Hi,
auf n-tv meldet "tomorrow news" heute, daß sich ein neuer, gefährlicher Virus ausbreite. Die Warnung kommt aus Rußland. Der Name "melting" . Der soll , wenn er als Datei - Anhang ausgepackt wird, Programme und deren Namen ändern sowie Eingriffe in die Programmstruktur bis hin zum Absturz verursachen.

Welch Bio-tech Firma arbeitet am Gegenmittel? $$$$$$$$$$$$$$$

WTC-Virus löscht Dateien

Per E-mails, die zu Frieden nach den Terroranschlägen aufrufen, verbreitet sich zur Zeit der Computervirus WTC.

Der Virus erscheint mit der Betreff-Zeile "Peace between America and Islam" (Frieden zwischen Amerika und dem Islam).

Wenn die Anlage zur Mail mit dem Titel "WTC.exe" geöffnet wird, löscht der Virus die Daten der Festplatte.

Hier ist ein Link zur kleinen Virenkunde.
Denn auf solche Primitvviren wie den WTC-Virus braucht man wirklich nicht hereinzufallen... http://www.tecchannel.de/software/213/index.html

Ich habe heute per E-Mail folgenden Virus erhalten:

Liebe Empfangger,
Sie abe soeben aine albanische Wirus empfange.
Da wir in Albanie tecnologisch noc nict so wait fortgeschritte sind, handele sic um MANUELLE Wirus.
Bitte lösche Sie alle Dataie auf Ihre Festplatte selber.
Jetze Sie neme bitte grosse Ammer unde schlage Sie gräftig auf Giste wo die Festplatte drinn unde leiten Sie diese mail weiter an alle Persone, wo sie kenne.
Ist voll krass und vunczioniert.
Viele Dank fur Susammennarbeit!
Gruss fo
Freier Wirusendwiggler
Dragan

Sicherheitslücke in Symantecs Live Update
13.10.2001 17:53:06

Die deutsche Hackergruppe Phenoelit hat eine Sicherheitslücke in den Versionen 1.4 und 1.6 von Symantecs Update-Tool "Live Update" gefunden.
Mit dem Werkzeug lassen sich automatisiert Aktualisierungen für installierte Symantec-Anwendungen, zum Beispiel neue Signaturen für die Antiviren-Software "Norton Antivirus", vom Server des Herstellers herunterladen und installieren. Den Hackern von Phenoelit zufolge ist es laut einem Bericht der "Computerwoche" möglich, die Verbindung zum Symantec-Server auf andere Rechner umzuleiten. Wenn diese die richtige Struktur aufweisen, lasse sich beliebiger Code, zum Beispiel Trojanische Pferde oder Viren, auf den PC des Anwenders übertragen und ausführen. Bugfixes von Symantec sind noch nicht verfügbar.

Einen Test aktueller Virenscanner finden Sie hier. Grundlagen zur Virenprogrammierung bietet dieser Beitrag. (Computerwoche/ssp)

17.10.2001 13:10:00: Anthrax-Computervirus macht die Runde
Im Internet ist nach Angaben von Experten ein neuer Virus aufgetaucht. Dieser Virus kann sich per eMail und über Chaträume verbreiten und ist fähig, die gesamte Festplatte zu löschen. Das Virus ist an der Betreffzeile in der eMail zu erkennen: "Antrax-Info" Im Anhang befindet sich eine vermeindliche Bilddatei, wobei sich allerdings beim Öffnen der Datei der Virus auf dem System installieren würde. Werde die Datei geöffnet, verschicke sich der Wurm selbstständig an alle im e-Mail-Adressbuch gespeicherten Kontakte.

© BörseGo


Wieso habe ich eigentlich geahnt das so ein Scheiß kommen wird?

Neues Hackingtool ist große Gefahr für Unternehmensnetze


Der IT-Sicherheitsanbieter Integralis warnt vor einem Hackerprogramm, das seit kurzem im Internet verbreitet wird. Es ermöglicht auch technisch wenig versierten Nutzern, die Sicherheitslücke in der weitverbreiteten Authentisierungstechnologie SSH (Secure Shell) zu finden und sich so Zutritt in Computernetze zu schaffen. Mit dem Exploit ist nicht zu spaßen. Die Sicherheitsexperten haben bereits großflächige Scans registriert. SSH-basierte Lösungen werden auch in Deutschland häufig eingesetzt.

Dass viele Authentisierungslösungen, welche die SSH-Technologie verwenden, eine deutliche Schwachstelle besitzen, ist schon seit Februar bekannt. Neu ist allerdings, dass nun im Internet ein Programm (Exploit genannt) zur Verfügung steht, das es Angreifern leicht macht, die anfälligen SSH-Implementationen in den Unternehmen zu entdecken.

"Exploits sind besonders gefährlich, da sie im Internet verbreitet werden und auch von wenig versierten Hackern erfolgreich eingesetzt werden können", erläutert Peter Lips, Geschäftsführer von Integralis Deutschland. Seit dem Bekannt werden des Exploits Ende Oktober wurden bereits umfangreiche Aktivitäten registriert. "Die Unternehmen unterschätzen immer noch die Gefahr, da sie davon ausgehen, dass nur wenige Spezialisten wirklich in der Lage sind, gefährliche Attacken durchzuführen."

6000 Web-Server gehackt und manipuliert

Doch dem ist nicht so. Allein im letzten Jahr wurden Studien zufolge 6000 Web-Server gehackt und manipuliert. Im Rahmen einer vom FBI zusammen mit dem Computer Security Institute (CSI) durchgeführten, breit angelegten Studie gaben 20 Prozent der befragten Unternehmen an, dass ihr Server im letzten Jahr erfolgreich gehackt wurden. Die Mehrzahl der Attacken schrieb man den sogenannten Script Kiddies zu, die sich im Internet vorhandene, als Exploits bezeichnete Programme zum Spaß herunterladen.

Nahezu automatisch erhalten die Angreifer mit dem Exploit für SSH eine umfangreiche Listen gefährdeter Systeme. Sie können die Sicherheitslücke - ein Fehler in den logarithmischen Berechnungen - benutzen, um über Buffer Overflows eigenen Code im Zielsystem zu platzieren. Dieser Code erlaubt es dem Hacker, den Rechner zu übernehmen um ihn anschließend für seine Zwecke zu missbrauchen: Typische Folgehandlungen eines Hackers sind die Installation von Rootkits und Trojanern, Attacken auf weitere Systeme im Internet, Ausspionieren des Benutzers sowie das Abhören des Netzwerkverkehrs.

SSH-basierte Lösungen werden in Deutschland von vielen Unternehmen eingesetzt, um beispielsweise Mitarbeitern von außen den Zugriff auf das interne Netzwerk zu gewähren, etwa auf Emails, Kundeninformationen, etc. Mit der Sicherheitslücke behaftet sind einige Versionen von Cisco, SSH Communications Security, OpenSSH und F-Secure. "Wir raten den Unternehmen dringend, ihre Versionen zu überprüfen. Bei anfälligen SSH Servern der Version 1 sollte ein Update auf Version 2 erfolgen. Muss der Version-1- Server noch weiter benutzt werden, ist auf jeden Fall die Fallback-Funktion zu deaktivieren", so Integralis-Sicherheitsspezialist Stefan Strobel. (as)




[Tue, 06.11.2001] - © 2001 de.internet.com

Zwei Cambridge-Studenten knacken verbreitetes Netzwerk-Sicherheitssystem für Banken


Zwei Studenten der Universität in Cambridge haben einen Weg gefunden, das Sicherheitssystem IBM 4758 zu umgehen, das zahlreiche Bank- und E-Commerce-Transaktionen weltweit schützt. Michael Bond und Richard Clayton schrieben ein Programm, mit dem der Einbruch in einen bisher für unangreifbar gehaltenen Computer von IBM geschafft wurde, berichtet die Nachrichtenagentur Reuters. "Wir haben einen Weg gefunden, wie ein unehrlicher Angestellter die Rechnersysteme von Banken manipulieren und die persönlichen ID-Nummern (PIN) der Kunden erhalten kann", sagte Bond. Mit den Informationen soll es kein Problem sein, eine Geldkarte zu fälschen und am nächsten Automaten Geld abzuheben.

Normalerweise müssen die Mitarbeiter der Kreditinstitute sich authentifizieren. Durch das Programm der beiden Informatikstudenten ist das nicht mehr nötig. "Ein Mitarbeiter mit betrügerischen Absichten kann sich unserer Technik an einem Montag bedienen und am Dienstag Nachmittag auf den Bermudas sitzen", so das Fazit von Clayton. Der Security-Computer IBM 4758 hatte 1998 die höchste Sicherheitsnote bei einem Test der US-Regierung erhalten. Das System wird von verschiedenen Banken, aber auch von der US-Schatzkammer eingesetzt. (ck)

Neues Hackertool macht fremde Webserver über Internet Relay Chat steuerbar


Sicherheitsexperten schlagen Alarm. Ein neues Hackertool unter dem Titel "Voyager Alpha Force" erlaubt es, Webserver zu kontrollieren. Das Programm sei nach Angaben der Sicherheitsfirma SecurityFocus bereits gegen über 300 Rechner angewandt worden, sagte Elias Levy, CTO bei SecurityFocus.com gegenüber der Nachrichtenagentur Reuters.

Das Tool macht Server angreifbar, die auf dem Microsoft SQL Database Server basieren, jedoch nur wenn nachlässige Systemadministratoren das default eingestellte Blank-Password nicht geändert haben. Sobald ein Rechner befallen ist, loggt sich das Gerät in einen Kanal des Internet Relay Chat (IRC) ein und wartet auf Befehle. Neben einer sofortigen Änderung des Default-Passwortes rät Levy zum Einsatz einer Firewall, die den Port 1433 blockiert und so unautorisierten Besuch abweist. (susa)

Das ist zwar kein virus, aber ....


Neuer Computervirus BadTrans.B soll Passwörter von befallenen Rechnern stehlen

GLOUCESTER (dpa-AFX) - "BadTrans.B" wird Systemadministratoren in aller Welt in dieser Woche zu denken geben. Der neue Computervirus - der Form halber von IT-Experten Wurm genannt - ist dazu in der Lage, Passwörter von befallenen Rechnern zu stehlen und seinen Verfassern auf diese Weise Zugang zu gesicherten Daten zu verschaffen. Um ihn zu aktivieren reicht es aus, eine befallene E-Mail zu öffnen. Der Virus verbreitete sich so schnell wie noch kein anderer zuvor, sagte Mark Sunner, der Cheftechniker des britischen IT-Sicherheitsexperten MessageLabs Ltd am Montag. Deutschland zählt dem Unternehmen zufolge neben Großbritannien und den USA zu den am meisten betroffenen Ländern. Gemeldet wurden verseuchte E-Mails bereits aus 37 Staaten. Im Gegensatz zu anderen Viren wie etwa ILOVEYOU oder Melissa varriieren Betreffzeile und Namen der Dateianhänge. Der Virus mache sich eine Sicherheitslücke des E-Mail-Programmes Outlook Express der Microsoft Corp zu Nutze, heißt es auf der Website des Unternehmens. Deshalb sei es nicht erforderlich, den Dateianhang durch doppeltes Anklicken zu öffnen, um den Virus zu aktivieren. Es reiche bereits aus, die E-Mail aufzurufen. Der Virus verschickt sich an alle Adressen im Adressbuch des befallenen Rechners und an die Absender aller nicht gelesenen E-Mails im Posteingang. Dadurch werden E-Mail-Server bis an ihre Kapazitätsgrenze belastet. Gleichwohl wird der durch den Virus möglicherweise verursachte Schaden von Herstellern von Anti-Viren-Software wie Trend Micro oder Symantec als niedrig angesehen./hi/rw/

Quelle: DPA-AFX

Dieser kleine Mistkerl hat mich gestern Mittag auch erwischt. Schnelle Abhilfe fand ich hier:
http://germany.trendmicro.de/vinfo/virusEncyclo/default5.asp?VName=WORM_BADTRANS.B

Gruss
Werner

Trojaner führen die Liste der gefährlichsten Viren in 2001 an


Computerviren, die von außen Zugriff auf Rechner erlauben, haben sich im vergangenen Jahr verstärkt verbreitet und werden in den kommenden Jahren zu einer wachsenden Bedrohung. Über ein Viertel aller aufgespürten Viren waren so genannte Trojanische Pferde, sie belegten auf der Virenliste für das Jahr 2001 Rang eins. Als Trojaner bezeichnet man diejenigen Programme, die Daten ausspähen und diese an einen Angreifer übermitteln. Bekannteste Beispiel sind wohl Code Red II und das neueste Badtrans Virus. Sie erreichen Nutzer meistens via E-Mail, und sind in der Lage, einem Angreifer Kreditkarteninformationen und Passwörter zu übermitteln.

"Die Zahl der Trojaner nimmt rasant zu. Sie infiltrieren das System und verstecken sich", sagte George Samenuk, CEO des Antiviren-Softwareherstellers Network Associates gegenüber der Nachrichtenagentur Reuters. Es werde immer schwieriger, sie zu entdecken, außerdem müssten die Systeme vollständig gewartet werden. Auch das sei nicht leicht, so der Experte weiter. Ein weiteres Problem ist, dass immer mehr Haushalte übers Kabelnetz an das Internet angeschlossen sind oder über DSL. Diese erlauben eine "Always-On" Verbindung und öffnen Trojaner Tür und Tor. Privatnutzer benutzen auch selten Firewalls um sich gegen Viren zu schützen, warnt der Experte.

Laut Schätzungen des Marktforschungsinstituts PricewaterHouseCoopers werden in diesem Jahr die Schäden, die durch Viren verursacht wurden, noch höher ausfallen als im vergangene Jahr. Im Jahr 2000 kosteten Virenattacken die Weltwirtschaft 3,3 Milliarden Mark. Im kommenden Jahr soll es nicht besser werden. Das schlägt sich positiv auf dem Markt für Sicherheitssoftware nieder. Weltweit soll der Umsatz in diesem Bereich im Jahr 2004 auf 2,7 Milliarden Dollar klettern, verglichen mit 1,2 Milliarden im Jahr 1999, prognostiziert das Marktforschungsunternehmen IDC. Nach Angaben der Forscher planen Unternehmen ihre Sicherheitsbudget um durchschnittlich 43 Prozent aufzustocken. (susa)




[Thu, 29.11.2001] - © 2001 de.internet.com

Unter der Adresse www.websafe.info (http://www.websafe.info) gibt es für 10 DM ein Programm, das den PC auf Infektion durch den BadTrans-Virus untersuchen kann und auch die Platte von BadTrans heilen kann.
Mich hat BadTrans übrigens auch zweimal heimgesucht. Einmal ganz schlimm. Ich habe die Platte schon komplett von einer Sicherung restauriert, bevor ich die o.g. Adresse kennenlernte.

norton hat auch 3 verschiedene badtrans in seiner liste und ich denke das norton eines der besten sicherheitspakete ist

Gruß Hanusa

Warnung: Würmer statt Weihnachtsgrüße


Vor dem Fest warnen Hersteller von Anti-Viren-Software vor gefährlichem Code in den elektronischen Grußkarten. Es sei anzunehmen, dass Virenprogrammierer die beliebten E-Cards ausnutzen, um ihre Würmer leichter zu verbreiten. Andrew Armstrong, Geschäftsführer von TrendMicrom wies noch einmal ausdrücklich darauf hin, dass E-Mail-Attachments nach Möglichkeit nicht geöffnet werden sollten.

Die meisten Anbieter von elektronischen Grußkarten setzen in der E-Mail an den Empfänger nur einen Link zu einem vom Absender gestalteten Bereich auf ihrer Webseite. Diese Methode ist deutlich sicherer und vorzuziehen. (ck)




[Wed, 19.12.2001] - © 2001 de.internet.com

Sicherheitslücke ermöglicht Cookie-Klau über Netscape


Eine Sicherheitslücke im Netscape-Browser ermöglicht es einem Betreiber von Webseiten, beliebige Cookies eines Besuchers auszulesen. Betroffen sind die Versionen 6 bis 6.2 und das Open-Source-Schwesterprodukt Mozilla der Version 0.9.6 und früher. An die Informationen gelangt Webseitenbetreiber, in dem er Links in einem speziellen Format benutzt. Bei der URL http://host1.de%00host2.de ruft zwar die Webseite von host1, sendet aber den Cookie, der ursprünglich von host2 gesetzt wurde.

Ein Angreifer kann so zum Beispiel auf die Zugangscookies von E-Commerce-Seiten wie Amazon Zugriff erlangen und das Kundenkonto seines Opfers für Bestellungen nutzen. Netcape hat seine Nutzer aufgefordert, ihren Browser auf die Version 6.2.1 zu aktualisieren, die den Fehler nicht enthält. Die User des Mozilla-Browsers sollten sich die aktuelle Variante 0.9.7 herunterladen. (ck)

[ Mittwoch, 30.01.2002, 12:28

Moin moin
gute Antiviren - Software gibt es kostenlos
bei http://www.free-av.de
schönen Sonntag!