Achtung Virus!!!

Das Schreckgespenst kehrt zurück

Lawinenwarnung im Hochsommer: Der Viren-Wurm "Bugbear.B" verbreitet sich extrem schnell im Internet, sämtliche Antivirus-Spezialisten haben ungewöhnlich hohe Gefahrenstufen ausgerufen. Besonders gefährlich: Bugbear.B ist darauf abgerichtet, Kreditkartennummern und Passwörter auszuspähen.

Infektion bereits durch Vorschau

Bereits die Vorschau einer eMail kann den Rechner infizieren, wenn nicht der entsprechende Sicherheitspatch für den Internet Explorer installiert ist.

Zur Sicherheit sollte jeder Nutzer den Patch auf seinem PC installieren

June 2003, Cumulative Patch for Internet Explorer (818529)

erhältlich bei Microsoft...

http://www.microsoft.com/windows/ie/down...29/download.asp

Tools gegen Bugbear

Damit Viren- und Trojaner-Komponente ungehindert arbeiten können, deaktiviert Bugbear zudem Virenscanner und Firewalls - kein Wunder also das die Software-Hersteller kostenlose Tools zum Download bereitstellen, mit denen sich der Wurm erkennen und entfernen lässt.

Zur Sicherheit sollte jeder Nutzer den PC mit einem der Tools überprüfen.

Cleaner-Tool - BugBear Fix Tool

http://computer.t-online.de/comp/sich/vi...ug-b-virus.html


Schutzprogramme werden deaktiviert

Bugbear schaltet Antiviren- und Firewall-Programme auf dem infizierten Rechner ab, fast alle Software-Hersteller sind davon betroffen.


Fiesling hat Deutsch gelernt

Bugbear kommt mit verschiedenen Betreffzeilen daher, die meist an Spam-Mails erinnern. Außerdem können die Texte einer verseuchten eMail auch in deutscher Sprache abgefasst sein. Die Absenderadresse manipuliert der Wurm so, dass der eigentliche Absender nicht der Versender der Wurm-Mail ist - auch eMails von eigentlich vertrauenswürdigen Absendern sollten deshalb mit gebotener Vorsicht geöffnet werden.

Banken als bevorzugte Beute

Der eigentliche Wurm-Code steckt in einem Dateianhang der eMail und besteht aus einer Datei mit doppelter Endung, wobei der zweite Teil der Endung auf .EXE, .SCR oder .PIF endet. Außerdem wurde festgestellt, dass der Wurm eine Liste von mehr als 1.000 Domain-Namen von Banken weltweit enthält, was auf einen verstärkten Versuch zur Ausspionierung von Passwörtern hindeuten könnte.

Bearbug spioniert

Der Schädling installiert einen "Tastaturlogger", mit dem alle Tastatureingaben aufgezeichnet werden. So werden auf dem befallenen System sensitive Daten wie Kreditkartennummern, Passwörter und PINs abgefangen. Weiterhin wird eine Hintertür zum befallenen Computer geöffnet, über den Port 1080 haben Hacker dann beliebigen Zugriff auf den befallenen PC.

Der unangreifbare PC ...

... bleibt eine Illusion, solange keine Schutzprogramme nach bösartigen Dateien suchen und den ein- und ausgehenden Datenverkehr kontrollieren.

T-Online

Die Links funzen nicht. :)

so9llte beim update pack des xp drauf sein ^^ ( vosichtshalber geholt hat.. obwohl dann meist mein pc nich mehr geht ^__^)

Ich wünsche euch viel Glück im Verteidigungsmodus gegen diesen Virus! :bgkopf:

Original von ekin-baran
Ich wünsche euch viel Glück im Verteidigungsmodus gegen diesen Virus! :bgkopf:
ph, das Viech ist auf IE ausgerichtet...... wie schade, daß ich nichtmal Windows benutze.......
......dann hat sich das mit der Abwehr von bugbear.b wohl erledigt :D:D:D

http://www.trojaner-info.de/archiv/w32_bugbearb.html
http://heise.de/newsticker/data/pab-05.06.03-000/
auf den Seiten sind Links wo man sich Patchs runterladen kann um sich zu schützen

Original von Klopfer
Die Links funzen nicht. :)

ich weiß nicht was du hast bei mir gehen die links bestens

Original von Ryan Dunn

Original von Klopfer
Die Links funzen nicht. :)

ich weiß nicht was du hast bei mir gehen die links bestenswie können die links gehen, wenn zwischendurch einfach mit drei punkten abgekürzt wurde???:D

@Masterfly
Der erste Link macht irgendwie einen Hacker-Site.Eindruck, vielleicht leide ich auch nur unter Verfolgungswahn.

Deine Meinung begründet sich auf was ?

@Masterfly
Es sieht nur danach aus das heisst nicht das es so ist. :)
Mehr wollt ich damit nicht sagen.

Was schon wieder ein virus :§$%: :§$%: :§$%:

ehm... ich glaub pro tag kommen rund 30 neue Viren raus... alle kann man als gefährlich einstufen... da hilft eigentlich blos virenscanner und immer wieder updaten das teil ^^... oder was noch wirksamer is einfach Linux oder BeOS benutzen ^^

HAVE FUN 8)

das mit den 30 kann stimmen, aber nicht das Sie gefährlich sind, es eher seltener das die Antivirenprogrammfirmen die höchste Stuffe ausrufen. Jeden Tag 30 mal Viren höchster Stuffe? lol dann würden die meisten Leute wohl eher das Internet abschalten, zum Glück sind die meisten Viren die jeden Tag kommen schon entdeckt und es gibt einen patch zu von den Antivirenprogrammfirmen (darum immer wieder aktuallisieren).
Acid wenn du meinst das die heutigen Viren schlimmer sind als die von 1999 geb ich dir recht.

ich sag ja auch nicht höchste Stufe, sondern das sie doch erheblichen schaden an den files auf deinem PC machen können... z.B. die virenprogger haben sichs ja schon zum lebensinhalt gemacht deine videodatein zu zerbrösseln... naja mindestens die hälfter der viren geht auf .avi oder .mpg ^^... oder auf bilddateine (dann is die ganze pron sammlung hin ^^)...

HAVE FUN 8)

Jetzt nicht als gehässig verstehen, aber hats wen erwischt?
Ich bin so glücklich, hab vorgestern die neueste Virendef. ins Netzwerk geladen und gestern kommt n Kollege fast unter Tränen ins Büro, weil er sich den zu Hause gefangen hat. (puh)
Das Ding ist echt hartnäckig zu killen, am schönsten unter WinNT wenn man keine Bootdiskette hat (nach Bugbear.A und Klez Befall eine angelegt hab:clown: ).

@Masterfly & Kayka

Der erste Link macht irgendwie einen Hacker-Site.Eindruck, vielleicht leide ich auch nur unter Verfolgungswahn.

Hihi das hab ich aber auch gedacht als ich die das erste Mal gesehen hab. Aber das Antispytool da ist echt gut. (war das jetzt adaware oder dieses andere dingens? ach togal)

GruMA

;-) ich bin nicht betroffen ich hatte in meinem ganzen leben nur 2 viren ^^... und ich bin schon seit rund 11 Jahren in besitzt eines selbigen und seit 98 bin ich im i-net... naja ich benutzt auch linux... vondaher treffen mich die meisten nicht... ich kenne selbst ein paar leute die viren machen (verteilen se aber nicht)... und die gehen halt meist auf solche files... mit würmern usw... hab ich aber auch nix am hut... das einzige was ich mal gemacht hab war ne manipulation des aktivdesktop... dann waren halt mal alle links und die toolbar wech ^^

HAVE FUN 8)

Hm... *grübl* Ich habe seit Ewigkeiten einen Windoof-Computer, benutze ganz klassisch Internet Explorer (bei Mozilla nervt mich, dass man sich da den Verlauf irgendwie nicht anzeigen lassen kann) und Outlook Express - ohne jeglichen Schutz, nicht mal ein Antivirusprogramm *trooooooopf*

Ich weiß, dass ich irgendwie gefährlich lebe *g*, aber bisher ist noch nie etwas passiert... (und wir haben schon seit, hm, '92, Computer)

Original von Rion
Hm... *grübl* Ich habe seit Ewigkeiten einen Windoof-Computer, benutze ganz klassisch Internet Explorer (bei Mozilla nervt mich, dass man sich da den Verlauf irgendwie nicht anzeigen lassen kann) und Outlook Express - ohne jeglichen Schutz, nicht mal ein Antivirusprogramm *trooooooopf*

Ich weiß, dass ich irgendwie gefährlich lebe *g*, aber bisher ist noch nie etwas passiert... (und wir haben schon seit, hm, '92, Computer)
(natürlich kann man im Mozilla den Verlauf anzeigen lassen :roll: )

Und du glaubst, daß noch nix passiert ist, aber woher weißt du, daß keine Trojaner und Backdoors auf dem Rechner sind?

Wer zu faul ist, sich ein Antivirenprogamm aus dem Netz zu laden und zu installieren (und aktuell zu halten) soll später bloß nicht rumheulen, wenn wichtige Daten weg sind, möglicherweise das BIOS gelöscht wurde, persönliche Daten ausgespäht wurden (Passwörter, Kreditkartennummer, blablabla), der Rechner für verteilte DoS Angriffe genutzt wird, usw.

Also, besorg dir lieber einen Virenscanner.....

Original von Kei-san
(natürlich kann man im Mozilla den Verlauf anzeigen lassen :roll: )

Sogar super komfortabel über die Sidebar und wie nervig wären Foren ohne Tabbedbrowsing. Was mich früher wirklich genervt hat war das warten bis der Mozi endlich hochgefahren ist aber das hat sich ja mit der im "Speicherbehalten-Funktion" (und dem neuen Rechner :D ) ja inzwischen erledigt.

Original von Kei-san
(natürlich kann man im Mozilla den Verlauf anzeigen lassen :roll: )
Das hab ich mir auch gedacht, weiß aber (noch) nicht, wie... *wink* *liebguck*


Und du glaubst, daß noch nix passiert ist, aber woher weißt du, daß keine Trojaner und Backdoors auf dem Rechner sind?
Das ist natürlich möglich...


Wer zu faul ist, sich ein Antivirenprogamm aus dem Netz zu laden und zu installieren (und aktuell zu halten) soll später bloß nicht rumheulen, wenn wichtige Daten weg sind, möglicherweise das BIOS gelöscht wurde, persönliche Daten ausgespäht wurden (Passwörter, Kreditkartennummer, blablabla), der Rechner für verteilte DoS Angriffe genutzt wird, usw.
Erfasst *tropf* Ich bin zu faul dazu...

@Rion
Also entweder hast du bis jetzt wirklich dusel gehabt oder du bist eine vorbildliche Surferin ;).
Wie schon geschrieben, im Mozi sieht man den Verlauf über die Sidebar, eigentlich wie beim IE nur das man um die rauszuklappen einfach auf die linke Bildschirmbegrenzung klickt.
(Eigentlich find ich Browserkriege genauso doof wie OS-Kriege)

GruMA

Original von Kei-san
Wer zu faul ist, sich ein Antivirenprogamm aus dem Netz zu laden und zu installieren (und aktuell zu halten) soll später bloß nicht rumheulen, wenn wichtige Daten weg sind, möglicherweise das BIOS gelöscht wurde, persönliche Daten ausgespäht wurden (Passwörter, Kreditkartennummer, blablabla), der Rechner für verteilte DoS Angriffe genutzt wird, usw.

Ohje ich muss zugeben ich hatte früher auch keine Virenscanner (hat die Performance meines 28K :bigeek: Modems immer in Keller gezogen) hab mich bei Mail immer auf Mozilla verlassen :engel: . Naja zur Zeit hab ich zuhause kein I_Net und auf der Arbeit ham wir genug schutz.

GruMA

Hm 3 Vieren aber zu der Zeit (1993 - 94) war es noch üblich Spiele über 1,44" Disketten, weitergegeben (die großen waren da gott seit dank schon nicht mehr in). Naja mit den Disketten natürlich ganz einfach die Viren, da war noch nix mit Internet und mal eben dein Virenscanner uploaden, aber da waren die viren auch noch relativ harmlos (relativ zu heute gesehen). Hm danach bissel mit sub Seven gespielt aber nie freigelassen, die höheren polymorphen Viren hab ich dann nicht mehr gerafft -.-" egal.

Hm kein Virenscaner wow, das Tägliche Russische Roulett deines PCs :D :D hm dabei ist es noch nicht mal soviel arbeit nen Virenschutz afzubauen.
1. Schritt wäre z.B. sich von Outlook zu verabschieden und seine Emails im Netz zu lagern, wie man z.B. bei Freenet oder web.de machen kann vielleicht bissel umständlich, aber auch etwas sicher da vor allem Web.de Spamfilter benutzt sowie Virencheck( nicht die superbesten, aber doch ganz gute).
2. Ein Virenschutz wie z.B. Antivir (http://download.freenet.de/search.php?system=7&searchterm=Antivir) nicht mehr als ein downloaden und installieren, ist kostenfrei
3. Firewall, ne einfache ist Zonealarm, aber die ist so bekannt das sie nicht mehr so sicher ist, dann lieber andere wie zb. Sygate (beide Freeversion)
4. alle freigegebenen Ports zumachen (es gibt Programme zum überprüfen bzw. Seiten http://www.alken.nl/north.htm ) Programme wie ICQ, Kaaza, Emule, AIM ect ect nicht mehr ins Internet lassen :D :D
(zumindest Schrtt 2 und 3 sollte man machen)

;-) wers ganz sicher haben will:

http://www.agnitum.com/download/

diese Outpostfirewall is eine der besten überhaupt und sie ist auch frei erhältlich... leider etwas kompliziert, aber sicher ^^

http://anon.inf.tu-dresden.de/index_en.html

Jap is einfach eine institution auf jedem PC ^^... anonymes serven is immer gut, und auch angriffe aus dem netz werden durch die proxys meistens abgewehrt... richtig eingestellt sinkt zwar die performance manchmal (je nach proxy)... aber die sicherheit macht es wieder wett...

naja ein virenscanner sollte ja eigentlich standard sein ^^... ich hab auch nur nen alten scanner... der is aber immer auf dem neuesten stand... und ich lass ihn einfach jede woche über die platte laufen... findet aber immer nix ^^

HAVE FUN 8)