Die 8 aktuellsten Virenwarnungen

09.04. W32/Agobot-GA(englisch)
08.04. W32/SdBot-CM(englisch)
08.04. W32/NetskyP-Dam
08.04. Troj/Webber-H
08.04. W32/Netsky-U
07.04. Troj/Bagle-X
07.04. Troj/Dloader-N
07.04. W32/Sdbot-HB

Quelle: www.Sophos.de

Virus Email management@stocknet.de


Sehr geehrte Kunden,

falls Sie eine Email von management@stocknet.de
erhalten, möchten wir Sie bitten diese NICHT zu
öffnen.

Es handelt sich um einen Virus!

Diese Email erhält einen Englischen Text und
kommt nicht von
Stocknet-Aston Securities Deutschland

AntiVir Personal Edition
ein kostenfreies Antivierenprogramm
und mehrfach in div. Zeitschriften
ausgezeichnet. Für private Zwecke
sehr zu empfehlen :wink:

http://www.free-av.de/

Die 8 aktuellsten Virenwarnungen

13.04. Troj/LdPinch-L(englisch)
13.04. W32/Agobot-FZ
13.04. Troj/Webber-H
09.04. W32/Agobot-GA
08.04. W32/SdBot-CM
08.04. W32/NetskyP-Dam
08.04. W32/Netsky-U
07.04. Troj/Bagle-X

Quelle: www.Sophos .de

Die 8 aktuellsten Virenwarnungen

15.04. W32/Netsky-V(englisch)
14.04. W32/Sdbot-HL(englisch)
13.04. Troj/LdPinch-L(englisch)
13.04. W32/Agobot-FZ
13.04. Troj/Webber-H
09.04. W32/Agobot-GA
08.04. W32/SdBot-CM
08.04. W32/NetskyP-Dam

Quelle: www.Sophos.de

Die 8 aktuellsten Virenwarnungen

17.04. W32/Agobot-GP(englisch)
16.04. Troj/Badparty-A
15.04. W32/Lovgate-V
15.04. Troj/Loony-E
15.04. W32/Agobot-GG
15.04. W32/Netsky-V
14.04. W32/Sdbot-HL
13.04. Troj/LdPinch-L

Quelle: www.Sophos.de

Der neue Netsky.V-Wurm (W32/Netsky-V) erreicht das E-Mail-Postfach ohne Anhang. Vorgänger dieses Virus benötigten den Anhang, den der PC-Anwender erst öffnen musste.

Netsky.V kann allein schon durch Lesen der E-Mail aktiv werden, da er Sicherheitslücken in der Microsoft-Software ausnutzt.

Deswegen wird dringend empfohlen die Anti-Viren-Software zu updaten und das neue Windows-Update auszuführen, das diese Sicherheitslücken eliminiert

Die 8 aktuellsten Virenwarnungen

23.04. Troj/Banker-S(englisch)
22.04. Troj/StartPa-AE
22.04. Troj/Legmir-K
22.04. W32/Agobot-EV
21.04. W32/Netsky-Z
21.04. W32/Mimail-V
21.04. W32/Agobot-QF
21.04. Troj/DDosSmal-B

Quelle: www.Sophos.de

Die 8 aktuellsten Virenwarnungen

29.04. W32/Agobot-GZ(englisch)
29.04. W32/Bagle-Zip
29.04. W32/Agobot-PV(englisch)
28.04. W32/Bagle-AA
28.04. W32/Agobot-NA
28.04. Troj/StartPa-AE
28.04. W32/Netsky-AB
27.04. W32/Agobot-HD

Quelle: www.Sophos .de

Die 8 aktuellsten Virenwarnungen

01.05. W32/Sasser-A(englisch)
30.04. W32/Agobot-VB(englisch)
30.04. W32/Sdbot-HX
30.04. Troj/Psyme-U
29.04. W32/Agobot-GZ
29.04. W32/Bagle-Zip
29.04. W32/Agobot-PV
28.04. W32/Bagle-AA

Quelle: www.Sophos.de

Neuer Internet-Wurm bedroht Rechner
Samstag, 1. Mai 2004, 22.09 Uhr

Ein neuer Internet-Wurm breitet sich nach Angaben eines
Computerexperten derzeit im Internet aus. Der Wurm hat möglicherweise
bereits weltweit Millionen Rechner infiziert, sagte der finnische Virus-
Experte Mikko Hyppoenen. Der Wurm mit der Bezeichnung „Sasser“ kann
automatisch jeden mit den Internet verbundenen Computer betreffen und
verbreitet sich nicht per E-Mail. „Dies ist einer der wenigen Würmer, die
sich automatisch verbreiten“, so Hyppoenen weiter. „Es genügt, dass ein
PC angeschaltet und online ist.“

Der Wurm führt den Angaben zufolge dazu, dass sich infizierte Computer
mehrmals hintereinander automatisch aus- und wieder einschalten.
Rechner hinter einer Firewall bleiben jedoch laut Hyppoenen verschont.

Wurm Sasser dringt über Windows-Sicherheitslücke ein
Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.

Sasser erzeugt zufällige IP-Adressen und nimmt mit den darunter erreichbaren Systemen Kontakt auf. In verwundbare Rechner injiziert er Code, der den eigentliche Wurm von bereits infizierten Systemen nachlädt. Auf befallenen Systemen läuft dazu auf Port 5554 ein FTP-Server. Des Weiteren soll der Wurm auf anderen TCP-Ports ab 1068 auf eingehende Verbindungen lauschen. Sasser verursacht zudem – wie seinerzeit schon der Wurm Blaster/Lovsan – manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autoritätsdienst innerhalb von 60 Sekunden führt. Abhilfe schafft ein "shutdown -a" in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne. Eine echte Schadroutine hat Sasser nicht, auch scheint die Verbreitung des Schädlings noch recht gering zu sein. Anwender sollten aber dennoch den Patch von Microsoft einspielen.

Die 8 aktuellsten Virenwarnungen

03.05. W32/Netsky-AC
02.05. W32/Sasser-B
01.05. W32/Sasser-A
30.04. W32/Agobot-VB
30.04. W32/Sdbot-HX
30.04. Troj/Psyme-U
29.04. W32/Agobot-GZ
29.04. W32/Bagle-Zip

Quelle: www.Sophos .de

Die 8 aktuellsten Virenwarnungen

04.05. W32/Bugbear-G
03.05. W32/Sasser-D(englisch)
03.05. W32/Netsky-AC
03.05. W32/Bagle-AA
02.05. W32/Sasser-B
01.05. W32/Sasser-A
30.04. W32/Agobot-VB
30.04. W32/Sdbot-HX

Quelle: www.Sophos.de

Die 8 aktuellsten Virenwarnungen

05.05. Troj/Agobot-IB(englisch)
05.05. Troj/Agobot-HZ
05.05. W32/Famus-A
04.05. W32/Bugbear-G
03.05. W32/Sasser-D
03.05. W32/Netsky-AC
03.05. W32/Bagle-AA
02.05. W32/Sasser-B

Quelle: www.Sophos.de

Die 8 aktuellsten Virenwarnungen

06.05. W32/Bagle-AA
06.05. W32/Famus-C
05.05. Troj/Agobot-IB
05.05. Troj/Agobot-HZ
05.05. W32/Famus-A
04.05. W32/Bugbear-G
03.05. W32/Sasser-D
03.05. W32/Netsky-AC

Quelle: www.Sophos.de

Die 8 aktuellsten Virenwarnungen

10.05. Troj/Adtoda-A
10.05. W32/Agobot-QA(englisch)
09.05. W32/Sasser-E(englisch)
07.05. W32/Sdbot-IH(englisch)
07.05. W32/Sdbot-JT(englisch)
07.05. W32/Lovgate-V
06.05. W32/Bagle-AA
06.05. W32/Famus-C

Quelle: www.Sophos.de

11.05. W32/Wallon-A(englisch)
11.05. W32/Agobot-IJ(englisch)
11.05. W32/Agobot-JO(englisch)
11.05. W32/Sasser-F(englisch)
10.05. Troj/Adtoda-A
10.05. W32/Agobot-QA(englisch)
09.05. W32/Sasser-E(englisch)
07.05. W32/Sdbot-IH(englisch)

Quelle: www.Sophos.de

Die 8 aktuellsten Virenwarnungen

12.05. W32/Agobot-ZH(englisch)
12.05. W32/Wallon-A(englisch)
12.05. W32/Agobot-LI(englisch)
12.05. W32/Rbot-I(englisch)
12.05. W32/Sasser-A
11.05. W32/Agobot-IJ(englisch)
11.05. W32/Agobot-JO(englisch)
11.05. W32/Sasser-F(englisch)

Quelle: www.Sophos.de

Die 8 aktuellsten Virenwarnungen

13.05. Troj/StartPa-AE
13.05. W32/Agobot-JI(englisch)
13.05. W32/Sdbot-IK(englisch)
12.05. W32/Agobot-ZH(englisch)
12.05. W32/Wallon-A(englisch)
12.05. W32/Agobot-LI(englisch)
12.05. W32/Rbot-I(englisch)
12.05. W32/Sasser-A

Quelle: www.Sophos.de

Die 8 aktuellsten Virenwarnungen

14.05. W32/Sober-G(englisch)
14.05. Troj/Agent-A(englisch)
14.05. W32/Dabber-A(englisch)
14.05. W32/Spybot-TA(englisch)
13.05. Troj/StartPa-AE
13.05. W32/Agobot-JI(englisch)
13.05. W32/Sdbot-IK(englisch)
12.05. W32/Agobot-ZH(englisch)

Quelle: www.Sophos.de

HILFE

Habe wohl seit gestern diesen W32.Sober.G Virus ...ständig geht mein Virenscanner auf .(Norten).. und rechts unten erscheinen ständig neue Fenster mit """Prüfen der E-Mail Nachricht 1 von 1 ""

Ständig gehen neue Fenster mit ""Pot. Bedrohung gefunden in dieser E-Mail Nachricht "" auf , wenn ich auf Detail gehe , dann sagt er mir das es der Sober G Virus ist .


Bei T-Online Homepage steht seit gestern etwas von NEUER VARIANTE des Sober Virus ... wo bekomme ich ein AKTUELLES UPDATE .. gestern bei Norten eins gemacht ... aber das hat nix gebracht ... danach wurde geschrieben "" keine Datei mit Sober gefunden """ ,, nachdem ich wieder im Internet war ging alles wieder von vorne los :(((

Habe eigentlich ein autom. Norten Virenprogramm laufen .. trotzdem :(

Was kann ich machen ... wo bekomme ich aktuellen Update zu dieser neuen ??Variante ?

Danke
Gruss Tux

Hallo Tuxe,

hast du diesen auch schon probiert ?

http://www.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html

Die 8 aktuellsten Virenwarnungen

14.05. W32/Sober-G(englisch)
14.05. Troj/Agent-A(englisch)
14.05. W32/Dabber-A(englisch)
14.05. W32/Spybot-TA(englisch)
13.05. Troj/StartPa-AE
13.05. W32/Agobot-JI(englisch)
13.05. W32/Sdbot-IK(englisch)
12.05. W32/Agobot-ZH(englisch)

Quelle: www.Sophos.de

Hi Rasputin

Ja , habe ich ... mit Meldung KEINE DATEIN MIT SOBERVIRUS GEFUNDEN .. aber danach weiter ständig aufgehendes Virenprogramm ... kann es sein , dass es eine ganz neue Variante ist / T-Online spricht davon auf der Homepage ...gibt noch kein Update ,wie lange dauert sowas ??

Da habe ich nun mal schon ein Virenprogramm und dann sowas :(

Ich warte jetzt mal 1 / 2 Tage , vielleicht kommt ja was .... wenn du was hast .. wäre super dankbar für einen Link :D

Gruss Tux

Kritische Sicherheitslücken in Symantecs Desktop Firewalls

Der Sicherheitsdienstleister eEye hat in Symantecs Client-Firewall-
Produkten insgesamt vier Sicherheitslöcher entdeckt, wovon allein drei
geeignet sind, beliebigen Code in verwundbare Systeme zu schleusen und
auf Kernel-Ebene auszuführen. Der vierte Fehler führt zu einer
Vollauslastung des Systems, sodass ein Neustart erforderlich wird.
Betroffen sind:

Symantec Norton Internet Security and Professional 2002, 2003, 2004
Symantec Norton Personal Firewall 2002, 2003, 2004
Symantec Norton AntiSpam 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)

Symantec hat Patches für die Fehler zur Verfügung gestellt. Anwender,
die ihr System regelmäßig über LiveUpdate aktualisieren, sollten nach
Angaben von Symantec schon nicht mehr verwundbar sein. Benutzer der
Corporate Versionen von Symantec Client Firewall und Symantec Client
Security müssen sich die Patches manuell von Symantecs Website
besorgen und installieren.


Alle Schwachstellen basieren auf Fehlern in der Funktion SYMDNS.SYS,
die unter anderem zur Auswertung von DNS- und NetBIOS-Paketen dient.
Manipuliert ein Angreifer DNS- oder NetBIOS-Antworten, so kann er damit
Buffer Overflows beziehungsweise Heap Overflows provozieren und
eigenen Code in den Speicher des Zielrechners schreiben und starten.

Im April hatte Symantec bereits auf die Anfälligkeit für Denial-of-Service-
Attacken bei den gleichen Produkten hingewiesen. Der
Sicherheitsdienstleister NGSSecurity hatte im März diesen Jahres vor
unsicheren ActiveX-Controls in Norton Internet Security und AntiSpam
gewarnt, mit denen sich ebenfalls beliebiger Code auf Clients ausführen
ließ.

Sowohl bei den Problemen im April als auch bei den aktuell entdeckten
Lücken benötigte Symantec im Schnitt nur vier Wochen von der Meldung
der Fehler bis zum Bereitstellen der Patches. In der Liste der Upcoming
Advisories von eEye sind derzeit noch drei Schwachstellen aufgeführt,
wovon zwei Microsoft gewidmet sind. Eine davon wurde bereits vor 219
Tagen nach Redmond gemeldet.

Bislang stufen die Antiviren-Hersteller Sober.G noch als relativ
ungefährlich ein, befürchten aber, dass er sich schnell verbreiten könnte.
Auf den Mail-Servern des Heise-Verlags nimmt die Häufigkeit von Sober.G
in eingehenden Mails momentan zu. Wie Sober.F kommt Sober.G mit
deutschen und englischen Mail-Texten daher und scheint zu versuchen,
nicht nur den Mail-Text, sondern auch die Betreffzeile an den Empfänger
anzupassen. Sober.G benutzt ebenfalls eine eigene SMTP-Engine, um sich
mit gefälschten Absenderinformationen an Adressen aus dem Adressbuch
des lokalen Systems zu verbreiten. Außerdem versucht Sober.G, eine
Datei von Internet-Servern nachzuladen.

Die Antiviren-Firmen haben mittlerweile die Signatur-Dateien für ihre
Virenscanner aktualisiert. Die Beschreibungen zu Sober.G bringen Details
zur Infektionsmethode, zu den Versuchen, Dateien aus dem Internet
nachzuladen, und zum Vorgehen zur Entfernung des Wurms von
befallenen Systemen.

Weitere Hinweise zum Schutz vor Viren und Würmen finden sich auf den
Antiviren-Seiten von heise Security
http://www.heise.de/security/dienste/antivirus .

Die 8 aktuellsten Virenwarnungen

19.05. Troj/Iyus-A
19.05. W32/Agobot-IK
19.05. W32/Cycle-A
18.05. W32/Bobax-A
18.05. W32/Sdbot-MV
17.05. Troj/Sdbot-BI
17.05. W32/Lovgate-AB
17.05. IRC/Krisworm-C

Quelle: www.Sophos.de

Gibt jetzt ein Update von Norten zu SOBER G .. auf T-online Homepage gehen .. dann Computer .... dann auf Downlow Sober klicken ...

Laufen lassen .. danach sollte alles wieder gehen .....

Gruss TUX

Die 8 aktuellsten Virenwarnungen

24.05. Troj/Sdbot-BI
24.05. W32/Bagle-AA
24.05. W32/Agobot-JA(englisch)
24.05. W32/Agobot-JB(englisch)
24.05. Troj/Dloader-IU
21.05. W32/Bobax-C
21.05. W32/Agobot-IY
21.05. OF97/Exedrop-C

Quelle: www.Sophos.de

folgendes aus aktuellem Anlass bzw. Warnung. :!: :!: :!:

Es kursiert höchstwahrscheinlich ein Virus, der
die passwortgeschützte Anmeldung von Windows XP
beim hochfahren unmöglich macht. Das heisst konkret,
er sagt, das Passwort ist ungültig. Man kann den Rechner nicht mehr hochfahren und ist quasi zur Systemwiederherstellung/Formatierung gezwungen. Bei mir ist es letzte Woche ganz plötzlich auf dem notebook geschehen. Habe eben von einem weiteren Fall erfahren. Ich kann nicht sagen in wie fern Antivirenschutzsoftwares schützen. Ich empfehle daher
die Kennwortgeschützte Eingabe(wenn nicht unbedingt erforderlich) zu deaktivieren.

Grüsse
Carlo

TELEKOM

Rechnung Online - Gefälschte Mails im Umlauf

Seit dem 14.12.04 werden wahllos E-Mails mit dem gefälschten Absender Deutsche Telekom (Rechnung-Online@telekom.de) versandt. Die Empfänger werden aufgefordert, einen Link in der E-Mail zu öffnen. Über diesen Link sei dann die aktuelle Telekom-Rechnung abrufbar.
Die Kunden sollten diese E-Mail sofort löschen, keinesfalls jedoch den Link in der E-Mail anklicken!