W32.Badtrans.B@mm Trojaner
itsme
- zur info
0 Reiner0 Patrick Andrieu0 itsme0 Chris0 Patrick Andrieu0 itsme
0 Florian Haupt0 Martin
Moin Leutz,
werdet Ihr auch gerade zugeballter mit dem
W32.Badtrans.B@mm Trojaner?
Scheint ziemlich neu zu sein.
Die Norton Virendefs kennen ihn erst seit 24.11.
und haben ihn bei mir seit 25.11. 9x abgefangen.
Bleibt die Frage,
was ist mit der Zeit davor ...
Also Achtung, Achim
http://www.sarc.com/avcenter/venc/data/w32.badtrans.b@mm.html
Hallo,
werdet Ihr auch gerade zugeballter mit dem
W32.Badtrans.B@mm Trojaner?
Nein, bisher nicht.
Scheint ziemlich neu zu sein.
Die Norton Virendefs kennen ihn erst seit 24.11.
und haben ihn bei mir seit 25.11. 9x abgefangen.
Kannst Du den mal weiterleiten, damit ich sehen kann, was mein Scanner dazu sagt?
Danke!
Reiner
Hab sie gerade eben alle vernichtet.
Wenns so weiter geht,
kannste aber in ner 1/2 Std. nen Frischen haben ;o)
TOITOITOI - auf Holz geklopft, Achim
Moin Reiner
hat doch 2 Std. gedauert,
aber brauchst ja keinen mehr ...
Grüsse, Achim
Moin Reiner
hat doch 2 Std. gedauert,
aber brauchst ja keinen mehr ...
Warum?
Ich habe sowas nicht bekommen.
Reiner
Moin Reiner
hat doch 2 Std. gedauert,
aber brauchst ja keinen mehr ...
Warum?
Ich habe sowas nicht bekommen.
Achso, ja alles klar!
Hallo Achim!
werdet Ihr auch gerade zugeballter mit dem
W32.Badtrans.B@mm Trojaner?
Das ist der, den ich fälschlicherweise für eine Nimda-Variante gehalten habe:
<?m=6596&t=964>
An Reiner: ich habe die Mail noch, willst Du sie wirklich haben? Mein Virenscanner hat auch nicht reagiert (AntiVir, ich habe ihnen geschrieben) aber die neue Sicherheitskomponente von Outlook Express verhinderte, dass die Datei geöffnet wurde.
Allen Outlook Express User wäre noch zu raten, den C'T E-Mail-Check zu machen:
http://www.heise.de/ct/antivirus/emailcheck/
Patrick
Moin Patrick
<?m=6596&t=964>
Ist ja spannend,
hatte das Posting gar nicht mehr mitgekriegt.
Versteh ich das richtig:
Meine halbwegs aktuelle Outloose-Version
hat darauf geachtet, das wav/scr nicht sofort auszuführen,
sondern die Abfrage nach Öffnen/Speichern erzwungen !?
Norton erkannte ihn bei mir am 24. nämlich noch nicht
und ich hab mich am 25 (neue Defs) noch gewundert,
warum der jetzt anspringt und nen Tag vorher nicht ...
Jetzt sag mir noch bitte,
daß ich durch den Abbrechen-Klick jegliches Ausführen unterbunden
und nix, rein gar nix und überhaupt nix zu befürchten hab ... OOODER ???
*SCHWITZ* Achim
naja, die Systemprüfung ist fast durch und hat nix gefunden *kleinbisschenschweissabtupf*
Jetzt sag mir noch bitte,
daß ich durch den Abbrechen-Klick jegliches Ausführen unterbunden
und nix, rein gar nix und überhaupt nix zu befürchten hab ... OOODER ???
Hi,
ich glaub so einfach gehts nicht - ich hatte ihn drauf, obwohl ich auf "Cancel" gedrückt hab. Wenn Du mit Outlook sicher sein willst, solltest Du Dir das Sicherheits Update von der Miniweich - Webpage runterladen. Danach wird das Ausführen von Scripts, Progs etc. wie bei OutlookXP unterbunden. Ich habs mit dem Heise Test probiert. Nach dem Update wurde nix mehr ausgeführt.
grüsse,
Chris
Hi Chris,
Dank Dir - Kleinweich bietet mir aber nix Neue mehr an ...
Weder unter http://windowsupdate.microsoft.com
noch über http://www.microsoft.com/updates
Bestehe die Heise-Tests auch.
Nicht mit Bravour, aber so, wie es mit Outloose wohl nur möglich ist.
Soll heissen: Es kommt die Öffnen/Speichern Abfrage,
die Heise ja auch als Mindestschutz andeutet ...
Werde echt mal über nen Mailprog.-Wechsel nachdenken ...
Grüss Dich, Achim
Hi Achim,
probiers mal hier:
http://office.microsoft.com/germany/ProductUpdates/default.aspx
grüsse,
chris
http://office.microsoft.com/germany/ProductUpdates/default.aspx
Hi Chris,
sind doch noch paar :o)
Danke, Achim
Hallo Achim!
Jetzt sag mir noch bitte,
daß ich durch den Abbrechen-Klick jegliches Ausführen unterbunden
und nix, rein gar nix und überhaupt nix zu befürchten hab ... OOODER ???
ich denke, wenn Du weder diese kernel32.exe noch den Registry-Eintrag wie auf http://www.sarc.com/avcenter/venc/data/w32.badtrans.b@mm.html beschrieben findest, dürftest Du aufatmen.
Ich habe zuerst danach gesucht und bei mir nichts gefunden.
Patrick
Hallo Patrick!
ich denke, wenn Du weder diese kernel32.exe noch den Registry-Eintrag wie auf http://www.sarc.com/avcenter/venc/data/w32.badtrans.b@mm.html beschrieben findest, dürftest Du aufatmen.
Joooh - sieht gut aus - die Komplettvirenprüfung hat auch nix ergeben ...
War für mich (hoffe ich ;o) das erste Mal,
'ne Seuchenmail gekriegt zu haben, bevor der Virenwächter sie erkannte.
Echt spannend - und in so einer Situation überseh ich Dein Posting - Na Super ...
So funzt also auch Nimda, is auf einmal nicht mehr so abstrakt ;o)
Nachdem SirCam sich wieder beruhigt hat, kommen z.Z. nur schnöde Hybris an.
MUSS ABER NICHT MEHR WERDEN !!! *GRINS*
Aber wenn ich sehe, wieviele da ankommen, (*LOL* Genau jetzt wieder)
dann ist das wie in besten SirCam-Zeiten ...
Welchen Mail-Client empfiehst Du? - Auch The Bat?
Werde wohl echt wechseln, weil O-E die Scriptausführung
anscheinend nicht völlig unterbinden kann und nur die Öffnen/Speichern Abfrage bringt.
Und bevor ich nochmal zu den Ersten gehöre ...
Danke für's Posten und Viele Grüsse, Achim
Hallo Achim!
So funzt also auch Nimda, is auf einmal nicht mehr so abstrakt ;o)
Ja. Die Deklaration des Typen audio/wav ist dabei das Tückischste an der Sache, da der MediaPlayer sonst ohne Abfrage gestartet wird.
Welchen Mail-Client empfiehst Du? - Auch The Bat?
Werde wohl echt wechseln, weil O-E die Scriptausführung
anscheinend nicht völlig unterbinden kann und nur die Öffnen/Speichern Abfrage bringt.
Du kannst Dir gegen die Ausführung von HTML-Code insofern wehren, in dem Du die Mails gar nicht erst anzeigen lässt (Vorschaufenster deaktivieren, unter Ansicht/Layout...). So handhabe ich es in "Krisenzeiten" wie diese, und sehe nur noch die Mailbetreffs. Dann entscheide ich, ob ich die Mail öffnen will (ohne die Vorschau geht's nur mit Doppelklick) oder gleich lösche.
Patrick
ich bekam den virus 3 mal vom gleichen absender *g* 545643545@t-online.de oder so
tja norton rulz
Hallo, itsyou,
werdet Ihr auch gerade zugeballter mit dem
W32.Badtrans.B@mm Trojaner?
Zugeballert ist vielleicht übertrieben. Aber ich habe gestern abend auch ein solches Tierchen bekommen. War sofort argwöhnisch und hab's auf einem zweiten, isolierten Rechner mal losgelassen. So habe ich gesehen, was das Teil wirklich tut - die Info von Symantec (dein Link!) war mir daher nicht mehr neu.
Scheint ziemlich neu zu sein.
Die Norton Virendefs kennen ihn erst seit 24.11.
und haben ihn bei mir seit 25.11. 9x abgefangen.
Das mag sein. McAfee verrät aber, dass eine sehr ähnliche Variante bereits im August 2000 kursierte http://vil.mcafee.com/dispVirus.asp?virus_k=98797&.
Gruß an die übrigen Opfer,
Martin