Re(4): Nimda wütet im Chello Netz ?

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Nimda wütet im Chello Netz ? (45 Beiträge, 140 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Seit den Abendstunden wird Chello merksam langsamer (nein nicht so wie immer

). Log seit knapp 9 Stunden die Ports mit. Naja was soll ich sagen, das File hat bereits 14 kB !!. Ich denke das meiste wird von Nimda stammen.

mfg
Schnäppchenführer

[ ] Geizhals/Schnäppchenführer
[X] Privatmeinung

Re: Nimda wütet im Chello Netz ? (Fly am 19.09.2001, 23:17:08)

Re(2): Nimda wütet im Chello Netz ? (pegacorn, der mit dem pferd.. am 19.09.2001, 23:23:07)

Re(3): Nimda wütet im Chello Netz ? (airboy am 19.09.2001, 23:44:27)

Re(4): Nimda wütet im Chello Netz ? (Fly am 20.09.2001, 00:04:43)

Re(5): Nimda wütet im Chello Netz ? (pegacorn, der mit dem pferd.. am 20.09.2001, 02:17:04)

Re(6): Nimda wütet im Chello Netz ? (Fly am 20.09.2001, 02:32:11)

Re(7): Nimda wütet im Chello Netz ? (airboy am 20.09.2001, 08:08:53)

Re(8): Nimda wütet im Chello Netz ? (Diddl-Maus am 20.09.2001, 21:42:44)

Re(7): Nimda wütet im Chello Netz ? (GrummelGrumpf am 20.09.2001, 09:27:17)

Re(8): Nimda wütet im Chello Netz ? (Fly am 20.09.2001, 13:05:19)

Re(9): Nimda wütet im Chello Netz ? (GrummelGrumpf am 20.09.2001, 14:47:16)

Re(10): Nimda wütet im Chello Netz ? (pegacorn, der mit dem pferd.. am 20.09.2001, 15:18:49)

Re(11): Nimda wütet im Chello Netz ? (Fly am 20.09.2001, 17:10:10)

Re(12): Nimda wütet im Chello Netz ? (pegacorn, der mit dem pferd.. am 20.09.2001, 17:37:12)

Re(13): Nimda wütet im Chello Netz ? (Fly am 20.09.2001, 17:58:59)

Re(14): Nimda wütet im Chello Netz ? (pegacorn, der mit dem pferd.. am 21.09.2001, 00:33:31)

Re(7): Nimda wütet im Chello Netz ? (pegacorn, der mit dem pferd.. am 20.09.2001, 11:31:45)

Re(8): Nimda wütet im Chello Netz ? (Diddl-Maus am 20.09.2001, 21:40:07)

Re(9): Nimda wütet im Chello Netz ? (pegacorn, der mit dem pferd.. am 21.09.2001, 00:36:32)

Re(5): Nimda wütet im Chello Netz ? (El Dot am 20.09.2001, 09:10:10)

Re(6): Nimda wütet im Chello Netz ? (Slammer am 20.09.2001, 09:20:27)

Re(7): Nimda wütet im Chello Netz ? (El Dot am 20.09.2001, 09:26:25)

Re(8): Nimda wütet im Chello Netz ? (Slammer am 20.09.2001, 09:30:02)

Re(9): Nimda wütet im Chello Netz ? (El Dot am 20.09.2001, 09:48:30)

Re(10): Nimda wütet im Chello Netz ? (Slammer am 20.09.2001, 09:59:17)

Re(11): Nimda wütet im Chello Netz ? (El Dot am 20.09.2001, 10:03:20)

Re(12): Nimda wütet im Chello Netz ? (Slammer am 20.09.2001, 11:13:54)

Re(6): Nimda wütet im Chello Netz ? (r.o.s.i. am 20.09.2001, 10:53:26)

Re(7): Nimda wütet im Chello Netz ? (ebsn am 20.09.2001, 11:28:20)

Re(6): Nimda wütet im Chello Netz ? (Schnäppchenführer am 20.09.2001, 11:13:39)

Re(7): Nimda wütet im Chello Netz ? (El Dot am 20.09.2001, 12:13:38)

Re(7): Nimda wütet im Chello Netz ? ([Eliot] am 21.09.2001, 06:37:28)

Re(2): Nimda wütet im Chello Netz ? (Schnäppchenführer am 19.09.2001, 23:33:52)

Re(3): Nimda wütet im Chello Netz ? (Fly am 19.09.2001, 23:38:16)

Java Script abschalten, oder IE updatend auf 5.5, SP 2 oder IE 6.0. Zumindest was ich so mitbekommen hab. Anbei noch das original-Mail, das wir vom MS Funzi bekommen haben an die Firma:

Sehr geehrte Kunden,
wir sind aktuell auf einen Virus aufmerksam geworden, der sich zur Zeit schnell verbreitet, und vor dem wir Sie nachfolgend warnen möchten.

Bitte beachten Sie: Alle nachfolgenden Hinweise sind noch vorläufig und zum Teil noch nicht gesichert.
Der Virus W32.Nimda.A@mm scheint eine Spielart des Code Red/Blue Virus zu sein. Er breitet sich über Email-Attachments, IIS Vulnerabilities sowie über File Shares aus.

Folgende Merkmale deuten auf die Infektion eines Systems hin (unvollständige Liste):
- Mehrere Prozess CMD.EXE sowie TFTP.EXE werden unter dem Security Account des IIS aufgestartet (IUSR_...), sichtbar im Windows Task-Manager

- Im System-Root-Verzeichnis (z.B. C:\..) befindet sich eine DLL Admin.DLL
- Im Verzeichnis C:\Inetpub\scripts (oder analoger Pfad) befinden sich Dateien TFTPxxxxx, wobei xxxxx eine fortlaufende Nummer ist.

Bitte entnehmen Sie weitere Informationen zu Verhalten und Entfernung des Virus und zu möglichen Schäden folgenden Quellen:
http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html
http://www.cert.org/current/current_activity.html
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
oder den Seiten Ihren Viren-Scanner Herstellers.
Zur Sicherung Ihrer Systeme empfehlen wir Ihnen, die bestehenden Hinweise zum Schutz vor Code Red umzusetzten:
http://www.microsoft.com/security
mfG
xxxxxx

Grüße, chaos

Re(5): Nimda wütet im Chello Netz ? (AVS am 20.09.2001, 22:08:29)

Re(6): Nimda wütet im Chello Netz ? (chaos am 21.09.2001, 12:06:15)

Browser-Check von C´t (Zappa F. am 20.09.2001, 12:38:31)

Re: Browser-Check von C´t (kamikaZe am 20.09.2001, 15:18:39)

Re: Browser-Check von C´t (PyroTFD am 20.09.2001, 15:31:37)

Re(2): Browser-Check von C´t ([Eliot] am 21.09.2001, 06:42:34)

Re(3): Browser-Check von C´t (PyroTFD am 21.09.2001, 11:24:32)

Re(4): Browser-Check von C´t ([Eliot] am 21.09.2001, 11:45:23)

Re: Nimda wütet im Chello Netz ? (Mausmaus am 26.09.2001, 08:29:57)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung