7
Neue Variante des Sober-Wurms im Umlauf - W32.Sober.I
Seite einiger Zeit ist eine neue Variante des Sober-Wurms im Umlauf: W32.Sober.I@mm
Wer in der vergangenen Zeit eine Mail mit Betreff wie
bekommt und dort evtl. eine leere ZIP-Datei angehängt ist, kann diese Mail löschen. Ursache sind vom Sober-Wurm befallene Server, die gefälschte Nachrichten versenden. Wer sich näher zu diesem Wurm informieren möchte, kann dies beim BSI tun:
http://www.bsi.de/av/vb/soberi.htm
Update:
Symantec Security Response hat ein Programm zur Entfernung der folgenden Varianten von W32.Sober entwickelt. Es behandelt folgende Viren:
W32.Sober@mm
W32.Sober.B@mm
W32.Sober.C@mm
W32.Sober.D@mm
W32.Sober@mm.enc
W32.Sober.gen
W32.Sober.E@mm
W32.Sober.F@mm
W32.Sober.G@mm
W32.Sober.I@mm
Hier die erforderlichen Schritte zum Entfernen des Sober Virus:
1. Laden Sie die Datei FixSober.exe hier herunter: http://securityresponse.symantec.com/avcenter/FixSober.exe
2. Speichern Sie die Datei in einem geeigneten Bereich, z. B. in Ihrem Download-Ordner oder auf dem Windows-Desktop (oder, wenn möglich, auf Wechselmedien, die nicht infiziert sind).
3. Beenden Sie vor der Ausführung des Programms alle laufenden Anwendungen.
4. Wenn Sie in einem Netzwerk arbeiten oder eine ständige Internetverbindung haben, unterbrechen Sie die Verbindungen zum Netzwerk und zum Internet.
5. Wenn Sie mit Windows Me oder XP arbeiten, deaktivieren Sie die Option "Systemwiederherstellung". Wenn Sie mit Windows Me/XP arbeiten, empfehlen wir Ihnen dringend, diesen Schritt nicht zu überspringen. Die Infektion kann möglicherweise nicht erfolgreich entfernt werden, wenn die Systemwiederherstellung in Windows Me/XP noch aktiv ist, da Windows die Systemwiederherstellung gegen Modifikationen von außerhalb des Programms schützt.
6. Doppelklicken Sie auf die Datei FixSober.exe, um das Entfernungsprogramm zu starten.
7. Klicken Sie auf "Start", um den Vorgang zu starten, und führen Sie das Programm aus.
Viel Spaß noch.
Gruß
Frank
Wer in der vergangenen Zeit eine Mail mit Betreff wie
- Ungültige Zeichen in Ihrer E-Mail -SMTP: 7407
- Mailzustellung fehlgeschlagen -Damon: 4440
- Mailer Error -8900
- FwD: Mailer Error -Damon: 4639
- Mail- Verbindung wurde abgebrochen -Code: 4358
- Ihre E-Mail wurde verweigert
- Mailer-Fehler -8362
bekommt und dort evtl. eine leere ZIP-Datei angehängt ist, kann diese Mail löschen. Ursache sind vom Sober-Wurm befallene Server, die gefälschte Nachrichten versenden. Wer sich näher zu diesem Wurm informieren möchte, kann dies beim BSI tun:
http://www.bsi.de/av/vb/soberi.htm
Update:
Symantec Security Response hat ein Programm zur Entfernung der folgenden Varianten von W32.Sober entwickelt. Es behandelt folgende Viren:
W32.Sober@mm
W32.Sober.B@mm
W32.Sober.C@mm
W32.Sober.D@mm
W32.Sober@mm.enc
W32.Sober.gen
W32.Sober.E@mm
W32.Sober.F@mm
W32.Sober.G@mm
W32.Sober.I@mm
Hier die erforderlichen Schritte zum Entfernen des Sober Virus:
1. Laden Sie die Datei FixSober.exe hier herunter: http://securityresponse.symantec.com/avcenter/FixSober.exe
2. Speichern Sie die Datei in einem geeigneten Bereich, z. B. in Ihrem Download-Ordner oder auf dem Windows-Desktop (oder, wenn möglich, auf Wechselmedien, die nicht infiziert sind).
3. Beenden Sie vor der Ausführung des Programms alle laufenden Anwendungen.
4. Wenn Sie in einem Netzwerk arbeiten oder eine ständige Internetverbindung haben, unterbrechen Sie die Verbindungen zum Netzwerk und zum Internet.
5. Wenn Sie mit Windows Me oder XP arbeiten, deaktivieren Sie die Option "Systemwiederherstellung". Wenn Sie mit Windows Me/XP arbeiten, empfehlen wir Ihnen dringend, diesen Schritt nicht zu überspringen. Die Infektion kann möglicherweise nicht erfolgreich entfernt werden, wenn die Systemwiederherstellung in Windows Me/XP noch aktiv ist, da Windows die Systemwiederherstellung gegen Modifikationen von außerhalb des Programms schützt.
6. Doppelklicken Sie auf die Datei FixSober.exe, um das Entfernungsprogramm zu starten.
7. Klicken Sie auf "Start", um den Vorgang zu starten, und führen Sie das Programm aus.
Viel Spaß noch.
Gruß
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4246
Url: https://administrator.de/contentid/4246
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Ja ja schöne neue Windows welt. Bei mir kommen ja alle 5 min 2-3 dieser mails an.
Joa, nicht bloß bei dir, mir gehn die Mails langsam aufn Sack... jetzt kamen glei 4 gleichzeitig an... -.-
ja das geht echt einen einen auf dem sack mann offnet aotlock jeden tag ,stehzen 5 e-mails mit diesem virus da...
Also ich habe noch kein solches mail gesehen, was mache ich bloss falsch? 
Sicher das dein Rechner schon nicht totcalversäucht ist?
Also ich habe noch kein solches mail gesehen,
was mache ich bloss falsch?
was mache ich bloss falsch?
Was machst du richtig? ;)
Einer meiner user hat sich das Teil gleich 3x eingefangen. Habe ihm jetzt die Inetverbindung gelöscht (ging noch per ISDN Modem).
2 Tage vorher hat er sich den Backdoor.IRC.RPCBot eingefangen, der dann alle Anfragen der Clients angenommen hat. Sprich: Der Server war nicht mehr erreichbar.
Stellt sich die Frage: Was macht dieser user falsch? ;)
hab auch noch nie eins gesehn :p
aber unser sysadmin kriegt andauernd vom sysadmin eina warnmail
so ala:
sysadmin@domain.com
ihr email wurde nicht zugestellt blabla
dabei gehöhrt ihm selber die absender adresse, so noch lustig wie man mails von sich selber kriegt die man gernicht geschrieben hat Oo
aber unser sysadmin kriegt andauernd vom sysadmin eina warnmail
so ala:
sysadmin@domain.com
ihr email wurde nicht zugestellt blabla
dabei gehöhrt ihm selber die absender adresse, so noch lustig wie man mails von sich selber kriegt die man gernicht geschrieben hat Oo
