Achtung: e-mail-Wurm - 500 Beiträge pro Seite
eröffnet am 29.05.01 12:27:55 von
neuester Beitrag 29.05.01 15:06:07 von
neuester Beitrag 29.05.01 15:06:07 von
Beiträge: 4
ID: 411.462
ID: 411.462
Aufrufe heute: 0
Gesamt: 258
Gesamt: 258
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
20.04.24, 12:11 | 380 | |
heute 00:04 | 330 | |
heute 00:14 | 275 | |
05.12.14, 17:15 | 200 | |
06.03.17, 11:10 | 160 | |
gestern 21:21 | 142 | |
23.10.15, 12:38 | 133 | |
10.11.14, 14:54 | 125 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 18.161,01 | +1,36 | 217 | |||
2. | 3. | 0,1885 | -0,26 | 90 | |||
3. | 2. | 1,1800 | -14,49 | 77 | |||
4. | 5. | 9,3500 | +1,14 | 60 | |||
5. | 4. | 168,29 | -1,11 | 50 | |||
6. | Neu! | 0,4400 | +3,53 | 36 | |||
7. | Neu! | 4,7950 | +6,91 | 34 | |||
8. | Neu! | 11,905 | +14,97 | 31 |
Nur für den Fall der Fälle........
Mehrere meiner Kollegen und Bekannten (ich natürlich auch) hatten dieses verdammte Ding auf dem Rechner. Versendete grundsätzlich die doppelte Anzahl mails (also bei 1 = 2) und hängt eine .SCR-Datei an, ohne dass man es selbst bemerkt.
Hier kurz die Beschreibung, um was es sich handelt und wie man ihn eliminiert.
Quelle www.heisse.de
MTX-Wurm verbreitet sich in Deutschland
Der Ende August entdeckte MTX-Wurm hatte zunächst keine große
Verbreitung gefunden - das ist jetzt anders. Nachdem der Schädling
in den vergangenen Tagen bereits jenseits des Atlantiks mehrfach
aufgetaucht ist, treffen nun auch in Deutschland verstärkt E-Mails mit
dem Wurm ein.
Ähnlich wie ILOVEYOU verschickt sich MTX über das Outlook-Adressbuch.
Zu erkennen ist er indes nicht leicht; die Subjects der E-Mails variieren.
Und auch am Dateianhang lässt sich der Wurm nicht ohne weiteres
identifizieren – er kann als *.exe, *.pif oder *.scr ins Haus kommen.
Gefährlich an MTX ist nicht nur die Tatsache, dass er Virus-, Backdoor-
und Wurmfunktionen vereint, sondern insbesondere, dass er es dem
Anwender sehr schwer macht, Hilfe zu erhalten. Der Schädling sperrt nicht nur
den Zugang auf Webseiten diverser Antiviren-Hersteller, sondern unterbindet
sogar das Versenden von E-Mails an einschlägige Adressen für Virus-Warnungen.
Um den Wurm wieder loszuwerden, muss der Anwender etwas trickreich vorgehen:
Im DOS-Modus sollte er zunächst die Dateien IE_PACK.EXE, WIN32.DLL und MTX_.EXE
löschen und den zugehörigen "RUN="-Eintrag aus der Registry entfernen. Weiterhin muss
die Winsock.dll von der Windows-CD oder einem Backup neu eingespielt werden.
Detaillierte (deutsche) Angaben zu dem Schädling sind bei perComp zu finden.
Weitere Hinweise zur Abwehr von Viren und Würmen sowie Ressourcen von
Antiviren-Herstellern gibt es auf den Antiviren-Seiten von c`t. (pab/c`t)
Mehrere meiner Kollegen und Bekannten (ich natürlich auch) hatten dieses verdammte Ding auf dem Rechner. Versendete grundsätzlich die doppelte Anzahl mails (also bei 1 = 2) und hängt eine .SCR-Datei an, ohne dass man es selbst bemerkt.
Hier kurz die Beschreibung, um was es sich handelt und wie man ihn eliminiert.
Quelle www.heisse.de
MTX-Wurm verbreitet sich in Deutschland
Der Ende August entdeckte MTX-Wurm hatte zunächst keine große
Verbreitung gefunden - das ist jetzt anders. Nachdem der Schädling
in den vergangenen Tagen bereits jenseits des Atlantiks mehrfach
aufgetaucht ist, treffen nun auch in Deutschland verstärkt E-Mails mit
dem Wurm ein.
Ähnlich wie ILOVEYOU verschickt sich MTX über das Outlook-Adressbuch.
Zu erkennen ist er indes nicht leicht; die Subjects der E-Mails variieren.
Und auch am Dateianhang lässt sich der Wurm nicht ohne weiteres
identifizieren – er kann als *.exe, *.pif oder *.scr ins Haus kommen.
Gefährlich an MTX ist nicht nur die Tatsache, dass er Virus-, Backdoor-
und Wurmfunktionen vereint, sondern insbesondere, dass er es dem
Anwender sehr schwer macht, Hilfe zu erhalten. Der Schädling sperrt nicht nur
den Zugang auf Webseiten diverser Antiviren-Hersteller, sondern unterbindet
sogar das Versenden von E-Mails an einschlägige Adressen für Virus-Warnungen.
Um den Wurm wieder loszuwerden, muss der Anwender etwas trickreich vorgehen:
Im DOS-Modus sollte er zunächst die Dateien IE_PACK.EXE, WIN32.DLL und MTX_.EXE
löschen und den zugehörigen "RUN="-Eintrag aus der Registry entfernen. Weiterhin muss
die Winsock.dll von der Windows-CD oder einem Backup neu eingespielt werden.
Detaillierte (deutsche) Angaben zu dem Schädling sind bei perComp zu finden.
Weitere Hinweise zur Abwehr von Viren und Würmen sowie Ressourcen von
Antiviren-Herstellern gibt es auf den Antiviren-Seiten von c`t. (pab/c`t)
Adressen von Antivirus-Herstellern, die auch bei Infektion mit MTX erreicht werden können
Hersteller, deren normale WWW-Adressen von MTX beblockt werden, können über die IP-Adressen der jeweiligen Rechner erreicht werden, da MTX nur bestimmte, vierstellige Zeichenfolgen blockt (z.B. F-Secure, McAfee, Symantec)
AVP (AntiViral toolkit Pro, Kaspersky AntiVirus)
KasperkskyLab Russland: ftp://ftp.avp.ru/updates/, FTP via IP
Computer Associates (InoculateIT)
Inoculate PE (Freeware-Version)
InoculateIT (alle Versionen), HTTP via IP
F-Secure, F-Prot, FP-Win:
PerComp Verlag
DataFellows/F-Secure, FTP via IP
H+BEDV (AntiVir, AntiVir PE), ist nicht betroffen
Network Associates (McAfee, Dr. Solomon`s)
HTTP via IP, FTP via IP
Norman Data Defense, HTTP via IP
Panda Software (Panda Antivirus)
Sophos (Sophos Anti-Virus)
Symantec (Norton AntiVirus), HTTP via IP:
206.204.104.146, 206.204.212.2, 206.204.212.70, 206.204.52.6, 208.226.167.17
Trend Micro (InterScan VirusWall, ScanMail, PCcillin)
Hersteller, deren normale WWW-Adressen von MTX beblockt werden, können über die IP-Adressen der jeweiligen Rechner erreicht werden, da MTX nur bestimmte, vierstellige Zeichenfolgen blockt (z.B. F-Secure, McAfee, Symantec)
AVP (AntiViral toolkit Pro, Kaspersky AntiVirus)
KasperkskyLab Russland: ftp://ftp.avp.ru/updates/, FTP via IP
Computer Associates (InoculateIT)
Inoculate PE (Freeware-Version)
InoculateIT (alle Versionen), HTTP via IP
F-Secure, F-Prot, FP-Win:
PerComp Verlag
DataFellows/F-Secure, FTP via IP
H+BEDV (AntiVir, AntiVir PE), ist nicht betroffen
Network Associates (McAfee, Dr. Solomon`s)
HTTP via IP, FTP via IP
Norman Data Defense, HTTP via IP
Panda Software (Panda Antivirus)
Sophos (Sophos Anti-Virus)
Symantec (Norton AntiVirus), HTTP via IP:
206.204.104.146, 206.204.212.2, 206.204.212.70, 206.204.52.6, 208.226.167.17
Trend Micro (InterScan VirusWall, ScanMail, PCcillin)
Um solchen Mist-Dingern vorzubeugen, werde ich mir angewöhnen, bei e-mails GRUNDSÄTZLICH die Anzahl der Anhänge als letzte Textmitteilung bekanntzugeben. Macht man ja schliesslich bei Briefen mit Anlagen ebenso.
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
215 | ||
90 | ||
78 | ||
58 | ||
56 | ||
35 | ||
34 | ||
29 | ||
28 | ||
25 |
Wertpapier | Beiträge | |
---|---|---|
21 | ||
19 | ||
19 | ||
19 | ||
17 | ||
17 | ||
16 | ||
15 | ||
15 | ||
14 |