|
hänge ich der gesamten (board)welt mal wieder ein stück hinterher, aber mich hat heute eine viruswarnung meines arbeitgebers erreicht, die ich mal eben auszugsweise hier wieder geben will. die erste warnung ist vom 9.1.03 und hat mich durch das weitergeleite erst gestern erreicht "Betreff: neuer Virus im Umlauf - W32Explorezip.worm > > Seit gestern ist ein neuer Virus im Umlauf, der sich über das Adressbuch > von Outlook weiterverteilt. Als weiterer Effekt werden Dateien mit der > Endung .doc, .xls und .ppt auf eine Größe von 0 Byte gesetzt." die profis hier am board werden sicherlich wissen wie er erkannt und entfernt werden kann, aktuelle signaturen für virenscanner können ihn aber auch schon angeblich erkennen. missing neighbour (der hier aber keine panik verbreiten will) |
Sorry, aber - ggääähhhnnn... [img]tongue.gif[/img] Sieh mal hier: http://www.trojaner-info.de/archiv/explorezip_worm.html Gibts schon seit Sommer 1999... ;) Könnte es ein, dass in der Virusmeldung ein Link zu einem Dialer-Download steht? Gorgo |
boaahhhh mein arbeitgeber ist ja völligstens auf dem laufenden *lol* nein kein link zum dialer-download. was aber darin begründet sein mag, das wir "arbeiter" im regelfall nur die warnungen erhalten. und seltenst den virus selber. edit unsere it-abteilung kümmert sich um solche störenfriede. ich selber benutze den pc auf der arbeit nur für informationsaustausch edit ende wenn du magst, schicke ich dir mal die komplette mail (die an mich ging) zu. ob ich dir den virus selber schicken kann, weiss ich nicht. da müsste ich mich erstmal schlau machen. missing neighbour [ 23. Januar 2003, 17:14: Beitrag editiert von: Missing Neighbour ] |
äähhm - seit dem 08.01.03 ist eine neue variante unterwegs die upx-gepackt ist. gruß schlibo |
</font><blockquote>Zitat:</font><hr />Original erstellt von Schlibo: äähhm - seit dem 08.01.03 ist eine neue variante unterwegs die upx-gepackt ist. gruß schlibo</font>[/QUOTE]Aha, woher stammt Deine Info? Gibt es nen Link? ;) Gorgo |
hi gorgo [img]smile.gif[/img] ja, links gibt es dafür. zum beispiel hier: http://www.trendmicro.com/vinfo/viru...RZIP.M&VSect=T http://www.fsecure.com/v-descs/zipped_e.shtml http://www3.ca.com/virusinfo/virus.asp?ID=13980 http://www.sophos.com/virusinfo/anal...xplorezin.html oder hier (links auf vireninfo klicken): http://www.free-av.de/vireninfo/explorezip_e.htm oder auch hier (bis zum 09.01. nach unten scrollen): http://home.arcor.de/matthias.kuchar...chiv/jan03.htm ist nicht böse gemeint - ich wollte nur einen beitrag zur allgemeinen information leisten. ;) gruß schlibo edit: was mir gerade auffiel - fsecure hat ihn zwischenzeitlich auf level2 gesetzt. oh mann - funzen jetzt bald alle links!!! [ 23. Januar 2003, 21:50: Beitrag editiert von: Schlibo ] |
Na da hat sich ja wieder so´n Scriptkiddie was schlaues einfallen lassen, um die NAV Nutzer zu ärgern. Die Scanner mit ner vernünftigen Unpack-Engine sollten aber kein Problem damit haben. Gorgo |
ähmmmm .... McAfee-Benutzer sind wohl auch betroffen. jenes welches verrichtet bei uns auf arbeit seinen dienst (mehr oder weniger). ich kann aber nichts über die auspack-maschine sagen, noch über die aktualität der verwendeten signaturen, da wir normal-user da nicht herankommen (leider *g*). missing neighbour |
</font><blockquote>Zitat:</font><hr />Original erstellt von Missing Neighbour: McAfee-Benutzer sind wohl auch betroffen. </font>[/QUOTE]Imho nicht. McAffee hat eine recht gute Unpack-Engine und die Signaturen sollten ohnehin bekannt sein. Also eigentlich dürfte auch McAffee, selbst ohne Update, mit dem Teil keine Sorgen haben. Gorgo |
McAfee würde das Teil sogar auf Grund seiner Heuristik finden *grade mal getestet hab* *fg*. |
na, dann sorry für die panik. dann liegt das prob ganz klar in der it-abteilung meines arbeitgebers. da es trotz McAfee zu infektionen gekommen ist. (vielleicht sollte ich mich mal dort bewerben und mehr kohle verdienen als jetzt) missing neighbour |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board