|
Volker Grassmuck on 11 Dec 2000 14:16:51 -0000
|
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
Kein H�rensagen -- hab gestern den gr��eren Teil des Nachmittags damit
zugebracht, meine beiden Rechner zu s�ubern.
Keine Panik -- das Virus zerst�rt offenbar keine Daten.
Es handelt sich um W95.MTX mit den Varianten W95.MTX.dr und W95.MTX
(dll). "This is a Windows virus. It also has a worm component infected with
the same virus that spreads via e�mail. It also patches WSOCK32.DLL"
Eingefangen hab ich mir das Ding durch eine Mail von einem gmx-Account aus
der FU Berlin. Die Mail, die ohne Wissen des Absenders verschickte wurde,
enthielt kein "Subject", keinen Mail-Text und das folgende Attachement (hier
nat�rlich nur die ersten Zeilen als Text ;)
> --==i3.9.0oisdboibsd((kncd
> Content-Type: application/octet-stream;
> name="NEW_playboy_Screen_saver.SCR" Content-Transfer-Encoding: base64
> Content-Disposition: attachment;
filename="NEW_playboy_Screen_saver.SCR"
Aufgefallen ist er mir durch ungw�hnliche Aktivit�ten meines Rechners, dadurch,
da� mir Pegasus Mail jedesmal beim Schlie�en einer SMPT-Verbindung
eingefroren ist (vermutlicht versucht das Virus die R�ckmeldung vom Server "x
Mails verschickt" abzufangen, damit der Absender nicht merkt, da� tats�chlich
eine zus�tzliche Mail mit dem Wurm verschickt wurde), und schlie�lich schickte
mir ein Mail-Server in Leipzig die Botschaft, da� eine meiner Mails von seinem
Virus-Scanner geblockt wurde, weil sie infiziert war.
Es k�nnte durchaus sein, da� ich zwischen 4.12., ca. 22:00 und 10.12., ca.
16:00 unwissentlich noch weitere Kopien des Virus verschickt habe. Solltet Ihr
also von mir oder jemand anderem ein Attachement namens
NEW_playboy_Screen_saver.SCR erhalten haben oder noch erhalten, Jungs,
widersteht der Versuchung, ihr k�nntet's bereuen.
Und wenn Ihr Symptome beobachtet, la�t einen Scanner mit den neuesten Virus-
Definitionen durchlaufen. Scheint nicht wirklich kritisch gewesen zu sein, nur a
fucking waste of time.
ein virenfreies Weihnachten
Volker
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
http://waste.informatik.hu-berlin.de/Grassmuck
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
----------------------------------------------------------
# rohrpost -- deutschsprachige Mailingliste fuer Medien- und Netzkultur
# Info: [email protected]; msg: info rohrpost
# kommerzielle Verwertung nur mit Erlaubnis der AutorInnen
# Entsubskribieren: [email protected], msg: unsubscribe rohrpost
# Kontakt: [email protected] -- http://www.mikro.org/rohrpost