PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Neues Virus löst anscheinend Schwemme aus (MyDoom/A2)



Doh!
27.01.04, 10:43
Seit gestern ist ein neues Virus in the wild - MyDoom/A2. Meine Frage an alle Admins: Habt Ihr auch so eine Flut von diesem Virus oder ist das nur auf uns begrenzt?

Bekomme bei 500 usern pro Minute ca. 10 dieses Viruses, normal sind max. 1 pro Minute.

Doh!
27.01.04, 10:47
http://www.heise.de/newsticker/data/jk-27.01.04-000/

cane
27.01.04, 10:58
Ein DDoS gegen die SCO Server :)

Schade nur, dass er nur .edu Domains ausschließt und nicht auch .org ;)

cane

Doh!
27.01.04, 12:33
Das wird offenbar die bisher größte Flut... auweia...

HEMIcuda
27.01.04, 12:47
http://www.spiegel.de/netzwelt/technologie/0,1518,283718,00.html

'cuda

LX-Ben
28.01.04, 10:43
Danke Doh!, hat geholfen, da ich auch einen privaten Windowsanwenderkreis (ca. 50) mit automatischen Kaspersky-Updates bediene, habe ich RotAlarm ausgelöst und eine Stunde später die Updates verteilt - sie werden es dir danken..

Die 'Strafe' kam allerdings danach: Die Updates werden als ZIP mit 'eingebauter Pfadangabe' standardmäßig wöchentlich verteilt, dann kann für Windows-Nutzer mit 'Entpacken nach C:\ ' eigentlich nichts schiefgehen. Doch mitten in der Nacht bekam ich noch zwei Anrufe, wie man denn die ZIP-Datei entpackt :D Nichts ist unmöglich :)

cane
28.01.04, 10:51
Doch mitten in der Nacht bekam ich noch zwei Anrufe, wie man denn die ZIP-Datei entpackt

Scheint doch Vorteile zu haben wenn man als letzter nach Hause fährt:ugly:

cane

Harkan
28.01.04, 15:12
Wie gut, dass es procmail gibt :D

:0 Hfw
* ^Content-Type: multipart/mixed;
* boundary="----=_NextPart_000_
* ! ^X-Mailer
* B ?? ^Content-Type: text/plain;.*^.*charset="?Windows-1252
* B ?? ^Content-Type:
* application/octet-stream;.*^.*name=.*\.(exe|zip|pif|bat|cmd|scr)
| formail -A "X-Virus: Windows User moechte Virus Mydoom schicken!"

Fußhupe
28.01.04, 15:39
Gut dass wir nichts zu befürchten haben, oder?

Gruß
Fußhupe

K0lD_Sh@oW
28.01.04, 17:13
ich habe eine mail mit dem virus als anhang bekommen

--------------------------------
Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 172.110.112.251 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #33610
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

-----------------------------------------------


"Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt"

120 gig übers net ? LOL

un die IP kann ich garnicht gehabt haben

un filme mit ISDN downloaden ist auch toll :D *ironiepur*

/edit

der Anhang:

Current object: aktenz33610.txt.com

aktenz33610.txt.com Packed: UPX
aktenz33610.txt.com Infected: I-Worm.Sober.c

HEMIcuda
28.01.04, 17:15
Das war aber nicht die neue Welle.

'cuda

K0lD_Sh@oW
28.01.04, 17:19
war aber auch mydoom im anhang

K0lD_Sh@oW
28.01.04, 17:21
jetzt habe ich auch was darfon gelesen den gab es schon letztes jahr. Vieleicht hat jem. die zum spaß mit neuem anhang wieder versendet?

Thomas
28.01.04, 17:27
Wieso war aber auch mydoom im anhang?
Ich kann das nicht erkennen.

Das hängt ja nun wirklich gar nicht mit dem neuen Wurm zusammen...!

Du erzeugst nur unnötigen Traffic mit solch einem sinnlosen Post.


Thomas.

K0lD_Sh@oW
28.01.04, 17:31
Das ist ein threat über mydoom und ich wollte nur schrieben das ich eine mail bekommen habe mit dem anhang von mydoom und woher soll ich bitte wissen ob das von dem virus kommt oder ob irgend ein möchtegern mir eine mail mit virus schickt.

m0L
28.01.04, 17:38
> aktenz33610.txt.com Infected: I-Worm.Sober.c

das sagt mir irgendwie das das die standart sober.c - mail war :rolleyes:

~eli

K0lD_Sh@oW
28.01.04, 17:53
das war der name es anhangs. DEn kann man auch umbenenen

Thomas
28.01.04, 17:59
Mir scheint dass K0lD_Sh@oW nichts gehaltvolles mehr zu diesem Thema schreiben kann/will. Bitte unterlasse also weitere Posts in diesem Thread.

Thomas.

CEROG
28.01.04, 18:11
Hallo zusammen.

@k0id... :

Wenn Du Dich über Viren/Würmern informieren willst, schau doch mal bei www.bsi.de rein. Da findest Du einiges zu den Viren/Würmern.
Und jetzt komm nicht mit "Ich kann kein Englisch", die Seite ist in Deutsch.

Ansonsten vielleicht auch http://securityresponse.symantec.com. Die ist aber in Englisch.

Viele Grüße,

CEROG

Jinto
29.01.04, 04:31
Falls jemand den Virus haben möchte, dank der ML Full-Disclosure kann ich damit dienen. :eek:

@Doh
Ja, der Virus ist wirklich übel. Habe aber das Gefühl das es mittlerweile geringfügig besser wurde.

Doh!
29.01.04, 10:35
Hallo? Beruhigt Euch mal wieder! Sonst ruf ich nach dem Netzmeister...

hiTCH-HiKER
29.01.04, 14:13
Zitat Spiegel.de:
"Gefährdet durch die bisher beispiellose Virenwelle sind allein die Nutzer von Windows-Systemen."

SO WHO FU(KING CARES?

Also ich habs nicht einmal bekommen, trotz diverser im Netz und in Suchmaschinen öffentlich zugänglicher elektronischer Postadressen.
Wer das Ding auch noch anklickt sollte nicht unter 10 Jahren Outlook & Internet Exploder bestraft werden :D

HEMIcuda
29.01.04, 14:17
[...]Sie werden ihre Postings mit Outlook Express an 386ern mit
10"-Schwarz-Grün-Monitoren und Tastaturen mit Tasten aus glühendem Eisen
schreiben müssen und ihnen wird kein Score- und kein Killfile gewährt werden.

Quelle (http://sockenseite.de/usenet/sigtrenner.html)

'cuda

hiTCH-HiKER
29.01.04, 14:27
Original geschrieben von HEMIcuda
Quelle (http://sockenseite.de/usenet/sigtrenner.html)

'cuda

Ich erinnere mich noch an Dialoge mit M$-L4m0ren, deren Titel dann irgendwann so aussah: "Aw: Aw: Aw: Aw: Aw: Aw: Aw: Aw: Re:" :ugly:

HEMIcuda
29.01.04, 14:33
Hehe. Apropos: Kann man Mozilla Mail/Thunderbird irgendwie dazu ueberreden,
AW: auch als Zeichen fuer eine Antwort zu erkennen?

'cuda

HEMIcuda
30.01.04, 07:54
Sollte das Virus vielleicht doch aus den Laboren von AV-Programm-Herstellern
kommen? *wildspekulier* spiegel.de (http://www.spiegel.de/netzwelt/technologie/0,1518,284154,00.html) hat folgendes geschrieben:

[...]Bei der Analyse des Wurms sei bisher eine mysteriöse Botschaft im Innern des Programms gefunden worden, die lautet: "Andy; I'm just doing my job, nothing personal, sorry."
Oder gibt es wirklich professionelle Viren-Schreiber mit einem Auftrag? Aber
wer ist dann der Auftraggeber? Fragen ueber Fragen.

'cuda

[WCM]Manx
30.01.04, 11:33
Hi!

Bei mir geht's seit gestern richtig lustig zu. :heul:
Ca. 300 W32/Mydoom.A@mm abgefangen (bei ~ 1000 Mailboxen) ein paar W32/Sober.C@mm sind auch immer noch dabei.

Komischerweise sind die meisten Mails an nicht exisitierende Konten adressiert (immer nach dem gleichen Schema (vorname@domain.tld, z.B anna@..., claudia@..., kevin@,...)

Bei Euch auch so?

Grüße

Manx

PS: das produziert eine Menge (Double)Bounces :mad:

Fußhupe
30.01.04, 18:35
Ich bin bisher verschont geblieben :).

*glüchaben*

Gruß
Fußhupe

Doh!
13.02.04, 17:51
Aha, heute ebbt MyDoom extrem ab. Bekam unsere Firma bisher ca. 2000 Mails mit MyDoom sind es heute nur noch eine handvoll. Ganz plötzlich. Interessant