Derzeit findet über den Facebook-Chat sowie via ICQ offensichtlich eine stärkere Verbreitung eines Wurmes statt, die dem Schema vorausgegangener ICQ-Würmer stark ähnelt (KLICK). Die diesbezügliche Nachricht, die viele erhalten, lautet derzeit:
Zitat:
http://bit.ly/xxxxxx#123 bist du das?? hhhhaahhhahhha
Es können auch andere Kurz-URL-Anbieter missbraucht werden:
Zitat:
http://is.gd/xxxxxx
Die kleinen "x" in der Adresse stehen in diesem Beispiel als Platzhalter für eine veränderte Buchstabenkombination, du musst also nur wissen, dass es sich um eine sogenannte Kurz-URL handelt, bei der man nicht gleich sieht, was eigentlich dahinter steckt.
Für den Browser Firefox gibt es z.B. ein Addon namens "Long URL Please", das innerhalb des Browserfensters dafür sorgt, die kurzen URLs in Normalform darzustellen.
Bei jeglichen Chatprogrammen ist also höchste Vorsicht angebracht, da es dort ähnliche Schutzmechanismen nicht gibt.
In diesem Fall führt der Klick auf den "Kurz-Link" zum Download einer angeblichen Bild-Datei, die jedoch in Wirklichkeit keine ist, sondern ein Schädling in Form einer ausführbaren Datei (also ein Schadprogramm)!
Der Dateiname ist derzeit nach dem folgenden Schema aufgebaut:
IMG04402011.JPG.scr
Da unter Windows bekannte Dateinamenerweiterungen standardmäßig ausgeblendet sind, und die wenigsten User dies umstellen, sehen sie dann bei einer abgespeicherten Datei nur...
IMG04402011.JPG
... und denken dann fataler Weise, es sei eine JPG-, also eine Bilddatei. Dem ist allerdings wie gesagt nicht so. Derartige Links AUF KEINEN FALL anklicken!
Virenscanner werden den Schädling vorerst nicht zuverlässig erkennen.
Solltet ihr die besagte Datei für ein Bild gehalten und daher heruntergeladen und geöffnet (=ausgeführt) haben, so müsst ihr davon ausgehen, dass ihr euer System in diesem Moment eigenhändig mit einem Schädling infiziert habt.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hi,vielen Dank für die Warnung und Erwähnung in deinem Abspann!
55; neunbertaluzie
Als kleine Ergänzung, für die Windows-Nutzer die nicht wissen wie man das umstellt:
Im Windows-Explorer 'Extras' -> 'Ordneroptionen' -> 'Ansicht'. Dort das Häkchen bei 'Erweiterungen bei bekannten Dateitypen ausblenden' rausnehmen.
...oder Freecommander benutzen da werden die Dateinamenerweiterungen immer angezeigt.
Und da auch schon ein erweitertes, namens "Long URL Please Mod".
Deutliches Anzeichen für eine Infektion ist das Vorhandensein der folgenden Datei:
C:\Users\*****\M-1-54-6324-575-5275\winsvc.exe
...wobei für die Sternchen euer Username steht. Der Name des Unterordners (M-1-54-63...) kann ggf. abweichen.
Und so kann man einfach prüfen, ob, oder ob nicht :-D
Eingabeaufforderung öffnen.
1.) zurück auf Root (dann wird mit der anschließenden Suche das komplette Volume durchsucht.)
G:\Dokumente und Einstellungen\ADM>cd..
G:\Dokumente und Einstellungen>cd..
2.) die eigentliche Suche
G:\>dir winsvc.exe /s
3.) Wenn das Ergebnis so, oder ähnlich ausschaut, ist´s OK
Datenträger in Laufwerk G: ist XPHome
Volumeseriennummer: (irgendwas)
Datei nicht gefunden
... und denken dann fataler Weise, es sei eine JPG-, also eine Bilddatei.
Eigentlich dürften sie das nicht denken, sondern müssten vielmehr über die Endung .JPG stolpern...
...denn die dürfte ja gar nicht erscheinen, wenn Dateinamen ausgeblendet sind :-o
Okay, Spaß beiseite - prinzipiell ist die Endung ja vertraut, und so weit denkt man in solchem Augenblick oft nicht, eher hinterher, wenn es zu spät ist. Würde mir vielleicht auch passieren.
Übrigens, das Umstellen der Dateinamensanzeige inklusive Endung gehörte bei meinen Windows-Installationen immer zu den ersten Features die ich umgestellt hatte - gar nicht soo vorrangig aus Sicherheitsaspekten, sondern weil mich diese zwangskastrierten Dateinamen immer schon gestört haben.
THX
Olaf
Ähem...es geht um die DateinamenERWEITERUNGEN. Solltest du das übersehen haben oder gehörte das zum Spaß? Denn bei doppelten oder mehrfachen Endungen wird zumindest eine angezeigt.
Ja, ich meinte die Erweiterungen. Sorry fürs Verwirrungstiften.
Wenn die Erweiterungen abgeschaltet sind, dürfte bei einem .jpg auch nicht mehr die Endung .jpg angezeigt werden - wird sie das doch, dann stimmt etwas nicht. Das sollte theoretisch auffallen, wenn sonst nie eine Endung angezeigt wird, nun aber plötzlich doch ein .jpg (weil dahinter noch ein per Windows-Einstellung abgeschnittenes .scr folgt).
Aber wie gesagt - das sind so rationale Überlegungen, mit denen man "hinterher leicht reden" hat.
CU
Olaf
Da irrst du ausnahmsweise mal. Probiers einfach mal aus.
Hatte ne lange Leitung diesmal. Weiß jetzt, worauf du hinauswolltest, aber ein Normaluser merkt sowas nicht bzw. zuckt höchstens mit den Schultern und klickt weiter. Guck mal bei der "Konkurrenz" von Chip im Virusforum vorbei, was da so abgeht in den letzten paar Tagen. Horror.
Okay... dann kann ich deinen Beitrag von 9:53 also ignorieren?
D.h. wenn man die Anzeige aller Endungen blockiert hat (...leider die Standard-Einstellung von XP...), dann werden auch JPGs ohne .jpg angezeigt, da wird also keine Ausnahme gemacht?
Ich kann das hier zuhause nicht testen, erst wieder Mittwoch in der Firma, deswegen meine Bohrerei ;-)
THX
Olaf
Ja, ist JPG die einzige Endung, wird sie ausgeblendet, erscheint aber bei mehrfacher Endung.
Nun ist auch MSN betroffen. Weitere Dienste dürften folgen.
Die von der Malware erzeugten Dateien wechseln minütlich ihren Namen bzw. werden neu erzeugt, um einer Erkennung und Bereinigung zu entgehen.
Nach wie vor ist die einzig zuverlässige Methode das komplette Neuaufsetzen des Systems nach einer Datenrettung via Live-CD.
Eine Sache wundert mich ein bisschen - grundsätzlich, egal ob es nun Facebook, ICQ oder MSN betrifft.
Wenn ich mit jemandem chatten will, dann tausche ich doch mehr oder weniger kurze Textbotschaften mit ihm aus - man könnte auch sagen: man redet miteinander, nur eben schriftlich.
Wäre es technisch nicht ein Leichtes, zu unterbinden, dass bei dieser Gelegenheit komplette Dateien rübergeschickt werden? Ich meine, wenn ich mit jemandem Dateien tauschen will, kann ihm ja per PN meine E-Mail-Adresse geben und umgekehrt, daran sollte es also nicht scheitern.
Ich kann ja hier bei Nickles auch nur meine Texte reinhämmern und weiter nichts, also nicht dem Mike bei der Gelegenheit noch gleich eine virenverseuchte Datei andrehen.
CU
Olaf
Es geht ja nicht um Texte sondern um Links, mit dem z.B. Bilddateien verschickt werden und da hat der Empfänger halt ein Problem, wenn defaultmäßig die Dateiendungen nicht anzeigt werden.
Ein Problem, dass nicht nur Facebook betrifft, sondern auch jedes Emailprogramm, also nichts besonders, für den der sich auskennt, und der unbedarfte, der zwat den PC benutzt, aber sich sonst wenig um Sicherheitsbelange kümmert, ja der hat eine Falle mehr, in die er tappen kann Problem mehr. Mitleid habe ich bei der Clientel nicht mehr.
Okay, wenn es "nur" um Links geht, ist das natürlich etwas anderes. Klar könnte ich dann auch hier bei Nickles einen Link zu einer Schadsoftware posten...
Ein Problem, dass nicht nur Facebook betrifft, sondern auch jedes Emailprogramm, also nichts besonders...
...und insofern dann auch kein echter "Facebook-Wurm". Einfach nur ein Link zu malicious software, Facebook und Konsorten müssen lediglich für dessen Transport hinhalten.
der unbedarfte, der zwat den PC benutzt, aber sich sonst wenig um Sicherheitsbelange kümmert, ja der hat eine Falle mehr, in die er tappen kann Problem mehr. Mitleid habe ich bei der Clientel nicht mehr.
Jein - bissl Mitgefühl schon, ist vielleicht auch eine Mentalitätssache.
Aber die Leute sollten sich schon darüber klar werden, dass man sich mit einer Technik auch beschäftigen muss, wenn man sie benutzen will. Bei einem Toaster reicht ein kurzer Blick in die Anleitung, beim Auto braucht man dagegen einen Führerschein, der noch einmal genau so teuer ist, wie das ganze Gefährt. Die Unterschiede sind schon erheblich.
Anscheinend wird ein Computer von vielen eher wie ein Küchengerät wahrgenommen...
CU
Olaf
x:D
Dazu fällt mir so ganz spontan ein:"Ja bin ich denn etwa schon drin?"
Ich war von 1998 - 2000 AOL-Kunde und hatte sogar deren Einwahlsoftware. Anfangs wäre das sowieso nicht anders gegangen - das war genau die Zeit mit der Boris-Becker-Reklame - ohne Software ging AOL erst Jahre später.
Rückblickend würde ich aus heutiger Sicht sagen, dass ich durch AOL einen ganz flashcen Eindruck vom Internet bekommen habe. AOL, das war damals wie ein Welt für sich, ein goldener Käfig, ein gallisches Dorf, was weiß ich. Es war keineswegs "das Internet" schlechthin - sollte sich aber so anfühlen.
CU
Olaf
Kann sein, Du machst wahrscheinlich auch keinen Freudschaftsjob solche PCs wieder zu richten, weil sich die User nicht um Sicherheitsbelange kümmern, aber dann mosern wenn Programme wie Google Chrome im stillen updaten. "Huch jemand versucht etwas unterzuschieben."
Anscheinend wird ein Computer von vielen eher wie ein Küchengerät wahrgenommen...
Stimme voll zu, in plädiere schon seit langer Zeit dafür, dass nur derjenige einen PC erwerben darf, der über PC Kenntnisse verfügt, erworben z.B. bei einer VHS. Der Volksschaden, der durch Botnetze in aller Welt angerichtet wird geht in die zig Milliarden Euro.
Das wäre mir jetzt ein bisschen zu radikal, aber etwas Verständnis habe ich schon für solche Überlegungen.
Die Frage ist nur, ob die Leute das dann auch wirklich so anwenden, wie sie es auf der VHS gelernt haben oder ob das nicht alles zum einen Ohr rein und zum anderen wieder raus geht.
Außerdem befürchte ich, dass das dann wieder nur zu einer Microsoft-Propaganda-Veranstaltung verkommt - statt dass die Leute lernen, was ein Browser und ein Mailclient, eine Desktop-Firewall und ein Virenscanner sind, dreht sich dann wieder alles um IE und OE und Windows Defender.
CU
Olaf
Na klar kann man das unterbinden. Wer z.B. bei mir nicht in der Kontaktliste steht, kann mir keine Dateien und nicht einmal Links schicken. Das legt man in den (ggf. erweiterten) Optionen des jeweiligen Chat-Clients fest. Auch, ob bei Annahme vorher nachgefragt oder automatisch angenommen wird usw. Selbst einen Virenscanner (so unzuverlässig das auch ist) kann man explizit einbinden. Zumindest bei Miranda. Das originale ICQ kenne ich nicht.
Mmh, dann hat man als User ja schon eine ganze Menge Möglichkeiten... theoretisch zumindest.
Praktisch läuft es wieder einmal auf das "Facebook-Prinzip" hinaus - man könnte so viele unerwünschte Nebenwirkungen unterbinden, wenn man sich nur einmal richtig mit den Einstellungen beschäftigte - aber wer hat dazu schon Lust.
Wobei der Vergleich etwas hinkt. Bei Facebook gibt es Übelstände, die sich mit keinem Mausklick der Welt in irgendwelchen Optionen abschalten lassen.
CU
Olaf
Meine Rede. All die tollen Zusatz- und Optimierungstools werden von den Leuten nur deshalb verwendet, weil sie nicht wissen, dass sie die gar nicht brauchen. Und Sicherheitsoptionen in internetrelevanten Programmen sind doch sowieso "böhmische Dörfer". Ich bezweifle sehr, dass die meisten ICQ-Nutzer wissen, dass sie
a) auch einen anderen Messenger benutzen könnten und
b) durchaus Dateien und Links ablehnen können, von weiteren Details ganz zu schweigen.
Die meisten schaffen es ja nicht mal, die Updateautomatik anzuwerfen und wundern sich dann, wenn sie sich mit veralteter Software Malware einfangen. Windows XP ohne SP3 und mit IE6 ist keinesfalls selten, ebenso monatealtes Java und Flash.
Ach, was reg ich mich auf....
Das erinnert mich ein klein wenig an die "Euphorie" um diesen ach so tollen "Avant-Browser", einen sog. Aufsatz für den IE6. "Crazy Browser" gab es auch, das war im Prinzip das Gleiche.
Sinn der Übung: damit die Leute auch Tabbed Browsing machen können.
Da installiert man sich also ein Zusatzprogramm, um ein Feature zu bekommen, das andere Browser eh schon implementiert haben. Da hätte man sich mit haargenau demselben Aufwand ebenso gut einen anderen Browser ziehen können.
Ist jetzt nicht ganz dasselbe wie das was du beschrieben hast, aber die Mentalität dahinter ist - finde ich - sehr nah verwandt.
CU
Olaf
Es wird niemals der Fall eintreten, dass User am Rechner ähnlich sicher durchs Internet fahren wie mit ihrem Auto, Fahrrad usw.
Durchgreifend ändern kann sich nur dann etwas, wenn z.B. MS in seinem Betriebssystem (analog zum Netzwerk- und Freigabecenter) eine Art "Update-Center" integriert, in der alle Programme aufgelistet sind, die irgendwie am Internet beteiligt sind und von dort aus automatisch auf die Suche nach Updates geschickt werden.
Denn wenigstens eines kennt auch der unerfahrenste User - das gelbe MS-Update-Wappen, mit dem Adobe- und Javalogo kann er hingegen nichts anfangen.
Gruß
Shrek3
Du hoffnungsloser Optimist, du! Es gibt etliche Leute, die selbst das ignorieren. Glaub mir.
Aber auch nur, wenn deren Rechner nicht auf "Automatische Updates", sondern eine Stufe niedriger eingestellt ist. ;-)
Und davon wiederum befinden sich viele, die keine legale Lizenz haben - also nicht direkt das WGA-Tool aufgespielt bekommen sollen/wollen.
Seit Vista und Windows 7 sieht der Fall aber deutlich anders aus - es besteht also durchaus Grund zum Optimismus...
Gruß
Shrek3
Ist zwar schon etwas älter, aber die Mentalität ist nicht auszurotten.
Theoretisch halte ich dieses Szenario - das sp1 bremst mein system schon genug - sogar für möglich. Ähnliches ist ab und zu auch auf Nickles zu lesen.
Wenn man auf ein total verlaustes BS - es müssen noch nicht einmal Viren sein, der Anwender höchstselbst kann genug daran verfummeln - ein Service Pack installiert, ist es gar nicht so selten, dass das System dann aus dem letzten Loch pfeift.
Dafür kann das arme Service Pack natürlich nichts. Da hilft nur der saure Apfel: einmal neu installieren, und am besten gleich das Service Pack in die Installations-CD/DVD integrieren.
Aber auch dagegen sind immer wieder jede Menge halb-rationaler Vorbehalte zu lesen...
CU
Olaf
Wie auf Bestellung:
http://forum.chip.de/windows-7/service-pack-1-a-1547811.html
Der Messenger-Wurm, zumindest eine Variante, ist nun auch in der Lage, sich über Wechseldatenträger zu verbreiten.
Quelle:
http://forum.chip.de/viren-trojaner-wuermer/infiziertes-objekte-usb-stick-1547300-page6.html