SOBER - The real danger comes now |
Willkommen, Gast ( Anmelden | Registrierung )
SOBER - The real danger comes now |
Gast_Gladiator_* |
07.11.2003, 21:04
Beitrag
#1
|
Gäste |
--- deleted by Gladiator ---
|
|
|
Gast_Gladiator_* |
07.11.2003, 21:36
Beitrag
#2
|
Threadersteller Gäste |
--- deleted by Gladiator ---
|
|
|
07.11.2003, 23:46
Beitrag
#3
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Wie auch, wenn ein Lesezugriff verweigert wird
-------------------- (-- Roman --)
|
|
|
Gast_Gladiator_* |
07.11.2003, 23:54
Beitrag
#4
|
Threadersteller Gäste |
--- deleted by Gladiator ---
|
|
|
Gast_Gladiator_* |
07.11.2003, 23:58
Beitrag
#5
|
Threadersteller Gäste |
--- deleted by Gladiator ---
|
|
|
Gast_Andreas Haak_* |
08.11.2003, 00:19
Beitrag
#6
|
Gäste |
Na das einer vom anderen abschreibt is aber absolut nix neues *lol* ... . Letztlich ist eine Infection denkbar einfach zu cleanen ... Prozesse scannen, einen Wurm suspenden, den anderen terminieren, den suspended Process danach ebenfalls terminieren und dann scannen .
Eigentlich sollte es auch reichen nur zu terminieren - man muss nur schnell genug sein . |
|
|
08.11.2003, 01:29
Beitrag
#7
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
...da sind mal wieder Profis untewegs, da von vertstehe ich nichts
An den "Posting" von dem starter Hern Gladiator, ich habe zwar keine Rechte bitte eine ausage Kräftige ÜBERSHRIFT, so da ich es bitte als Deutscher ich es auch verstehen tuhe Catwezale -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
08.11.2003, 09:11
Beitrag
#8
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
@Catweazle
"SOBER - Die echte Gefahr kommt nun" oder auch "SOBER - Jetzt kommt die echte Gefahr" -------------------- (-- Roman --)
|
|
|
Gast_Gladiator_* |
08.11.2003, 10:14
Beitrag
#9
|
Threadersteller Gäste |
--- deleted by Gladiator ---
|
|
|
08.11.2003, 10:52
Beitrag
#10
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.489 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Moin,
es handelt sich dabei nicht um eine neue Variante, vielmehr wurde der Wurm nicht professionell analysiert, das habe ich richtig verstanden ? Es interessiert mich ausserordentlich wie eine solche Analyse abläuft und wie es möglich ist das offentsichtlich kein AV-Hersteller wirklich gute Arbeit geleistet hat. Wenn da einer vom anderen "abschreibt" dann ist er aber spätestens jetzt aufgeflogen, das müsste doch Konsequenzen nach sich ziehen, oder nehmen die Verantwortlichen ihren Job nicht so ernst wie ich mir das einbilde ? Hat mal jemand ausprobiert welche Firma den Wurm korrekt entfernt und welche nicht ? Das fände ich höchst interessant ! Ich hätte vermutet da wird ein neuer Virus auf ein sauberes Testsystem losgelassen..........denen muss doch auffallen das immernoch zwei Prozesse laufen. Das würde ja sogar mir auffallen Gladiator, hattest du dich nicht neulich beklagt, das die Wurmautoren sich nichts mehr einfallen lassen ? Ich verstehe wirklich nicht so richtig wie das möglich ist. Domino Der Beitrag wurde von Domino bearbeitet: 08.11.2003, 10:52 -------------------- Keep the spirit alive.....
|
|
|
Gast_Gladiator_* |
08.11.2003, 11:29
Beitrag
#11
|
Threadersteller Gäste |
--- deleted by Gladiator ---
|
|
|
08.11.2003, 13:46
Beitrag
#12
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 141 Mitglied seit: 03.06.2003 Mitglieds-Nr.: 98 |
Das ist ja ein starkes Stück! Gerade von einem speziellen Removal-Tool erwartet man doch, dass es in der Lage ist seine Aufgabe 100%ig zu meistern.
Das nicht alle Removal-Tools halten was sie versprechen, ist mir schon in Zusammenhang mit BLASTER aufgefallen. Ich hab in meinem Umkreis einige Leute gehabt, denen ich bei der Entfernung dieses Wurms behilflich war. Das BitDefender-Tool z.B. hat dabei regelmässig versagt. Beim nächsten Neustart des PCs war BLASTER wieder da. Meistens hab ich die Aufgabe dann von Hand gelöst, z.B. so wie auf der AntiVir-Homepage beschrieben, oder habe das Tool von Symantec (ausgerechnet Symantec!) benutzt, weil es nach meiner Erfahrung hier zuverlässig seine Arbeit tat. Insofern vertraue ich zukünftig auch keinem solchem Tool mehr uneingeschränkt. @Gladiator: Was mich auf der AntiVir-Homepage stutzig macht ist, dass die nie ne Warnung für Sober (ich meine die "Virus-Warnung"-Grafik auf der Hauptseite) herausgegeben haben, selbst jetzt nicht, wo die Verbreitung "high!" eingestuft wurde. @Gladiator: Wärs nicht gut das Thema dieses Threats auch mal im AntiVir-Forum unter "Viren, Würmer und Trojaner" zu posten? Grüsse dietlmann Der Beitrag wurde von dietlmann bearbeitet: 08.11.2003, 14:21 |
|
|
08.11.2003, 15:18
Beitrag
#13
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 30 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 118 Betriebssystem: Windows XP SP2 Virenscanner: KAV 7.xx Firewall: OP 4.xx |
Hallo Michael
ich möchte zu Deinem Posting hier mal Stellung beziehen: ZITAT Also pass mal ganz genau auf mein Guter, ich waehle die Topic Ueberschrift, welche ich zum posten haben will. Egal ob Dir das passt oder nicht. Und wenn man schon fachlich nichts dazu sagen kann dann muss man wenigstens noch irgenwie rumgurken und wenigstens noch einen beschissenen Post absetzen wo man sich ueber was aufregt - solchen Zirkus kannst Du im GAV Forum machen wo Du wohlweislich auch in Englisch postest. Und hier regst Du Dich auf weil mal 5 Woerter in Englisch sind ? Ich weiss zwar nicht, was Dir zu Kopf gestiegen ist, aber ich finde Deine aggressive Art um es mit Deinen Worten zu beschreiben ".. zum kotzen". Schon mal was von geistiger Grösse gehört? Es gab einige Leute im früheren GAV Forum, die Dir bei der Formulierung von englischen Postings mehrfach geholfen haben, schon vergessen? Also komm runter von Deinem Grössenwahn, ok? So perfekt, wie Du es glauben machen willst bist Du auch nicht... Durch das von Dir zitierte GAV nun GSF Forum, sowie durch die Hilfe einer Leute und Spendengeber für GAV in diesem Forum, hast Du erst zu einer festen Arbeit gefunden, was Du scheinbar ebenfalls schon vergessen hast. Aber so ist das nun.. im vergessen sind Leute wie Du ziemlich schnell bei der Sache, das betrifft alle Sachen, Du weisst genau was ich meine. ZITAT Soll ich Dir mal was sagen ? Schreib Du erst mal Deutsch so wie sich das gehoert bevor Du Dich ueber anderer Leute Sprache und Wortlaut aufregst. Und "Ohje es ist falsch ruebergekommen" zaehlt nicht als "Entschuldigung" sowas kotzt mich naemlich einfach nur an. So kennt man Dich und so habe ich Dich auch live kennen gelernt. Wenn Dir die Argumente ausgehen, oder etwas gegen den Strich geht, weil man ".. an Deiner Selbstherrlichkeit kratzt.." dann wirst Du ziemlich verletzend. Gruss BU Anmerkung: Habe einige Formulierungsfehler ausgemerzt, damit sich Eure Hochwohlgeboren nicht weiter aufregt. Der Beitrag wurde von TheSentinel bearbeitet: 08.11.2003, 15:58 |
|
|
08.11.2003, 16:24
Beitrag
#14
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 30 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 118 Betriebssystem: Windows XP SP2 Virenscanner: KAV 7.xx Firewall: OP 4.xx |
Etwas zum Thema "detailierte Analyse", wie Du h**p://www.antivir.de/vireninfo/sober.htm hier veröffentlicht hast.
Auszug aus der detailierten Analyse ZITAT Der Wurm trägt sich mit Zufallsnamen in folgende Registry Keys ein: [HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run] Wenn ein unbedarfter User das liest, wird er sich fragen, wo er diesen Key in der Registry finden kann. Um es diesen Usern zu erleichtern, es müsste so heissen: ZITAT Der Wurm trägt sich mit Zufallsnamen in folgende Registry Keys ein: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] Das nur mal zum Thema "fachliches posten"... Charmanten Tag noch BU Der Beitrag wurde von TheSentinel bearbeitet: 08.11.2003, 16:26 |
|
|
08.11.2003, 18:55
Beitrag
#15
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 30.04.2003 Mitglieds-Nr.: 69 |
Der Beitrag wurde von Name Game bearbeitet: 09.11.2003, 00:38 -------------------- |
|
|
Gast_Gladiator_* |
08.11.2003, 21:39
Beitrag
#16
|
Threadersteller Gäste |
--- deleted by Gladiator ---
|
|
|
08.11.2003, 21:57
Beitrag
#17
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 30.04.2003 Mitglieds-Nr.: 69 |
Der Beitrag wurde von Name Game bearbeitet: 09.11.2003, 00:39 -------------------- |
|
|
Gast_Gladiator_* |
08.11.2003, 22:01
Beitrag
#18
|
Threadersteller Gäste |
--- deleted by Gladiator ---
|
|
|
08.11.2003, 22:09
Beitrag
#19
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Na JA dann bin ich auch dafür, das Michael in seiner Signatur stehend GAV Entwickler entvernt bekommt von den ROKOP Verantwortlichen
Begründung das Projekt, Programm exestiert nicht mehr, und wird nicht mehr weiter geführt Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
08.11.2003, 22:14
Beitrag
#20
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 30.04.2003 Mitglieds-Nr.: 69 |
Der Beitrag wurde von Name Game bearbeitet: 09.11.2003, 00:39 -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 00:26 |