F***king Nimba - Seite 3

Seite 3 von 3 - Forum: Windows auf overclockers.at

URL: https://www.overclockers.at/windows/fking_nimba_14232/page_3 - zur Vollversion wechseln!

schrieb am 20.09.2001 um 10:25

den virus selbst?

den kann ich dir mailen, wennst mutig bist

Cobase schrieb am 20.09.2001 um 10:32

Verbreitet der sich nur, wenn ich Outlook habe oder auch wenn ichs über Hotmail oder GMX aufmache?

schrieb am 20.09.2001 um 11:01

Zitat von Cobase
Verbreitet der sich nur, wenn ich Outlook habe oder auch wenn ichs über Hotmail oder GMX aufmache?

auch über webmail., wenn das so konfiguriert ist, dass es attachte html-pages gleich anzeigt. bei manchen gehts, bei manchen nicht.

nicht automatisch verbreiten kann sich das ding, wenn man die readme.exe zippt und getrennt von der readme.html datei verschickt.

The Red Guy schrieb am 20.09.2001 um 12:30

Über Web nutzt der Virus einen Fehler in der Implementierung von MIME bei IE5.01 und IE5.5 ohne speziellen Patch aus. Wenn du auf die Webseite gehst, wird dir per script das readme.exe geschickt und ausgeführt.

Danach macht es das selbe wie Sircam und veschickt Dateien mit bestimmten Endungen (und sich selbst) über Outlook an diverse Kontakte.

So hab ich das verstanden.

Wenn ihr die Outlook.exe mit /nopreview aufruft, dann wird die Autopreview deaktiviert und ihr habt zumindest die Chance, daß ihr die mail unangesehen löscht.

schrieb am 20.09.2001 um 12:43

Zitat von The Red Guy
Wenn ihr die Outlook.exe mit /nopreview aufruft, dann wird die Autopreview deaktiviert und ihr habt zumindest die Chance, daß ihr die mail unangesehen löscht.

das ist cool, das kannte ich gar nicht.

der dumme wurm macht noch viel mehr - er gibt alle laufwerke passwortlos zum lesen und schreiben frei, weiters kopiert er sich selbst in alle vom user freigegebenen verzeichnisse - und zwar unter verschiedenen namen, die er aus dem "eigene dateien" verzeichnis kopiert! teuflisch!

weiters sucht er im netz nach shares, auf die er zugreifen kann und kopiert sich dort hin. und noch einiges mehr!

wer befallen ist: http://www.overclockers.at/forum/sh...;threadid=14281

whitegrey schrieb am 20.09.2001 um 18:17

unser Firma (mach praktikum) hats auch ziehmlich erwischt, aba überall als 2t-os Linux obn und somit kein prob zu entfernen gwesn... iss trotzdem ziehmlich nett der Virus

spunz schrieb am 20.09.2001 um 19:05

tjo, a wooter admin hat den schaß bereits im proxy eingetragen.

alex5612 schrieb am 20.09.2001 um 20:22

ein w00ter admin installier ka windoof

spunz schrieb am 20.09.2001 um 20:31

hm, zeig mir ne firma die kein windoof einsetzt. sind sehr wenige. und wie´s am proxy gesperrt wurde hats noch ned mal a update für irgend nen virenscanner gegeben.

Dumdideldum schrieb am 20.09.2001 um 23:54

Ich hab jetzan auch amoi die Logs meines Firewall-Rechners durchstöbert - und siehe da, lauter Zugriffe auf den Port 80. Das riecht doch ziemlich stark nach Nimda.
Würd mal sagen san an die 400 Logs in den sechs Stunden Uptime meiner Firewall, des ist nimma lustig. Die häufigsten Zugriffe sind von Chello-Usern zu verzeichnen, hab aber auch schon Leute aus Saudi-Arabien verzeichnet (zumindest sagts whois - hoffmas, daß es nur Nimda in diesem Fall ist )
Andere Sache:
Is eigentlich Netspcape oder Opera betroffen, bzw. welches ist eine gscheite Alternative zu Outlook Express?

Gruß

noledge schrieb am 21.09.2001 um 07:00

Mozilla

noledge

DAO schrieb am 21.09.2001 um 08:47

Kmail is die beste alternative dazu find ich halt is lieb freundlich nett und schoen *ggg* und ich bin sau muede und check noch nixe

spunz schrieb am 21.09.2001 um 13:14

the bat!, eudora,...

DAO schrieb am 21.09.2001 um 13:51

jep eudora is sowieso genial hab ich denk ich eh schon gepostet ...
naja eudora hat jede windoof maschiene bei mir daheim und die andren kmail :-)