X
- Mainboard
- Asus ROG Zenith Extreme
- Kühlung
- Enermax Liqtech II
- Speicher
- 4x 16GB Trident Z
- Grafikprozessor
- GTX 980Ti
- Display
- ASUS PQ321QE
- SSD
- 970 EVO
- Soundkarte
- ASUS Xonar Essence STX
- Gehäuse
- be quiet! Dark Base Pro 900
- Netzteil
- be quiet! Dark Power Pro 10 750W
- Betriebssystem
- Win 10 Pro
- Webbrowser
- Vivaldi
Original geschrieben von MaV3RiX
mein rechner ist DEFINITIV installiert - da bin ich mir ganz sicher
jo meiner auch *g* aber ned infiziert
LamBras
Lieutnant
- Mitglied seit
- 11.11.2001
- Beiträge
- 94
- Renomée
- 0
- Standort
- Frankfurt am Main
- Prozessor
- C2D 6600
- Mainboard
- Asus P5B Deluxe
- Kühlung
- Wakü
- Speicher
- 4* 1024 MB G.Skill GBHK
- Grafikprozessor
- Gainward Bliss 7900GS 512 MB
- Display
- Samsung Syncmaster 960BF
- HDD
- Samsung SP2504c
- Optisches Laufwerk
- Pioneer DVR-110D
- Soundkarte
- onboard
- Gehäuse
- Chieftec 2000
- Netzteil
- Seasonic S12-430
- Betriebssystem
- Windows Vista 64 Home Premium
- Webbrowser
- Mozilla Firefox
Die Leute werden immer so dumm bleiben, wird Zeit fuer TCPA.
mj
Technische Administration, Dinosaurier, ,
- Mitglied seit
- 17.10.2000
- Beiträge
- 19.529
- Renomée
- 272
- Standort
- Austin, TX
- Mein Laptop
- 2,4kg schwer
- Prozessor
- eckig... glaub ich
- Mainboard
- quadratisch, praktisch, gut
- Kühlung
- kühler?
- Speicher
- ja
- Grafikprozessor
- auch
- Display
- viel bunt
- HDD
- ist drin
- Optisches Laufwerk
- ist auch drin (irgendwo)
- Soundkarte
- tut manchmal tuuut
- Gehäuse
- mit aufkleber!
- Netzteil
- so mit kabel und so... voll toll
- Betriebssystem
- das eine da das wo dingenskirchen halt, nech?
- Webbrowser
- so ein teil da... so grün und so
- Verschiedenes
- nunu!
Hrmpf... da kann man noch so oft Probelesen, so ein Dummheitsfehler bleibt dann doch noch drin Naja, irren ist menschlich, hab's ausgebessert
Und die nächsten News könnt ihr euch selber posten, ich werde nie wieder posten wenn ich im Stress bin und die Leute nur so um mich rumschwirren und alle zwei Minuten anlabern
Und die nächsten News könnt ihr euch selber posten, ich werde nie wieder posten wenn ich im Stress bin und die Leute nur so um mich rumschwirren und alle zwei Minuten anlabern
Zuletzt bearbeitet:
Slider
Admiral Special
- Mitglied seit
- 02.08.2003
- Beiträge
- 1.878
- Renomée
- 0
Wer sein System Scannen will, der sollte das Tool F-Sobic nutzen. Ich dachte mein PC sei infiziert, da ich eine eMail der Uni Hagen erhielt in der darauf Hingewiesen wurde dass meine Angebliche eMail infiziert sei.
http://www.heise.de/security/artikel/39544#Tool - Eine kleine Einleitung bzw. Anweisung
http://www.f-secure.com/v-descs/sobig_f.shtml - Homepage des Gegentools
ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.exe - Direktlink des Gegentools
http://www.heise.de/security/artikel/39544#Tool - Eine kleine Einleitung bzw. Anweisung
http://www.f-secure.com/v-descs/sobig_f.shtml - Homepage des Gegentools
ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.exe - Direktlink des Gegentools
Was haben die Leute hier eigentlich gegen den Outlook Express?
Ich nutze das Teil schon seit was weiss ich 5-6 Jahre oder so, hatte also nie ein anderes Programm. Hatte noch nie eine Infektion. Einigemale hat sich der Norton schon gemeldet, aber nix passiert, alles abgefangen.
Ps.: Heute hatte ich schon so um die 10mal eine E-Mail mit diesem Sobig.F in verschiedenen Variationen im Anhang.
Wenn man zu blöd ist sein E-Mailprogramm zu konfigurieren, sollte man nicht gross den Maul aufreissen. Von wegen scheiss Outlook Express und so. Jede Menge neider von MS hier was?
Ich nutze das Teil schon seit was weiss ich 5-6 Jahre oder so, hatte also nie ein anderes Programm. Hatte noch nie eine Infektion. Einigemale hat sich der Norton schon gemeldet, aber nix passiert, alles abgefangen.
Ps.: Heute hatte ich schon so um die 10mal eine E-Mail mit diesem Sobig.F in verschiedenen Variationen im Anhang.
Wenn man zu blöd ist sein E-Mailprogramm zu konfigurieren, sollte man nicht gross den Maul aufreissen. Von wegen scheiss Outlook Express und so. Jede Menge neider von MS hier was?
Original geschrieben von LamBras
Die Leute werden immer so dumm bleiben, wird Zeit fuer TCPA.
[TrioF]_STF_
Lt. Commander
Na wo hat denn hier jemand was gegen Outlook gesagt? Auf jeden Fall ein brauchbarer eMail-Client, der aber wirklich erst korrekt konfiguriert werden muss, ehe er vor solchen Würmern sicher ist. Und genau dieser konfigurationsaufwand wird nur von wenigen Benutzern betrieben, dementsprechend viele Benutzer bekommen und verbreiten solche Würmer weiter.Original geschrieben von iBo
Was haben die Leute hier eigentlich gegen den Outlook Express?
Ich nutze das Teil schon seit was weiss ich 5-6 Jahre oder so, hatte also nie ein anderes Programm. Hatte noch nie eine Infektion. Einigemale hat sich der Norton schon gemeldet, aber nix passiert, alles abgefangen.
Ps.: Heute hatte ich schon so um die 10mal eine E-Mail mit diesem Sobig.F in verschiedenen Variationen im Anhang.
Wenn man zu blöd ist sein E-Mailprogramm zu konfigurieren, sollte man nicht gross den Maul aufreissen. Von wegen scheiss Outlook Express und so. Jede Menge neider von MS hier was?
Ich hatte den Wurm überhaupt noch nicht im Postfach, vielleicht schneit er ja mal vorbei...
MfG
_STF_
Burns
Cadet
- Mitglied seit
- 10.01.2002
- Beiträge
- 50
- Renomée
- 0
Hat jemand eine Idee wie man rausbekommt von wem die mail kommt? Ich bekomme zu zeit pro stunde etwa 20 Sobig Mails. Habe den zwar im spam Filter also werden die gleich gelöscht aber trotzdem ist das nervig….. nein ich habe das teil nicht
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Also der Virus verbreitet sich nicht durch Outlook Express sonderen auch durch die anderen eMailclients Wer Outlook Express nicht richtig konfikurieren kann ist selber schuld.
Ps.: Ich habe gerade mit Outlook Express 286 eMails abgeholt wo von 270 eMails Viren verseucht waren. Und nichts ist passieret. Wer sich nicht schützt ist selber schuld.
Ps.: Ich habe gerade mit Outlook Express 286 eMails abgeholt wo von 270 eMails Viren verseucht waren. Und nichts ist passieret. Wer sich nicht schützt ist selber schuld.
*unterschreib*Original geschrieben von ICEMAN
Ps.: Ich habe gerade mit Outlook Express 286 eMails abgeholt wo von 270 eMails Viren verseucht waren. Und nichts ist passieret. Wer sich nicht schützt ist selber schuld.
/misc/oe-spam.png
Bei "Wer sich nicht schützt ist selber schuld." muß man natürlich jene ausschließen, die's einfach nicht besser wissen können/müssen. Gelegenheitssurfer, Newbies, die Hausfrau, die gelegentlich zu Online-Kochen.de surft etc... Aber wie will man diese Leute schützen? Hier wäre eine automatische Funktion vermutlich doch das beste...
JJFlash
Grand Admiral Special
- Mitglied seit
- 31.05.2001
- Beiträge
- 3.120
- Renomée
- 1
Alter Schwede, ich glaub ich hab noch nie in 12 Stunden 500 mails gekriegt. Und alles Müll... Nicht nur der Virus, sondern auch irgendwelche Mailserver, die wegen der gefälschten Absenderadresse ermahnen, dass man den Virus verschickt hätte...
Kann sich jemand an nen Virus erinnern, der sich so verbreitet hat? Heftig...
Kann sich jemand an nen Virus erinnern, der sich so verbreitet hat? Heftig...
Pizzaesser
Vice Admiral Special
- Mitglied seit
- 20.02.2002
- Beiträge
- 663
- Renomée
- 4
- Standort
- Norden
- Mein Laptop
- Asus UL30A
- Prozessor
- E6850
- Mainboard
- Gigabyte GA-P35-DS3 2.0
- Kühlung
- Arctic Cooling Freezer 7
- Speicher
- 4 GB OCZ DDR2 800
- Grafikprozessor
- HD 4850
- Display
- LG 1970 HR
- HDD
- WD 320 GB, WD 250 GB
- Soundkarte
- onboard
- Gehäuse
- Thermaltake BachVx
- Betriebssystem
- Win 7 64
Wollt ich auch grad schreiben. Hab nen GMX und nen Arcor Account und bekomme ansonsten jeden Penis Enlargment Spam vor die Filter geknallt, aber mit Anhang bekomm ich bis jetz noch garnix Wo bleibt denn da der Spass
Floh
Commodore Special
- Mitglied seit
- 02.08.2002
- Beiträge
- 366
- Renomée
- 0
- Standort
- am Wasser
- Mein Laptop
- Toshiba Satellite P100 246
- Prozessor
- Mobile Dual Core Intel Core2 Duo T660, 1666 MHz
- Speicher
- 2048 MB DDR2-667 SDRAM
- Grafikprozessor
- GeForce Go 7600
- Display
- Samsung SincMaster 226BW
- HDD
- WDC
- Optisches Laufwerk
- MATSHITA DVD-RAM UJ-85JS ATA Device
- Betriebssystem
- Vista Home Premium
- Webbrowser
- FF
@alle die sich fragen warum sie noch keine solche infizierte Mail bekommen haben
Mensch, liest doch mal was der Virus macht ! Dann müsstet ihr doch eigentlich drauf kommen oder ?
Je bekannter die Email-Adresse, desto grösser die Wahrscheinlichkeit. So einfach.
Eine Email Adresse kann auch sehr bekannt werden, zB. wenn sie auf einer eigene Website ist, etc. etc.
gruss
Floh
Mensch, liest doch mal was der Virus macht ! Dann müsstet ihr doch eigentlich drauf kommen oder ?
Je bekannter die Email-Adresse, desto grösser die Wahrscheinlichkeit. So einfach.
Eine Email Adresse kann auch sehr bekannt werden, zB. wenn sie auf einer eigene Website ist, etc. etc.
gruss
Floh
Pizzaesser
Vice Admiral Special
- Mitglied seit
- 20.02.2002
- Beiträge
- 663
- Renomée
- 4
- Standort
- Norden
- Mein Laptop
- Asus UL30A
- Prozessor
- E6850
- Mainboard
- Gigabyte GA-P35-DS3 2.0
- Kühlung
- Arctic Cooling Freezer 7
- Speicher
- 4 GB OCZ DDR2 800
- Grafikprozessor
- HD 4850
- Display
- LG 1970 HR
- HDD
- WD 320 GB, WD 250 GB
- Soundkarte
- onboard
- Gehäuse
- Thermaltake BachVx
- Betriebssystem
- Win 7 64
Hab die eine Adresse aber schon 3 und die andere 2 Jahre und auf sonstwievielen Seiten und Foren angemeldet, wüsste echt nicht was da noch fehlt.
Trodat
Grand Admiral Special
Original geschrieben von Floh
Je bekannter die Email-Adresse, desto grösser die Wahrscheinlichkeit. So einfach.
Stimmt genau.
Auf meine Adresse die hier auf P3D steht habe ich jetzt schon mindestens 500 Spam-Mails durch den Virus bekommen, auf meine andere Mail-Adresse keine einzige
cu
Trodat
Floh
Commodore Special
- Mitglied seit
- 02.08.2002
- Beiträge
- 366
- Renomée
- 0
- Standort
- am Wasser
- Mein Laptop
- Toshiba Satellite P100 246
- Prozessor
- Mobile Dual Core Intel Core2 Duo T660, 1666 MHz
- Speicher
- 2048 MB DDR2-667 SDRAM
- Grafikprozessor
- GeForce Go 7600
- Display
- Samsung SincMaster 226BW
- HDD
- WDC
- Optisches Laufwerk
- MATSHITA DVD-RAM UJ-85JS ATA Device
- Betriebssystem
- Vista Home Premium
- Webbrowser
- FF
Da können wir uns die Hand geben !
Mein Provider blockiert das Mail, doch schickt mir jedesmal eine Nachricht, dass er es blockiert hat. Ist nett, doch wenn es ein paar hundert sind.
@Nero24 bin ich dankbar. Regel erstellt, sonst krieg ich morgen Muskelkather
Interessant ist, dass es hier in meinem Land genau um 17.00 Uhr aufhört und morgens um 08.00 Uhr anfängt. Fast wie auf einem "Amt" oder "öffentlichen Dienst"
Floh
Pixelman
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 2.871
- Renomée
- 31
- Standort
- rheinfelden.ch
- Mein Laptop
- MacBook Pro 15''
- Prozessor
- Intel Core 2 Duo 2.16 GHz
- Speicher
- 2048 MB RAM
- HDD
- 120 GB
- Optisches Laufwerk
- SuperDrive (CD/DVD-Brenner)
- Betriebssystem
- Mac OS X 10.5
- Webbrowser
- Safari
So, da hört man mal ein paar Stunden nichts mehr vom Virus, nachdem einige schon von Beruhigung sprachen ...
... doch jetzt droh womöglich wieder eine neue Angriffswelle ?
Pixelman
... doch jetzt droh womöglich wieder eine neue Angriffswelle ?
mfgSobig.F kommuniziert mit NTP-Servern, um sich die aktuelle UTC-Zeit zu holen. Nach Angaben von Symantec soll der Schädling von Freitag bis Sonntag jeweils zwischen 19 und 22 Uhr UTC (zwischen 21 und 24 Uhr deutscher Sommerzeit) versuchen, mit den Master-Servern Kontakt aufzunehmen. Möglicherweise könnte die Gefahr durch Sobig.F also ab dem heutigen Freitagabend, 21 Uhr mitteleuropäischer Zeit, neue Dimensionen annehmen. Ob Sobig tatsächlich zum angegebenen Zeitpunkt neue Komponenten lädt und welche Funktion diese ausführen sollen, ist zum gegenwärtigen Zeitpunkt noch unklar.
Quelle bei Heise
Pixelman
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 52K
- Antworten
- 0
- Aufrufe
- 103K
- Antworten
- 0
- Aufrufe
- 151K