Sober Attake am 6.1.06 00.00 Uhr?
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Sober Attake am 6.1.06 00.00 Uhr?  (Gelesen 6477 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Percy

  • Global Moderator
  • *****
  • :
  • Offline Offline
  • Beiträge: 7.471
Sober Attake am 6.1.06 00.00 Uhr?
« am: 05. Januar 2006, 14:51:19 »

Zitat
Gefahr um Mitternacht:
So schützen Sie sich vor Sober-Updates

Mitte 2004 trat er zum ersten Mal auf und infizierte mit Massen-eMails unzählige Rechner: Droht jetzt eine Viren-Attacke des Sober-Wurms zur Geisterstunde? Wie die Virenschützer der H+BEDV Datentechnik GmbH herausfanden, soll der auf vielen Rechner unentdeckt schlummernde Sober-Wurm am 6. Januar 2006 pünktlich um Mitternacht neue Updates aus dem Internet herunterladen. Die aktuelle Version des Schädlings wird von verschiedenen Institutionen als Worm/Sober.Y, Sober@MM!M681, W32/Sober.Z oder Sober.X@mm bezeichnet und gelistet.
Weltweiter Start für das Virusupdate - nach Informationen des Virenlabors von H+BEDV laden mit Sober.Y infizierte Rechner sich gleichzeitig neuen Schadcode von sogenannten Nachladeseiten der Hacker herunter. Dazu wird die Zeit der Aktivierung des Wurms unabhängig von lokaler Systemzeit mit dem NTP-Protokoll (Net Time Protocol) synchronisiert. Die bisher ermittelten Zieladressen für den bevorstehenden Wurm-Download sind noch nicht im Netz aktiv. Was die Update-Dateien des Wurms für neue Funktionen auslösen, ist unbekannt. Die Sichertsheitsexperten befürchten, dass sich der Sober-Wurm durch das Update erneut verändert und eine Angriffswelle auslöst.

So schützen Sie sich

Deshalb unbedingt selber vorbeugen vor dem drohenden Wurm-Update! Aktualisieren Sie schnellstmöglichst die Signaturdateien Ihres Virenscanners, um Ihren Rechner auf einen Sober-Befall zu prüfen und den Computer-Schädling rechtzeitig vor dem 6. Januar zu entfernen. Sollten Sie noch kein Virenschutz-Programm auf Ihrem PC aktiviert haben, wird es höchste Zeit: Installieren Sie die unten aufgeführte Antiviren-Software. Um ganz sicher zu gehen, können Sie zusätzlich ein kostenloses Programm herunterladen, dass speziell den hartnäckigen Sober-Wurm aus dem System entfernt.

Quelle: AOL

Auch Viren brauchen ein UPDATE!  :D
Gespeichert

Kein Support über ICQ, Mail oder PN![/b]
[align=center]

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #1 am: 05. Januar 2006, 15:11:25 »

@ MSI-Fan.....nicht vergessen, Dein Antivir upzudaten. :winke :D
Gespeichert

tupax

  • Kaiser
  • *
  • :
  • Offline Offline
  • Beiträge: 1.187
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #2 am: 05. Januar 2006, 20:18:03 »

Zitat
Sober.Z geht in den Update-Zyklus

Der weit verbreitete Sober.Z-Wurm, der auch unter dem Namen BKA-Wurm bekannt wurde, soll nach Analysen der Antivirenhersteller ab dem morgigen Freitag, dem 6. Januar, versuchen, weiteren Schadcode aus dem Netz nachzuladen. Schon ältere Sober-Varianten haben Online-Updates durchgeführt: Der \"WM-Ticket-Wurm\" Sober.O etwa versendete nach seiner automatischen Aktualisierung kurz vor der Landtagswahl in Nordrhein-Westfalen im Mai vergangenen Jahres Nazi-Spam.

Welche Schadfunktionen das Sober.Z-Update mit sich bringt, ist derzeit noch unbekannt. Es könnte wieder zu Massenmails führen oder aber einen neuen Wurm beispielsweise mit Hintertür-Funktionen nachladen. Bei den E-Mails, die ab morgen in die Postfächer eintrudeln, ist daher besondere Aufmerksamkeit geboten.

Gegenüber US-Medien äußerten sich jedoch Vertreter aus der Antivirenindustrie, dass die Wahrscheinlichkeit sehr gering sei, dass das Nachladen Erfolg haben werde. So wird Mikko Hyppönen, Direktor von F-Secure, zitiert: \"Die Attacke könnte gänzlich ausfallen. Da jeder um den Angriff weiß, könnte der Virenautor in Deckung gehen und zu einem späteren Zeitpunkt zuschlagen.\" Die betroffenen Internet-Provider könnten etwa Uploads zu den bekannten URLs blockieren.

Netzwerkadministratoren sowie Anwender, die über einen Router online gehen, können als präventive Maßnahme die bisher erkannten URLs für den Zugriff sperren. Sober.Z nutzt laut F-Secures Blog-Eintrag folgende Adressen zum Download weiteren Schadcodes:

people.freenet.de/zmnjgmomgbdz/
people.freenet.de/smtmeihf/
people.freenet.de/qisezhin/
people.freenet.de/fseqepagqfphv/
people.freenet.de/urfiqileuq/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/mclvompycem/
scifi.pages.at/zzzvmkituktgr/
home.pages.at/npgwtjgxwthx/
free.pages.at/emcndvwoemn/
home.arcor.de/ocllceclbhs/
home.arcor.de/dixqshv/
home.arcor.de/srvziadzvzr/
home.arcor.de/nhirmvtg/
home.arcor.de/jmqnqgijmng/

In seltenen Fällen soll der Algorithmus zur Adressberechnung noch weitere URLs liefern:

people.freenet.de/mookflolfctm/
people.freenet.de/aohobygi/
people.freenet.de/wlpgskmv/
people.freenet.de/svclxatmlhavj/
people.freenet.de/jpjpoptwql/
people.freenet.de/iohgdhkzfhdzo/
people.freenet.de/eetbuviaebe/
scifi.pages.at/vvvjkhmbgnbbw/
home.pages.at/twfofrfzlugq/
free.pages.at/sfhfksjzsfu/
home.arcor.de/qlqqlbojvii/
home.arcor.de/fulmxct/
home.arcor.de/fowclxccdxn/
home.arcor.de/lnzzlnbk/
home.arcor.de/rprpgbnrppb/
people.freenet.de/iufilfwulmfi/
people.freenet.de/xbqyosoe/
people.freenet.de/nkxlvcob/
people.freenet.de/svclxatmlhavj/
people.freenet.de/bnymomspyo/
people.freenet.de/jbevgezfmegwy/
people.freenet.de/gdvsotuqwsg/
scifi.pages.at/eveocczmthmmq/
home.pages.at/doarauzeraqf/
free.pages.at/hsdszhmoshh/
home.arcor.de/dyddznydqir/
home.arcor.de/iyxegtd/
home.arcor.de/oakmanympnw/
home.arcor.de/riggiymd/
home.arcor.de/jhjhgquqssq/

Durch das Protokollieren von Zugriffsversuchen auf diese Internet-Adressen könnte es möglich sein, infizierte Rechner im Netzwerk zu identifizieren, um sie zu entseuchen oder besser gleich neu aufzusetzen.


Quelle:heise.de
Gespeichert
AMD FX 6100 @EKL Himalaya | MSI 990FXA GD-65 | 16GB G-Skill Ripjaws F3-12800 CL9 | Sapphire HD6950 | X-Fi Ti Pro | SeaSonic X-750W | Win7 Ultimate 64bit

"Bloß weil du nicht paranoid bist, heißt das noch lange nicht, dass SIE nicht hinter dir her sind." RAW R.I.P.

Percy

  • Global Moderator
  • *****
  • :
  • Offline Offline
  • Beiträge: 7.471
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #3 am: 06. Januar 2006, 10:20:51 »

Und, jemand was bemerkt von dem bösen Bube?
Gespeichert

Kein Support über ICQ, Mail oder PN![/b]
[align=center]

Steffön

  • Foren Experte
  • ****
  • :
  • Offline Offline
  • Beiträge: 2.988
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #4 am: 06. Januar 2006, 11:00:55 »

Öhm nö
Gespeichert
"Little fluffy bunnies powers SLI." Fertiger FISI mit einigen Microsoft Zertifikaten, die er aufgrund von FreeBSD und CENTOS gar nicht braucht :D

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #5 am: 06. Januar 2006, 11:09:37 »

Kein böser Bube, weit und breit...
Gespeichert
Thomas

chriss_msi

  • Foren Legende
  • **
  • :
  • Offline Offline
  • Beiträge: 1.895
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #6 am: 06. Januar 2006, 11:32:31 »

Wahrscheinlich nur die mit Norton Antvirus  :]
Bekanntlich erkennt das Prog ja nur die Viren, aber bekämpfen kann Norton ned ^^
Gespeichert

Percy

  • Global Moderator
  • *****
  • :
  • Offline Offline
  • Beiträge: 7.471
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #7 am: 06. Januar 2006, 11:35:54 »

Wer installiert sich dann so ein Mist?
Gespeichert

Kein Support über ICQ, Mail oder PN![/b]
[align=center]

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #8 am: 06. Januar 2006, 11:42:34 »

Öhm, z.B. ich?... :D
Gespeichert
Thomas

Percy

  • Global Moderator
  • *****
  • :
  • Offline Offline
  • Beiträge: 7.471
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #9 am: 06. Januar 2006, 11:50:50 »

Äh, du?  8o

Und was bringt dir das?

Freudenschreie wenn du ein Virus rein bekommst? :D
Gespeichert

Kein Support über ICQ, Mail oder PN![/b]
[align=center]

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #10 am: 06. Januar 2006, 11:53:29 »

Bin bis dato immer gut damit gefahren, Virus Fehlanzeige....
Gespeichert
Thomas

Percy

  • Global Moderator
  • *****
  • :
  • Offline Offline
  • Beiträge: 7.471
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #11 am: 06. Januar 2006, 11:57:17 »

Oder wurden nicht erkannt!  8)

Probier mal Kaspersky und mach ein komplett Scan würde mich nicht wundern wenn der was findet!!  :winke
Gespeichert

Kein Support über ICQ, Mail oder PN![/b]
[align=center]

supergamer

  • Foren Legende
  • **
  • :
  • Offline Offline
  • Beiträge: 1.962
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #12 am: 06. Januar 2006, 14:33:53 »

LOL
Norton hat ich auch mla vor äää 5Jahren^^

Jetzt benutz ich Mcafee

Immerhin platz 2 !


Und bei mir ist auch nix von dem misteriösen virus angekommen ....
Gespeichert
https://f-a.nz/

""The only intuitive interface is the nipple. After that it's all learned""

AMDAthlon2500+

  • Haudegen
  • ****
  • :
  • Offline Offline
  • Beiträge: 575
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #13 am: 06. Januar 2006, 14:52:03 »

Hi,
Ey nix gegen Norton, habe nie en Virus damit gehabt. Das läuft super, ok braucht vielleicht en bisl viel Ressourcen aber sonst 1A.
Habe auch nichts davon gemerkt.
Werde nur letzte Zeit von so komischen E-Mail Adressen zugespammt z.B. smolema [xviypvcmwei@hotmail.com]. Naja landet im Spamordner, nur das vor dem @ kam mir doch sehr bekannt vor, siehe oben im thread.

Ciao
Thomas :winke
Gespeichert
[font='courier new']Mein Core i7 Rechner cooled by Innovatek:[/font]

supergamer

  • Foren Legende
  • **
  • :
  • Offline Offline
  • Beiträge: 1.962
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #14 am: 06. Januar 2006, 14:56:45 »

@ AMDAthlon2500+

Bei mir kommt kein virus durch ..

Es wurde noch nie ein virus gefiltert bei mir und es kahm auch keiner durch weil kiener kahm ... bin immer im internet ^^

Spreche nur von zeitung wo es platz 6 wird wegen entfernung usw ...

Hatte damals von norten gewechslet weil der 2mal den selben virus nicht fand und dadurch 2mla das system zerschoss ...
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1136555855 »
Gespeichert
https://f-a.nz/

""The only intuitive interface is the nipple. After that it's all learned""

HKRUMB

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 10.495
    • Wunschliste
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #15 am: 06. Januar 2006, 16:18:34 »

Norton Antivirus hats nicht leicht ,immer wieder wird versucht es zu veräppeln ;) ...es gab mal eine Zeit in dem ich mich 100% auf Antivirenprogramme verlassen hab ,ich bin nun zu der Erkenntnis gekommen ,am Besten man ändert sein Surfverhalten ...Antivirenprogramme sind nur so gut wie dessen Programmierer und viel wichtiger sie nützen nur den Wenigsten ...derjenige ,der den Rechner bedient /einrichtet ,ist zu 50% selbst Schuld an einer Virenattacke ;) ...es gibt keinen 100%igen Schutz ,aber viele Hilfsmittel ...in dem Sinne :winke
Gespeichert
HauptrechnerMSI MPG X570 Gaming EDGE WiFiRyzen 9 3900X @3,8 GHz2x 16GB G.Skill  DDR4 - 3600 MHzMSI GeForce RTX 2070 SUPER Gaming X Trio
ServerASRock Z370M-ITX/acIntel i7 8700T @65W2x 16GB Corsair DDR4 - 3200MHzIntel IGP
KleinigkeitenMSI B450M Pro-VDH MaxRyzen 7 3700X2x  8 GB Corsair DDR4 - 3600MHzMSI Radeon RX 5700 Evoke GP OC

Tigerjan

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 7.238
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #16 am: 06. Januar 2006, 16:49:52 »

Zitat
am Besten man ändert sein Surfverhalten
Ein wahres Wort - gelassen ausgesprochen.

Verlaß dich auf deine Hard- und Software und du bist verlassen ...
Gespeichert
Stell dich ruhig an, aber nicht dämlich!

ocram1971

  • Routinier
  • ***
  • :
  • Offline Offline
  • Beiträge: 310
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #17 am: 06. Januar 2006, 21:24:48 »

Zitat
Original von chriss_msi
Wahrscheinlich nur die mit Norton Antvirus  :]
Bekanntlich erkennt das Prog ja nur die Viren, aber bekämpfen kann Norton ned ^^

Bekämpfen sprich löschen lässt sich zwar kein Virus jedoch erkennt er immerhin seinen eigenen Keygen! Ja das geht mit dem Norton. Ansonsten geb ich Dir recht.  :rolleyes:
Gespeichert

wollex

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 20.501
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #18 am: 06. Januar 2006, 21:46:07 »

Um noch mal die Post\'s von HKRUMB und Tigerjan zu bekräftigen:

Der beste Virenscanner ist derjenige der vor dem Rechner sitzt!

Ich bleib aber trotzdem bei Norton, bis ihr recht behaltet und ich mir was einfange... :D
Gespeichert
Thomas

Steffön

  • Foren Experte
  • ****
  • :
  • Offline Offline
  • Beiträge: 2.988
Sober Attake am 6.1.06 00.00 Uhr?
« Antwort #19 am: 06. Januar 2006, 22:37:32 »

Ich habe nix Virescanner, ich hab nur ne Router und XP Firewall... laufe gut!
Gespeichert
"Little fluffy bunnies powers SLI." Fertiger FISI mit einigen Microsoft Zertifikaten, die er aufgrund von FreeBSD und CENTOS gar nicht braucht :D