Virenscanner
Tipps & Tricks
24.09.2001
Wer schickt mir dauernd den Hybris-Wurm?
Ich bekomme regelmässig jede Woche eine leere E-Mail mit infiziertem Anhang. Wie kann ich den Absender ausfindig machen und oder was kann ich gegen solche Virenattacken tun? Der Mail-Header sieht so aus: (Den Header haben wir aus der Anfrage gelöscht). Der Anhang heisst: CFDPPICF.zl9, Norton Antivirus erkennt den Virus als W95.Hybris.worm und Antivir Personal erkennt Virus als Hybris.Gen. Vielleicht wird der Virus ohne Wissen des Absender verschickt?
weiterlesen
News
21.09.2001
Jede 300ste Mail ist verseucht
Die explosionsartige Verbreitung des W32/Nimda-Wurms ist das jüngste Beispiel für eine Entwicklung, die Sicherheits-Experten Sorge bereitet.
weiterlesen
News
21.09.2001
Jagd auf den Nimda-Autor
Experten bei Antivirus-Unternehmen, Sicherheitsbehörden und Universitäten versuchen herauszufinden, wer für die Nimda-Attacke verantwortlich ist.
weiterlesen
Tipps & Tricks
20.09.2001
Trojaner JS.Exception.Exploit loswerden
Offenbar habe ich mir den Trojaner «JS.Exception.Exploit» eingefangen, welcher jedoch von Norton Antivirus problemlos isoliert wurde. Die Datei namens tech.htm liegt unter C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVOLMZM3. Nach Aussage von Norton kann dieser Virus nicht repariert werden und wurde deshalb isoliert. Kann ich diese Datei problemlos löschen lassen, ohne dass die System-Funktion beeinträchtigt wird? Und kann ich aus dem Ordner Content.IE5 auch sämtliche Grafiken, Cookies und HTML-Documente löschen, ohne negative Konsequenzen auf die weitere System-Funktion befürchten zu müssen?
weiterlesen
News
18.09.2001
Virenalarm: Vorsicht vor README.EXE
Virenexperten schlagen Alarm. Ein neuer Wurm namens W32/Nimda verbreitet sich im Eilzugstempo.
weiterlesen
Tipps & Tricks
18.09.2001
Neue Variante des Sircam-Virus?
Nach dem Durchforsten meines Systems auf den Virus W32/Sircam gemäss Ihrem Beschreib habe ich keine der entsprechenden Einträge/Dateien gefunden. Da aber ein Mitbenutzer meines PCs eine Mail («Hi! How are you? I send you this file in order to have your advice. See you later. Thanks») mit der angehängten Datei «AeffleundPferdle.doc.com» (481 KB) versehentlich geöffnet und ausgeführt hat, frage ich mich, ob wohl mittlerweile mutierte Versionen im Umlauf sind. Ist etwas darüber bekannt? Ein aktueller Virenscanner fand übrigens keine verdächtigen Dateien.
weiterlesen
News
17.09.2001
Neuer Bug in OE 6
Derzeit wird auf der Sicherheitsmailingliste Bugtraq über ein neues Sicherheitsrisiko in Outlook Express 6 diskutiert.
weiterlesen
Tipps & Tricks
13.09.2001
Sircam Virus löschte Dateien
Auf meiner Aufräum-Tour habe ich ein File entdeckt, das sich im Papierkorb eingenistet hatte, und zwar auf jedem Laufwerk. Trotz Löschen produzierte dieses File immer wieder andere Nachfolger. Das ganze muss vom File SirC32.exe aus gesteuert gewesen sein. Nun, offenbar habe ich mit der Zeit mitten ins Vespennest getroffen: Als ich ein solches File öffnen wollte, aktivierte es sich und begann frisch-fröhlich alles zu löschen (Windows-Verzeichnis, usw.). Zum Glück habe ich rechtzeitig reagiert und den Strom unterbrochen. Jetzt bin ich auf der Suche nach einem "undelete-Tool", dass auf der DOS-Ebene funktioniert.
weiterlesen
News
13.09.2001
McAfee mit neuem Virusscanner
Mitte Oktober soll Version 6.0 des Anti-Viren-Programms Virusscan in den Handel kommen.
weiterlesen
Tipps & Tricks
10.09.2001
CIH-Viren-Reste beseitigen
Ich benutze Windows 98 auf einem PIII-PC und bin etwas ratlos. Mein Rechner wurde von W95.CIH befallen und ich weiss nicht genau, wie ich dabei vorgehen kann. Mein Norton AntiVirus hat ja einige Dateien «repariert» aber bei einigen Sachen kam er offenbar nicht mit. Die Dateien Msiexec.exe und Mouse.com wurden vom Virus befallen und durch mein Antivirusprogram gelöscht. Dazu erschien eine Warnung-Meldung «Die CRC-Summe von AVSCHED32.EXE wurde verändert», wahrscheinlich durch den Virus? Was noch schlimm ist, dass mein Rechner jetzt nicht automatisch heruntergefahren wird. Was soll ich jetzt tun?
weiterlesen
