Hallo,
am. 20.01.04 erhielt ich von wkasper@freenet.de eine Mail mit Betr. KLassentreffen, die allerings nicht an mich, sondern an i.adler@freenet adressiert. (Ich selber bin freenet-Anwender).
An diese Mail war eine Datei klassenfoto.scr angehängt,die ich Esel angeklickt habe. Es war natürlich kein Bild. Norton fand und findet keinen Virus, aber offensichtlich läuft im Hintergrund irgendein Programm das den Rechner immer langsamer werden lässt.Scandisk findet keinem Fehler aber defrag kommt gar nicht zum Laufen.Nortons Diskdoktor macht ständig einen Neustart mit der Meldung "Winows schreibt auf die Festplatte". Dies passiert unter W98SE. Unter XP läuft der Rechner normal.
Gr. Bitkiller
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo, bekam gersde eine mailvon hi-hafner@freenet.de,der behauptet er habe sich via Internet meinen
PC angeschaut und dabei den Trojaner smss.exe entdeckt. Gleichzeitig hat er mir (freundlicherweise ????????) im Anhang ein Programm remove smss.exe mitgeschickt, das ich aber nicht starten werde. Weiß jemand von Euch Rat ???
Gr. Bitkiller
Moin,
"Gleichzeitig hat er mir (freundlicherweise ????????) im Anhang ein Programm remove smss.exe mitgeschickt"
-->ist doch nett von dem Mailer, diese "Selbstlosigkeit" ;-))))
"das ich aber nicht starten werde"
--> Ein guter Gedanke :-)))
"Weiß jemand von Euch Rat ??? "
--> Klar, ist nichts Neues: LÖSCH DEN BLÖDSINN!!!! und gut is (nur nicht für den Wurm-Autor ;-(((((.
Gruß
Andylol
1. Bist du zu faul zu Lesen? Bist du zu faul zum Suchen? Boardsuche oder Google hätten dir in Nullkommanix ausgespuckt, dass es sich um den Wurm Sobig.C handelt.
2. Macht es dir Spass, ausführbare Programme von Wildfremden unter unsinnigsten Vorwänden zu öffnen?
3. Denkst du überhaupt nach? Was bedeutet denn die Dateiendung .SCR? ScreenSaver = ausführbares Programm. Es gibt absolut kein Bildformat, dass die Dateiendung .SCR hat.
4. Selbst so ein unfähiges Antivirusprogramm wie Norton Antivirus sollte den Wurm eigentlich finden, vorausgesetzt jemand würde mal regelmäßig aktuelle Virensignaturen einspielen!
5. Man kann nicht einfach via Internet aus andere Rechner schauen, und erst recht nicht in die Liste aller laufenden Tasks. Ebenso solltest du eigentlich wissen, dass smss.exe standardmäßig zu Windows gehört und es ohne die gar nicht funktionieren würde. Was diese Mail bedeutet: Siehe 1. und 2.
6. Falls du es immer noch nicht kapiert hast:
1. Führe niemals irgendwelche Mailanhänge aus.
2. Glaube nicht jeden Scheiss, den man dir erzählt.
3. Wenn dein Rechner offensichtlich komprimittiert wurde: Dateien sichern, Platte formatieren, Windows neu installieren, und vor allem nachdenken, was du falsch gemacht hast.
Und Du, lieber Rika, solltest dich mal fragen, ob man nicht mit einem offensichtlichen Anfänger etwas freundlicher umgehen kann. Nicht jeder ist von Geburt an Systemadministrator. ;-)
Hallo Bitkiller,
da haben wir wieder die alte Regel: Starte nie einen Anhang von Personen, die Du nicht kennst.
Die Endung SCR deutet auf einen Bildschirmschoner (SCReensaver) hin. Klick doch mal mit einem Rechtsklick auf Deinen Desktop und schaue, ob da einer aktiviert ist. Deaktivieren und im Systemordner nach klassenfoto.scr suchen und entfernen.
Sollte das nicht gelingen, lade Dir unter www.sysinternals.com den process explorer herunter oder klicke für Win9X/ME hier und für NT/2000/XP hier.
Mit diesem Programm kannst Du Dir alle laufenden Prozesse auf dem PC übersichtlich anzeigen lassen. Die Prozessorauslastung wird für jeden Prozess ebenfalls angezeigt. Und Du kannst die Prozesse mit einem Rechtsklick und kill process beenden.
Viel Erfolg
Asgarond
Habe zum Glück noch einen zweiten Rechner. DAmit habe ich Antivir Personal Edition runtergeladen und über den infizierten Rechner laufen lassen. Dabei wurden folgende Programme entdeckt und eliminiert: Worm/soberc1, Dial/UTDL66, Dial/Wildsoft.inst und das Baxkdoorprogramm BDSS/PuriSCA2. Beim Öffnen von Outlook Express erscheint ein Fenster "Bestehende Verbindung beibehalten oder auflegen und freenet wählen ?" Außerdem steht in dem Fenster "Regeln":
"Neue Regel nach Empfang anwenden". HAt sich ohner Warnung ein Dialer eingeschlichen? Was tun falls die nächste Telefonrechnung astronomisch sein sollte?
Gruß
Bitkiller
Das geht auch etwas freundlicher, Rika! Trotz des großen Bemühens vieler Firmen und Behörden, möglichst alle Internet-User über die Gefahren im Internet aufzuklären, gibt es noch genug Menschen, die von diesen Dingen noch nie was gehört haben. An dieser Stelle zitiere ich die "10 goldenen Regeln für die Sicherheit Ihres Computers":
___________________________________________
1. Öffnen Sie keine e-mail oder Attachments, die Sie nicht angefordert haben. Sorgen Sie dafür, daß auch Ihr Mailprogramm die angehängte Datei automatisch Öffnet.
2. Öffnen oder versenden Sie keine Dokumente im DOC-Format per e-mail. Speichern Sie Ihre Informationen als rtf-Format. So verhindern Sie die Verbreitung von Makroviren.
3. Laden Sie keine Daten von unbekannten oder zweifelhaften Internetseiten. Wenn Sie das Risiko nicht umgehen kÖnnen, überprüfen Sie die Dateien, bevor Sie diese ausführen, sofort mit einem aktuellem Virenscanner, z.B. dem BitDefender Online Scanner
4. Wenn Sie Kettenmails oder unsinnige e-mails erhalten haben, löschen Sie diese einfach.
5. Öffnen Sie keine Dateien, die mehr als eine Erweiterung haben, z.B. test.txt.exe
6. Verwenden Sie grundsätzlich einen AntiViren Scanner. Achten Sie bitte darauf, daß das Hintergrund Wächter Modul auch aktiv ist.
7. Sorgen Sie für dafür, daß Ihr Virenscanner immer aktuell ist, denn jeden Monat erscheinen bis zu 500 verschiedene neue Viren.
8. Erstellen Sie regelmäßig Sicherungskopien Ihrer Daten. Sie helfen im Problemfall schnell die ursprünglichen Informationen wieder herzustellen. Bedenken Sie: Backups sind der Unterschied zwischen etwas Zeitaufwand und einem Desaster.
9. Nutzen Sie die kostenfreie Windows Update Funktion Ihres Betriebssystemes. Regelmäßig bietet Microsoft neue Patches an, die helfen Iren Computer gegen die Bedrohungen aus dem Internet zu schützen.
___________________________________________
Im Übrigen, Rika, sind Foren dazu da, schnell und ohne große Sucherei fundierte Hilfe zu bekommen. Wenn jeder wegen seinen Fragen gleich Google anschmeißen würde, könnten alle Foren dicht machen.
Also bei erstens fehlt aber mind. 1 Wort im zweiten Satz...
1. Öffnen Sie keine e-mail oder Attachments, die Sie nicht angefordert haben. Sorgen Sie dafür, daß auch Ihr Mailprogramm die angehängte Datei nicht automatisch Öffnet.
Abgesehen davon sind die 10 Regeln nur 9.
Moin,
@Rika
"Bist du zu faul zu Lesen? Bist du zu faul zum Suchen?"..."Falls du es immer noch nicht kapiert hast:"
--> Hast Du nun den endgültigen Sockenschuss?
Es reicht lngsam mit Deinem proletenhaften Umgangston!
Unsinniges zu posten (wie so oft von Dir, Deinen obigen (zumindest diesmal inhaltlich betrachteten) Beitrag einmal ausgeschlossen, ist ja oft ohnehin eine Manie von DIR!
Macht es Dir eigentlich Spaß unerfahrenere User herunterzuputzen, um Dich selbst aufgewertet (zumindest) zu fühlen?.
Wenn ich Dir jedesmal, wenn Du Unsinn verzapfst Deinen obigen Spruch um die Ohren hauen würde, wären schon etliche neue Tastaturen fällig gewesen!
Übe mal etwas "Nachsicht" mit vielleicht unerfahrenenen Fragestellern....oder halt Deine Flossen einfach von den Tasten fern. So, wie Du Dich hier (wieder einmal) gibst, umgeben von falschen Frechheiten, wird es ja langsam wirklich unerträglich, dieses Forum aufzusuchen!!!
Du willst ein Beispiel.....ok:
-->
"5. Man kann nicht einfach via Internet aus andere Rechner schauen, und erst recht nicht in die Liste aller laufenden Tasks."
-->
1) schon mal was von erweitertem SNMP gehört (vor allem unter Windows)?
2) schon mal was von webmin socket:10000 gehört (unter Linux)?
Ich gebe diesbezüglich natürlich keine Hacking-Anleitungen, aber diese beiden Möglichkeiten zum Erfassen, selbst der laufenden Tasks(!) sollten jedem , der professionell einigermaßen auf der Höhe der OS steht geläufig sein.
Selbst (oder auch mit Freunden) natürlich nur zu Testzwecken(!) bei Gelegenheit immer wieder erfolgreich(!) umgesetzt....Deiner obenstehenden pauschalen Behauptung zum Trotz ;-!!!
Also:
Bevor Du Dich selbst zum allwissenden IT-Gott ausspielst und andere unerfahrenere User zu Deppen abstempelst: Kehre erst vor Deiner eigenen Tür...... und verschone mich und andere endlich mit Deinen unsachlichen Beleidigungen von Fragestellern!
Wenn du einen Ego-Trip brauchst --> besuche ein entsprechendes Seminar!
@an alle anderen Poster hier, die das hier lesen:
Wer mich kennt, weiß, dass ich stets versuche Alles sachlich zu lösen..... aber diese offen zur Schau gestellte offensichtliche Arroganz mußte an dieser Stelle einmal gemaßregelt werden, sorry dafür!
Gruß
Andylol
@Andylol
Reg dich nicht auf. Mach es doch so wie ich: Ich lese seit Jahren hier im Forum und den Nickles-Seiten mit und Rika ignoriere ich fast schon genau so lange. Selbst wenn er mal keinen agressiv angehauchten Ton drauf hat, dann ist es mir einfach zu niveaulos was er schreibt. Man meint gerade er ist gezwungen, auf diverse Kommentare zu antworten. Meiner Meinung nach bräuchte er doch einfach nichts zu schreiben - ihn regen augenscheinlich doch sowieso die ganzen PC-Anfänger auf...
McDaggett
1. "regen [...] PC-Anfänger auf...", "agressiv angehauchten Ton"
Lies mal einen Absatz weiter unten.
2. Ich bin zu überhaupt nix gezwungen. Eigentlich sollte es eher verwundern, dass ich meine wertvolle Zeit dafür opfere, anderen zu helfen. Offensichtlich ein Zeichen von Arroganz, nicht wahr?
3. Niveaulos ist wohl, was du nicht verstehst.
4. Ignoranz ist ein Zeichen von Mangel an Intelligenz. Wer intelligent ist, hat Ignoranz nicht nötig, und weiss auch, warum Ignoranz dem Intellekt widerspricht.
Moin McDaggett,
hast wohl recht mit Deiner Verhaltensweise!
Ich werde auch versuchen ihn zu ignorieren, wenns auch schwerfällt mitansehen zu müssen, wie selbsternannte IT-Götter jeden unerfahreneren User stets herunterzuputzen versuchen.
Danke für den Tipp :-)
Gruß
Andylol
1. Umgangston? Ich würde einfach mal sagen, dass du absolut unfähig bist, Text mal rein sachlich zu interpretieren.
2. Habe ich keinerlei Form von Beleidigung abgelassen. Du hingegen bezeichnest mich als Proleten, Maniker und Arrogant.
3. Sämtliche dieser Sachen hast du in den Text hineingedeutet, sind inhaltlich in diesem Text aber gar nicht vorhanden.
4. Falls du es nach all deinem Herumgestreite immer noch nicht verstanden hast: Ich habe kein Ego, ich versuche nicht im Geringsten irgendeinen Status annhemen zu wollen - wenn ich das wollte, dann wäre ich nämlich genauso schlimm wie du! Auch hier resultieren deine Ansichten von mir aus reinem Wunschedenken, denn auch das hast du hineingedeutet, um etwas gegen mich sagen zu können.
5. Ich zitiere mal IRON:
Legende Nr. 1: "Ich kann alle Daten auf deinem PC sehen!"
Es ist zwar tatsächlich durchaus möglich, dass das stimmt, aber dazu muss dann schon entweder der PC dank einer Datei-und Druckerfreigabe mit Bindung dieses Dienstes an das TCP/IP-Protokoll des DFÜ-Adapters offen wie ein Scheunentor sein oder es ist ein Trojaner-Server aktiv und mein böses Gegenüber hat den passenden Client-Teil. Meist ist es aber viel einfacher: Der Angeber kennt einfach einige Standard-Dateinamen und Einträge in bekannten Systemdateien und stapelt hoch bzw. rät munter drauf los. Da die meisten Leute heute mit einem PC arbeiten, auf dem Windows schon beim Kauf vorinstalliert war, und zwar mit Standardwerten für die verschiedensten Einstellungen und Programme, ist das auch nicht schwer. Also bloß nicht beeindrucken lassen. Auch etliche Webseiten erschrecken einen mit einem Blick auf die eigene Festplatte. Aber nur man selbst kann das im eigenen Browser sehen, sonst niemand.
Es ist generell NICHT möglich, EINFACH SO auf deinen Rechner zu schauen.
Und offensichtlich ist "smss.exe" eine Standarddatei und eigentlich nur blind geraten, denn auf Win95/98/ME gibt's die Datei auch gar nicht.
Weder E-SNMP noch Webmin sind auf irgendeiner Standardkonfiguration von Windows zu finden.
Zusammengefasst bedeutet das, dass absolut kein System irgendwie darin ausgelegt ist, generell unsicher zu sein. Wenn das nicht so wäre, wäre das INet shcon längst tot.
6. Entschuldige bitte, dass ich ihn darauf hinwies, dass er bitte erstmal das Handbuch und die Hilfedatei lesen soll, also erstmal selbst minimalste Anstrengungen unternehmen soll, sein Problem zu lösen. Denn dann hätte er sein Problem bereits gelöst gehabt.
Moin,
@Rika
"Weder E-SNMP .... sind auf irgendeiner Standardkonfiguration von Windows zu finden."
--> und da bist Du dir ganz sicher?
Bleibt mir nur noch eines übrig:
*Rika added to troll-list*
Danke McDaggett.... das befreit wirklich ;-)
Andylol
Bei mir kam auch der Klassentreffenvirus an, diesmal mit einer .exe
Ich habe ihn nicht geöffnet und wollte mich hier ein wenig über ihn informieren.
Das habe ich, schreiben tue ich allerdigs aus einem ganz anderen Grund:
Wenn ihr hier einen Kleinkrieg veranstaltet nutz dazu bitte euren privaten e-mails,
hier braucht nicht um die Vormachtstellung, das Recht zu antworten oder anerkannt zu sein gestritten werden!
an alle: 75% der geposteten Beiträge haben mit dem Thema nichts zu tun (dieser auch also schon mal sorry, ich werde keinen weiteren Meckerbrief verfassen, und auch keine Antworten zu diesem Brief lesen, da mein Informationshunger hier befriedigt ist. Spart sie euch also bitte!)
an ryka: Dein Beitrag war wirklich unhöflich, wenn du einen schlechten Tag hast dann antworte halt nicht, Fehlerpassieren schließlich jedem.
an Mcdag...und Andy: Nutzt bitte nicht die Anfrager als Grund eure Attacken loszuwerden, in diesem Fall hat sich Bitkiller selber zur Wehr gesetzt und vermutlich eure Beiträge gar nicht mehr gelesen, da er seine Infos schon hatte. Nicht jeder der ein Problem hat ist ein PC-Anfänger, oder braucht persönliche Fürsprecher die für ihn streiten.
Also antwortet bitte nicht auf diesen beitrag, und schreibt euch untereinander emails.
mit besten Grüßen
Daniel
Moin,
sehr diplomatisch....
aber wer eine eigene Meinung hat und diese nicht vertritt.... kann sie sich gleich sparen und ist "ein Mann, aus Schleim gemeißelt ;-)"
Nevermind Daniel
Gruß
Andylol