Virenwarnung - W32.Badtrans.B@mm

[Sven]

Ich hab in den letzten 2 Tagen 5 Mails bekommen die mit dem Ding verseucht waren!

Ich kann jedem nur empfehlen sich schleunigst einen aktuellen Scanner zu besorgen und das System zu checken!

[klaus52]

Gibts irgendwo was ordentliches kostenloses - mein virusscanner wird seit kurzem nicht mehr supported => keine updates mehr

[Sven]

Mhmm, durschsuch mal diverse Freeware-Angebote, da gibt es Scanner wie Sand am Meer.

Alternativ kannst du auch mal auf dem Board suchen, Gersi hatte mal einen Onlinescanner gefunden

[Excytee]

Wurm beantwortet eMails

Anti-Viren-Spezialisten wie Panda Software und F-Secure warnen derzeit vor dem Wurm BadTrans.B. Der Eindringling, der erstmals am vergangenen Samstag in Europa entdeckt wurde, verbirgt sich im eMail-Anhang mit dem Namen "Whatever.exe". Wie F-Secure mitteilte, wird das Attachment im Internet Explorer 5.01 nicht angezeigt und automatisch geöffnet. Nachdem der Wurm einen Trojaner auf dem System installiert hat, spioniert dieser Passwörter aus und verschickt diese per eMail. Verbreitet wird BadTrans, indem er automatisch alle ungelesenen eMails beantwortet. Das Betrefffeld einer infizierten eMail lautet in der Regel nur "RE", das Textfeld ist leer. Weitere Informationen zum Wurm bieten die Softwarehersteller auf ihren Webseiten an. Bugfixes für die Internet Explorer-Versionen 5.01 und 5.5 sind unter fogendem Link zu finden: http://www.microsoft.com/technet/sec...n/MS01-020.asp (koe)
service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Badtrans.B,
www.F-Secure.com/v-descs/badtrans.shtml
securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html

[Agent Smith]

Ich hab momentan "Anti Vir" zum Schutz vor Viren und grade hab ich mir "Zone Alarm" als personal Firewall gesaugt. Vorher hatte ich eSafe Desktop aber das ist nicht gut. Zudem ist noch ne richtige Firewall irgendwo, wo meine Leitung durchgeht
Fals jemanden das Gelabere von mir interessiert, kann dieser ja mal ins Tech Forum schauen, da hab ich grade einen Thead deswegen eröffnet.

[Apokus]

Ich glaube ich kenne sogar einen betroffenden vom board
NEIN ich bins nicht

[gersultan]

:grr: ja.... trotz NAV2002 kam der auf mein System erst ein Update per Hand half NAV den Virus zu erkennen. Entfernen muss man ihn per Hand.

[Sven]

Mhmm, bei mir ist er nicht draufgekommen, NAV2002 hat die betroffenen Mails direkt in Quarantäne gesteckt.

Kein Auto-Update aktiviert?

[Baboon201]

Hmm wird der nur per mail übertragen(weil gesagt wurde von IE5.5 wird er nicht erkannt?Ich hab IE6 und bei mir is zum Glück noch kein Wurm angekommen(ausser Nimda aber der hat nix gemacht...)

[Sven]

Jupp, den gibt es exklusiv per Mail
Da werden die Jungs die den Text oben verfasst haben wohl vertan und Outlook Express gemeint haben.

[gersultan]

Zitat:

Original geschrieben von Sven
Kein Auto-Update aktiviert?

doch hatte ich, deshalb war ich wohl etwas sorglos

[devil]

schweinebande ich hatte ihn auch im mailfach

[gersultan]

z.Z. bekomme ich täglich 2-3 E-Mails mit dem Anhang

[Excytee]

Heute hatte ich auch meine Premiere. Nachdem was Gers geschrieben hatte habe ich auch nochmal zusätzlich manuell gechekt, und sie da es war ein Update da. Komisch...

Jedenfalls meinte dann (trotz isolation der Virenmail) NAV 2002 zu mir er hätte im System eine Datei mit dem Virus entdeckt, nun scann ich grad erstmal... Die Datei ist zwar weg, er hat sie aber nicht isoliert und nicht geloggt was er mit ihr gemacht hat, ist einfach weg...

[Sven]

Ich hatte heute den bisherigen Rekord:
7 infizierte Mails, davon eines mit gleich 2 Varianten

[Mitdaun]

Wie bekommter die immer
Ich hatte zum Glück noch nie nen Virus aufn Rechner....
Auch nicht per mail.

[Sven]

Bist du dir da sicher?

Ich frag mich eh warum es nicht mehr Meldungen hier im Thread gibt....

Ich möchte nicht wissen wie viele hier keine Ahnung haben daß sie längst infiziert sind

[Excytee]

Das ist bekloppt... Ich habe jetzt nochmal LiveUpdate ausgeführt (manuell, also zusätzlich), ist zwar kein Update da, aber vorhin hat NAV 2002 keinen Virus gefunden, jetzt zeigte er mir eben wieder an, dass in einer Datei (die ich nicht finden kann, weil sie wohl nicht da ist) ein Virus ist, und er sagt wieder er kann nix machen. Nun suche ich wieder und er findet bestimmt nix...

[Darkwolf]

hm, also ich hol mir die wenigsten Viren per Mail - allerdings gehöre ich auch zu den entschiedenen Gegnern von Outlook - ist mir einfach zu riskant, weil ich es mir nicht leisten kann das Büro-LAN mit Viren zu verseuchen...

hab auch in letzter Zeit keine verdächtige Mail gekriegt, und nur EINE in der definitiv ein Virus steckte - den hab ich direkt an den Absender zurückgegeben *g*

[Apokus]

Noch nie Outlock benutzt sondern das ist das erste nach der formatierung das zusammen mit dem MSN schrott wieder im hohen bogen fliegt... seit ich NAV 2002 hab noch nie ne datei gefunden in der n virus war.....

Und wer mir ne E-Mail schickt und sich nicht eindeutig erkenntlich macht hat von vorne hin schlechte karten die wandern ohne nähere beachtung im müll ( das gleiche sind die scherzkekse die meinen das ich sie im icq adden soll und von denen ich nur ihre nummer sehe und der standart spruch "Please add me..... blabla " steht... entweder namen dabei oder gibt kein brot / add )

[DeAfKo]

genau Apokus NAV 2002 ist schon klasse, denn seitdem mir ein Trojan-Virus meine Netzverbindung lahmgelegt hatte, rüstete ich mit den neuesten Viren-Killern aus. das nimmt wirklich langsam überhand. frage am rande: ist es otwendig deshalb auch bei WOL-Spielen ein Firewall-Prgramm laufen zu lassen??

[slater23]

Zitat:

Original geschrieben von gersultan
:grr: ja.... trotz NAV2002 kam der auf mein System erst ein Update per Hand half NAV den Virus zu erkennen. Entfernen muss man ihn per Hand.

Ich hab ihn auch !! Was heisst ich muss ihn manuel löschen? Ich hatte noch nie einen Virus !l

[Sven]

http://securityresponse.symantec.com...rans.b@mm.html

Nachtrag, frisch von heise.de:

http://www.heise.de/newsticker/data/ju-30.11.01-000/

Da gibt es a) ein Tool das den Wurm entfernt und b) ein Tool mit dem sich prüfen lässt ob er Schaden angerichtet hat

[Apokus]

Wo fangt ihr euch das ding blos ein
Ich hab bislang Nix bekommen was damit zu tun hat......

[Sven]

Ich fang mir das nicht ein, NAV fängt es für mich ab....

Du bekommst in letzter Zeit keinerlei Mails mit dem Betreff Re: ?????

ich hatte auch noch net was damit zutun gehabt
ich hab zwar schonmal ne eMail gekriegt wo der Betreff nur "Re" war aber keine Anlage! hat der virus wohl vergessen sich selber weiterzuschicken

cu
Seal

[Apokus]

Nö eigentlich nicht... Schreiben alle brav hin was sie wollen im betreff ( ansonsten Ablage P ) und ich hab in der letzten woche 127 Mails bekommen.... keine von denen war mit irgendeinem wurm oder sonstiges belastet ( mache jedes mal wenn ich comp ins i net stelle live update manuall obwohl eigentlich nie was da ist ) von daher wunderts mich ja auch das ihr immer soviele mails bekommt in denen sowas drin ist.......

[Razy]

Also ich hab ihn noch garnicht bekommen, aber mein Bruder bekommt täglich an die 30 Mails

[Excytee]

Zitat:

Original geschrieben von Seal
ich hatte auch noch net was damit zutun gehabt
ich hab zwar schonmal ne eMail gekriegt wo der Betreff nur "Re" war aber keine Anlage! hat der virus wohl vergessen sich selber weiterzuschicken

cu
Seal

Denkste, bei mir war keine (sichtbare) Anlange dran. Der verschickt sich ohne....

[Sven]

Jupp, einfach Re: und sonst nix...

Das ist ausführbarer html-code

Demnach bist du also einer von den Infizierten die es nicht wissen....