Aktuelle Virenbedrohungen


Recommended Posts

take a trip

Für alle die den MSBlast Virus noch immer haben, gibts hier ein Tool mit dem man ihn los werden kann...

Unbedingt bitte auch die Windows-Hotfixes KB823980, Q815021

und den Internet Explorer Hotfix Q822925 installieren

Hier gibts den Download bei Microsoft.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

  • 4 weeks later...
Gast Südspaten Bonobo (merda)

Bin jetzt umgestiegen auf Windows XP und hab mir jetzt den Norton 2004 besorgt. Wenn ich meinen kompletten PC nach Viren absuchen lasse, findet er zum Beispiel 7 vom Typ Blaster, kann aber nur 4 davon beheben oder isolieren..... Am Ende des Scann- Vorgangs kommt dann ie sehr hilfreiche Meldung:

Ihr Computer ist noch immer von Viren befallen!

Danke Norton..... :angry::angry::angry:

Außerdem bekomme ich nach jedem weiteren Online- Gag weitere Viren dazu. Es hilft also weder der Norton, noch dieses Microsoft Service Pack..... :raunz:

Hätte vielleicht jemand einen Tipp?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

take a trip

Weil ich es grade selber bei einem Kunden hatte, hier auch gleich als 'Warnung'

Ein neuer Trojaner macht den eigenen PC zum heimlichen Porno-Server!

Ein absolut ungewöhnlicher Trojaner macht dieser Tage das Netz unsicher. Migmaf lässt den heimischen Rechner zur Sendestation für Porno-Seiten und Spam mutieren! Selbst die Antiviren-Softwareschmieden haben mit der Ausschaltung dieses Schädlings zu kämpfen.

Migmaf scheint wohl das Werk von ernsthaften Crackern zu sein, die nur lächelnd auf die pubertierenden Script-Kiddies herabschauen. Dieser Trojaner scheint eine ziemlich professionelle Antwort der Spam-Mafia auf die neuesten Gesetzentwürfe und Industrie-Kampagnen gegen den digitalen Müll zu sein.

Mit einem solchen Programm wie Migmaf soll die Lokalisierung und Beseitigung von Spam und Porno stark erschwert werden. Der Schädling Migmaf erscheint zunächst wie einer der vielen lästigen Standard-Trojaner. Bisher hat er nur einige tausend Rechner heimgesucht, was zunächst nicht sehr viel erscheint. Migmaf baut im Hintergrund heimlich, still und leise einen Zugang zur Kontrolle des befallenen Rechners auf.

Wahrscheinlich haben russische Cracker dieses Programm kreiert, wenn der Zugang zum infizierten Rechner steht, wird von den Crackern im Hintergrund, für den User kaum merklich, ein Proxy-Server installiert. Somit wird der Rechner zum Teil eines Crack-Netzwerkes und versorgt hunderttausende E-Mail-Adressen mit Porno-Spam! Die mit diesen Porno-Spam überfluteten E-Mail-Adressen bekommen auch einen Link zur entsprechenden Porno-Seite, die aber keine feste IP-Adresse hat, sondern diese alle paar Minuten wechselt. Nur der Link bleibt gleich!

Das Gefährliche an der Sache ist, das diese Aktivitäten von Migmaf nichts anderes sind als eine Mafia-Version des klassischen Peer-to-Peer-Netzwerkes. Von einem Zentral-Server senden die Cracker ihre Porno-Pages und wandern über verschiedene befallene Rechner weiter, denn diese dienen dann als unfreiwillige Porno-Server, was die Identifikation und Schließung dieser Porno-Seiten natürlich immens erschwert. Da jeder Rechner so zum Spam-Versender werden kann, baut sich so eine gewaltige Spam-Kapazität auf, so dass nur einige tausend befallene Rechner ausreichen, um eine wahre Porno-Spam-Flut zu entfachen!

Damit die Porno-Seiten auch perfekt über die ganzen heimlichen Server wandern, installiert Migmaf ein DNS-System auf den befallenen Rechnern, das dafür sorgt, dass keiner der im heimlichen Porno-Netzwerk vorhandenen Rechner länger als zehn Minuten Porno-Seiten- und -Spam sendet. Wenn die zehn Minuten um sind, übernimmt ein anderer befallener Rechner die unfreiwillige Server-Arbeit. Solange genug heimliche Server im stillen Porno- Netzwerk vorhanden sind, fällt der Mehrverkehr noch nicht mal den Serviceprovidern auf, die ansonsten schnell bei zuviel Traffic auf ihren Servern Verwarnungen verschicken.

Es gibt mehrere Versionen von Migmaf, was die Entwicklung und Anpassung von Antiviren-Software erschwert. Die Hersteller arbeiten noch fieberhaft am "Migmaf-Gegenmittel". Gerade Nutzer von Breitband-Verbindungen wie DSL werden bevorzugt als Opfer ausgesucht. Bisher lässt sich Migmaf nur durch eine aktualisierte Firewall zumindest am Senden von Porno-Seiten und -Spam hindern.

Hammerhart ist auch, dass es bisher nur einmal gelang, ein Migmaf-Netzwerk auszuschalten. Sicherheitsexperten der Firma LURHQ brauchten jedoch Tage, um den verursachenden Server zu ermitteln, was ansonsten nur wenige Minuten dauert. Trotzdem sind sie sich nicht sicher, ob es wirklich der Master-Server war.

Es ist nämlich möglich, Migmaf sozusagen huckepack zusammen mit anderen Viren zu verschicken, somit können unzählige Migmaf-Pornonetze im Hintergrund parallel laufen. Eine völlige Ausrottung der Migmaf-Familie und seiner Pornonetze ist zurzeit unmöglich, die Verbreitung dürfte noch weiter gehen!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

  • 3 weeks later...
ASB-Messias

Ich hab dioesen komischen Virus, aber KEINES dieser verdammten Tools findet ihn.....

edit: Es macht sich auch dauernd eine LSAS.exe auf die nach der Zeit 90% und mehr meiner CPU in Anspruch nimmt

bearbeitet von Schoki

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...


  • Folge uns auf Facebook

  • Partnerlinks

  • Unsere Sponsoren und Partnerseiten

  • Wer ist Online

    • Keine registrierten Benutzer online.