Sober sucht vergeblich |
Willkommen, Gast ( Anmelden | Registrierung )
Sober sucht vergeblich |
Gast_Bo Derek_* |
23.05.2005, 17:45
Beitrag
#1
|
Gäste |
Wie Heise Security heute berichtet, ist die weitere Verbreitung von Sober-Wurmvarianten vorerst gestoppt. Die Provider, die mit dem Bundesamt für Sicherheit in der Informationstechnik zusammengearbeitet haben, sorgten dafür, dass die aktiven Würmer keine Aktualisierungen von den Servern laden konnten. Ob Sober damit ein für alle mal gestoppt werden konnte, kann aber bezweifelt werden. Allerdings verschafft dieser Teilerfolg öffentlicher Stellen und Provider für eine Atempause im Kampf gegen die weitere Verbreitung des Schädlings und weiterer Spam-Wellen. Eine Pause, die Anwender tunlichst dafür nutzen sollten, ihr System auf einen möglichen Befall zu untersuchen.
Virenprogramme (eine Auswahl): - AntiVir Personal Edition Classic (für privaten und nicht kommerziellen Gebrauch kostenlos) - Kaspersksy Anti-Virus Personal 5 (kostenlose Testversion) Tools zur Entfernung (eine Auswahl): - Bitdefender - McAfee AVERT Stinger |
|
|
23.05.2005, 18:10
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Danke für die Infos, Bo Derek!
Der Beitrag wurde von christophs bearbeitet: 23.05.2005, 18:10 -------------------- Gruß
Christoph |
|
|
23.05.2005, 21:35
Beitrag
#3
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 63 Mitglied seit: 02.05.2003 Wohnort: Bielefeld Mitglieds-Nr.: 74 Betriebssystem: WinXP Pro SP2 Virenscanner: AVIRA Firewall: - |
Bekommt jetzt noch jemand von Euch 'Nazi-Spams'?
Heise schreibt: QUOTE Die Spam-Flut durch Sober.P/.Q und die vielen durch die Spams ausgelösten Mailserver-Fehlermeldungen ("Delivery Failure") haben vorerst ein Ende. Symantec schreibt neuerdings in der -mittlerweile angepassten- Beschreibung: QUOTE If the current date as verified from the NTP servers is May 23, 2005 or later, in addition to sending emails, the Trojan attempts to download a file...
Der Beitrag wurde von DerBilk bearbeitet: 23.05.2005, 21:36 -------------------- Gruß,
Lutz |
|
|
Gast_Bo Derek_* |
23.05.2005, 21:36
Beitrag
#4
|
Threadersteller Gäste |
Symantecs Meldung ist von letzter Woche: http://www.rokop-security.de/index.php?showtopic=8369
|
|
|
23.05.2005, 21:42
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(DerBilk @ 23.05.2005, 22:34) Bekommt jetzt noch jemand von Euch 'Nazi-Spams'? Gestern. Über einen Newsletter, der wohl beschissen konfiguriert war. Seit dem nichts mehr. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
23.05.2005, 21:47
Beitrag
#6
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 63 Mitglied seit: 02.05.2003 Wohnort: Bielefeld Mitglieds-Nr.: 74 Betriebssystem: WinXP Pro SP2 Virenscanner: AVIRA Firewall: - |
QUOTE(Bo Derek @ 23.05.2005, 22:35) Symantecs Meldung ist von letzter Woche... Im Grunde ist's mir völlig egal, von wann die Meldung ist, wobei ich dabei bleibe, dass diese heute im Laufe des Tages angepasst wurde. Sie widerspricht der Meldung von Heise und auch dem Log-Eintrag von F-Secure: QUOTE This means that instead of sending out the spam, it will poll for updates at predefined web locations. Mich interessierte lediglich, ob nun noch was ankommt bei den Leuten... -------------------- Gruß,
Lutz |
|
|
Gast_Bo Derek_* |
23.05.2005, 21:51
Beitrag
#7
|
Threadersteller Gäste |
Naja, da der Wurm nun keine Spams mehr verschickt sondern hoffnungslos nach Updates sucht, warum sollte noch was ankommen?
|
|
|
23.05.2005, 21:59
Beitrag
#8
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 63 Mitglied seit: 02.05.2003 Wohnort: Bielefeld Mitglieds-Nr.: 74 Betriebssystem: WinXP Pro SP2 Virenscanner: AVIRA Firewall: - |
Genau das war ja meine Ausgangsfrage, aber vielleicht bin ich nicht in der Lage, die Frage verständlich zu formulieren.
Ich wollte nicht wissen, was Hersteller A, B oder C, bzw. Onlinedienst XY schreiben, sondern ob 'draußen beim Volk' nun noch Spam ankommt oder nicht. Aber lassen wir das... -------------------- Gruß,
Lutz |
|
|
Gast_Bo Derek_* |
23.05.2005, 22:02
Beitrag
#9
|
Threadersteller Gäste |
Ja, das kann man glaube ich lassen. Wenn der koreanische Azubi bei Symantec "in addition" nicht von "instead of" unterscheiden kann, ist das sicher kein Disput wert.
Meine Informationen kommen vom BSI, die den Wurm analysiert und dabei festgestellt haben, dass heute das Versenden von Spam eingestellt wird/wurde. Das geht doch klar aus meiner Meldung hervor? Der Beitrag wurde von Bo Derek bearbeitet: 23.05.2005, 22:09 |
|
|
23.05.2005, 22:16
Beitrag
#10
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 63 Mitglied seit: 02.05.2003 Wohnort: Bielefeld Mitglieds-Nr.: 74 Betriebssystem: WinXP Pro SP2 Virenscanner: AVIRA Firewall: - |
Ich will das Thema wegen der Wichtigkeit nicht zerreden, aber das ist ja ein klasse Argumentationskette.
So ist der 'koreanische Azubi bei Symantec' zu blöd, hätte das BSI Unrecht wärs auch klar, das ist ja schließlich nur eine Behörde... -------------------- Gruß,
Lutz |
|
|
Gast_Bo Derek_* |
23.05.2005, 22:37
Beitrag
#11
|
Threadersteller Gäste |
QUOTE(DerBilk @ 23.05.2005, 23:15) Ich will das Thema wegen der Wichtigkeit nicht zerreden, aber das ist ja ein klasse Argumentationskette. So ist der 'koreanische Azubi bei Symantec' zu blöd, hätte das BSI Unrecht wärs auch klar, das ist ja schließlich nur eine Behörde... [right][snapback]94534[/snapback][/right] Also sorry Lutz, aber Du phantasierst Dir hier Sachen zusammen, die ich für völlig unnötig halte. Das BSI hat zusammen mit den größten Providern Europas verschiedene Server lahmgelegt. Du glaubst doch nicht, dass so etwas möglich ist, wenn sich ein Beamter beim BSI verschreibt? Wenn Dir die Meldungen bei uns, Heise Security und dem BSI nicht ausreichen, kannst Du Dich ja noch hier informieren: http://www.spiegel.de/netzwelt/technologie...,357111,00.html http://www.stern.de/computer-technik/inter...tml?nv=cp_L2_tt http://www.diepresse.com/Artikel.aspx?chan...rt=ho&id=483984 http://www.n-tv.de/534948.html http://www.computerwoche.de/index.cfm?page...ail&artid=75796 Weitere Infos liefern Google und Co. - Du solltest Dich nicht so einfach von einer Symantec-Meldung irritieren lassen. |
|
|
24.05.2005, 07:17
Beitrag
#12
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
Sorry aber das BSI hat schon so oft schwachsinn geschrieben,
das ich deren Meldung auch misstraue. Ich habe schon mehrmals gesehen, das bei Beschreibungen von Malware, die Dateiendungen der Attachements nicht korrekt waren, da fehlte z.b. .ZIP oder aber da stand .pif und .exe, dabei ist es .pif und .scr usw. Mein tipp ist, das Sober am Donnerstag zuschlaegt, das ist in einigen Regionen ein Feiertag! Mich wuerde es persoenlich auch freuen, wenn man dem Sober Autor wirklich in die Suppe gespuckt haette, aber glauben das dies das BSI wirklich geschafft hat, mag ich wirklich nicht. -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 02:55 |