Bazillenschleuder

Florian Klaus

Trainee

Posts: 102

Date of registration: Dec 18th 2001

Location: Hannover, Köln

Occupation: FHler

1

Wednesday, April 14th 2004, 3:06pm

Dienstagmorgen, Köln, Flos P-Stelle:

"Ahm... Chef - ich glaub wir ham n Virus oder n Wurm irgendwo"
"Ach quatsch, wir ham ne Firewall und n Antivirusprogramm, wir können gar keine haben."
"Na ja, aber irgendwie..."
"Nee, Blödsinn, wir ham keine Viren"
"Hmm, irgendwie komisch, hier steht, die letzte Aktualisierung der Virendefinitionen war im März 2003!"
"Das kann gar nich sein, wir ham doch Live Update"
"Tja, aber das scheint irgendwie nicht so richtig zu funktionieren"

*aktualisier*
*nach-viren-scan*

***1 Tag später***

"Ähm, Chef? Gucken Se ma - wir ham nicht 1 Virus drauf....aber... "

Kein Scherz.
Echt.
Leider.

Mit dabei:

Netsky
MyDoom
Beagle
Dumaru
Swen
Sober
Mimail
...natürlich in verschiedenen Varianten jeweils.
Juhu.

Wir hamse alle... wer kann DAS schon von sich behaupten???

Ach, hab ich schon erwähnt, dass der Virenscanner noch immer (!) läuft? Mittlerweile seit 24 Stunden, und er hat grad mal die Hälfte der Partitionen auf dem Server gescannt.

Go to the top of the page

Ray-D

Alter Hase

Posts: 690

Date of registration: Oct 9th 2002

Location: Zimbabwe-Island Ost Beiträge: 3.427

Occupation: Informatiker

2

Wednesday, April 14th 2004, 3:12pm

herzlichen glühstrumpf

"ob ich alles weiss, was wir wissen, weiss ich auch nicht, aber ich weiss natürlich niemand von uns weiss etwas was er nicht weiss" - Wolgang Schäuble
Freiheit wird nicht erbettelt, sondern erkämpft

Dieser Beitrag wurde bereits 7 mal editiert, zuletzt von »Ray-D« (Heute, 04:29)

Go to the top of the page

Arne

ThI

Posts: 1,798

Date of registration: Oct 7th 2002

Location: Hannover :)

Occupation: Lecturer ThI

3

Wednesday, April 14th 2004, 4:24pm

da kann man echt stolz drauf sein

"NP - The class of dashed hopes and idle dreams." Complexity Zoo

Go to the top of the page

Joachim

Guru

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

4

Wednesday, April 14th 2004, 4:44pm

RE: Bazillenschleuder

Quoted

Original von Florian Klaus
"Ähm, Chef? Gucken Se ma - wir ham nicht 1 Virus drauf....aber... "

Muß aber eine komische Firma sein, wenn solche Dateien auf dem Rechner sind ...

Oder werden die von den Viren angelegt? Bin auf dem Gebiet leider unerfahren, da ich Linux verwende ...

The purpose of computing is insight, not numbers.

– Richard Hamming, 1962

This post has been edited 1 times, last edit by "Joachim" (Apr 14th 2004, 4:45pm)

Go to the top of the page

Ray-D

Alter Hase

Posts: 690

Date of registration: Oct 9th 2002

Location: Zimbabwe-Island Ost Beiträge: 3.427

Occupation: Informatiker

5

Wednesday, April 14th 2004, 6:08pm

wie? du meinst xxx hardcore pics jpg.exe (bis auf das exe) gibts unter linux nicht?

"ob ich alles weiss, was wir wissen, weiss ich auch nicht, aber ich weiss natürlich niemand von uns weiss etwas was er nicht weiss" - Wolgang Schäuble
Freiheit wird nicht erbettelt, sondern erkämpft

Dieser Beitrag wurde bereits 7 mal editiert, zuletzt von »Ray-D« (Heute, 04:29)

Go to the top of the page

Florian Klaus

Trainee

Posts: 102

Date of registration: Dec 18th 2001

Location: Hannover, Köln

Occupation: FHler

6

Wednesday, April 14th 2004, 6:09pm

Das ist der Netsky-Wurm.
Wenn der auf der Platte ist, sucht er nach freigegebenen Ordnern und kopiert sich da in Form von lustigen Dateien wie "Eminem Blowjob.jpg.exe" oder "Teen Porn.jpg.pif" rein.
Da der Server der Firma, in der ich arbeite seit über 1 Jahr nicht mehr gescannt wurde, die Virendef. asbach waren und die Firewall fürn Arsch ist hatten so ziemlich alle Viren, die seit letztem Sommer im Umlauf sind ne gute Chance sich n warmes Plätzchen aufm Server zu suchen.

Da wir ne ganze Menge freigegebene Ordner haben (die von unseren Kunden eifrig gedownloadet werden) haben wir auch Unmengen von Netsky-Files.

Aber das is ja nicht alles, mydoom, mimail etc. sind auch jeweils min. 30 mal drauf in unterschiedlichen Versionen.
und Swen, den ich bis dato gar nicht kannte, der aber nerviig sein soll weil er sich schnell verbreitet und ziemlich festsetzt.

Mein Chef meinte nur "na dann sehnse ma zu, dass se das bis morgen wieder hinbekommen"
Der rafft gar nicht so richtig WAS los ist, ca. 20% der Dateien auf dem server sind infiziert... weiß ja nicht ob das system das überlebt.

Der Scanner läuft übrigens immer noch und braucht auch noch 2 Tage wahrscheinlich.
ich musste einfach n foto machen, sonst glaubt mir das keiner...

Go to the top of the page

cowhen

Muuuh!

Posts: 1,374

Date of registration: Dec 13th 2001

7

Wednesday, April 14th 2004, 9:18pm

RE: Bazillenschleuder

LOL!!!
Obwohl es eigentlich nicht zum Lachen ist.
Ich würde mal bezweifeln, dass sich das System ohne Datenverlust "entseuchen" lässt...

Ist das ein Windows-Server? Gibt es einen zwingenden Grund für Windows als Server?

Quoted

Original von Joachim
Bin auf dem Gebiet leider unerfahren, da ich Linux verwende ...

SO lange aber auch noch ned, dass du keine Viren kennst

plenty of time to relax when you are dead

Go to the top of the page

Markus

the one and only Unterstrich!

Posts: 2,571

Date of registration: Oct 9th 2003

8

Wednesday, April 14th 2004, 10:21pm

Also, ich würde spontan vermuten, die Firma ist eine Virenfarm, die syntetische Viren herstellt, damit die Leute Virenscanner kauen

Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...

Go to the top of the page

cowhen

Muuuh!

Posts: 1,374

Date of registration: Dec 13th 2001

9

Wednesday, April 14th 2004, 10:55pm

Quoted

Original von Markus
[...] damit die Leute Virenscanner kauen

Das kann ich mir jetzt bildlich vorstellen

Meine Vertipper sind immer einfach nur doof, dieser hier hat richtig Klasse *g

plenty of time to relax when you are dead

Go to the top of the page

migu

free rider

Posts: 2,643

Date of registration: Dec 11th 2001

Occupation: Developer

10

Wednesday, April 14th 2004, 11:39pm

Jupp, cowhen. Ein schöner Vertipper das ist.

Es stellt sich mir die Frage, ob sie auch schmecken?!

Kewl ist auch der Windows-Source-Code im "doc-Format". (die erste Datei auf dem Screenshot) Ich würde ein Archiv (cab, zip, rar, wasauchimmer) erwarten, aber das ...
@Joachim: Ich habe noch nie ernsthafte Virenprobleme gehabt. Das letzte Mal muss zu meinen DOS-Zeiten gewesen sein. Und das ist wirklich sehr lange her.

Aber wer weiß: Vielleicht habe ich mir unter dem Windows XP meines Leih-Notebooks ja schon was eingefangen. Hoffentlich nicht. (Nur zur Beruhigung: Darauf ist inzwischen auch Debian installiert.)

tar: Anlegen eines leeren Archivs wird feige verweigert.

This post has been edited 1 times, last edit by "migu" (Apr 14th 2004, 11:46pm)

Go to the top of the page

Markus

the one and only Unterstrich!

Posts: 2,571

Date of registration: Oct 9th 2003

11

Wednesday, April 14th 2004, 11:42pm

oh, sorry wegen dem tippfehler, dass sollte natürlich klauen heißen!

Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...

Go to the top of the page

cowhen

Muuuh!

Posts: 1,374

Date of registration: Dec 13th 2001

12

Thursday, April 15th 2004, 10:51am

Quoted

Original von migu
Kewl ist auch der Windows-Source-Code im "doc-Format". (die erste Datei auf dem Screenshot) Ich würde ein Archiv (cab, zip, rar, wasauchimmer) erwarten, aber das ...

Tja das wiederlegt ja wohl auch alle Behauptungen, M$ Word wüde bei grösseren Dokumenten abschmieren. Microsoft hat als Editor für den Windows-Code komplett Word benutzt (and alles in eine Datei, vermutlich main.cpp geschrieben)! Das erklärt manches!

plenty of time to relax when you are dead

Go to the top of the page

Joachim

Guru

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

13

Thursday, April 15th 2004, 1:11pm

Quoted

Original von Ray-D
wie? du meinst xxx hardcore pics jpg.exe (bis auf das exe) gibts unter linux nicht?

Hmm, mal nachschauen:

[selke@jselke selke]$ locate "xxx hardcore pics.jpg"
[selke@jselke selke]$

Ne, hab ich hier nich ...

The purpose of computing is insight, not numbers.

– Richard Hamming, 1962

Go to the top of the page

Joachim

Guru

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

14

Thursday, April 15th 2004, 1:14pm

Quoted

Original von Florian Klaus
Mein Chef meinte nur "na dann sehnse ma zu, dass se das bis morgen wieder hinbekommen"
Der rafft gar nicht so richtig WAS los ist, ca. 20% der Dateien auf dem server sind infiziert... weiß ja nicht ob das system das überlebt.

Dann solltest Du Deinem Chef dringend klarmachen, daß sein System mit an Sicherheit grenzender Wahrscheinlichkeit kompromittiert ist und daß hier unbedingt eine Neuinstallation angesagt ist. In allen anderen Fällen ist die Datenintegrität und Systemsicherheit nicht gewährleistet.

Lesenswert: http://www.ntsvcfg.de/

The purpose of computing is insight, not numbers.

– Richard Hamming, 1962

Go to the top of the page

Mac

Papa

Posts: 645

Date of registration: Oct 17th 2002

Location: Hannover

Occupation: IT Freelancer

15

Friday, April 16th 2004, 10:07am

hmm.. also bei dem Scenario würde ich auch bezweifeln, dass das System danach einwandfrei läuft... ürbigens sollte man auch einen Scan durch führen der Unabhängig vom laufenden System ist. Sprich von einer CD oder Diskette booten und dann versuchen zu retten.
Bei einem Jahr zeit in dem sich viren verbreiten, werden wohl auch sämtliche Backups verseucht sein...
Haben sich da nicht schon Kunden über fehlende Daten beschwert?
Bis morgen fertig? lol Also schlimmstenfalls is da mit einem total verlust zu rechnen!
Eine neuinstallation wäre wohl angebracht, damit sicher gestellt wird, dass keine Backdoors offen bleiben.

Go to the top of the page

Fachrat Informatik - Forum