F***king Nimba

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

20.09.2001 - 10:25

den virus selbst?

den kann ich dir mailen, wennst mutig bist

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17913

20.09.2001 - 10:32

Verbreitet der sich nur, wenn ich Outlook habe oder auch wenn ichs über Hotmail oder GMX aufmache?

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

20.09.2001 - 11:01

Zitat von Cobase
Verbreitet der sich nur, wenn ich Outlook habe oder auch wenn ichs über Hotmail oder GMX aufmache?

auch über webmail., wenn das so konfiguriert ist, dass es attachte html-pages gleich anzeigt. bei manchen gehts, bei manchen nicht.

nicht automatisch verbreiten kann sich das ding, wenn man die readme.exe zippt und getrennt von der readme.html datei verschickt.

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

20.09.2001 - 12:30

Über Web nutzt der Virus einen Fehler in der Implementierung von MIME bei IE5.01 und IE5.5 ohne speziellen Patch aus. Wenn du auf die Webseite gehst, wird dir per script das readme.exe geschickt und ausgeführt.

Danach macht es das selbe wie Sircam und veschickt Dateien mit bestimmten Endungen (und sich selbst) über Outlook an diverse Kontakte.

So hab ich das verstanden.

Wenn ihr die Outlook.exe mit /nopreview aufruft, dann wird die Autopreview deaktiviert und ihr habt zumindest die Chance, daß ihr die mail unangesehen löscht.

Bearbeitet von The Red Guy am 20.09.2001, 12:31

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

20.09.2001 - 12:43

Zitat von The Red Guy
Wenn ihr die Outlook.exe mit /nopreview aufruft, dann wird die Autopreview deaktiviert und ihr habt zumindest die Chance, daß ihr die mail unangesehen löscht.

das ist cool, das kannte ich gar nicht.

der dumme wurm macht noch viel mehr - er gibt alle laufwerke passwortlos zum lesen und schreiben frei, weiters kopiert er sich selbst in alle vom user freigegebenen verzeichnisse - und zwar unter verschiedenen namen, die er aus dem "eigene dateien" verzeichnis kopiert! teuflisch!

weiters sucht er im netz nach shares, auf die er zugreifen kann und kopiert sich dort hin. und noch einiges mehr!

wer befallen ist: http://www.overclockers.at/forum/sh...;threadid=14281

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: Wien 1110
Posts: 7366

20.09.2001 - 18:17

unser Firma (mach praktikum) hats auch ziehmlich erwischt, aba überall als 2t-os Linux obn und somit kein prob zu entfernen gwesn... iss trotzdem ziehmlich nett der Virus

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11323

20.09.2001 - 19:05

tjo, a wooter admin hat den schaß bereits im proxy eingetragen.

alex5612

Vereinsmitglied
Radiomann

Registered: Oct 2000
Location: VR Brigittenau
Posts: 4858

20.09.2001 - 20:22

ein w00ter admin installier ka windoof

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11323

20.09.2001 - 20:31

hm, zeig mir ne firma die kein windoof einsetzt. sind sehr wenige. und wie´s am proxy gesperrt wurde hats noch ned mal a update für irgend nen virenscanner gegeben.

Dumdideldum

Here to stay

Registered: Jun 2001
Location: Vienna
Posts: 1511

20.09.2001 - 23:54

Ich hab jetzan auch amoi die Logs meines Firewall-Rechners durchstöbert - und siehe da, lauter Zugriffe auf den Port 80. Das riecht doch ziemlich stark nach Nimda.
Würd mal sagen san an die 400 Logs in den sechs Stunden Uptime meiner Firewall, des ist nimma lustig.

Die häufigsten Zugriffe sind von Chello-Usern zu verzeichnen, hab aber auch schon Leute aus Saudi-Arabien verzeichnet (zumindest sagts whois - hoffmas, daß es nur Nimda in diesem Fall ist

)
Andere Sache:
Is eigentlich Netspcape oder Opera betroffen, bzw. welches ist eine gscheite Alternative zu Outlook Express?

Gruß

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6838

21.09.2001 - 07:00

Mozilla

noledge

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4988

21.09.2001 - 08:47

Kmail is die beste alternative dazu find ich halt is lieb freundlich nett und schoen *ggg* und ich bin sau muede und check noch nixe

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11323

21.09.2001 - 13:14

the bat!, eudora,...

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4988

21.09.2001 - 13:51

jep eudora is sowieso genial hab ich denk ich eh schon gepostet ...
naja eudora hat jede windoof maschiene bei mir daheim und die andren kmail :-)

Guest Deleted User Registered: n/a Location: Posts: n/a	20.09.2001 - 10:25 den virus selbst? den kann ich dir mailen, wennst mutig bist
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17913	20.09.2001 - 10:32 Verbreitet der sich nur, wenn ich Outlook habe oder auch wenn ichs über Hotmail oder GMX aufmache?
Guest Deleted User Registered: n/a Location: Posts: n/a	20.09.2001 - 11:01 Zitat von Cobase Verbreitet der sich nur, wenn ich Outlook habe oder auch wenn ichs über Hotmail oder GMX aufmache? auch über webmail., wenn das so konfiguriert ist, dass es attachte html-pages gleich anzeigt. bei manchen gehts, bei manchen nicht. nicht automatisch verbreiten kann sich das ding, wenn man die readme.exe zippt und getrennt von der readme.html datei verschickt.
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	20.09.2001 - 12:30 Über Web nutzt der Virus einen Fehler in der Implementierung von MIME bei IE5.01 und IE5.5 ohne speziellen Patch aus. Wenn du auf die Webseite gehst, wird dir per script das readme.exe geschickt und ausgeführt. Danach macht es das selbe wie Sircam und veschickt Dateien mit bestimmten Endungen (und sich selbst) über Outlook an diverse Kontakte. So hab ich das verstanden. Wenn ihr die Outlook.exe mit /nopreview aufruft, dann wird die Autopreview deaktiviert und ihr habt zumindest die Chance, daß ihr die mail unangesehen löscht. Bearbeitet von The Red Guy am 20.09.2001, 12:31
Guest Deleted User Registered: n/a Location: Posts: n/a	20.09.2001 - 12:43 Zitat von The Red Guy Wenn ihr die Outlook.exe mit /nopreview aufruft, dann wird die Autopreview deaktiviert und ihr habt zumindest die Chance, daß ihr die mail unangesehen löscht. das ist cool, das kannte ich gar nicht. der dumme wurm macht noch viel mehr - er gibt alle laufwerke passwortlos zum lesen und schreiben frei, weiters kopiert er sich selbst in alle vom user freigegebenen verzeichnisse - und zwar unter verschiedenen namen, die er aus dem "eigene dateien" verzeichnis kopiert! teuflisch! weiters sucht er im netz nach shares, auf die er zugreifen kann und kopiert sich dort hin. und noch einiges mehr! wer befallen ist: http://www.overclockers.at/forum/sh...;threadid=14281
whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: Wien 1110 Posts: 7366	20.09.2001 - 18:17 unser Firma (mach praktikum) hats auch ziehmlich erwischt, aba überall als 2t-os Linux obn und somit kein prob zu entfernen gwesn... iss trotzdem ziehmlich nett der Virus
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11323	20.09.2001 - 19:05 tjo, a wooter admin hat den schaß bereits im proxy eingetragen.
alex5612 Vereinsmitglied Radiomann Registered: Oct 2000 Location: VR Brigittenau Posts: 4858	20.09.2001 - 20:22 ein w00ter admin installier ka windoof
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11323	20.09.2001 - 20:31 hm, zeig mir ne firma die kein windoof einsetzt. sind sehr wenige. und wie´s am proxy gesperrt wurde hats noch ned mal a update für irgend nen virenscanner gegeben.
Dumdideldum Here to stay Registered: Jun 2001 Location: Vienna Posts: 1511	20.09.2001 - 23:54 Ich hab jetzan auch amoi die Logs meines Firewall-Rechners durchstöbert - und siehe da, lauter Zugriffe auf den Port 80. Das riecht doch ziemlich stark nach Nimda. Würd mal sagen san an die 400 Logs in den sechs Stunden Uptime meiner Firewall, des ist nimma lustig. Die häufigsten Zugriffe sind von Chello-Usern zu verzeichnen, hab aber auch schon Leute aus Saudi-Arabien verzeichnet (zumindest sagts whois - hoffmas, daß es nur Nimda in diesem Fall ist ) Andere Sache: Is eigentlich Netspcape oder Opera betroffen, bzw. welches ist eine gscheite Alternative zu Outlook Express? Gruß
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	21.09.2001 - 07:00 Mozilla noledge
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4988	21.09.2001 - 08:47 Kmail is die beste alternative dazu find ich halt is lieb freundlich nett und schoen ggg und ich bin sau muede und check noch nixe
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11323	21.09.2001 - 13:14 the bat!, eudora,...
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4988	21.09.2001 - 13:51 jep eudora is sowieso genial hab ich denk ich eh schon gepostet ... naja eudora hat jede windoof maschiene bei mir daheim und die andren kmail :-)

F***king Nimba

Forum Index > Software > Windows

Guest

Cobase

Guest

The Red Guy

Guest

whitegrey

spunz

alex5612

spunz

Dumdideldum

noledge

DAO

spunz

DAO