Achtung Troyaner

[Junker]

Achtung!
Momentan geht ein wirklich fieser Troyaner umher, der sich nicht nur in das System einnistet, sondern sich als Gerätetreiber tarnt und so nicht mehr löschbar ist. Er schaltet selbstständig vollkommen die Norton Firewall aus. Meinem WG-Kollegen blieb nur das Formatieren seiner Festplatte, nachdem seine ganze Platte befallen war. Seine Mail hiess "WinXP Update" oder so. Heut bekam ich ne Mail von einem Clanmember von uns mit dem Betreff "W32.Elkern removal tools". Absender war komischerweise dann die RA2Knights-Adresse. Gleich per PM gefragt und der Fall wurde bestätigt. Es ist der Troyaner.

Jeder, der eine Mail von jemanden Unbekannten oder Bekannten mit eindeutigen EXE-Dateien erhält, sollte sie lieber löschen, als sich der Gefahr auszusetzen einen Virus einzufangen!

Junker

[Mitdaun]

THX für deine warnung allerdings ist das die selbe mail adresse wie der eine virus auch versendet wurde....
Allerdings wundert mich das meine alte e-mail addy die ich schon lange nicht mehr benutzte die bekommen hat und nicht meine neue. wo auch solche sachen keine chance haben auf meiner alte schon.

[daniel]

schweinerei was im moment so abgeht

[Mitdaun]

Jup da kann man aber leider nix machen...
Und das ist auch mit ein Grund warum ich kein Outlook benutzte.
Hab zwar ne FW und viren Scanner aber so drauf verlassen tue ich mich auch nicht darum sollen die gar nicht aktiv werden und das ist bei meiner E-Mail addy so.

[Der_Mosch]

Hat was. Ich lese jenen Post, sehe meine E-Mails durch und finde besagten Trojaner
Sofort gekillt, die Mail

[Chrisser]

LOL!!!

Wieder mal keine Viren-Mail bekommen, aber für den Fall der Fälle Norton Anti Virus 2002.

[Elrod Cater F-K]

Nur zur Information bei Kazaa und Grookster sitzt ein Virus der zwar nichts schlimmes macht er ruft nur eine Werbung auf aber da kann ja immer noch mehr kommen!!
(http://computer.t-online.de/comp/akt...zaa-virus.html)

[Chrisser]

Jupp der heißt glaub ich Benjamin oder so. Naja bin T-online-Kunde (T-offline passt wohl eher) habs von daher gleich auf der Startseite heut gesehen.

Sam, wie Uncle Sam!

[BadDadRS]

Der TrojanerMist ist echt eine heikle Abgelegenheit.
Virenalarm ist ja auch schon alltag.
Vor allem, da derzeit 26 (!) Version von Klez.XX unterwegs sind.

Richtig übel sind auch die neuen Versionen der Dialer, die mittlerweile über ein HTML - MAILScript eine Online-Installation auf den betreffenden Rechner vornehmen, ohne dass ein entsprechender Vorgang angezeigt wird. Diese setzen sich in c:/Windows/Programme(bzwProgram Files) fest, legen Dateien in die System/System32 Verzeichnisse und erscheinen auch nicht im TaskManager!!

Ich bin noch auf der Suche nach den genauen Bezeichnungen, derzeit sind mir folgende Ordnernamen bekannt:

Stard
CMD
CIDD
Firedial
OPMD

Interessant (bzw gefährlich) sind diese Dialer für alle, die eine ISDN Verkabelung zwischen Rechner und Telefondose haben.
Selbst DSL FLatNutzer, die eine Telefonanlage (Eumex und CO.) über USB angeschlossen haben, sind für diese Dialer anfällig.

FireWall-User:
Achtung, die Zeiten des beruhigt zurücklehnen sind vorbei !!

Zitat:

Fragroute : Dieses Programm verschaukelt jede Firewall
Veröffentlicht am: Montag, 06. Mai 2002 @ 17:10:10 von (Editiert)


(Editiert) schreibt:

Der Sicherheitsexperte (Editiert) hat ein neues Tool zur Überwindung von Firewalls und Intrusion Detection-Systemen (IDS) veröffentlicht. Das Programm namens Fragroute basiert auf einer wissenschaftlichen Arbeit, die bereits vor einigen Jahren veröffentlicht wurde. Es arbeitet mit der Täuschung der Signaturüberwachung von Datenpaketen in verschiedenen Sicherheitssystemen. So wird dem IP-Filter in einer Firewall vorgegaukelt, das ankommende Datenpaket sei vom zu schützenden System angefordert worden.


So kann das beliebte Open Source-IDS Snort von dem Tool vollkommen ausgeschaltet werden. Zur Demonstration enthält das Softwarepaket einige Scripts, die auf einer RedHat 7.2-Installation getestet wurden. Demnach wird beispielsweise der Angriffsversuch durch ein kürzlich veröffentlichtes Exploit für den FTP-Server wu-ftpd von Snort nicht mehr erkannt, wenn Fragroute die Daten tarnt.

Der Sourcecode des Tools steht auf der Webseite von (XXXXX-Editiert)zum Download bereit. Es kann auf Unix- oder Windows-Plattformen kompiliert werden. Der Autor bittet ausdrücklich darum, das Programm zum Test der Netzwerke und nicht für Angriffe auf fremde Systeme einzusetzen.

FragRoute ist mittlerweile in ein allgemein bekanntes Nuke-Tool eingearbeitet und für alle gängigen OS einsatzfähig. Einzige Ausnahme: SUN-Server sind (noch) unempfänglich für dieses Teil.


Nachtrag: Wer sich ein wenig bilden möchte, kann sich mit dieser Viren-Aufstellung und Grundsätzliche Infos die Zeit vertreiben....