Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

FIFA Virus und NPD Flut - wie kann ich mir das vorstellen

RRynders / 5 Antworten / Baumansicht Nickles

Hallo, ich bekomme seit einigen Tagen diese NPD Nachrichten, mittlerweile ist die FLut wieder zurückgegangen, waren es noch 20 Nachrichten am Tag, sind es nun nur mehr 5. Nagut, ich habe gelesen, dass dies die Folgen des FIFA Virus sind. Wie kann ich mir das vorstellen? Versenden die Rechner, die sich den FIFA Virus eingefangen hatten, unbewusst mit Outlook diese NPD Massenmails? Wenn ich sie bekomme, heisst das dann, dass ich selbst auch in einem Outlook Verteiler bin, bei jemandem, der diesen Virus hatte? Ich bekomme nämlich auch diese Mails, mein Rechner ist aber definitiv clean, ich erhalte diese Nachrichten nämlich auch auf meinen Apple und der kann mit dem Virus nichts anfangen.

bei Antwort benachrichtigen
T-Rex RRynders „FIFA Virus und NPD Flut - wie kann ich mir das vorstellen“
Optionen
Nagut, ich habe gelesen, dass dies die Folgen des FIFA Virus sind.
Das ist korrekt.

Versenden die Rechner, die sich den FIFA Virus eingefangen hatten, unbewusst mit Outlook diese NPD Massenmails?
Nein, absolut nicht unbewußt, sondern meist vom Anwender unbemerkt.

Das lief so:
Der WM-Wurm wurde von Unvorsichtigen und/oder Unbelehrbaren ausgeführt (er benötigt eine Aktion des Empfängers). Daraufhin durchsuchte der Wurm alle Dateien des befallenen Systems nach Email-Adressen. Diese Adressen nutzte er, um sich selbst weiterzusenden, dazu ist jedoch kein Outlook nötig, der Wurm besitzt eine eigene SMTP-Engine. Der Wurm hat ein Verfallsdatum, ab wann er sich nicht mehr vermehren soll.
Ob vor oder nach dem Verfallsdatum ist egal, der Wurm lud irgendwann eine Anwendung nach, die letztes WE damit begann, den zweifehlhaften rassistischen Müll zu verbreiten.

Wenn ich sie bekomme, heisst das dann, dass ich selbst auch in einem Outlook Verteiler bin, bei jemandem, der diesen Virus hatte?
Nein. Das heißt, daß Deine Email-Adresse irgendwo in einer Datei auf einem befallenen System enthalten ist.

Noch zur Info:
WM-Wurm Sober.O ist Auslöser der Spam-Welle

 GrüßeT-Rex 
bei Antwort benachrichtigen
Der_Milchmann T-Rex „Antwort“
Optionen

Interessant, das heist, es ist egal, ob derjenige, der mich irgendwo im System hat bzw. meine Mail Adresse gespeichert hat, The Bat, Pegasus oder Opera nutzt, da der WUrm die Mail Adresse sowieso findet.

Müsste man sowas nicht mit einer Firewal wie Tiny bemerken, wenn was "nach draussen" will - immerhin will sich da ein SMTP verbinden und das merkt man doch in der Regel

-----------------------------------Zu Hartz4 kann ich nur sagen, dass ich froh bin, dass ich einen Job habe
bei Antwort benachrichtigen
T-Rex Der_Milchmann „Antwort“
Optionen
Interessant, das heist, es ist egal, ob derjenige, der mich irgendwo im System hat bzw. meine Mail Adresse gespeichert hat, The Bat, Pegasus oder Opera nutzt, da der WUrm die Mail Adresse sowieso findet.
Weitestgehend richtig.
Ich habe die meisten meiner Adressen in einem LDAP-Verzeichnis auf einem separaten Rechner. Das kann, soweit ich weiß, bisher kein einziger Wurm auslesen. Meine Mails liegen auf einem separaten IMAP-Server. Dummerweise speichern die meisten MailClients Mails auf dem lokalen System zwischen. Und diese Dateien sind wieder Quellen möglicher Adressen.

Müsste man sowas nicht mit einer Firewal wie Tiny bemerken, wenn was nach draussen will - immerhin will sich da ein SMTP verbinden und das merkt man doch in der Regel
Nein, eher nicht. Üblicherweise sind einige Anwendungen whitelisted, sie dürfen also ohne weitere Nachfrage raus. Was hindert den Wurm nun daran, sich genauso zu melden wie eine dieser whitelisted Anwendungen? Ein Malware-Author, der seinen Wurm "The-Ultimate-Evil-Tool" nennt, hat doch nicht mehr alle Steine auf der Schleuder, oder?

 GrüßeT-Rex 
bei Antwort benachrichtigen
Rigor Mortis T-Rex „Antwort“
Optionen
Nein, eher nicht. Üblicherweise sind einige Anwendungen whitelisted, sie dürfen also ohne weitere Nachfrage raus. Was hindert den Wurm nun daran, sich genauso zu melden wie eine dieser whitelisted Anwendungen? Ein Malware-Author, der seinen Wurm "The-Ultimate-Evil-Tool" nennt, hat doch nicht mehr alle Steine auf der Schleuder, oder?

die identifizierung eines programmes durch einen filter erfolgt nicht anhand des dateinamens das wäre ja auch mehr als dämlich, sondern über einen hashwert den man nicht so ohne weiteres fälschen kann. das wird jeder merken der ein freigegebenes programm einmal per update erneuert hat und die freigabe nicht mehr wirkt.
bei Antwort benachrichtigen
T-Rex Rigor Mortis „Antwort“
Optionen

Es gibt noch die Variante, eine existierende Anwendung zu tunneln (Stichwort DLL Injection).
Neue Bagle-Varianten kommen in zwei Teilen
Programm zum lokalen Schutz von Windows 2000 lässt sich austricksen

Ist recht einfach zu bewerkstelligen.

 GrüßeT-Rex 
bei Antwort benachrichtigen