 | |
 |
fmX
deathisnotacolor
Reg.: May 2002
Location: Planet Dub
Posts: 2392 |
 Attention Kazaa-user!!!
msg from da e.native:
jaja, ich weiss, viele werdens eh schon wissen, gehört haben oder sonst was... trotzdem, da ich einer derer bin die sich eben diesen virus eingefangen haben, post ich jetzt das hier... im board und nicht im chit-chat, weil der virus ist KEIN SCHEISS!! es geht - wie viele vermuten wollen - um den W32.FIZZER@mm
also... wichtig ist dass sich mal keiner die:
trillian pro full.exe
saugt. gibt sicher noch jede menge anderer datein hinter denen sich dieser virus versteckt, aber mit dieser hab ich ihn bekommen.
so, mal als voraussetzung dass man keinen norton antivirus hat sonder einen anderen und kein live-update gemacht hat:
als erstes äussert sich der virus schon mal beim download, weil die download-rate imens steigt, obwohls eigentlich nicht schneller gehn würd (bei mir zB isdn: max. 8k, download im kazaa mit 16k). wenn man die datei ausführt tut sich mal gar nix... nach ca. 10 - 20 minuten kommt die erste meldung bez. eines viruses... dann isses aber auch schon zu spät. dann beginnt der *.exe-holocaust. wenn man den windows-explorer öffnet beginnt er sofort damit alle exe datein zu löschen die im geöffneten ordner sind. sprich da kann man so schön zu schaun wie eine datei nach der anderen gelöscht wird. während dessen werden im hintergrund die restlichen exe-dateien infiziert. das geht mal so lang bis eben nix mehr geht. im endeffekt lässt sich windows zwar starten, aber ausser dass man seinen desktop sieht passiert gar nix mehr... keine möglichkeit ein programm zu öffnen oder sonst was. es reagiert einfach nix mehr.
das was wir dann im endeffekt gmacht haben war die alte hd raus, neue rein, sys drauf, antivirus drauf, alte hd dazu und sofort scannen. mittlerweile sind wir bei 360 infizierten dateien und steigend... und wir ham grad mal nen bruchteil der hd gescannt. er kann zwar die meisten infizierten dateien reparieren, legt aber so wie's aussieht nen eigenen ordner an in dem sich nach wie vor infizierte dateien befinden... wissen wir aber erst nach dem check genauer... ob die gelöschten dateien tatsächlich auch weg sind oder noch irgendwie irgendwo auftauchen wissen wir auch erst später. dauert aber noch bis wir fertig sind.
der gregor weiss mehr infos was der virus so macht und deswegen übergebe ich das wort jetzt dem herrn efemiks *g*:
quote:
initbak.dat, which is a copy of the worm
iservc.exe, which is a copy of the worm
progop.exe
iservc.dll, which contains the keystroke logging Trojan
eze & out so far, das rechner-baby braucht liebe, medizin und vor allem STRUKTUR 
__________________
Report this post to a moderator | IP: Logged
|
16-05-2003 - 08:25 |
|
|
| |
|
fmX
deathisnotacolor
Reg.: May 2002
Location: Planet Dub
Posts: 2392 |
nfo: wenn sich der virus ausbreitet, am besten pc ausschalten und unsere methode durchfuehren, da alle *.exe-files die infiziert worden sind, unwiderruflich geloescht werden!!!
die meisten anderen konnten bis auf wenige ausnahmen repariert werden.
grad noch mit einem blauen auge davongekommen.
__________________
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 09:13 |
|
|
| |
|
tenchu@work
official WWKD? /root
Reg.: Mar 2003
Location:
Posts: 619 |
nice one 
__________________
---
Have you been asking yourself lately?
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 09:31 |
|
|
| |
|
tenchu@work
official WWKD? /root
Reg.: Mar 2003
Location:
Posts: 619 |
wenn wir schon dabei sind...
Springt auch bitte nicht Kopf voran in ein Gewässer das ihr nicht bis zum Grund sehen könnt oderdurch vorher reingehen überprüft hat...Sonst kAnn ein Kopsprung sehr leicht mit Loch im Kopf enden
und wenn ein Gewitter ist, dann kaufts euch ne USV sonst kommt der Blitz und fetzt eure Festplattenelektronik...
__________________
---
Have you been asking yourself lately?
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 09:36 |
|
|
| |
|
mAx
F\/cK /\ D\/cK
Reg.: Jun 2002
Location: Myanus
Posts: 281 |
thnX to gregor
mAx
__________________
St. Hanappi
Wenn Dir das Glück den Rücken kehrt,
und man im Stadion Pfiffe hört,
dann werden unsre Lieder
lauter um Dir wieder
Kraft zu geben kämpf mit Herz!!
F*CK THE 
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 09:39 |
|
|
| |
|
qube
ah uh ah uh
Reg.: Apr 2002
Location: South of Heaven
Posts: 466 |
 get-a-mac
what the fuck is .exe?!?!?!? 
__________________
talk to the hand 'cos the face ain't listening
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 09:48 |
|
|
| |
|
phatsphere
snoozle's toppi-eyes
Reg.: May 2002
Location: 23.vie.at
Posts: 1009 |
na steil, noch nie gehört
weiß wer, wer den programmiert hat? vielleicht sogar ne anti-musik-behörde? wär ja der obergag !
__________________
buxstobn' mochn die wörda, wörda die säz, unt de säz mochn des posding ... so oafoch gät deas ...
"there are two major products that come out of berkeley: lsd and unix.
we don't believe this to be a coincidence."
________________________--jeremy s. anderson
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 10:21 |
|
|
| |
|
sir_smoke_a_lot
junior member
Reg.: Jun 2002
Location:
Posts: 36 |
hahaha ...ich lach mit kaputt....
....selber schuld wennst mit kazzaaaaaaaaaaaaaaaa downloadest hahahahah))
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 10:26 |
|
|
| |
|
sonoro
...
Reg.: Oct 2002
Location: ...
Posts: 428 |
 ...
quote:
Originally posted by sir_smoke_a_lot
hahaha ...ich lach mit kaputt....
....selber schuld wennst mit kazzaaaaaaaaaaaaaaaa downloadest hahahahah))
hmmm.............alternativen?
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 10:42 |
|
|
| |
|
Brakhtus
Ebenholzweibchen
Reg.: Jul 2002
Location:
Posts: 593 |
hihihihi...
naja.. ich verwend emule...
kazaa.. eigentlich fast gar nimmer. und wenn, dann nur für liedln.
für musik ist(war) soulseek eine gute alternative.
__________________
Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z. B. Benutzer/-innen, verzichtet.
Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 10:43 |
|
|
| |
|
phatsphere
snoozle's toppi-eyes
Reg.: May 2002
Location: 23.vie.at
Posts: 1009 |
quote:
Originally posted by Brakhtus
hihihihi...
naja, ich sag dir, das verwendete suchprogramm ist arsch und hugo. wenn das im kazaa geshared wird, wieso nicht auch im emule?
im edonkey, overnet, g2 .. etc.. netzwerken hast halt den vorteil, vorher dir die hashcodes von einschlägigen seiten zu besorgen, das is der einzige vorteil. bekommen kannst es in den anderen netzen genauso, ...
das "hihihihi" kann sich wohl eher nur auf -> "selber schuld wenn man windoof verwendet!!" beziehen, aber im nachhinein ändert das nix. kann man sich nur für die zukunft überlegen ob nicht gewisse alternativen vorteile hätten
grz pht
__________________
buxstobn' mochn die wörda, wörda die säz, unt de säz mochn des posding ... so oafoch gät deas ...
"there are two major products that come out of berkeley: lsd and unix.
we don't believe this to be a coincidence."
________________________--jeremy s. anderson
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 10:55 |
|
|
| |
|
| |
|
| |
|
g-had
turkish
Reg.: Nov 2002
Location: 2x10
Posts: 947 |
Re: get-a-mac
quote:
Originally posted by qube
what the fuck is .exe?!?!?!?
ja klar mac is scho leiwand hab auch n i book zaus rumliegen..aber das einzige probl. für mac und das einzig grobe was mich anfuckt.. dass man fast keine software unter dem ladentisch (ya know) bekommt. oder sehr schwer es sei denn du hast einen guten dealer !?
__________________
LIFE REC. /SUDDEN DEF / AUDIO DANGER
http://www.myspace.com/foxroxandgeetox
www.soundcloud.com/foxrox
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 11:26 |
|
|
| |
|
Brakhtus
Ebenholzweibchen
Reg.: Jul 2002
Location:
Posts: 593 |
quote:
im edonkey, overnet, g2 .. etc.. netzwerken hast halt den vorteil, vorher dir die hashcodes von einschlägigen seiten zu besorgen, das is der einzige vorteil. bekommen kannst es in den anderen netzen genauso, ...
das ist ein vorteil...
und das hihihi... war darauf bezogen weil es mich dunkel daran erinnert wie ich durch einen ANTIVIRENSCANNER eine gesamte partition verloren hab....
ich verwend eigentlich NIE virenscanner.
__________________
Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z. B. Benutzer/-innen, verzichtet.
Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 11:47 |
|
|
| |
|
| |
|
BlessedSoftwareInc.
iFlyPlanes
Reg.: Dec 2001
Location: vienna
Posts: 276 |
Re: Re: Und sonst...
quote:
Originally posted by Kamel
ever heard of important filez?¿?
Hmpf, ja, aber bitte nicht mit der platte, die dann im echtbetrieb laufen soll!
Ist gegen jede Art von logik eine "saubere" platte mit ner "verseuchten" zusammenzustecken....
Wenn ich den Virus schreib, hast sobald ein slave da is, alles schön brav im MBR drinnen stehn... argl..
Naja, wie gesagt, wenn eh wieder ein windows draufkommt, scheint die datensicherheit (damit meine ich NICHT unauthorised access) nicht soo wichtig zu sein... denn important files werden a) nicht auf nem windows system gehalten
b) regelmäßig per backup rausgezogen (jaja, wers nicht macht is selbst schuld)
Meine meinung dazu
Naja... is ja auch nicht so schlimm... geht mir halt gegen jedes Verständnis, files als 'clean' anzusehn, wenn AV sagt das sie das sind...
Soweit ich das mitbekommen hab, is während dem "verseuchten" dl auch ein lifescanner glaufen und hat nix gsagt...
[pseudoquote] ...nach ca. 10 - 20 minuten kommt die erste meldung bez. eines viruses... dann isses aber auch schon zu spät[/pseudoquote]
Diese Aussage, macht es für mich unmöglich dem AV zu trauen und die files einfach wieder aufs neue system nachzuziehn...
-- signin off
__________________
You start with a bag full of luck and an empty bag of experience.
The trick is to fill the bag of experience, before the bag of luck is emtpy.
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 12:09 |
|
|
| |
|
| |
|
qube
ah uh ah uh
Reg.: Apr 2002
Location: South of Heaven
Posts: 466 |
Re: Re: get-a-mac
quote:
Originally posted by g-had
ja klar mac is scho leiwand hab auch n i book zaus rumliegen..aber das einzige probl. für mac und das einzig grobe was mich anfuckt.. dass man fast keine software unter dem ladentisch (ya know) bekommt. oder sehr schwer es sei denn du hast einen guten dealer !?
sicher net so einfach wie man windows warez kriegt, aber bis jetzt hab ich alles was ich wollte gekriegt...gibt ja doch nen haufen leut die macs ham und da gibts ja immer noch hotline
brauchst was spezielles?
__________________
talk to the hand 'cos the face ain't listening
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 12:13 |
|
|
| |
|
sonic
2muh4you!
Reg.: Jun 2001
Location:
Posts: 558 |
hm... dann werd ich wohl heut endlich das backup machen das ich gestern schon machen wollt!
danke für die info dass der virus so bösartig ist (hab ich zwar schon gelesen aber durch die flut an viruswarnungen überall..), ich find nicht dass "lächerlich" oder "selber schuld" jetzt angebracht ist, sowas kann halt mal passiern, egal ob man der volle computern00b ist oder ob man der über-drüber checker ist..
okay, letzteren passiert das vielleicht seltener....
ich finds jedenfalls gut dass das hier gepostet wurde.
__________________
how about a nice cup of STFU? 
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 12:22 |
|
|
| |
|
g-had
turkish
Reg.: Nov 2002
Location: 2x10
Posts: 947 |
nope eh nicht mehr.. bin jetzt mit n pc online...
naja bei hotline lassens dich halt auch schwer auf den server rauf.. die schweine...
ibook liegt nur herum.. benutz ich zum vids schaun und im auto als cd player ... obwohl ich das i tunes ganz gern hätte.
__________________
LIFE REC. /SUDDEN DEF / AUDIO DANGER
http://www.myspace.com/foxroxandgeetox
www.soundcloud.com/foxrox
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 12:22 |
|
|
| |
|
qube
ah uh ah uh
Reg.: Apr 2002
Location: South of Heaven
Posts: 466 |
quote:
Originally posted by g-had
naja bei hotline lassens dich halt auch schwer auf den server rauf.. die schweine...
stimmt - aber hab seit jahren den server meines vertrauens...und der is gut bestueckt
__________________
talk to the hand 'cos the face ain't listening
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 12:26 |
|
|
| |
|
fmX
deathisnotacolor
Reg.: May 2002
Location: Planet Dub
Posts: 2392 |
@ blessedsoftwareinc
bloed bin ich ja nicht... dir unterstell ich's hiermit offiziell...
read > think > post
wer glaubst recherchiert das problem vorher im netz und weiss dadurch, dass sich der virus in die registry eintraegt, um zusammen mit windows als dienst gestartet zu werden?
was weiters heisst, dass wenn sich das ding NICHT MEHR auf der boot-partition bzw in der startenden registry befindet wird er nicht gestartet.
nur wenn ich eine mit ihm verknuepfte datei oeffne.
was natuerlich nicht gemacht wurde.
dass ein antiviren-proggie, dessen prozess sich einfach so beenden laesst ein schmarrn is, weiss ich auch, deswegen norten, weil's bei dem nicht geht.
ja? alles klar?
wenn du so toll bist, dann reissen wir dich das nexte mal ausm bett vom klo vom wasauchimmer und du hilfst uns du toller hecht.
sorry, ruff night, but don't piss people off who know what they do.
__________________
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 12:34 |
|
|
| |
|
sofarocker
mixtape dealer
Reg.: Jun 2001
Location: *Breakbeat*Austria*
Posts: 1057 |
fmX vs. blessedsoftwareinc
__________________
I'm some caviar eating ghetto Mafia clown
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 13:11 |
|
|
| |
|
ashes
lemming
Reg.: Jun 2002
Location: #drumandbass.at
Posts: 555 |
1. backup!
2. linux verwenden
3. wenn nicht linux (warum auch immer): windows absichern, virenscanner & co installieren, fremden dateien nicht einfach trauen usw.
4. am laufenden bleiben (z.b. heise.de oder futurezone lesen, da war die warnung schon vor ein paar tagen: )
5. usw.
scheisse dass das passiert ist, jetzt kommen die guten ratschläge halt auch schon zu spät 
__________________
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 13:14 |
|
|
| |
|
BlessedSoftwareInc.
iFlyPlanes
Reg.: Dec 2001
Location: vienna
Posts: 276 |
Hmm...
als mein lieber fmx... das mit blöd sein und so, lass ma lieber bleiben, denn ich messe meine "intelligenz" nicht daran, wie gut ich ein system warten kann oder eben auch nicht... soviel dazu...
quote:
wer glaubst recherchiert das problem vorher im netz und weiss dadurch, dass sich der virus in die registry eintraegt, um zusammen mit windows als dienst gestartet zu werden?
Tja, also als VORHER recherchieren würde ich das nicht bezeichnen. Der Virus war da, und sich dann darüber informieren ist eher als schwache prävention zu bezeichnen...
Mein Verständnis von Datensicherheit (Schädlingsbefall jeglicher Art (das includiert auch mitarbeiter bzw. user)) ist dahingehend gerichtet, Viren gar nicht erst einzufangen... die beseitigung im nachhinein sollte nicht erwähnenswert sein...
Wenn ich zu Hause bin, poste ich dir einen Buchtitel. Hab ihn leider nicht im Kopf.. Grundaussage die ich aus dem Buch mitgenommen habe, ist in etwa folgendes: Versuche niemals situationsgerechte Lösungen zu finden, sondern der Weg sollte sein, eine Lösung zu finden, die unabhängig von der Form des Befalls hilft.
(Das Buch bezieht sich Xplicit auf Schädlingsbefall in Firmennetzwerken , was meiner meinung nach [respektive sicherheit vor _viren_] auch für den Home user verwendbar ist)
Was den Norton AV betrifft: Auch dieser läßt sich relativ einfach 'beenden' ... Wobei dies, nach meiner Auffassung nicht das Problem darstellt. Ich denke es ist schwieriger das System glauben zu lassen, alles wäre in bester Ordnung als das AVP -welches auch immer- einfach lahmzulegen. (Da dies ja relativ schnell feststellbar ist)
Weiters will ich festhalten, dass ich zu keinem Zeitpunkt erwähnt habe, toll zu sein, oder Dir helfen zu wollen. Geschweigedenn wenn ich mich im Bett befinde.
Und wenn ich dich "off-gepisst" habe dann tut's mir sehr leid...
Über allem, was ich schreibe möchte ich dir nochmal zukommen lassen, dass dies ein Communityboard ist, sprich dazu da, Gedanken, Erfahrungen oder auch Sinnloses untereinander auszutauschen. In diesem Sinne ist es nicht zweckgemäß, auf persönlicher ebene zu agieren, wenn einem irgendetwas nicht passt... Dazu ist das Board da, damit ich andere Meinungen lesen kann...
Wörd @ ashes... true
--signin' off
edit: Wer recherchiert, verwendet kein KaZzA...
__________________
You start with a bag full of luck and an empty bag of experience.
The trick is to fill the bag of experience, before the bag of luck is emtpy.
Last edited by BlessedSoftwareInc. on 16-05-2003 at - 15:12
Report this post to a moderator | IP: Logged
|
|
16-05-2003 - 15:03 |
|
|
| |
|
| The time is now - 06:19 (CET) |
 |
|
 |
|
|
| |
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
