Neuer Virus/Wurm-Nimda.A
 

Vorsicht Outlook + Outlook Express Nutzer
Näheres auf

<http://www.securityfocus.com/news/253>


g17

Squid-Proxy filtert Nimda-Wurm

Der Nimda-Wurm installiert auf befallenen Web-Servern eine Datei namens "readme.eml" und baut JavaScript-Code in die Webseiten ein, die diese Datei nachladen. Besucht ein Surfer den befallenen Web-Server, lädt sein Browser diese Datei und führt sie bei manchen Versionen des Internet Explorer sogar ungefragt aus.
In Firmennetzen kann ein Proxy-Server dafür sorgen, dass die gefährliche Datei nicht auf den Rechner der Surfer gelangt. Die folgenden Einträge in der Konfigurationsdatei "squid.conf" des Web-Proxies Squid bewirken, dass dieser Dateien mit der Endung ".eml" blockiert:
# .eml-Dateien ausfiltern
acl worm urlpath_regex -i \.eml$
http_access deny worm Gegen Infektion durch E-Mail schützt dies natürlich nicht.

scheint so als würde es für die webadmins hier eine sehr lange nacht werden

hätte ich nicht den netcaptor mit dem popupcaptor, könnte man das wcm forum gar nicht mehr betrachten:

andauernd öffnet sich die url http://*.tripple.at/readme.eml (* steht für adsxx und xx für zahlen) und die infiszierte datei soll ausgeführt werden

wie erkenn ich, ob ich infiziert bin ?

http://www.heise.de/newsticker/data/ju-18.09.01-000/

dort der link bei symantec oder andere

das wcm forum ist jedenfalls infisziert

Schau auf <http://vil.nai.com/vil/virusSummary.asp?virus_k=99209>

Die wissen jetzt schon mehr, mußen mit Hochdruck arbeiten, vor 2 Stunden war nur eine Warnung.Jetzt stehen schon einige Reg. Einträge.


g17


UPS! Überschnitten.

Bei mir in der FW schlagen lauter Italiener und Franzosen ein.

http://www.f-secure.com/v-descs/nimda.shtml

ist bis jetzt die beste erklärung , die ich gefunden habe

ganz schön raffiniert der wurm

Frage
 

Hallo


Was ist ein WURM TROJANA VIRUS wo liegt der Unterschied ???


TIGGER :confused:

dem virenscanner sei dank! :bier:

hoffe das mit der anlage haut hin.:)

einen hab ich noch...