Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Sober sucht vergeblich
Gast_Bo Derek_*
Beitrag 23.05.2005, 17:45
Beitrag #1






Gäste






Wie Heise Security heute berichtet, ist die weitere Verbreitung von Sober-Wurmvarianten vorerst gestoppt. Die Provider, die mit dem Bundesamt für Sicherheit in der Informationstechnik zusammengearbeitet haben, sorgten dafür, dass die aktiven Würmer keine Aktualisierungen von den Servern laden konnten. Ob Sober damit ein für alle mal gestoppt werden konnte, kann aber bezweifelt werden. Allerdings verschafft dieser Teilerfolg öffentlicher Stellen und Provider für eine Atempause im Kampf gegen die weitere Verbreitung des Schädlings und weiterer Spam-Wellen. Eine Pause, die Anwender tunlichst dafür nutzen sollten, ihr System auf einen möglichen Befall zu untersuchen.

Virenprogramme (eine Auswahl):
- AntiVir Personal Edition Classic (für privaten und nicht kommerziellen Gebrauch kostenlos)
- Kaspersksy Anti-Virus Personal 5 (kostenlose Testversion)

Tools zur Entfernung (eine Auswahl):
- Bitdefender
- McAfee AVERT Stinger
Go to the top of the page
 
+Quote Post
christophs
Beitrag 23.05.2005, 18:10
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.410
Mitglied seit: 22.08.2004
Mitglieds-Nr.: 1.346

Betriebssystem:
Windows XP Pro SP 2
Virenscanner:
KIS 8.0



Danke für die Infos, Bo Derek!

Der Beitrag wurde von christophs bearbeitet: 23.05.2005, 18:10


--------------------
Gruß

Christoph
Go to the top of the page
 
+Quote Post
DerBilk
Beitrag 23.05.2005, 21:35
Beitrag #3



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 63
Mitglied seit: 02.05.2003
Wohnort: Bielefeld
Mitglieds-Nr.: 74

Betriebssystem:
WinXP Pro SP2
Virenscanner:
AVIRA
Firewall:
-



Bekommt jetzt noch jemand von Euch 'Nazi-Spams'? confused.gif
Heise schreibt:
QUOTE
Die Spam-Flut durch Sober.P/.Q und die vielen durch die Spams ausgelösten Mailserver-Fehlermeldungen ("Delivery Failure") haben vorerst ein Ende.


Symantec schreibt neuerdings in der -mittlerweile angepassten- Beschreibung:
QUOTE
If the current date as verified from the NTP servers is May 23, 2005 or later,  in addition to sending emails, the Trojan attempts to download a file...


Der Beitrag wurde von DerBilk bearbeitet: 23.05.2005, 21:36


--------------------
Gruß,
Lutz
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 23.05.2005, 21:36
Beitrag #4


Threadersteller




Gäste






Symantecs Meldung ist von letzter Woche: http://www.rokop-security.de/index.php?showtopic=8369
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 23.05.2005, 21:42
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



QUOTE(DerBilk @ 23.05.2005, 22:34)
Bekommt jetzt noch jemand von Euch 'Nazi-Spams'?  confused.gif
Gestern. Über einen Newsletter, der wohl beschissen konfiguriert war. stirnklatsch.gif
Seit dem nichts mehr.


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
DerBilk
Beitrag 23.05.2005, 21:47
Beitrag #6



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 63
Mitglied seit: 02.05.2003
Wohnort: Bielefeld
Mitglieds-Nr.: 74

Betriebssystem:
WinXP Pro SP2
Virenscanner:
AVIRA
Firewall:
-



QUOTE(Bo Derek @ 23.05.2005, 22:35)
Symantecs Meldung ist von letzter Woche...


Im Grunde ist's mir völlig egal, von wann die Meldung ist, wobei ich dabei bleibe, dass diese heute im Laufe des Tages angepasst wurde. wink.gif
Sie widerspricht der Meldung von Heise und auch dem Log-Eintrag von F-Secure:
QUOTE
This means that instead of sending out the spam, it will poll for updates at predefined web locations.


Mich interessierte lediglich, ob nun noch was ankommt bei den Leuten...


--------------------
Gruß,
Lutz
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 23.05.2005, 21:51
Beitrag #7


Threadersteller




Gäste






Naja, da der Wurm nun keine Spams mehr verschickt sondern hoffnungslos nach Updates sucht, warum sollte noch was ankommen?
Go to the top of the page
 
+Quote Post
DerBilk
Beitrag 23.05.2005, 21:59
Beitrag #8



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 63
Mitglied seit: 02.05.2003
Wohnort: Bielefeld
Mitglieds-Nr.: 74

Betriebssystem:
WinXP Pro SP2
Virenscanner:
AVIRA
Firewall:
-



Genau das war ja meine Ausgangsfrage, aber vielleicht bin ich nicht in der Lage, die Frage verständlich zu formulieren.
Ich wollte nicht wissen, was Hersteller A, B oder C, bzw. Onlinedienst XY schreiben, sondern ob 'draußen beim Volk' nun noch Spam ankommt oder nicht.
Aber lassen wir das...


--------------------
Gruß,
Lutz
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 23.05.2005, 22:02
Beitrag #9


Threadersteller




Gäste






Ja, das kann man glaube ich lassen. Wenn der koreanische Azubi bei Symantec "in addition" nicht von "instead of" unterscheiden kann, ist das sicher kein Disput wert.

Meine Informationen kommen vom BSI, die den Wurm analysiert und dabei festgestellt haben, dass heute das Versenden von Spam eingestellt wird/wurde. Das geht doch klar aus meiner Meldung hervor?

Der Beitrag wurde von Bo Derek bearbeitet: 23.05.2005, 22:09
Go to the top of the page
 
+Quote Post
DerBilk
Beitrag 23.05.2005, 22:16
Beitrag #10



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 63
Mitglied seit: 02.05.2003
Wohnort: Bielefeld
Mitglieds-Nr.: 74

Betriebssystem:
WinXP Pro SP2
Virenscanner:
AVIRA
Firewall:
-



Ich will das Thema wegen der Wichtigkeit nicht zerreden, aber das ist ja ein klasse Argumentationskette.

So ist der 'koreanische Azubi bei Symantec' zu blöd, hätte das BSI Unrecht wärs auch klar, das ist ja schließlich nur eine Behörde...


--------------------
Gruß,
Lutz
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 23.05.2005, 22:37
Beitrag #11


Threadersteller




Gäste






QUOTE(DerBilk @ 23.05.2005, 23:15)
Ich will das Thema wegen der Wichtigkeit nicht zerreden, aber das ist ja ein klasse Argumentationskette.

So ist der 'koreanische Azubi bei Symantec' zu blöd, hätte das BSI Unrecht wärs auch klar, das ist ja schließlich nur eine Behörde...
[right][snapback]94534[/snapback][/right]


Also sorry Lutz, aber Du phantasierst Dir hier Sachen zusammen, die ich für völlig unnötig halte. Das BSI hat zusammen mit den größten Providern Europas verschiedene Server lahmgelegt. Du glaubst doch nicht, dass so etwas möglich ist, wenn sich ein Beamter beim BSI verschreibt?

Wenn Dir die Meldungen bei uns, Heise Security und dem BSI nicht ausreichen, kannst Du Dich ja noch hier informieren:

http://www.spiegel.de/netzwelt/technologie...,357111,00.html

http://www.stern.de/computer-technik/inter...tml?nv=cp_L2_tt

http://www.diepresse.com/Artikel.aspx?chan...rt=ho&id=483984

http://www.n-tv.de/534948.html

http://www.computerwoche.de/index.cfm?page...ail&artid=75796

Weitere Infos liefern Google und Co. - Du solltest Dich nicht so einfach von einer Symantec-Meldung irritieren lassen.
Go to the top of the page
 
+Quote Post
Remover
Beitrag 24.05.2005, 07:17
Beitrag #12



"Sir Remover"
******

Gruppe: Mitglieder
Beiträge: 1.726
Mitglied seit: 04.02.2004
Mitglieds-Nr.: 397

Betriebssystem:
Windows 7 x64
Virenscanner:
MS



Sorry aber das BSI hat schon so oft schwachsinn geschrieben,
das ich deren Meldung auch misstraue.
Ich habe schon mehrmals gesehen, das bei Beschreibungen von Malware,
die Dateiendungen der Attachements nicht korrekt waren, da fehlte z.b.
.ZIP oder aber da stand .pif und .exe, dabei ist es .pif und .scr usw.

Mein tipp ist, das Sober am Donnerstag zuschlaegt, das ist in einigen
Regionen ein Feiertag! Mich wuerde es persoenlich auch freuen, wenn man dem
Sober Autor wirklich in die Suppe gespuckt haette, aber glauben das dies
das BSI wirklich geschafft hat, mag ich wirklich nicht.


--------------------
Gruss R E M O V E R
If you think you are paranoid,
. . .you are not paranoid enough!
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 10:37
Impressum