Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue Variante des Sober-Wurms im Umlauf - W32.Sober.I

Frage Sicherheit Viren und Trojaner

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

24.11.2004, aktualisiert 23.08.2013, 14918 Aufrufe, 7 Kommentare

Seite einiger Zeit ist eine neue Variante des Sober-Wurms im Umlauf: W32.Sober.I@mm

Wer in der vergangenen Zeit eine Mail mit Betreff wie

  • Ungültige Zeichen in Ihrer E-Mail -SMTP: 7407
  • Mailzustellung fehlgeschlagen -Damon: 4440
  • Mailer Error -8900
  • FwD: Mailer Error -Damon: 4639
  • Mail- Verbindung wurde abgebrochen -Code: 4358
  • Ihre E-Mail wurde verweigert
  • Mailer-Fehler -8362

bekommt und dort evtl. eine leere ZIP-Datei angehängt ist, kann diese Mail löschen. Ursache sind vom Sober-Wurm befallene Server, die gefälschte Nachrichten versenden. Wer sich näher zu diesem Wurm informieren möchte, kann dies beim BSI tun:
http://www.bsi.de/av/vb/soberi.htm

03bc21e3479358ff97a33f0031d9d88c-bsi_logo - Klicke auf das Bild, um es zu vergrößern

Update:

Symantec Security Response hat ein Programm zur Entfernung der folgenden Varianten von W32.Sober entwickelt. Es behandelt folgende Viren:
W32.Sober@mm
W32.Sober.B@mm
W32.Sober.C@mm
W32.Sober.D@mm
W32.Sober@mm.enc
W32.Sober.gen
W32.Sober.E@mm
W32.Sober.F@mm
W32.Sober.G@mm
W32.Sober.I@mm

Hier die erforderlichen Schritte zum Entfernen des Sober Virus:

1. Laden Sie die Datei FixSober.exe hier herunter: http://securityresponse.symantec.com/avcenter/FixSober.exe
2. Speichern Sie die Datei in einem geeigneten Bereich, z. B. in Ihrem Download-Ordner oder auf dem Windows-Desktop (oder, wenn möglich, auf Wechselmedien, die nicht infiziert sind).
3. Beenden Sie vor der Ausführung des Programms alle laufenden Anwendungen.
4. Wenn Sie in einem Netzwerk arbeiten oder eine ständige Internetverbindung haben, unterbrechen Sie die Verbindungen zum Netzwerk und zum Internet.
5. Wenn Sie mit Windows Me oder XP arbeiten, deaktivieren Sie die Option "Systemwiederherstellung". Wenn Sie mit Windows Me/XP arbeiten, empfehlen wir Ihnen dringend, diesen Schritt nicht zu überspringen. Die Infektion kann möglicherweise nicht erfolgreich entfernt werden, wenn die Systemwiederherstellung in Windows Me/XP noch aktiv ist, da Windows die Systemwiederherstellung gegen Modifikationen von außerhalb des Programms schützt.
6. Doppelklicken Sie auf die Datei FixSober.exe, um das Entfernungsprogramm zu starten.
7. Klicken Sie auf "Start", um den Vorgang zu starten, und führen Sie das Programm aus.

Viel Spaß noch.

Gruß
Frank
Mitglied: BartSimpson
24.11.2004 um 16:12 Uhr
Ja ja schöne neue Windows welt. Bei mir kommen ja alle 5 min 2-3 dieser mails an.
Bitte warten ..
Mitglied: Wisel1
25.11.2004 um 11:54 Uhr
Joa, nicht bloß bei dir, mir gehn die Mails langsam aufn Sack... jetzt kamen glei 4 gleichzeitig an... -.-
Bitte warten ..
Mitglied: 2095
27.11.2004 um 09:47 Uhr
ja das geht echt einen einen auf dem sack mann offnet aotlock jeden tag ,stehzen 5 e-mails mit diesem virus da...
Bitte warten ..
Mitglied: fibe
29.11.2004 um 22:15 Uhr
Also ich habe noch kein solches mail gesehen, was mache ich bloss falsch?
Bitte warten ..
Mitglied: BartSimpson
29.11.2004 um 22:53 Uhr
Sicher das dein Rechner schon nicht totcalversäucht ist?
Bitte warten ..
Mitglied: Kimbo
29.11.2004 um 22:55 Uhr
Also ich habe noch kein solches mail gesehen,
was mache ich bloss falsch?

Was machst du richtig? ;)
Einer meiner user hat sich das Teil gleich 3x eingefangen. Habe ihm jetzt die Inetverbindung gelöscht (ging noch per ISDN Modem).

2 Tage vorher hat er sich den Backdoor.IRC.RPCBot eingefangen, der dann alle Anfragen der Clients angenommen hat. Sprich: Der Server war nicht mehr erreichbar.

Stellt sich die Frage: Was macht dieser user falsch? ;)
Bitte warten ..
Mitglied: Silicium
15.12.2004 um 20:58 Uhr
hab auch noch nie eins gesehn :p

aber unser sysadmin kriegt andauernd vom sysadmin eina warnmail

so ala:

sysadmin@domain.com

ihr email wurde nicht zugestellt blabla

dabei gehöhrt ihm selber die absender adresse, so noch lustig wie man mails von sich selber kriegt die man gernicht geschrieben hat Oo
Bitte warten ..
Ähnliche Inhalte
Hardware
Sophos - Neue UTM-SG Varianten
Frage von RobobobHardware5 Kommentare

Guten Abend Zusammen, ich habe vor ein paar Tagen mit einem Systemhaus telefoniert und wollte mich über die neuen/kommenden ...

Soziale Netzwerke
Facebook: Neuen Phishing E-Mails im Umlauf
Information von FrankSoziale Netzwerke

Hallo User, aktuell sind wieder neue und gut gemachte Phishing Mail für Facebook im Umlauf. Absender Facebook for Business ...

Viren und Trojaner
Neue Locker Variante, Datei auf Eigenschaften prüfen
Frage von edvmaedchenfuerallesViren und Trojaner2 Kommentare

Hallo! Ich durfte heute Bekanntschaft mit einer neuen Loker-Variante machen. Dieser verschlüsselt zwar alle Dateien, der Dateiname wird aber ...

Viren und Trojaner
W32 Pilleuz und WIN 7
gelöst Frage von MachelloViren und Trojaner7 Kommentare

Hallo an Alle hier im Forum. Ich habe einige Probleme mit einem Virus mit dem Namen W32.Pilleuz. Alle meine ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...