auch ich habe am 26.u.27.11. verd�chtige e-mails mit Anhang erhalten(�ber die
OWP-Liste und auch privat), von Peter Plischewski, Dieter Beister und
Friederici/Chile.
Das Gemeine ist, dass ich mit den Betreffenden teilweise bereits Kontakt hatte
und im Betreff f�r mich Interessantes stand. Das hat mich �bersehen lassen, dass
zumindest �ber die Liste sonst keine Anlagen laufen.
Vermutlich habe ich den Virus deshalb auch weitergegeben. Ich bitte alle um
Entschuldigung. Zumindest war diese �rgerliche Angelegenheit Anlass f�r mich,
mein Virenprogramm schleunigst zu erneuern, das in Zukunft automatisch
aktualisiert wird. Also keine Gefahr mehr von mir!
Falls ich vor der Installation des neuen Virenprogramms auch mails gel�scht
haben sollte, die auf Antwort warten, bitte noch einmal melden!
Mich w�rde wirklich mal interessieren, ob es so viele Kranke, Wichtigtuer oder
Idioten wie Viren gibt. Oder muss man hinter solchen Attacken wie zur Zeit in
unserer Liste kommerzielle Gr�nde vermuten??
Ich m�chte keine breite Diskussion dar�ber beginnen.Ich habe mir nie Gedanken
�ber diese Viren gemacht,da ich bisher keine Probleme hatte. Eine kurze Antwort
von einem Computer-Fachmann reicht.
auch ich habe ... verd�chtige e-mails mit Anhang ...
�ber die OWP-Liste und auch privat) erhalten ...
Hallo Gaby,
�ber Mailinglisten, in denen Dateianh�nge nicht zugelassen sind - dazu
geh�rt auch OW-Preussen - sind diese mails nicht (!) verteilt worden. Mails
mit Dateianhang werden vom Listenprogramm automatisch "abgefischt" und von
den Listenadministratoren - wenn sie denn nicht im Tiefschlaf liegen -
eliminiert.
Richtig ist nur, dass "BadTrans.B" - um diese sich gerade in diesen Tagen
wahnsinnig schnell verbreitende Variante geht es
aktuell, auf das Adre�buch von bereits infizierten Outlookanwendern zugreift
und sich automatisch und unter Verwendung gespeicherter und deshalb auch
"real" erscheinender Betreffzeilen (u. a. auch mit Listenkennung)
verschickt. Schlimm ist an "diesem Teil", dass der Dateianhang �ber ein
Inlineframe eingebunden wird, was f�r Benutzer von Outlook Express bedeutet,
dass die Infektion bereits erfolgt, wenn die Mail nur im Vorschaufenster
angezeigt wird, was die "rasende Verbreitung" dieses Wurms erkl�rt.Verwender
von Outlook Express sollten deshalb unbedingt die aktuellen
Sicherheitspatches von Microsoft (nach-)installieren und - soweit m�glich -
das Vorschaufenster ausblenden. Au�erdem empfiehlt es sich, einen immer auf
dem aktuellen Stand befindlichen Virenscanner einzusetzen - wer f�hrt denn
heute noch unangeschnallt im Auto .... :o((
Wer sich infiziert hat, kann sich relativ einfach wieder desinfizieren:
Der Virus nistet sich unter der Bezeichnung "kernel32.exe" in der
Windows-Registrierung ein (unter
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" oder
auch �ber die "Dateisuche" keicht feststellbar). Die Datei mu� dann im
DOS-Modus (!!!) gel�scht werden. Am DOS-Prompt also
"cd \windows\system"
und dann
"del kernel32.exe"
(ohne die ") eingeben. Danach einen Neustart durchf�hren und die Sache ist
schon erledigt.
Aber bitte nicht andere Kernel-Dateien (etwa die kernel.dll) l�schen, denn
die werden vom System schon ben�tigt.
auch ich habe ... verdächtige e-mails mit Anhang ...
über die OWP-Liste und auch privat) erhalten ...
Hallo Gaby,
über Mailinglisten, in denen Dateianhänge nicht zugelassen sind - dazu
gehört auch OW-Preussen - sind diese mails nicht (!) verteilt worden. Mails
mit Dateianhang werden vom Listenprogramm automatisch "abgefischt" und von
den Listenadministratoren - wenn sie denn nicht im Tiefschlaf liegen -
eliminiert.
Richtig ist nur, dass "BadTrans.B" - um diese sich gerade in diesen Tagen
wahnsinnig schnell verbreitende Variante geht es
aktuell, auf das Adreßbuch von bereits infizierten Outlookanwendern zugreift
und sich automatisch und unter Verwendung gespeicherter und deshalb auch
"real" erscheinender Betreffzeilen (u. a. auch mit Listenkennung)
verschickt. Schlimm ist an "diesem Teil", dass der Dateianhang über ein
Inlineframe eingebunden wird, was für Benutzer von Outlook Express bedeutet,
dass die Infektion bereits erfolgt, wenn die Mail nur im Vorschaufenster
angezeigt wird, was die "rasende Verbreitung" dieses Wurms erklärt.Verwender
von Outlook Express sollten deshalb unbedingt die aktuellen
Sicherheitspatches von Microsoft (nach-)installieren und - soweit möglich -
das Vorschaufenster ausblenden. Außerdem empfiehlt es sich, einen immer auf
dem aktuellen Stand befindlichen Virenscanner einzusetzen - wer fährt denn
heute noch unangeschnallt im Auto .... :o((
Wer sich infiziert hat, kann sich relativ einfach wieder desinfizieren:
Der Virus nistet sich unter der Bezeichnung "kernel32.exe" in der
Windows-Registrierung ein (unter
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" oder
auch über die "Dateisuche" keicht feststellbar). Die Datei muß dann im
DOS-Modus (!!!) gelöscht werden. Am DOS-Prompt also
"cd \windows\system"
und dann
"del kernel32.exe"
(ohne die ") eingeben. Danach einen Neustart durchführen und die Sache ist
schon erledigt.
Aber bitte nicht andere Kernel-Dateien (etwa die kernel.dll) löschen, denn
die werden vom System schon benötigt.
Schöne Grüße aus Bremen
Hans-Jürgen Wolf
Hans-Jürgen,
alles gute Ratschläge aber leider sind die Systeme einiger Listenteilnehmer
nocht infiziert und lassen neue E-mail heraus. Erst heute erhielt ich
wieder einen neuen W32.Badtrans.B@mm virus. Das macht circa 5 oder sechs in
dieser Woche.
So will ich lieber, bis sich das etwas beruhigt hat, aus der Liste
ausscheiden. Ich kann nicht dauernd Viren jagen.
Johann Samlowski
samlo@olympus.net
.