- Anzeige -
KONTEST =:= GLEITSCHIRMSERVICE
- Anzeige -
TURNPOINT - European Brands for Pilots
- Anzeige -
= fly it your way =
- Anzeige -
AUS LEIDENSCHAFT AM FLIEGEM
- Anzeige -
http://www.skyman.aero/de/gleitschirme/sir-edmund.html

Ankündigung

Einklappen
Keine Ankündigung bisher.

Wurmvirus BADTRANS-B

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Wurmvirus BADTRANS-B

    Hallo Fliegerfreunde

    Gestern morgen machte ein Wurmvirus in Fliegerkreisen die Runde.
    Ich war selbst betroffen, nachdem ich eine @mail von einer Flugschule erhalten hatte

    Ich denke, daß es nicht von Nachteil ist die folgende Information zur Beseitigung dieses Wurmes hier in´s Forum zu stellen.

    Um auch ohne Virenscanner festzustellen, ob Euer System ebenfall verseucht ist, sucht Ihr auf Euerem Rechner nach der Datei "kernel32.exe". Diese ist der Kern allen Übels.
    Die Datei Kernel32.exe wird durch den Wurm angelegt und exisitert normalerweise nicht unter windows2000.


    ==========

    WORM_BADTRANS.B
    Risk rating:
    Virus type: Worm
    Destructive: No

    Aliases:
    W32/Badtrans-B, BADTRANS.B

    Description:
    This memory-resident Internet worm is a variant of WORM_BADTRANS.A. It propagates via MAPI32, has a Key Logger component, and arrives with randomly selected double extension filenames.

    It does not require the email receiver to open the attachment for it to execute. It uses a known vulnerability in Internet Explorer-based email clients (Microsoft Outlook and Microsoft Outlook Express) to automatically execute the file attachment. This is also known as Automatic Execution of Embedded MIME type.

    Solution:


    Delete the %System%\CP_25389.NLS file.
    Click Start>Run, type Regedit then hit the Enter key.
    Double click the following:
    HKEY_LOCAL_MACHINE>Software>Microsoft
    >Windows>CurrentVersion>RunOnce
    In the right panel, look for following registry value:
    kernel32
    Click the registry value and then Delete it.
    Restart your system.
    Scan your system with antivirus and delete all files detected as WORM_BADTRANS.B.
    ============

    Sollte jemand von Euch für Windows 2000 (dt.) die Datei kernel32.dll unverseucht benötigen, sende ich Euch diese gerne per @mail zu.

    HTH

    Thomas
    Zuletzt geändert von Thomas Gietl; 27.11.2001, 11:35.
    Wer fliegen will muß starten wollen!
    Stichworte: -
    #2
    virus attachment

    Windoze Folks,
    das Attachment (dieser Virus) nutzt eine Sicherheitslücke im IE5/OExpress.
    Wer in Zukunft keine Viren dieser Art automatisch (auch ohne anklicken vom Attachment) installiert bekommen will, sollte das SP2 (ServicePack2) gegen den InternetExplorer 5.x installieren.
    (SP2 gibts auch für den 5.5er IE).

    Microsoft Learn: Build skills that open doors in your career
    http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
    Gain technical skills through documentation and training, earn certifications and connect with the community



    Andreas

    Kommentar

      #3
      Es gibt noch eine viel bessere Methode als einen xten Patch-Download, um nicht Opfer von Microsoft-Sicherheitslücken zu werden: so weit wie möglich Microsoft-Produkte vermeiden! Es gibt sehr gute andere EMailClients wie Eudora....

      Kommentar

        #4
        Muß ich auch sagen ...

        ... für Nicht-Microsoft-Anwender ist das einzig virulente an diesen Viren die Warnungen davor, von der dann täglich mit angehängtem Virus so 5-9e in's Haus (sprich Netscape) flattern. Trotzdem, weiterwarnen. Vielleicht gibt's ja irgendwen, der den Virus noch nicht hat. Der kriegt ihn dann spätestens mit der Warnung :-))),

        Sollte ein Scherz sein ...

        PISSWETTER !
        Klaus

        Kommentar

          #5
          m$

          Original geschrieben von Sascha
          ...so weit wie möglich Microsoft-Produkte vermeiden... ...Es gibt sehr gute andere EMailClients wie Eudora...
          Wenn man das noch einen Schritt weiter treibt, gäbe es sogar sehr gute andere Betriebssysteme *fg*
          Aber gut - diskutieren wir lieber übers Fliegen, nicht über Computer =)

          Kommentar

            #6
            Badtrans.B

            Original geschrieben von schlechtflieger
            Hi!

            nachdem ich die Datei gestern von dir bekommen habe kam sie vor einer viertel Stunde auch von "Benedikt Liebermeister DHV Öffentlichkeitsarbeit"

            Nur so als Warnung.
            Andy
            Danke für die Warnung, hab’s auch schon von anderen Seiten gehört.

            Als Webmaster sports-Funline.de und dhv.de bin ich es gewohnt täglich Dutzende dubiose oder sogar offensichtlich vervirte Mails zugechickt zu bekommen. Doch trotz aller Vorsichtsmaßnehmen hat's mich heute auch mal selbst erwischt.

            Wie pericard schon festgestellt hat, handelt es sich um BADTRANS.B , einen Wurm der selbstständig Mails an Adressen aus dem lokalen Adreßbuch des befallenen Rechners versendet und sich auf diese Weise rasend schnell verbreitet.
            Glücklicherweise ist der Virus zwar hoch infektiös, richtet aber keinen Schaden an.
            Der Wurm scheint sehr neu zu sein, bei Symantec wurde er am 24.11.2001 in die Virusdefinitionen aufgenommen, bei McAffee am 21.11.2001.
            (d.h. Leute mit älteren Virusdefinitionen sollten unbedingt selbige aktualisieren -- mittlerweile hab ich den Wurm selbst von 4 weiteren Leuten bekommen...)

            Die Entfernung ist unter Umständen (z.B. bei mir) nicht ganz so einfach wie pericard schreibt; bei Symantec http://securityresponse.symantec.com...rans.b@mm.html
            findet ihr jedoch die nötigen Anleitungen.


            Eine Entschuldigung an alle, die von mir ein solches Mail bekommen haben.



            Benedikt Liebermeister
            DHV Öffentlichkeitsarbeit

            Kommentar

              #7
              Wenn ihr wissen wollt, ob es wirklich ein virus ist oder mal wieder eine dieser zahlreichen und beschissenen Hoax Meldungen, dann geht auf den Link www.tu-berlin.de/www/software/hoax.shtml.
              Die kannten bisher jeden "Virus" und dessen Echtheit.
              Der Badtrans ist leider echt. Klaus

              Kommentar

                #8
                Hmm, ja. auch schon gehört ...

                ... daß der Virus wohl echt ist.

                Hoffe auf meine Immunität als Netscape und T-Online User.

                Hat jemand Petrus' Adresse ? Hätte da ein paar handfeste Argumente anzubringen ...
                Klaus

                Kommentar

                  #9
                  Re: m$

                  Original geschrieben von ferlacher


                  Wenn man das noch einen Schritt weiter treibt, gäbe es sogar sehr gute andere Betriebssysteme *fg*
                  Aber gut - diskutieren wir lieber übers Fliegen, nicht über Computer =)
                  Leider, gerade Spezialprogramme, die wir als Piloten oder Outdoor-NAvigatoren (Fugawi-Kartenleser, Ozi-Explorer, proprietäre GPS-Programme von Garmin, Magellan etc, Flugauswertungsprogramme von Aircotec, Flytec, BrÄuniger) laufen wegen Monopol-übermacht nur unter Windowsbetriebssystemen. Sont wär ich schon längst 100% unter Linux...
                  :-<

                  Kommentar

                    #10
                    schützen oder nur removen

                    Folks,
                    nur nochmal zu Erinnerung ...
                    Ich habs oben schon mal erwähnt. Der Virus nutzt einen Fehler im Internet Explorer / Outlook.
                    Und wer halt nicht auf Service Pack 2 updated, wird sich auch in Zukunft weiterhin Viren ähnlichen Typs einfangen!!!

                    Da ist das removen von diesem einzelnen virus nur ein sehr sehr dürftiger Schutz.

                    Der Fehler äußert sich wie folgt:
                    Wer die Virenbehaftete Mail anklickt bekommt mit installiertem Service Pack 2 gegen IE5 Versionen eine "Speichern/Öffnen" Box. Wer jetzt noch speichert hat selber Schuld.

                    Wer halt kein ServicePack2 gegen den IE5 oder IE5.5 hat,
                    der bekommt halt nix... keine Box. Nur irgendwann Hinweise von Betroffenen :-)

                    Smile, Andreas

                    Kommentar

                      #11
                      Seite nicht gefunden - News & E-Mail bei t-online.de | Politik, Sport, Unterhaltung & Ratgeber
                      http://computer.t-online.de/TOnl/Comp/soft/Down/ci/CP/ci-antibadtrans.html


                      Hier gibt es das Programm zum aufspüren und entfernen des Würmchens.

                      Ich selbst habe ihn per email über NEXGO mit neuestem Update IE6 erhalten, ohne Outlook und ohne die email zu öffnen. war getarnt als *.scr

                      Kommentar

                        #12
                        Dummerweise hat das Service Pack 2 für die MS Browser den Nachteil, daß plötzlich alle Plugins nach alter (Netscape-) Technik nicht mehr funktionieren! Viele Internetseiten laufen nicht mehr...

                        Da hat MS wieder ganze Arbeit geleistet, um Mitbewerbern das Leben schwer zu machen.

                        Aaaaaaaaaaaaaaaaaaaaaaaargh!!!!!!!!!!!

                        Kommentar

                        Vorherige template Weiter
                        Lädt...
                        X