Allgemeines 21.970 Themen, 148.292 Beiträge

Verfolgung starten Optionen

Viruswarnung - ernst oder ein Scherz???

computergargamel / 9 Antworten / Flachansicht Nickles

Betreff: Viruswarnung - WICHTIG!!!
Wichtigkeit: Hoch
Liebe Kolleginnen und Kollegen,

Es wurde gerade ein neues Virus festgestellt, den Microsoft und McAfee als
> den bisher gefährlichsten Virus überhaupt bezeichnen! Dieses Virus wurde
> erst am Freitagnachmittag von McAfee festgestellt und wird noch nicht von
> Virenscannern erkannt.
>
> Das Virus zerstört den Null-Sektor der Festplatte, wo wichtige
> Informationen für die Funktion der Festplatte gespeichert sind. Die
> Funktionsweise des Virus ist wie folgt: Das Virus versendet sich
> automatisch an alle Kontaktadressen aus dem Email-Adressbuch und gibt als
> Betrefftext \"A Virtual Card for You\" an. Sobald die vorgebliche
> virtuelle Postkarte geöffnet wird, bleibt der Rechner hängen, so dass
> der/die AnwenderIn einen Neustart vornehmen muss.
>
> Wird nun die Kombination [Strg]+[Alt]+[Del]oder der Reset-Knopf Asid am
> Rechnergehäuse gedrückt, löscht das Virus den Null-Sektor der Festplatte,
> womit die Festplatte dauerhaft unbrauchbar ist. Wenn Sie also eine
> Nachricht mit dem Betreff \"A Virtual Card for You\" erhalten, öffnen Sie
> diese Mail KEINESFALLS, sondern löschen die Nachricht sofort. Am Freitag
> hat dieses Virus innerhalb weniger Stunden geradezu eine Panik unter
> EDV-Usern in New York verursacht, wie CNN berichtet.
>
> Diese Warnung stammt von einem Microsoft-Mitarbeiter. Bitte leitet die
> vorliegende Mail an alle Personen in eurem Email-Verzeichnis weiter. Es
> ist sicherlich besser diese Nachricht 25 Mal zu erhalten, als gar nicht!
>
> Intel meldet ebenfalls ein neues und sehr gefährliches Virus, das sich mit
> der Betreffzeile \"An Internet Flower ForYou\" verbreitet. Wenn ihr eine
> derartige Email erhaltet, öffnet diese nicht, sondern löscht sie sofort.
> Dieses Virus löscht alle DLL-Dateien von eurem Rechner, so dass der
> Rechner danach nicht mehr hochfahren kann.
>
> Diese Nachricht kam heute von der Medien- und Eventagentur Suttner aus
> Deutschland: Es sind wieder 3 neue enorm gefährliche Viren entdeckt
> worden, kommen per E-Mail mit den Titeln: PSYCHOSPIEL, SCREENSAVER "BABY
> FUN" oder Emanuel.exe! Diese Übeltäter sind anscheinend noch gefährlicher
> als der "I LOVE YOU" Virus, da die komplette Festplatte gelöscht wird. Es
> existiert noch kein Schutz!
>
> ALSO BITTE! NICHTS ÖFFNEN DAS MIT DIESEN TITELN BEZEICHNET IST! Es sind
> noch wenig Leute informiert, daher bitte dieses Mail umgehend
> weiterleiten! Der Virus ist erst seit 7 Tagen im Umlauf.
bei Antwort benachrichtigen
Hi! Ich denke, ohne das jetzt grossartig zu überprüfen, dass ist ein ... Andreas42
Wird nun die Kombination Strg Alt Del oder der Reset-Knopf Asid am ... Kolti
F A L S C H M E L D U N G Das ist eine Hoax!!!! Siehe: ... Souki
null computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

>Aber selbst dass, kann man behebn (allerdings mit einem Aufwand der 95% aller User überfordert - mich eingeschlossen).

Willkommen im Club! Damals kannte ich noch nicht den Trick mit dem Boot-Block (ob der wirklich funktioniert sei dahingestellt). Falls es öfter vorkommt muß wohl doch ein anders Brett her (Dual- oder Not-Bios).

>Warm der Virus den MBR beim Ausschalten löschen soll, ist mir schleierhaft. das kann er auch sofoert tun...

Macht er auch garantiert, nur solange kein Neustart erfolgt, könnten noch Daten gesichert werden. Wie lange Win bloß ohne korrekte Partitionsdaten (=> FATXX, ...) auskommt ...........

> Ach ja, ich glaube es gab noch keinen neuen Virus, den die Hersteller von Anti-Virensoftware nicht innerhalb von 24h(!) komplett im Griff hatten.

Den BIOS-Virus, der vor knapp 4 Jahren mein BIOS gekillt hat, hat bis heute kein Virenscanner gefunden.

Ansonsten stimme ich euch zu.

Allerdings gibt es wirklich ein Problem:

Seit ein paar Tagen habe ich einen unbekannten Bootsektorvirus. Ich bezeichne das Ding einfacherweise als Virus, egal ob es fachlich korrekt ein Virus, Trojaner, Wurm oder sonstiges ist.

Bootsektorvirus, weil es verdächtige Anderungen an einem Bootsektor gab (nicht MBR). Er verursachte ungewöhnliche Freezes und schrottete Win, bis es nicht mehr komplett hochkam. Nach einer Weile killte er log. LW der 1. Platte, später die letzte aktive C:\-Part. (erschien nach Rückspielen des MBR als "unformatiert" - hätte eigenlich FAT16 sein müssen). Danach hat er den MBR der 1. Platte komplett gelöscht und die war "leer".

Das ungewöhnliche dabei: bis der MBR komplett gelöscht wurde (und einige Neustarts erfolgten), konnte weder NAV (Rescue) den MBR zurückspielen, noch PM oder Drive Image auf die Platte zugreifen (lange Suche => aufgehängt). Zero-Fill habe ich erstmal weggelassen. Nur Fdisk zeigte etwas an.
"Fdisk/mbr" hat da auch nicht so einfach geklappt: "ursprünglcher ..... ....wurde nicht geändert".

Außerdem: teilweise erschien die Platte mit Sonderzeichen (Müll) als sie vom Controller erkannt wurde, wo sonst Plattenbezeichnung/Seriennummer ist.

Dieser Virus killt nur die Daten der 1. Platte und ist zum Glück NICHT speicherresident. Er dürfte sich per EXE verbreiten und ist wohl auch infizierend. Manuelle Suche hat nix gebracht ("schreiben in Programmdateinen" überwachen + "verdächtige" EXEn getestet), ist ja auch sehr aufwändig/nervig.

Der Effekt ist mehrfach aufgetreten.

Dies ist definitiv kein Hoax! Wer gut vorgesorgt hat, braucht sich nicht zu fürchten, auf Dauer ist die Sache aber ziemlich nervig und alles komplett neu Aufzuziehen, ohne die "Quelle" zu kennen bringt auch nicht viel.

PS: habe NAV (neueste Updates), Solo-Antirus, Antivir PE und Anti-Trojan 5.5.407 drübergelassen - nichts gefunden.

Hardwaredefekt schließe ich aus, weil: 1. ist es eine WD und keine IBM, 2. lief die immer prima (und tut es noch), 3. Plattentest Schnell + Komplettscan = 100% OK, 4. andere Platte unberührt, 5. Platten nicht zu heiß, 6. hatte ein Bekannter auch die Freezes und 7.:
für einen Hardwaredefekt steckt da zu viel "Leben" drin.

Ordentliche Boot-CD usw. habe ich auch.

Es wundert mich keineswegs einen Virus zu haben (der 4. in 4 Jahren), Gründe gibt es genug, aber wer noch Infos oder Ideen hat, kann es ruhig posten.

bei Antwort benachrichtigen
Hi! Der Virus, der vor ein paar Jahren das BIOS überschrieb war CIH es ist ... Andreas42
Ich hab nur bis Microsoft gelesen, um zu wissen, daß das Blödsinn ist: M ... Herman Munster
Hi Andreas42 , Danke für den Link. Nachtrag zum BIOS-Virus: klar gibt es ... null
Hier geht es weiter: http://www.nickles.de/static_cache/537359694.html null
wenn ich eine solche Mail bekomme schicke ich immer nachfolgendes an alle ... honsel01