Sie sind nicht angemeldet.

  • »Florian Klaus« ist männlich
  • »Florian Klaus« ist der Autor dieses Themas

Beiträge: 102

Registrierungsdatum: 18.12.2001

Wohnort: Hannover, Köln

Beruf: FHler

1

14.04.2004, 15:06

Bazillenschleuder

Dienstagmorgen, Köln, Flos P-Stelle:

"Ahm... Chef - ich glaub wir ham n Virus oder n Wurm irgendwo"
"Ach quatsch, wir ham ne Firewall und n Antivirusprogramm, wir können gar keine haben."
"Na ja, aber irgendwie..."
"Nee, Blödsinn, wir ham keine Viren"
"Hmm, irgendwie komisch, hier steht, die letzte Aktualisierung der Virendefinitionen war im März 2003!"
"Das kann gar nich sein, wir ham doch Live Update"
"Tja, aber das scheint irgendwie nicht so richtig zu funktionieren"

*aktualisier*
*nach-viren-scan*

***1 Tag später***

"Ähm, Chef? Gucken Se ma - wir ham nicht 1 Virus drauf....aber... "




Kein Scherz.
Echt.
Leider.


Mit dabei:

Netsky
MyDoom
Beagle
Dumaru
Swen
Sober
Mimail
...natürlich in verschiedenen Varianten jeweils.
Juhu.

Wir hamse alle... wer kann DAS schon von sich behaupten???

Ach, hab ich schon erwähnt, dass der Virenscanner noch immer (!) läuft? Mittlerweile seit 24 Stunden, und er hat grad mal die Hälfte der Partitionen auf dem Server gescannt.

Ray-D

Alter Hase

  • »Ray-D« ist männlich

Beiträge: 690

Registrierungsdatum: 09.10.2002

Wohnort: Zimbabwe-Island Ost Beiträge: 3.427

Beruf: Informatiker

2

14.04.2004, 15:12

herzlichen glühstrumpf :D
"ob ich alles weiss, was wir wissen, weiss ich auch nicht, aber ich weiss natürlich niemand von uns weiss etwas was er nicht weiss" - Wolgang Schäuble
Freiheit wird nicht erbettelt, sondern erkämpft


Dieser Beitrag wurde bereits 7 mal editiert, zuletzt von »Ray-D« (Heute, 04:29)

Arne

ThI

  • »Arne« ist männlich

Beiträge: 1 798

Registrierungsdatum: 07.10.2002

Wohnort: Hannover :)

Beruf: Lecturer ThI

3

14.04.2004, 16:24

da kann man echt stolz drauf sein
"NP - The class of dashed hopes and idle dreams." Complexity Zoo

  • »Joachim« ist männlich

Beiträge: 2 863

Registrierungsdatum: 11.12.2001

Wohnort: Hämelerwald

Beruf: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

4

14.04.2004, 16:44

RE: Bazillenschleuder

Zitat

Original von Florian Klaus
"Ähm, Chef? Gucken Se ma - wir ham nicht 1 Virus drauf....aber... "

Muß aber eine komische Firma sein, wenn solche Dateien auf dem Rechner sind ... ;)

Oder werden die von den Viren angelegt? Bin auf dem Gebiet leider unerfahren, da ich Linux verwende ... :)
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Joachim« (14.04.2004, 16:45)


Ray-D

Alter Hase

  • »Ray-D« ist männlich

Beiträge: 690

Registrierungsdatum: 09.10.2002

Wohnort: Zimbabwe-Island Ost Beiträge: 3.427

Beruf: Informatiker

5

14.04.2004, 18:08

wie? du meinst xxx hardcore pics jpg.exe (bis auf das exe) gibts unter linux nicht? ;)
"ob ich alles weiss, was wir wissen, weiss ich auch nicht, aber ich weiss natürlich niemand von uns weiss etwas was er nicht weiss" - Wolgang Schäuble
Freiheit wird nicht erbettelt, sondern erkämpft


Dieser Beitrag wurde bereits 7 mal editiert, zuletzt von »Ray-D« (Heute, 04:29)

  • »Florian Klaus« ist männlich
  • »Florian Klaus« ist der Autor dieses Themas

Beiträge: 102

Registrierungsdatum: 18.12.2001

Wohnort: Hannover, Köln

Beruf: FHler

6

14.04.2004, 18:09

Das ist der Netsky-Wurm.
Wenn der auf der Platte ist, sucht er nach freigegebenen Ordnern und kopiert sich da in Form von lustigen Dateien wie "Eminem Blowjob.jpg.exe" oder "Teen Porn.jpg.pif" rein.
Da der Server der Firma, in der ich arbeite seit über 1 Jahr nicht mehr gescannt wurde, die Virendef. asbach waren und die Firewall fürn Arsch ist hatten so ziemlich alle Viren, die seit letztem Sommer im Umlauf sind ne gute Chance sich n warmes Plätzchen aufm Server zu suchen.

Da wir ne ganze Menge freigegebene Ordner haben (die von unseren Kunden eifrig gedownloadet werden) haben wir auch Unmengen von Netsky-Files.

Aber das is ja nicht alles, mydoom, mimail etc. sind auch jeweils min. 30 mal drauf in unterschiedlichen Versionen.
und Swen, den ich bis dato gar nicht kannte, der aber nerviig sein soll weil er sich schnell verbreitet und ziemlich festsetzt.

Mein Chef meinte nur "na dann sehnse ma zu, dass se das bis morgen wieder hinbekommen"
Der rafft gar nicht so richtig WAS los ist, ca. 20% der Dateien auf dem server sind infiziert... weiß ja nicht ob das system das überlebt.

Der Scanner läuft übrigens immer noch und braucht auch noch 2 Tage wahrscheinlich.
ich musste einfach n foto machen, sonst glaubt mir das keiner...

cowhen

Muuuh!

  • »cowhen« ist männlich

Beiträge: 1 374

Registrierungsdatum: 13.12.2001

7

14.04.2004, 21:18

RE: Bazillenschleuder

LOL!!!
Obwohl es eigentlich nicht zum Lachen ist.
Ich würde mal bezweifeln, dass sich das System ohne Datenverlust "entseuchen" lässt...

Ist das ein Windows-Server? Gibt es einen zwingenden Grund für Windows als Server?

Zitat

Original von Joachim
Bin auf dem Gebiet leider unerfahren, da ich Linux verwende ... :)
SO lange aber auch noch ned, dass du keine Viren kennst :P
plenty of time to relax when you are dead

Markus

the one and only Unterstrich!

Beiträge: 2 571

Registrierungsdatum: 09.10.2003

8

14.04.2004, 22:21

Also, ich würde spontan vermuten, die Firma ist eine Virenfarm, die syntetische Viren herstellt, damit die Leute Virenscanner kauen :)
Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...

cowhen

Muuuh!

  • »cowhen« ist männlich

Beiträge: 1 374

Registrierungsdatum: 13.12.2001

9

14.04.2004, 22:55

Zitat

Original von Markus
[...] damit die Leute Virenscanner kauen :)
Das kann ich mir jetzt bildlich vorstellen :D
Meine Vertipper sind immer einfach nur doof, dieser hier hat richtig Klasse *g
plenty of time to relax when you are dead

migu

free rider

  • »migu« ist männlich

Beiträge: 2 643

Registrierungsdatum: 11.12.2001

Beruf: Developer

10

14.04.2004, 23:39

Jupp, cowhen. Ein schöner Vertipper das ist. :D Es stellt sich mir die Frage, ob sie auch schmecken?!

Kewl ist auch der Windows-Source-Code im "doc-Format". (die erste Datei auf dem Screenshot) Ich würde ein Archiv (cab, zip, rar, wasauchimmer) erwarten, aber das ...
@Joachim: Ich habe noch nie ernsthafte Virenprobleme gehabt. Das letzte Mal muss zu meinen DOS-Zeiten gewesen sein. Und das ist wirklich sehr lange her. :)
Aber wer weiß: Vielleicht habe ich mir unter dem Windows XP meines Leih-Notebooks ja schon was eingefangen. Hoffentlich nicht. (Nur zur Beruhigung: Darauf ist inzwischen auch Debian installiert.)
tar: Anlegen eines leeren Archivs wird feige verweigert.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »migu« (14.04.2004, 23:46)


Markus

the one and only Unterstrich!

Beiträge: 2 571

Registrierungsdatum: 09.10.2003

11

14.04.2004, 23:42

oh, sorry wegen dem tippfehler, dass sollte natürlich klauen heißen! :D
Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...

cowhen

Muuuh!

  • »cowhen« ist männlich

Beiträge: 1 374

Registrierungsdatum: 13.12.2001

12

15.04.2004, 10:51

Zitat

Original von migu
Kewl ist auch der Windows-Source-Code im "doc-Format". (die erste Datei auf dem Screenshot) Ich würde ein Archiv (cab, zip, rar, wasauchimmer) erwarten, aber das ...
Tja das wiederlegt ja wohl auch alle Behauptungen, M$ Word wüde bei grösseren Dokumenten abschmieren. Microsoft hat als Editor für den Windows-Code komplett Word benutzt (and alles in eine Datei, vermutlich main.cpp geschrieben)! Das erklärt manches! 8)
plenty of time to relax when you are dead

  • »Joachim« ist männlich

Beiträge: 2 863

Registrierungsdatum: 11.12.2001

Wohnort: Hämelerwald

Beruf: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

13

15.04.2004, 13:11

Zitat

Original von Ray-D
wie? du meinst xxx hardcore pics jpg.exe (bis auf das exe) gibts unter linux nicht? ;)
Hmm, mal nachschauen:

[selke@jselke selke]$ locate "xxx hardcore pics.jpg"
[selke@jselke selke]$

Ne, hab ich hier nich ... :)
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

  • »Joachim« ist männlich

Beiträge: 2 863

Registrierungsdatum: 11.12.2001

Wohnort: Hämelerwald

Beruf: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

14

15.04.2004, 13:14

Zitat

Original von Florian Klaus
Mein Chef meinte nur "na dann sehnse ma zu, dass se das bis morgen wieder hinbekommen"
Der rafft gar nicht so richtig WAS los ist, ca. 20% der Dateien auf dem server sind infiziert... weiß ja nicht ob das system das überlebt.
Dann solltest Du Deinem Chef dringend klarmachen, daß sein System mit an Sicherheit grenzender Wahrscheinlichkeit kompromittiert ist und daß hier unbedingt eine Neuinstallation angesagt ist. In allen anderen Fällen ist die Datenintegrität und Systemsicherheit nicht gewährleistet.

Lesenswert: http://www.ntsvcfg.de/
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

Mac

Papa

  • »Mac« ist männlich

Beiträge: 645

Registrierungsdatum: 17.10.2002

Wohnort: Hannover

Beruf: IT Freelancer

15

16.04.2004, 10:07

hmm.. also bei dem Scenario würde ich auch bezweifeln, dass das System danach einwandfrei läuft... ürbigens sollte man auch einen Scan durch führen der Unabhängig vom laufenden System ist. Sprich von einer CD oder Diskette booten und dann versuchen zu retten.
Bei einem Jahr zeit in dem sich viren verbreiten, werden wohl auch sämtliche Backups verseucht sein...
Haben sich da nicht schon Kunden über fehlende Daten beschwert?
Bis morgen fertig? lol Also schlimmstenfalls is da mit einem total verlust zu rechnen!
Eine neuinstallation wäre wohl angebracht, damit sicher gestellt wird, dass keine Backdoors offen bleiben.