Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sober startet in die nächste Runde...?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2005, 14:12   #1
Lutz
 

Sober startet in die nächste Runde...?!? - Ausrufezeichen

Sober startet in die nächste Runde...?!?



Das BSI (Bundesamt für Informationssicherheit) meldete gestern:

Zitat:
Am kommenden Montag, 23. Mai 2005, wird das in Umlauf befindliche Trojanische Pferd Sober.P versuchen, neue Programmteile aus dem Internet nachzuladen. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist derzeit noch unklar, welche genauen Auswirkungen zu erwarten sind...
(Quelle: http://www.bsi.bund.de/presse/pressinf/200505soberp.htm)
Weitere Infos gibt es auch bei Heise.de

Erwartet wird wohl eine neue Massmail-Wurm- und/oder Spam-Welle ab kommenden Montag. Also gebt Obacht, was da ab Montag evtl. in Euren Mailboxen landet!

(wegen der Dringlichkeit vorrübergehend 'angepinnt')
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 21.05.2005, 22:45   #2
snooby
 
Sober startet in die nächste Runde...?!? - Standard

Sober startet in die nächste Runde...?!?



Zitat:
Das BSI ist mit den Betreibern der bekannten Internet-Domainnamen in Kontakt, sodass diese abgeschaltet werden und der Angriff damit voraussichtlich ins Leere geht.
Sind sämtliche Adressen in Deutschland? Wenn auch nur eine Seite in deutschland wäre, könnte das BSI einsicht in die Zugriffe erzwingen, soweit ich weiß.

Gibt es schon irgendwelche Ermittlungen usw. Wenn ja, kann man darüber irgendwas lesen?

grüsse,
Mario
__________________

__________________

Alt 21.05.2005, 23:03   #3
Lutz
 

Sober startet in die nächste Runde...?!? - Standard

Sober startet in die nächste Runde...?!?



Hallo Mario,

mehr als auf den Seiten des BSI [1] steht weiß ich leider auch nicht.
Und ich denke, das BSI tut gut daran, nicht im Vorfeld irgendwelche Adressen zu veröffentlichen. Das BSI ist zwar keine Strafverfolgungsbehörde, aber auch hier wird man die Ergebnisse eines laufenden Verfahrens wohl nicht verfrüht offenlegen. Und (um es mal mit den Worten des regierenden Berliner Bürgermeisters zu sagen) das ist gut so !

[1] und anderen Quellen, wie z. B. Heise

Zitat:
Sind sämtliche Adressen in Deutschland?
Das kann ich mir nicht vorstellen. Selbst für mich wäre es kein Problem eine Adresse aus bspw. 'Hinter-Fidschi" zu registrieren...
__________________
__________________

Alt 23.05.2005, 17:15   #4
Lutz
 

Sober startet in die nächste Runde...?!? - Standard

Sober startet in die nächste Runde...?!?



Aus dem Weblog von F-Secure:
Zitat:
Sober.Q (aka "Nazi-Worm") started a new phase in its lifecycle last night. The worm was supposed to start the update phase few hours ago, at 23rd of May at midnight GMT. This means that instead of sending out the spam, it will poll for updates at predefined web locations. We have carefully analyzed the complex algorithm that generates the update URLs and can confirm that the locations do not currently have anything for the virus to download. These URLs are hosted on sites that offer free web space for anybody and the virus writer simply might not have access to the addresses he wants.

We are monitoring these locations so stay tuned.

Wohl noch keine Entwarnung, aber es schaut zumindest im Moment so aus, als wenn die Versuche weiteren schädlichen Code nachzuladen ins Leere laufen würden...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Sober startet in die nächste Runde...?!?
auswirkungen, bundesamt, bundesamt für informationssicherheit, euren, gestern, infos, inter, interne, internet, landet, melde, neue, pferd, programm, quelle, sober, starte, startet, troja, trojanische, trojanische pferd, umlauf, unklar, versuche



Ähnliche Themen: Sober startet in die nächste Runde...?!?


  1. Europäischer Cyber Security Month geht in die letzte Runde
    Nachrichten - 25.10.2015 (0)
  2. Trojaner verschickt Spam-Mails - Runde 2
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (25)
  3. Und der nächste mit dem Bundestrojaner
    Log-Analyse und Auswertung - 17.08.2011 (2)
  4. ILoveYou - Nächste Runde ?
    Diskussionsforum - 27.06.2011 (1)
  5. MSN-Wurm macht die Runde
    Plagegeister aller Art und deren Bekämpfung - 17.03.2008 (99)
  6. MMS-Wurm macht die Runde
    Diskussionsforum - 25.01.2008 (6)
  7. Virus TR/Crypt.FKM.Gen Runde 2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (1)
  8. CoolWebSearch, die nächste
    Log-Analyse und Auswertung - 10.06.2005 (17)
  9. ElfeSandy für Shadowman/Chaosman-wieder mal Hijacker Runde 2
    Log-Analyse und Auswertung - 25.11.2004 (12)
  10. Der nächste, bitte ...
    Log-Analyse und Auswertung - 18.09.2004 (8)
  11. Wurm Nestky geht in die nächste Runde!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (2)
  12. I-Worm.Sober, Win32/Sober.A, W32.Sober@mm
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (2)
  13. Swen Runde 2?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2003 (3)

Zum Thema Sober startet in die nächste Runde...?!? - Das BSI ( Bundesamt für Informationssicherheit ) meldete gestern: Zitat: Am kommenden Montag, 23. Mai 2005, wird das in Umlauf befindliche Trojanische Pferd Sober.P versuchen, neue Programmteile aus dem Internet - Sober startet in die nächste Runde...?!?...
Archiv
Du betrachtest: Sober startet in die nächste Runde...?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.