www.doenerli.de.vu

[NepMaster]

Hallo zusammen.

Vor ein paar Tagen erhielt ich per ICQ eine Nachricht von einer Freundin, die sich momentan in Australien befindet und eigentlich gar nicht online sein kann. Da stand dann "meine Fotos" und dahinter folgender Link: BITTE NICHT DRAUFKLICKEN!!! http:// 791 . seruijingandeshijinpos . com / 1 / 9335 / //edit: Hab den Link so prepariert, dass man ihn nicht ausversehen anklicken kann!

Ich wurde aufgefordert eine Datei mit der Endung .scr downzuloaden. Da ich dem Mädel mein Leben anvertrauen würde tat ich das.

Die Endung SCR wird normalerweise von Bildschirmschonern verwendet. Allerdings ist das eine Ausführbare Datei, genau wie .EXE oder .BAT - Es ist also möglich die Endung zu ändern und die Datei läuft weiterhin einwandfrei.

Nun das Problem an der ganzen Sache. Bei der Datei handelt es sich um einen Wurm, der sich über das ICQ verbreitet. Sollte man infiziert sein, loggt sich der Wurm in dein ICQ ein und schickt allen, in deiner Liste diesen Link und löscht anschließend die History, sodass die Absender von nix ahnen. Ich wirde schon mehrmals angesprochen, wieso ich Viren verteile...

Ja, ich bin infiziert und der Wurm ist hartnäckiger als ich dachte.

Guckt in euren Taskmanager und sucht nach folgendem Prozess: slbipsch.exe - Fündig geworden? Glückwunsch. Ebenfalls infiziert.

Löschen der Dateien brachte bis jetzt auch noch nichts, da noch irgendwo eine Datei existiert, die nach einer Aktiven Internetverbindung sucht und dann einen bestimmten Link unsichtbar verwendet. Dieser Link führt die Datei online aus und infiziert den Rechner neu.

Bei mir ist folgendes Symptom aufgetreten. Meine Arbeitsspeicherauslastung stieg ins Maximum und alle Anwenuden ruckeln wie bekloppt. Auch Firefox hängt sich ab und an auf.

Wer mehr erfahren möchte und evtl. hilfreiche Tipps zur Entfernung, der guckt hier: http://www.nicolai-schaefer.de/icq-spam-trojaner-infos.htm

LG n ziemlich angepisster Nep

//edit: Der Wurm befällt auch webserver, also fällt das Projekt Doenerli derzeit flach, bis ich das Problem behoben hab!
//edit: Solltet ihr merken, ihr seid infiziert, lasst eucher ICQ aus und schlatet die automatische verbindung bei ICQ aus, sodass ihr das PW eingeben müsstet um online zu kommen. Das verhindert, dass der Wurm unbemerkt online geht. Damit schützt ihr euch und eure Freunde vor einer Infizierung. Zudem würde ich mir irgendwo bei Freunden ein Antiviren programm saugen, bitdefender UND Norton Antivir UND Ad-Aware drüber laufen lassen und achtet drauf, dass ihr dafür die neuese Virendefinition habt, um den Wurm auch abzudecken. Hilft das immernoch nicht, dann besorgt euch zonealarm und verhindet die aktion dieser Daten und wartet auf ne neue Virendefinition der Antivirsoftware. Damit habt ihr vorerst Ruhe, aber denkt dabei daran, dass der Wurm noch auf dem System ist!!!
_________________
I´m Yuraki - the darkness of Gaia, I´m the beginning and the end and nevertheless only part whole... darkness and light is two sides of a medal and Daodi - the light am striving the darkness for light, as well as Yuraki striving the light for darkness... These two sides, what existed once once and will again exist, develops itself for associations... Daoraki - the perfection

[Anzeige]

[Schabadaba]

Danke für die Anleitung.
Habe diesen Link von ca. 20 Leuten bekommen, und das, während sie Offline waren..
Habe beim ersten Mal natürlich draufgedrückt und ZACK sprang AntiVir an.
Habe nix runtergeladen und bin wohl auch nicht infiziert. *puuh*
Echt nen scheiss, wer hat Spaß daran, sowas zu entwickeln und weiter zu schicken

[NepMaster]

Wahrscheinlich die Firmen, die die AntiVirenprogramme verkaufen wollen!

Ich bin den Virus los geworden und hab nen kleine vernünfige Anleitung geschrieben, die sich sehr an die Anleitung von Symantec anlehnt.

Wenn jemand das Problem hat, der meldet sich, dann poste ich die Anleitung hier.
_________________
I´m Yuraki - the darkness of Gaia, I´m the beginning and the end and nevertheless only part whole... darkness and light is two sides of a medal and Daodi - the light am striving the darkness for light, as well as Yuraki striving the light for darkness... These two sides, what existed once once and will again exist, develops itself for associations... Daoraki - the perfection

[orgi-anal-arschgeil2]

habe es auch schon geschickt bekommen...unter " my picture " oder sowas in der art...aber auf sowas spring ich eh nit an^^
vor allem, wenn man dann fragt was es ist und nix back kommt;)
also bevor ihr auf links geht...immer den icq user fragen, was es ist..mach ich nurnoch so
_________________



Sex ist Rap---Rap aus Berlin
Mc Kin vs Dj Oem