WICHTIG !!! FÜR ALLE BADTRANS B INFIZIERTEN!!!

U

User 33

hi leutz!!!!

hier ein tool welches den blöden wurm beseitigt!!!!!

TOOLS gegen WÜRMER!!! ;)

dann klappt es auch ohne neuinstallation!!!

gruss boris

ps: hatte gestern und heute lange arbeitstage da 2 firmen sich diese würmer eingefangen haben, wodurch dieser direkt ins ganze netzwerk der firma verbreitet wurde !!!! ein nachteil von meinen job als netzwerkadmin!!!! :sehrboese: :sehrboese:
 
U

User 130

wer lesen kann ist klar im Vorteil ;)

Schutzmaßnahmen gegen den neuen E-Mail-Wurm "BadTrans"

Verschiedene Hersteller von Anti-Viren-Programmen warnen vor mehreren Varianten des E-Mail-Wurms BadTrans. Im Text der HTML-Mail kann "Take a look to the attachment" stehen, das Subject ist leer oder enthält "Re:" und die Bezeichnung des Anhangs besteht neben einem interessant klingenden Dateinamen aus der Extension ".doc", ".mp3" oder ".zip" sowie der Endung ".pif" oder ".scr". Mögliche Dateinamen könnten "YOU_are_FAT!.TXT.pif", "New_Napster_Site.DOC.scr" oder ähnliche sein. Auf ungepatchten Systemen nutzt der Wurm auch die IFRAME-Sicherheitslücke.

Beim Ausführen des Attachments durch unvorsichtige Benutzer erscheint eine Dialogbox "Install error" mit dem Inhalt "File data corrupt: probably due to a bad data transmission or bad disk access". Der Wurm kopiert sich selbst als "INETD.EXE" ins Windows-Verzeichnis, installiert eine Backdoor als "KERN32.EXE", "Kernel32.exe" oder "Kernel.exe" und den Key-Logger PWS-AV als "HKSDLL.DLL" oder "KDLL.DLL" im System-Ordner und sorgt über Einträge in der Win.ini und in der Registry für die automatische Ausführung derselben beim Systemstart.

BadTrans verschickt sich dann an Absender unbeantworteter E-Mails aus dem Outlook-Verzeichnis und soll die IP-Adresse des befallenen Rechners an den Autor übermitteln, der dann über die Backdoor Zugriff auf persönliche Daten und über den Key-Logger auch auf Passworte erlangen könnte.

Die neuesten Signatur-Dateien der gängigen Virenscanner können den Schädling aufspüren und vernichten.Weitere Hinweise zu Viren und Würmern gibt es auf der c’t-Antivirenseite. Zur manuellen Entfernung kann man die genannten Dateien unter MS-DOS löschen und danach die Einträge HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce\kernel32=kern32.exe sowie HKEY_USERS\Software\Microsoft\Windows NT\CurrentVersion\Windows\RUN=%WinDir%\INETD.EXE in der Registry und gegebenenfalls der Win.ini entfernen. Einfacher ist es freilich, gar nicht erst derartige Attachments auszuführen.
 
U

User 69

Huch 8o

Da hatte ich wohl heute nochmal Glück. Ich bekam von jemandem eine Email mit dem Subject: "Re:" und einer angehängten Datei.

Als "vorsichtiger" :) Internetbenutzer habe ich die Email sofort gelöscht. Damit ist das Problem doch behoben, oder?

Ich will´s mal hoffen :D

Grüsse,
 
U

User 25

Kommt drauf an.

Bist Du OE User und hast Active Scripting an und hast
nicht auf das Service Pack 2 gepatched bzw. nicht die Patches überhaupt runtergeladen?

Falls das alles zutrifft, reicht es, die Mail nur anzuklicken und Du hast den Virus schon.

cya Andy
 
U

User 83

Nix win32 Anwednung

Hi Boris.
Danke für den Link, dr ja auch zu irgendwas führt, aber wenn ich mir dein Tool gegen Würmer runterlade und dann
starten will , kommt ne Meldung:
KEINE zulässige WIN32 Anwednung.

So einMist. Was mach ich denn nun ?
Ich krieg jeden Tag 6 x dem Wurm zu mir rüber.
Und andauernd mailen mich kumpels an, weil ich die angeblich verseucht haben soll, obwohl ich denen seit
6 Monaten schon keine Mails mehr gesendet habe.
Andauernd krieg ich Rückmeldungen von Mails, die ich nicht verschickt habe.
Gibt es noch ne Hilfe Boris ?? ?( 8o
 
U

User 69

Ach, Detlev, Du bist der Elkhunter !

Dann muss ich Dir leider mitteilen, dass ich den Wurm auch von Deiner DMX-Adresse bekommen habe.

Zum Glück ist bei mir nix passiert :) sonst hätte es was auf die 12 :spanka: gegeben :D :D :D

Ich glaube, dass hängt damit zusammen, dass Du vielleicht von mir und anderen noch unbeantwortete Mails im Outlook hattest.

Grüsse,
 
U

User 83

Unbeantwortet ??

Tja. :))
setzt eine unbeantwortete Mail nicht voraus, dass man
erstmal jemanden anschreibt, der einem dann antworten könnte. ?? :(
Ich habe dir meines Wissens noch nie ne Mail gesendet. :P
Und in meinem Adressbuch steht dein Name auch nicht drin. :rolleyes:

Tut mir leid, wenn du das fast Ärger hattest. 8o
Aber wie krieg ich das Teil wieder weg ?? ?(
Der Link da oben im Forum isdt ja toll.
Downloaden kann man das Zeug auch alles. Aber beim Starten
der Exe sagt das Prog: Keine win32 Anwendung ?( ?(
 
U

User 69

Jetzt hat er nicht nur nen Wurm sondern auch noch Gedächtnis-Verlust ;)

Du hattest mir mal ne Mail geschrieben, weil ich AOL-Nutzer bin und Du nähere Infos zum Kundenservice von AOL und deren Flatrate wolltest.

Na, klingelt´s jetzt? :D :D :D

Leider kann ich Dir bei dem Prob nicht weiterhelfen, weil ich 1. kein Experte bin und 2. ich das Teil ja auch Gottseidank nicht bekommen habe!
 
U

User 83

Is gut Knut

Na gut. :P
War zwar kurz nach dem Krieg 1880 aber gut.
Ich hab dir mal geschrieben.

Aber oben schriebst du, es handelt sich um unbeantwortete Post, du hattest aber brav geantwortet, wie es sich gehört. :))

Und dann hab ich deine Adresse weggeworfen. Steht nicht im Adressbuch. Ääährlich ;) :)) :P
 
U

User 36

Hatte gestern in einer Mail auch den BAT-TRANS Virus , mein virenwächter ist aber angesprungen und hat dem virus einen Headshoot verpasst.

Mein Antivirusprogi ist AntiVir was umsonst ist und wirklich sehr oft upgedatet wird.
Kann man überall ziehen , zb. www.chip.de


Wenn ihr mehr über den BadTrans virus wissen wollt
BadTrans

Da gibt es auch ein kleines Tool was euren Rechner auf BadTrans untersucht
 
U

User 83

Jau alles clean

Freu, Freu.
Endlich wieder Ruhe.
Antivir update auf Version 6.10.08.59 war der Bringer.
Gestartet, 2 Viren erkannt , gebannt und hau wech den Scheiss. Dazu noch die kernel .exe weggebrannt und alles ist nach nen Neustart wieder im Lot.

Danke. :)) :D :rolleyes:
 
Oben