Help!!!!!! Virus!!!!!!

Schattenfell · Beitrag von **Schattenfell** » 26 Jul 2001, 16:52

Hallo,

mein Computer ist von einem Virus namens:
Win95/Funlove infiziert worden. Kennt Ihr
diesen Virus und könnt Ihr mir erzählen wie
man diesen bekämpfen kann? Oder muß ich meine
ganzen Festplatten formatieren(OH GOTT NUR DAS
NICHT)?
Ist mein erster Virus überhaupt und deshalb hab ich keine große Ahnung was man da machen kann.

bye
SF

Deepthroath · Beitrag von **Deepthroath** » 26 Jul 2001, 17:03

Oh!

Wie hast du den bekommen?
Per E-Mail?
Ich hab heut auch was geschickt bekommen:

Absender: Info
Betreff: Preisvergleich1

Text:
Hi! How are you?

I send this file in order to have
your advice

See you later.Thanks!

Schattenfell · Beitrag von **Schattenfell** » 26 Jul 2001, 17:34

Hab keine Ahnung wo der herkommt, hat sich aber
auf allen Festplatten eingenistet! Etliche Programme starten schon nich mehr.

(
Mails nehme ich grundsätzlich nur von mir bekannten Personen entgegen, darum hätte ich die mail die Du angenommen hast sicherlich nicht geöffnet.

Emrep · Beitrag von **Emrep** » 26 Jul 2001, 18:08

Ich glaub das trifft das Thema.
http://www.surfeu.de/pool_cmp_internet/virus2507.php
2D: Also wenn ich das richtig verstanden habe, ist bei "How are You" vorsicht geboten!

Mfg Emrep

Azrael · Beitrag von **Azrael** » 26 Jul 2001, 18:14

Guck mal unter http://www.mcafee.com. Da müsstest du aktuelle Anti-Virus-Programme bekommen!

woody · Beitrag von **woody** » 26 Jul 2001, 18:57

@Deep
Jo, der Virus stand gestern oder so im Hamburger Abendblatt. Mit dem Betreff "How are you?" oder "Como estas?" ist die mail garantiert ein Virus. Die Anlage also nicht öffnen sondern sofort löschen.

woody_P

Emrep · Beitrag von **Emrep** » 27 Jul 2001, 04:48

2Schattenfell: Hä, da hast du dir ja einen uraltes Virus eingefangen. Und ich such unter new viruses.

Bei ZDNET hab ich dann einen Artikel darüber gefunden.
http://www.zdnet.com/zdhelp/stories/mai ... 81,00.html
Anscheinend brauchst du wirklich 'n besseren virscan.

Mfg Emrep

BulletSix · Beitrag von **BulletSix** » 27 Jul 2001, 06:29

Also ich hab da mal ne Frage:
Wenn ich mit meinem Outlook mails hole, sind die in meinem Posteingangsordner. Da hab ich dann oben ein Fenster wo ich alle sehe und unten ein Fenster in dem ich den Text der Nachricht sehe, auf der der Cursor gerade steht, ich hab aber keinen Zugriff auf die Anhänge.

Ist die mail dann schon geöffnet, oder ist das nur eine Vorschau und ich öffne die mail durch einen Doppelklick? (gibt mir dann ein Fenster mit der mail, und ich kann auch auf den Anhang zugreeifen, falls vorhanden)

Beitrag von **Gorgonzola** » 27 Jul 2001, 11:57

die mails mit dem text "I send this file in order to have your advice" haben als anhang den virus sircam der zur zeit umgeht (hab ich auch schon 2mal bekommen), der betreff wechselt dabei zufällig (das mit dem "how are you" stimmt nicht immer) und falls er gestartet wird durchsucht er anscheinend das adressbuch und den internet-cache nach neuen email-addies an die er eine zufällige datei von der festplatte + sich selber verschickt.

bulletsix: im mail-text selber kann normalerweise kein virus versteckt sein (ist ja nur text).
Als anhang kannst du aber beliebige dateien verschicken (viren z.B.) deswegen unverlangt zugeschickte dateien (bilder, word dokumente ...) sofort löschen

Gorgonzola

BlackShadow · Beitrag von **BlackShadow** » 27 Jul 2001, 12:10

@bullet six

ACHTUNG!!
Du mußt auch aufpassen ob die Anhänge die du für verdächtig erachtest aus dem Temp-Ordner gelöscht sind, es gibt einige Viren die bleiben im Temp-Ordner hängen und wenn du sie dann Wochen später öffnest, weil du nicht weißt was das für eine Datei ist, ist die Sch*** am Dampfen. Und der Virus klopft deine Festplatte schön weich.

Kenai · Beitrag von **Kenai** » 27 Jul 2001, 12:55

2 Gorgonzola

Erinnerst du dich an den kleinen Scheißer, der Barl und mir zur Jahreswende mehrfach zugeschickt wurde.

Da reichte es schon die Nachricht zu öffnen um den Virus zu aktivieren. Nie war ich so froh über Firewall und Virnescanner.

See ya
Kenai

BulletSix · Beitrag von **BulletSix** » 27 Jul 2001, 13:29

Danke für die Tipps!

Emrep · Beitrag von **Emrep** » 27 Jul 2001, 15:54

Soso...
zu Win32.Sircam
Das bisher gesagte ist richtig aber immer etwas waage. Deshalb hänge ich mal einen Text ran den ich ge... ähm gefunden habe.

2BulletSix: Bei Outlook ist das so eine Sache. Da ich mein Office geschrottet hab kann ich nur bei OutlookExpress mit Sicherheit sagen wie man etwas sicherer ist. Aber ich denke, daß Outlook ähnliche Funktionen hat.
OutlookExpress unterstützt auch die Anzeige von Mails die auf HTML basieren. Das ermöglicht durch einfügen von Scripts die Ausführung von im Anhang befindlichen Dateien schon beim öffnen der Mail oder das Ausführen von an sich schon gefährlichen Scripts. Ein Beispiel hierfür ist der "I love you" Virus der, wenn ich mich recht entsinne, eigentlich nur ein VBA Makro war. OutlookExpress verwendet die Sicherheitseinstellungen des InternetExplorer. Standartmäßig ist eingestellt die Einstellungen für das Internet zu benutzen. Hast du dort die Ausführung von VBS oder Java Scripting genehmigt gillt das also auch für OutlookExpress. Besser ist es die Einstellungen des InternetExplorer für Eingeschränkte Sites sehr restriktiv zu gestalten und in den Optionen von OutlookExpress unter Sicherheit festzulegen, daß die Einstellungen für eingeschränkte Sites auch für das öffnen der Mails gillt.

Hoffentlich ist alles richtig, wenn nicht dann berichtigt mich ruhig.
Werd es mit Interesse lesen.

Emrep

Schattenfell · Beitrag von **Schattenfell** » 27 Jul 2001, 21:59

Virus wurde erfolgreich vernichtet.

DANKE für die Hilfe. Darauf ein

SF

Aprophes · Beitrag von **Aprophes** » 29 Jul 2001, 12:22

Hier noch ein Link zum Thema: http://www.trendmicro.de/virinfo/0109.html

Nitrat · Beitrag von **Nitrat** » 29 Jul 2001, 19:23

Hab grad auch sowas bekommen:

Emailaddy: Merchant Services<mail0719@btmail.net.cn>
Betreffzeile: SAVE $600 OFF YOUR MERCHANT ACCOUNT!

Kein Inhalt, kein Anhang.
Effekt, ich kann jetzt die mails nicht mehr öffnen die ich bekomme.

Wenn ich ne mail öffne dann schreibt er mir diesen fehler:

TOEMAIL verursachte eine allgemeine
Schutzverletzung in Modul TOECORE.DLL bei 0001:00004247.

Register:
EAX=3c4f0876 CS=3c3f EIP=00004247 EFLGS=00000292
EBX=00009ffe SS=3c4f ESP=000048e8 EBP=000048fa
ECX=00002000 DS=293f ESI=0002a804 FS=0000
EDX=00009f8c ES=3c4f EDI=00020000 GS=0000
Bytes bei CS:EIP:
ad a8 01 74 f0 8b fe 48 3b c1 73 23 03 f0 72 13
Stapelwerte:
11550000 293f4214 34f7293f 898a34f7 491134f7 3c3f436a
00002000 1000293f 407534f7 34f702ee b35a4921 898a3b5f
2000293f 34f70020 b207494a 4f7e3b5f

Ist das auch ein Virus ??
Ich denk einmal löschen und danach installieren sollte reichen,
nur dann sind alle mails futsch die insbesonders zum Betatest
etwas wichtig sind.

MFG....

sir swift · Beitrag von **sir swift** » 29 Jul 2001, 19:51

2 Nitrat: hab nicht wirklich ahnung, aber wo kannst du die mails nicht mehr öffnen? wenn du outlook express hast, kannst du ja mal im verzeichnis windows\anwendungsdaten\identities\irgendeinewildezahlenundbuchstabenkombination\microsoft\outlook express schauen, ob du da die datei posteingang öffnen kannst. vielleicht kannst du so wenigstens wichtige mails behalten.
vielleicht hab ich aber auch dein problem falsch verstanden...

Nitrat · Beitrag von **Nitrat** » 29 Jul 2001, 20:07

Naja die mails rufe ich mit Tonline mailsoftware ab, und direkt
im "Eingangskorb" wo die eingetroffene mail gelagert wird
kann ich dann in die mail reinklicken um zulesen was drinsteht.

Direkt das "konnte" ich nicht mehr machen, weil der fehler,
den ich oben per copy&paste abgeschrieben habe, dann
schon auftrat wo man die mail öffnen wollte.

Wie ich es oben schon beschrieben habe, hat sich das
ganze mit den deinstallieren und neu installieren, erledigt.

Danke für die bemühungen

MFG....

Der Patrizier · Beitrag von **Der Patrizier** » 29 Jul 2001, 20:19

Ist ja übel, son Zeug. Kann das auch bei reinen Webanbietern passieren? So Web.de oder gmx.de?
Outlook nehm ich zum Glück nicht...

woody · Beitrag von **woody** » 29 Jul 2001, 21:57

@all
Mist, hab auch gerade den virus mit "How are you?" bekommen. gelöscht und nun kommt der Virenscanner zum einsatz (hoffentliich funktioniert der auch

)

woody_P

CAT Shannon · Beitrag von **CAT Shannon** » 30 Jul 2001, 10:18

Bei mir war heute auch so eine seltsame Mail von einem "Sturmann" im Postfach, ebenfalls mit einem sehr großem (>160KB) Anhang. Vorsichtshalber hab´ich die gelöscht...

woody · Beitrag von **woody** » 30 Jul 2001, 10:30

Jo, die mail, die ich bekommen hatte war von dem gleichen Absender Sturmann.

woody_P

BlackShadow · Beitrag von **BlackShadow** » 30 Jul 2001, 11:11

@outlook User

Ich glaub nicht, daß Outlook die Anzeige von Mails die auf HTML basieren unterstützt, ich hab´s auf 5 verschiedenen Rechnern probiert und es hat nicht funktioniert (oder man kann das vielleicht deaktivieren).

Aber ich würde trotzdem sehr vorsichtig mit Mails von Unbekannten umgehen. Genauso gefährlich ist es, wenn ihr ein mail in einer anderen Sprache von einem Freund bekommt (derzeit sind bei Viren spanisch, italienisch und englisch sehr beliebt). Es gibt allerdings schon schlaue Viren die Sprache im Text des mails auf den Empfänger anpassen!!!.

Azrael · Beitrag von **Azrael** » 30 Jul 2001, 11:41

Natürlich zeigt Outlook E-Mails im HTML-Format an!
Wie sonst, sollte man denn Bilder in E-Mails anzeigen können.

Kenai · Beitrag von **Kenai** » 30 Jul 2001, 16:50

Auszug aus der Mitarbeiterwarnung der Stadt Köln:

Stand: 26.07.2001
Derzeit grassiert im Internet ein Virus namens
W32/SirCam (Alias: W32.Sircam.Worm@mm, TROJ_SIRCAM.A, Backdoor.SirCam).
Er versteckt sich im Papierkorb von Windows und versendet sich selbst mit unterschiedlichen Namen an alle E-Mail-Adressen im Verzeichnis des infizierten Rechners. Außerdem verschickt er private Dateien aus dem 'Eigene Dateien'-Ordner, die er als Anhang an die E-Mails anhängt. Und schließlich wird befürchtet, dass er am 16. Oktober 2001 alle Dateien und Directories auf dem Laufwerk C: des Nutzers löscht.
Erkennbar ist eine infizierte E-Mail daran, dass die Betreffzeile entweder auf spanisch ("Hola como estas?") oder auf englisch ("Hi! How are you?") abgefasst ist. Es folgt ein zweisprachiger Nachrichtentext, in dem um Hilfe bei der Bearbeitung einer Datei gebeten wird. Der Dateianhang heißt entweder 'SirC32.exe' oder 'Tech Specs and Financials.doc.com'.

Zum Schluß steht dann noch, dass der städtische Scanner den Virus nicht auf die Platte läßt.

MfG
Kenai

Pitstop · Beitrag von **Pitstop** » 30 Jul 2001, 18:34

Mal ehrlich. Nen Virenscanner bringt wenig. Nur gegen bekannte Viren ist der effektiv. Und es gibt Viren, da kann man den Quellcode an McAfee schicken, und die sind trotzdem nicht in der Lage ihren Scanner upzudaten.

Emrep · Beitrag von **Emrep** » 30 Jul 2001, 23:51

2BlackShadow::razz: (

)

Naja, neben der eigentlichen Antivirensoftware ist es nützlich wenn man ein Programm hat, daß z.B. das Erstellen von Dateien mit bestimmten Dateierweiterungen unterbindet.

Emrep

Deepthroath · Beitrag von **Deepthroath** » 05 Aug 2001, 18:16

OK, Wie man am besten rausfindet, ob ein Anhang ein Virus ist:

Benötigt werden:
1. Alter PC vom Sperrmüll (586er genügt)
2. Win98 CD
3. Viel Geduld

Wie's geht:

(1) Man baut den PC auf.
(2) Man zieht die verdächtige Datei auf Diskette.
(3) Man öffnet die Datei auf dem alten PC.
(4) Wenn man Glück hat ist es kein Virus.
(5) Wenn man Pech hat muss man die Festplatte formatieren und Win98 neu aufspielen, dazu braucht man Geduld, da der PC teilweise zum installieren von Win98 12(!)Stunden braucht.

Bevor ihr mich als Schinder exekutieren wollt, diese Methode benutzt ein Freund von mir im Ernst!
Armer Irrer...

Jagged Alliance Forum

Help!!!!!! Virus!!!!!!

Help!!!!!! Virus!!!!!!

virus

Mail öffnen

.