App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Trend Micro löst "Gelben Alarm" wegen Mytob-Virus aus
- Ersteller Nero24
- Erstellt am
Laut Anti-Viren Spezialist Trend Micro steht den Usern des Internets in den nächsten Tagen wieder eine regelrechte Virenschwemme bevor. Der Wurm Mytob ist demnach gerade dabei, seine Waffen zu laden und die Postfächer der eMail-Server zu überfluten.
Wie viele andere eMail-Würmer auch setzt Mytob dabei mal wieder auf die Unerfahrenheit vieler Anwender. Die eMail kommt mit Anhang und einer wichtig klingenden Betreffzeile wie "Important Notification" oder "Notice: **Last Warning**". Wer die eMail und den Anhang öffnen, aktiviert den Wurm, der sich zuerst einmal selbst an alle Adressen des Outlook-Adressbuchs weiter verschickt und anschließend eine Spyware-Komponente installiert, die mit der Website Mediatickets.net Verbindung aufnimmt. Zusätzlich öffnet der Wurm offenbar auch über eine Backdoor, um über einen eingebauten IRC-Bot IRC-Servern Kontakt aufzunehmen. Das Weiterschicken erfolgt wie bei vielen Würmern in letzter Zeit über einen eigenen SMTP-Server. Der Wurm kann also jede beliebige Absenderadresse vortäuschen, was ihn für unbedarfte Anwender zusätzlich gefährlich macht, denen man zwar eingebläut hat, keine eMails von unbekannten Absendern zu öffnen, jedoch nicht, vor dem Öffnen einer eMail samt Anhang fünf Sekunden zu überlegen, warum Tante Tine eine eMail mit englischem Betreff und Anhang schickt.
Trend Micro <a href="http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_MYTOB.BI" TARGET="b">stuft</a> das Schadens- und Verbreitungspotenzial als "Hoch" ein, den allgemeinen Risikofaktor als "Mittel". Für einen Teil seiner Schadensaktivitäten nutzt der Wurm die bekannte LSASS-Sicherheitslücke, die Sasser damals genutzt hat, um sich zu verbreiten, die jedoch mit SP2 bereits gefixt ist. Auch für SP1 gibt es einen Patch (wir <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1083535342">berichteten</a>).
Danke Rhodanos für den Hinweis
Wie viele andere eMail-Würmer auch setzt Mytob dabei mal wieder auf die Unerfahrenheit vieler Anwender. Die eMail kommt mit Anhang und einer wichtig klingenden Betreffzeile wie "Important Notification" oder "Notice: **Last Warning**". Wer die eMail und den Anhang öffnen, aktiviert den Wurm, der sich zuerst einmal selbst an alle Adressen des Outlook-Adressbuchs weiter verschickt und anschließend eine Spyware-Komponente installiert, die mit der Website Mediatickets.net Verbindung aufnimmt. Zusätzlich öffnet der Wurm offenbar auch über eine Backdoor, um über einen eingebauten IRC-Bot IRC-Servern Kontakt aufzunehmen. Das Weiterschicken erfolgt wie bei vielen Würmern in letzter Zeit über einen eigenen SMTP-Server. Der Wurm kann also jede beliebige Absenderadresse vortäuschen, was ihn für unbedarfte Anwender zusätzlich gefährlich macht, denen man zwar eingebläut hat, keine eMails von unbekannten Absendern zu öffnen, jedoch nicht, vor dem Öffnen einer eMail samt Anhang fünf Sekunden zu überlegen, warum Tante Tine eine eMail mit englischem Betreff und Anhang schickt.
Trend Micro <a href="http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_MYTOB.BI" TARGET="b">stuft</a> das Schadens- und Verbreitungspotenzial als "Hoch" ein, den allgemeinen Risikofaktor als "Mittel". Für einen Teil seiner Schadensaktivitäten nutzt der Wurm die bekannte LSASS-Sicherheitslücke, die Sasser damals genutzt hat, um sich zu verbreiten, die jedoch mit SP2 bereits gefixt ist. Auch für SP1 gibt es einen Patch (wir <a href="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1083535342">berichteten</a>).
Danke Rhodanos für den Hinweis
Terminatrix
Grand Admiral Special
- Mitglied seit
- 03.05.2004
- Beiträge
- 3.026
- Renomée
- 52
- Standort
- Hamburg
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- WCG
- BOINC-Statistiken
Wieso steht in den meisten Beschreibungen der Vorgehensweise eines Wurmes eigentlich immer: "[...] selbst an alle Adressen des Outlook-Adressbuchs [...]"
Kann der Wurm sich bei anderen E-Mail Programmen nicht an die Adreessen des Kontakteverzeichnisses verschicken?
Oder wird darauf immer hingewiesen da die meisten Benutzer Outlook verwenden?
Kann der Wurm sich bei anderen E-Mail Programmen nicht an die Adreessen des Kontakteverzeichnisses verschicken?
Oder wird darauf immer hingewiesen da die meisten Benutzer Outlook verwenden?
Terminatrix
Grand Admiral Special
- Mitglied seit
- 03.05.2004
- Beiträge
- 3.026
- Renomée
- 52
- Standort
- Hamburg
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- WCG
- BOINC-Statistiken
Aha ok!
Ich habe bei meinen "Kunden", Bekannten bei Neuinstallationen statt Outlook immer Thunderbird installiert.
Mal angenommen jemand von denen öffnet den Anhang einer infizierten Mail. Verbreitet der Wurm sich dann an die Kontakte von Thunderbird oder sind die Routinen des Wurms nur so ausgelegt das er sich versucht an die Kontakte von Outlook bzw. Outlook Express zu versenden?
Ich habe bei meinen "Kunden", Bekannten bei Neuinstallationen statt Outlook immer Thunderbird installiert.
Mal angenommen jemand von denen öffnet den Anhang einer infizierten Mail. Verbreitet der Wurm sich dann an die Kontakte von Thunderbird oder sind die Routinen des Wurms nur so ausgelegt das er sich versucht an die Kontakte von Outlook bzw. Outlook Express zu versenden?
EiRoGGe
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 4.219
- Renomée
- 7
- Standort
- Leipzig
- Folding@Home-Statistiken
- Mein Laptop
- IBM Thinkpad T60
- Prozessor
- Intel Core i7-2600K @ 4x 4000MHz @ 1,144V
- Mainboard
- ASUS P8Z68-V, Sockel 1155
- Kühlung
- Thermalright HR-02 Macho (semi-passiv)
- Speicher
- 4x Kingston 4GB DDR3-1333 CL9
- Grafikprozessor
- Intel HD 3000
- Display
- ASUS PA246Q, 1920x1200
- HDD
- Crucial m4 128GB, 2x Hitachi Z5K320 320GB
- Optisches Laufwerk
- Pioneer DVR-212BK
- Soundkarte
- Realtek HD
- Gehäuse
- Fractal Define R3
- Netzteil
- HuntKey Jumper 300G @ Enermax T.B.Silence @ 5V
- Betriebssystem
- Windows 7 Professional x64
- Webbrowser
- Mozilla Firefox
der wird (höchstwahrscheinlich) nur outlook kontakte suchen.
OBrian
Moderation MBDB, ,
- Mitglied seit
- 16.10.2000
- Beiträge
- 17.033
- Renomée
- 267
- Standort
- NRW
- Prozessor
- Phenom II X4 940 BE, C2-Stepping (undervolted)
- Mainboard
- Gigabyte GA-MA69G-S3H (BIOS F7)
- Kühlung
- Noctua NH-U12F
- Speicher
- 4 GB DDR2-800 ADATA/OCZ
- Grafikprozessor
- Radeon HD 5850
- Display
- NEC MultiSync 24WMGX³
- SSD
- Samsung 840 Evo 256 GB
- HDD
- WD Caviar Green 2 TB (WD20EARX)
- Optisches Laufwerk
- Samsung SH-S183L
- Soundkarte
- Creative X-Fi EM mit YouP-PAX-Treibern, Headset: Sennheiser PC350
- Gehäuse
- Coolermaster Stacker, 120mm-Lüfter ersetzt durch Scythe S-Flex, zusätzliche Staubfilter
- Netzteil
- BeQuiet 500W PCGH-Edition
- Betriebssystem
- Windows 7 x64
- Webbrowser
- Firefox
- Verschiedenes
- Tastatur: Zowie Celeritas Caseking-Mod (weiße Tasten)
Nero24 schrieb:aus diesem Posting
... Der Wurm kann also jede beliebige Absenderadresse vortäuschen, was ihn für unbedarfte Anwender zusätzlich gefährlich macht, denen man zwar eingebläut hat, keine eMails von unbekannten Absendern zu öffnen, jedoch nicht, vor dem Öffnen einer eMail samt Anhang fünf Sekunden zu überlegen, warum Tante Tine eine eMail mit englischem Betreff und Anhang schickt....
Predator_one
Vice Admiral Special
aber wenn das antivirenprog. die eingehenden email prüft kann doch nichts passieren !
Aqualon
Lieutnant
- Mitglied seit
- 11.11.2001
- Beiträge
- 68
- Renomée
- 0
Wenn das Antivirenprogramm den Virus erkennt, natuerlich nicht. Aber eine Garantie hast du natuerlich nicht, dass es dies auch macht.Predator_one schrieb:aber wenn das antivirenprog. die eingehenden email prüft kann doch nichts passieren!
Aqua
Terminatrix
Grand Admiral Special
- Mitglied seit
- 03.05.2004
- Beiträge
- 3.026
- Renomée
- 52
- Standort
- Hamburg
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- WCG
- BOINC-Statistiken
ich hab den virus auf meinem rechner, ohne eine e-mail oder deren anhang geöffnet zu haben! ich krieg ihn auch weder mit antivir noch mit kaspersky los...
gut haut rein ich bin mal formatieren!
Moment!
Versuche es doch erst einmal hier mit:
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/pf/de-w32.mytob@mm.removal.tool.html
Zuletzt bearbeitet:
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.121
- Renomée
- 984
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Natürlich kann auch eine Softwarefirewall nicht schaden, die der SMTP Server Komponente des Virus den Kontakt zu Außenwelt verwehrt. Allerdings sollte sich die verwendete Firewall als immun gegen unbefugte Versuche der Beendigung ihrer Prozesse erweisen.Wenn das Antivirenprogramm den Virus erkennt, natuerlich nicht.
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 50K
- Antworten
- 0
- Aufrufe
- 55K
- Antworten
- 17
- Aufrufe
- 2K