News
flash |
|
Titel: |
Der
Weihnachts-Wurm schlägt zu: Variante von
Zafi versendet sich als Weihnachtsgruß
|
URL: |
ONLY
INFO |
Bemerkung: |
Ist der Rechner befallen, verschickt er sich selbst
weiter
Achtung: Öffnen Sie keine verdächtigen
E-Mails mehr!
Jetzt werden die Würmer dreist: Der ungarische
Schädling Zafi.D-mm verschickt sich seit kurzem
als Weihnachtsgruß! Der "Weihnachs-Wurm"
nutzt seine eigene SMTP-Engine und versendet sich
an alle E-Mail-Adressen, die er auf den befallenen
Computern findet. Zafi verbreitet sich allerdings
auch über P2P-Applikationen, wie Kazaa, warnt
der englischen Spezialist für E-Mail-Sicherheit,
MessageLabs.
Um
den Virus zu "starten" muss der Empfänger
das Attachement manuell öffnen. Anschließend
versucht Zafi alle in Betrieb befindlichen Firewalls
und Antivirus-Anwendungen auszuschalten. Windows-Tools
wie der Task-Manager und der Registry-Editor können
ebenfalls davon betroffen sein. Die verschiedenen
Betreffzeilen, die Zafi verwendet, lauten: "boldog
karacsony...", "Feliz Navidad!",
"Fw: boldog karacsony...", "Fw: Merry
Christmas!", "Merry Christmas!".
Weiters verfügt der Wurm über eine Remote-Access-Komponente,
die auf Inbound-Verbindungen über TCP-Port-8181
wartet. Remote-User können über diese
Hintertür Dateien laden und ausführen.
Betreff
ist gespooft
Laut MessageLabs ist das "Von-Feld" der
E-Mail "gespooft", der Text der Zafi.D-E-Mail
kann in englisch oder vielen anderen Sprachen geschrieben
sein. Die ursprüngliche Variante von Zafi "sprach"
hingegen nur ungarisch. Beim "IP-Spoofing"
wird die Quelladresse eines Pakets modifiziert und
gefälscht (gespooft). Das Paket erhält
somit eine falsche Identität. |
|
|
Titel: |
Sobig.F:
So werden Sie den lästigen Wurm wieder los!
|
URL: |
ONLY
INFO |
Bemerkung: |
Wird
der "I-Worm.Sobig.F" durch Doppelklick
aktiviert, so schreibt er sich in das Windows-Verzeichnis
mit dem Namen "WINPPR32.EXE" und legt
eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT"
im gleichen Verzeichnis ab. Um beim nächsten
Systemstart aktiv zu werden, legt er Einträge
in der Registry ab.
Wie
der "I-Worm.Sobig.A" durchsucht auch diese
neue Variante den infizierten PC nach eMail-Adressen
in den Dateien .DBX, .HLP, .MHT, .WAB, .HTML und
versendet sich an diese mit seiner integrierten
SMTP-Engine.
Die
Absenderadresse wird ebenfalls aus den gefundenen
eMail-Adressen entnommen - was eine Verfolgung des
tatsächlichen Absenders erschwert. |
|
Ein
infiziertes E-Mail könnte in etwa folgendes
Aussehen haben:
Subject:
Re: Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
Text:
See the attached file for details
Please see the attached file for details
Manuelle Entfernung des Virus:
# 1. Löschen der Registry-Einträge
# 2. Reboot des PC
# 3. Löschen der Dateien "WINPPR32.EXE"
und "WINSTT32.DAT" aus dem Windows-Verzeichnis
|
|
|
Titel: |
Hilfe
bei Herzschmerz
|
URL: |
http://breakupgirl.net |
Bemerkung: |
Hilfe
bei Herzschmerz im Internet "Breakup Girl"
ist nach zwei Jahren wieder zurück Die New Yorker
Webseite für gebrochene Herzen ist wieder da
und hilft bei Beziehungsproblemen, Liebeskummer und
Affären. Die Cartoonfigur "Breakup Girl",
eine Art Superheldin des Herzschmerzes, ist das Markenzeichen
der Internetseite. Bereits Ende der neunziger Jahre,
als das Dot-Com-Geschäft noch boomte, war die
Seite populär. |
|
In
Briefen schütten dort junge Menschen ihre Herzen
aus und erhalten gute Ratschläge, darunter
zu Beiträgen wie "Ich kriege nicht genug
von Kerlen, die schon vergeben sind" oder "Meine
beste Freundin ist unglücklich in Marrakesch".
Die Schöpfer der Website, Lynn Harris und Chris
Kalb, verloren mit dem Verkauf der Website an Oxygen
Media die Rechte, die sie sich jetzt erst vor Gericht
wieder erkämpften. Zwei Jahre lang mussten
die Fans ohne "Breakup Girl" auskommen,
jetzt steht das Forum wieder mit Rat und Tat zur
Seite. |
|
|
Titel: |
Tool
heilt zerstörte Word-Dokumente
|
URL: |
www.cimaware.com |
Bemerkung: |
WordFix
2.0: Für Windows- und MacOS-Versionen Die spanische
Software-Schmiede Cimaware hat die Version 2.0 ihres
Programmes WordFix veröffentlicht. Mit dem Tool
können zerstörte Word-Dokumente wieder hergestellt
werden. WordFix 2.0 steht in den drei Versionen Standard,
Pro und als Enterpreise Edition zur Verfügung
und läuft sowohl auf Windows als auch auf Mac. |
|
Die
Version Standard ist für 89 Dollar zu haben
und bietet die vollständige Wiederherstellung
des Textes in - so Cimaware - wenigen Sekunden.
Bezüglich des Dokumentenumfanges des beschädigten
Files gibt es keine Beschränkung. Die Pro-Edition
von WordFix wiederum stellt auch die Absatz- und
Seiten-Formatierungen beschädigter Dokumente
wieder her und kann darüber hinaus Tabellen,
Kopf- und Fußzeilen, Bilder und Graphiken
und osteuropäische Schriftarten retten. WordFix
2.0 kostet 149 Dollar. Die Enterprise-Edition verfügt
über eine Batch-Funktion und kann mehrere defekte
Word-Dokumente gleichzeitig wieder herstellen. Diese
Version kommt auf 199 Dollar. (pte/red) |
|
|
Titel: |
mp3
Seiten im Test
|
URL: |
www.austriaweb.net/testmp3 |
Bemerkung: |
Zusätzlich
zu unserer Napsterersatz Seite haben wir noch ein
paar Bezahl- und Tauschpörsen unter die Lupe
genommen. Die Ergebnisse sehen sie hier. |
|
Verschaffen
Sie sich selbst einen Überblick und vergleichen
Sie das Angebot. Ihr Austrian Webdesign Network
Team |
|
|
Titel: |
Webmail
Check
|
URL: |
www.austriaweb.net/webmailtest.htm |
Bemerkung: |
Schon
1.000.000 Österreicher nutzen Gratis E-Mail im
Internet. Fast jeder Dritte Surfer versendet E-Mails
via Freemail Account. Damit Sie sich einen besseren
Überblick über die Anbieter und deren Leistungen
verschaffen können, haben wir für sie die
12 gängisten Anbieter unter die Lupe genommen. |
|
Verschaffen
Sie sich selbst einen Überblick und vergleichen
Sie das Angebot. Ihr Austrian Webdesign Network
Team |
|
|
Titel: |
Virenschreiber
nutzen Irak-Konflikt
|
URL: |
ONLY
INFO |
Bemerkung: |
Spionagebilder und Screensaver des
US-Präsidenten Wurm versucht Schutzmechanismen
zu deaktivieren Jetzt benutzen Virenschreiber auch
den Irak-Konflikt, um die Empfänger ihrer Schädlinge
zu ködern. Wie die Computersicherheitsunternehmen
Symantec und Sophos berichten, verspricht der Wurm
Ganda.A unter anderem Spionagebilder vom Irak.
"Der
Autor dieses Virus nutzt das öffentliche Interesse,
das bei der gegenwärtige Krise gegeben ist,
ganz bewusst, um seinen Virus zu verbreiten",
meint Gernot Hacker, Senior Technical Consultant
bei Sophos. Eine andere Betreffzeile setzt auf das
schlechte Image, das der US-Präsident zurzeit
bei vielen PC-Usern genießt, und kündigt
einen Screensaver speziell zu George Bush an. |
|
Firewalls
werden deaktiviert
Ganda.A versendet sich an alle Kontakte im Outlook-Adressbuch.
Der Schädling benutzt für seine Verbreitung
einen eigenen SMTP-Server, wenn der übliche
Server des Users nicht zur Verfügung steht.
Die Betreffzeile des Wurms ist in Englisch oder
Schwedisch gehalten, je nach der Spracheinstellung
auf dem System des Absenders. Bei einer erfolgreichen
Infektion versucht der Wurm mehrere Schutzmechanismen
wie Virenfilter oder Firewalls zu deaktivieren.
Der
Wurm befällt Windows 95/98/NT/2000/XP und Me-Systeme.
Die Benutzer von Linux-, Mac- oder Unix-Systemen
sind nicht betroffen. Nach Angaben von Sophos und
Symantec ist der Wurm allerdings bisher nicht weit
verbreitet |
|
|
Titel: |
DATENTRESOR
auf der Festplatte
|
URL: |
www.winability.com |
Bemerkung: |
Wenn mehrere User auf einen Rechner Zugriff haben,
kann es sinnvoll sein, persönliche Dateien vor
dem Zugriff anderer zu schützen. Mit diesem Programm
kann man geheime Ordner erstellen. Windows kann keinen
Tresor anlegen. Daher muss man für diesen Zweck
Spezialsoftware downloaden |
|
Laden
Sie von www.winability.com
das Programm "Folder Guard Lite" herunter
und installieren Sie es am PC.
Tipp:
Wer einen transportablen Datentresor benötigt
sollte www.steganos.de
besuchen. - Hier können Sie eine Testversion
von SAFE 5 downloaden. |
|
|
Titel: |
Verschoben
auf den 9 April 2001!!!!!!!!!!!!!!!!!
DIGITAL
DOWNLOAD DAY!
|
URL: |
www.digitaldownloadday.com |
Bemerkung: |
Einen Tag, den man sich dick einrahmen sollte. Dann
gibt es unter
150.000 Tracks von Künstlern wie
Robboe Williams, Eminem oder Kylie zum LEGALEN Gratis
- Download |
|
|
|
|
Titel: |
E-mail
- Spam
|
URL: |
www.mailwasher.net |
Bemerkung: |
Werbe-Mails landen unaufgefordert Ihrem Mail-Postfach?
Die Gefahr: Lästiger E-mail Müll erhöht
die Online Kosten und blockiert Ihre Mailbox. |
|
Mailwasher
installieren. Gratis tool, welches direkt auf Ihren
Mailserver Kettenbriefe & Spam ausfiltert und
gleich löscht. (1428 kb bei 56 k-Modem ca. 6
Minuten Downloadzeit) |
|
|
|
|
Titel: |
Google
testet Suchmaschine für Online-Shops
|
URL: |
www.froogle.com |
Bemerkung: |
Froogle soll gezielt Informationen suchen
Froogle klingt so ähnlich wie Google und stammt
auch von den Betreibern der wohl populärsten
Suchmaschine für das Internet. Aber dieses noch
in der Testphase befindliche Portal (Bild) soll ganz
gezielt Informationen von Online-Shops sammeln.
Froogle
klingt so ähnlich wie Google und stammt auch
von den Betreibern der wohl populärsten Suchmaschine
für das Internet. Aber dieses noch in der Testphase
befindliche Portal soll ganz gezielt Informationen
von Online-Shops sammeln. |
|
In
der Suchmaske kann man das gesuchte Produkt und den
gewünschten Preisrahmen eingeben und erfährt
dann, wo man das gesuchte Stück bekommen könnte.
Ziel sei der Aufbau der größten Datenbanken
zu den Produkten, die online zu kaufen seien, heißt
es auf der Web-Site, die derzeit nur in Englisch zur
Verfügung steht. |
|
|
Titel: |
Geschenke
via Netz tauschen:
|
URL: |
www.geschenketausch.info |
Bemerkung: |
Ach X-mas 2002 gibt es sicher viele die mit ihren
Präsenten unzufrieden sidn. Abhilfe schafft:
www.geschenketausch.info |
|
Geschenke
mit anderen Benutzern austauschen, Kostenlos und anonym.
Erst wenn zwei Tauscher finden, werden die Kontaktadressen
bekannt gegeben. |
|
|
Titel: |
Dailer
Terror:
|
URL: |
www.yaw.at |
Bemerkung: |
Ab 2003 Deutschland ändert Mehrwertnummern auf
0900 ' Erhöhte Gefahr im Austro Web.
Eine
neue Dailer Welle droht 2003.
Die Vorwahlnummern in Deutschland werden am 01.01.2003
umgestellt . Die 0190er Nummern werden auf 0900 geändert.
Diese sind dann möglicher Weise auch in Österreich
mit Vorwahl erreichbar. |
|
Heisst:
Dailer Nummern die bis jetzt nur in Deutschland funktioniert
haben werden dann wahrscheinlich auch in Österreich
funktionieren.
Modem Surfern ohne Anti - Dailer Tools drohen daher
ungewollt hohe Telefonrechnungen. Abhilfe bringt das
Gratis Programm YAW www.yaw.at
das den PC überwacht und die Einwahl von Dailern
blockt. |
|
|
Titel: |
Lotto
Secher via Net.
|
URL: |
www.webclub.at |
Bemerkung: |
Erstmals holte sich ein Österreicher mit Internet
Lotto einen Sechser.
Seit September 2001 ist es auch möglich im Internet
einen Lottoschein aufzugeben. |
|
Dieses
Service erreichen Sie unter: www.webclub.at |
|
|
Titel: |
Virenstatistik:
|
URL: |
only
info |
Bemerkung: |
Die Zahl verseuchter mails verdoppelt sich jährlich.
2002 registrierte die Sicherheitsfirma Message Labs
in jeder 212 E-Mail einen Wurm. 2001 befand sich nur
in jeder 380 ein Schädling, im Jahr 2000 gar
nur in jeder 790 sten. E-mail Wurm Champion ist der
Klez mit fast 5 Millionen Exemplaren. |
|
|
|
|
|
|