Allgemeines 21.970 Themen, 148.292 Beiträge

Verfolgung starten Optionen

Viruswarnung - ernst oder ein Scherz???

computergargamel / 9 Antworten / Flachansicht Nickles

Betreff: Viruswarnung - WICHTIG!!!
Wichtigkeit: Hoch
Liebe Kolleginnen und Kollegen,

Es wurde gerade ein neues Virus festgestellt, den Microsoft und McAfee als
> den bisher gefährlichsten Virus überhaupt bezeichnen! Dieses Virus wurde
> erst am Freitagnachmittag von McAfee festgestellt und wird noch nicht von
> Virenscannern erkannt.
>
> Das Virus zerstört den Null-Sektor der Festplatte, wo wichtige
> Informationen für die Funktion der Festplatte gespeichert sind. Die
> Funktionsweise des Virus ist wie folgt: Das Virus versendet sich
> automatisch an alle Kontaktadressen aus dem Email-Adressbuch und gibt als
> Betrefftext \"A Virtual Card for You\" an. Sobald die vorgebliche
> virtuelle Postkarte geöffnet wird, bleibt der Rechner hängen, so dass
> der/die AnwenderIn einen Neustart vornehmen muss.
>
> Wird nun die Kombination [Strg]+[Alt]+[Del]oder der Reset-Knopf Asid am
> Rechnergehäuse gedrückt, löscht das Virus den Null-Sektor der Festplatte,
> womit die Festplatte dauerhaft unbrauchbar ist. Wenn Sie also eine
> Nachricht mit dem Betreff \"A Virtual Card for You\" erhalten, öffnen Sie
> diese Mail KEINESFALLS, sondern löschen die Nachricht sofort. Am Freitag
> hat dieses Virus innerhalb weniger Stunden geradezu eine Panik unter
> EDV-Usern in New York verursacht, wie CNN berichtet.
>
> Diese Warnung stammt von einem Microsoft-Mitarbeiter. Bitte leitet die
> vorliegende Mail an alle Personen in eurem Email-Verzeichnis weiter. Es
> ist sicherlich besser diese Nachricht 25 Mal zu erhalten, als gar nicht!
>
> Intel meldet ebenfalls ein neues und sehr gefährliches Virus, das sich mit
> der Betreffzeile \"An Internet Flower ForYou\" verbreitet. Wenn ihr eine
> derartige Email erhaltet, öffnet diese nicht, sondern löscht sie sofort.
> Dieses Virus löscht alle DLL-Dateien von eurem Rechner, so dass der
> Rechner danach nicht mehr hochfahren kann.
>
> Diese Nachricht kam heute von der Medien- und Eventagentur Suttner aus
> Deutschland: Es sind wieder 3 neue enorm gefährliche Viren entdeckt
> worden, kommen per E-Mail mit den Titeln: PSYCHOSPIEL, SCREENSAVER "BABY
> FUN" oder Emanuel.exe! Diese Übeltäter sind anscheinend noch gefährlicher
> als der "I LOVE YOU" Virus, da die komplette Festplatte gelöscht wird. Es
> existiert noch kein Schutz!
>
> ALSO BITTE! NICHTS ÖFFNEN DAS MIT DIESEN TITELN BEZEICHNET IST! Es sind
> noch wenig Leute informiert, daher bitte dieses Mail umgehend
> weiterleiten! Der Virus ist erst seit 7 Tagen im Umlauf.
bei Antwort benachrichtigen
Hi! Ich denke, ohne das jetzt grossartig zu überprüfen, dass ist ein ... Andreas42
Wird nun die Kombination Strg Alt Del oder der Reset-Knopf Asid am ... Kolti
F A L S C H M E L D U N G Das ist eine Hoax!!!! Siehe: ... Souki
Aber selbst dass, kann man behebn allerdings mit einem Aufwand der 95 aller ... null
Hi! Der Virus, der vor ein paar Jahren das BIOS überschrieb war CIH es ist ... Andreas42
Ich hab nur bis Microsoft gelesen, um zu wissen, daß das Blödsinn ist: M ... Herman Munster
null computergargamel „Viruswarnung - ernst oder ein Scherz???“
Optionen

Hi "Andreas42",

Danke für den Link.

Nachtrag zum BIOS-Virus: klar gibt es verschiedene Varianten des CIH, meiner hat auch "nur" das BIOS gekillt, andere löschen auch noch die ersten 2048 Sektoren. Aber das ist eigentlich Schnee von gestern.
Nur zur Info: zu der Zeit hatte ich weder Internet-Zugang noch "gefährliche Quellen" für Software. Es gab nur die Original-CDs und ein paar CDs von PC-Zeitschriften.

Ich schließe weiterhin einen Hardwaredefekt aus, weil:

1. hat das Ding heute 2 mal zugeschlagen (obwohl ältere Images + EXEn ausgetauscht - wohl nicht alles erwischt)

2. ich kann nach wie vor auch stundenlang mit der Kiste arbeiten ( z. B. DVR)

3. es wurde immer nur genau der MBR gelöscht, keiner der Sektoren dahinter, sonst wäre der Bootmanager beschädigt worden

4. beim Austausch einiger EXEn gab es einen Crash - wohl eine "Lebensader" des Virus getroffen. Die EXEn waren weder aktiv (außer einer und die kann man auch so tauschen), noch gehörten sie zu Win.

5. Der "Müll" in der Plattenbezeichnung ist bestimmt keine zufällige Kombiantion von ASCII-Zeichen. Es ist ein Muster zu erkennen und jedes zweite Zeichen ist gleich. Die Zeichen dazwischen haben auch eine Reihenfolge. Das riecht irgendwie nach einem "Countdown" (5,4,2 - für mehr reicht der Platz nicht). Bei dem letzten Crash hat sich eins der Zeichen geändert (Anfang vom "2. Block"). Habe leider nicht aufgepaßt, was am Anfang stand.

Du magst mich für verrückt halten, aber ein rekursives Akronym, wie in der Linux-Welt häufig ist für mich manchmal schwerer nachzuvollziehen.

Eine EXE im Text-Editor sieht zufällig aus, aber 22 Stellen, an jeder 2. Stelle das gleiche und insgesamt nur 4 (5) verschiedene Zeichen ......... ........das riecht nach dem Scherz eines Programmierers

6. Wenn dieser "Müll" drinsteht, ist die Platte nicht ansprechbar. Ein Virus könnte die Platte/den Controller zumindest zeitweise "blockieren" - z. B. Simulation eines Hardwaredefekts - nix Neues.
Nach dem Aus- und Wiedereinschalten (kein Affengriff) oder laden des Diag-Tools (führt standardmäßig einen "Reset" der Platte durch - klickt mal kurz), erscheint die Platte wieder mit korrekter Bezeichnung - MBR wieder drauf und alles läuft wunderbar.

Auf der 1. Platte sind meine Wins, Daten- und Müllpartition (Sat@Once) drauf. Wenn ein Kabelproblem vorliegt, sollten hier auch mehr Probleme auftreten.

Was den Bekannten betrifft: klar wurde etwas getauscht (man kann auch Freeware tauschen).

Ich bin nun nicht mehr sicher, ob es wirklich ein Bootsektorvirus ist, nach den letzten Zurückspielungen hätten eigenlich neue Veränderungen auftreten müssen.

PS: das ist immer noch kein Scherz aber ich weiß jetzt wenigstens, daß der ganze "paranoide" Aufwand von wegen "Hochsicherheits- und DAU-Zonen" + (MBR-)Backup, .... nicht umsonst war und weiterhin noch konsequenter durchgezogen wird. Die Kiste läuft doch, wenn auch mit etwas mehr Aufwand.

Übrigens habe ich auch eigentlich nichts gegen Viren-Programmierer. Diese "Bedrohung" hat mir zu einem Sicherheitskonzept verholfen, daß mich prima gegen ernsthafte Schäden durch Viren, Trojaner, eigene "Fehlgriffe", Hardwaredefekte, Würmer, Software-Probs und Spyware/Data-Mining schützt. Aber nichts ist absolut perfekt und damit geht das Wettrüsten weiter.

Bis denn, melde mich wenn es Neues gibt.

bei Antwort benachrichtigen
Hier geht es weiter: http://www.nickles.de/static_cache/537359694.html null
wenn ich eine solche Mail bekomme schicke ich immer nachfolgendes an alle ... honsel01