1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Viren / Anti…

SirCam-Wurm verbreitet sich beständig weiter

  1. Thema

Neues Thema Ansicht wechseln


  1. SirCam-Wurm verbreitet sich beständig weiter

    Autor: Golem.de 26.07.01 - 10:53

    Vor wenigen Tagen tauchte der SirCam-Wurm im Internet auf und treibt seitdem weiter tatkräftig sein Unwesen. Gleiches gilt für den kurz zuvor entdeckten Code-Red-Wurm, der vor allem Netzwerke befällt und sich seitdem munter quer über den gesamten Globus verbreitet.

    https://www.golem.de/0107/15052.html

  2. Re: SirCam-Wurm verbreitet sich beständig weiter

    Autor: EMUxMAN 26.07.01 - 12:29

    Habe in den letzten 3 Tagen von mehreren großen Firmen, wo ich mal eine Service-Anfrage gestellt habe, eine eMail mit dem SirCam-Wurm bekommen. Da ich den AVP (www.avp.ch) fahre und diesen auch ständig aktualisiere, konnte ich die infizierte eMail sofort ins Nirvana der Bits und Bytes verbannen.
    Bei einem Norton-geschützten System ist eine infizierte eMail trotz des aktuellsten Virenkiller-Updates, lustig durch die eMail-Kontrolle von Norton AntiVirus geschlüpft.
    Norton wurde erst aktiv, nachdem der eMail-Anhang mit einem Doppelclick aktiviert wurde.
    Schon lustig, wie gut uns doch der große Symantech-Haufen schützt ...

    by the way ... hier eine Liste der Firmen, die bereits befallen sind vom SirCam:
    Scott, Compaq, Gericom, MICROSOFT *grins*, Dell, Mediamarkt *nochmalgrins*

    von all diesen Firmen habe ich infizierte eMails bekommen (meistens von Service-Mitarbeitern).

    Also vorsicht, welche eMails ihr öffnet. Der Dateianhang ist meistens so zwischen 130 und 250kb groß!

    Gruß
    Lars Gierth

  3. Re: SirCam-Wurm verbreitet sich beständig weiter

    Autor: Eurofalter 26.07.01 - 19:16

    Ich hab jetzt auf so eine Mail bekommen, den Mailanhang aber nicht geöffnet, da sollte doch dann nichts passieren, oder?
    Hab (noch) keinen Scanner drauf, werde das aber jetzt nachholen.
    Das seltsame daran ist, ich hab die Mail von jemandem bekommen, den ich nicht kenne, und mit dem ich auch ziemlich sicher noch nie E-Mail Kontakt hatte...

  4. Re: SirCam-Wurm verbreitet sich beständig weiter

    Autor: Frank 26.07.01 - 23:02

    Ich habe wohl auch diesen SirCam-Wurm zugeschickt bekommen; den ersten Tag mehr als 20 Dateien, den nächsten mehr als 90 Dateien.

    Ebenfalls von jemandem, den ich nicht kenne.

    Ich dachte zunächst, da hat jemand mich zum persönlichen Feind erkoren und mir Mail Bomben geschickt.

    Aber das scheint es ja wohl zum Glück doch nicht zu sein.


    Frank

  5. Re: SirCam-Wurm verbreitet sich beständig weiter

    Autor: Wunschkind 27.07.01 - 11:01

    Frank schrieb:
    >
    > Ich habe wohl auch diesen SirCam-Wurm
    > zugeschickt bekommen; den ersten Tag mehr als 20
    > Dateien, den nächsten mehr als 90 Dateien.
    >
    > Ebenfalls von jemandem, den ich nicht kenne.
    > Ich dachte zunächst, da hat jemand mich zum
    > persönlichen Feind erkoren und mir Mail Bomben
    > geschickt.


    Der Wurm holt sich die Adressen nicht nur aus dem Adressbuch (dann wuerdest du die Absender vermutlich kennen) sondern auch aus gecachten Webseiten. UNd wenn deine Email auf Webseiten steht, die frei erreichbar sind, steigt die Chance, die SircamMails zu erhalten rapide an.

  6. Re: SirCam-Wurm verbreitet sich beständig weiter

    Autor: Frank 27.07.01 - 13:45

    >Der Wurm holt sich die Adressen nicht nur aus dem >Adressbuch (dann wuerdest du die Absender >vermutlich kennen) sondern auch aus gecachten
    >Webseiten. UNd wenn deine Email auf Webseiten >steht, die frei erreichbar sind, steigt die >Chance, die SircamMails zu erhalten rapide an.

    Er scheint sogar die Absenderadresse zu ändern.
    Ich hatte versucht, den Absender anzumailen um herauszufinden, warum er mir diese Dateien geschickt hat.

    Die mail kam nichtzustellbar zurück.

    Die Mail-Anschrift lautete etwa:

    Name2@provider

    wobei ich annehme, daß der Name um die "2" ergänzt wurde und es die email-Anschrift tatsächlich gibt, lediglich ohne die 2.


    Frank

  7. Re: SirCam-Wurm verbreitet sich beständig weiter

    Autor: Lars 27.07.01 - 16:25

    Jup .. hab das gleiche Problem hier .. habe bisher alle Leute/Firmen gewarnt, daß ihr Netz infiziert ist. Der Virus hat aber oft die Absenderadresse verändert. Hatte ganz schön viel Mühe anhand des headers den richtigen absender rauszubekommen.

    die einzigen, die ich bis jetzt nicht gewarnt habe sind die von Microsoft .. denn LINUX RULEZ!!!

  8. Re: SirCam-Wurm verbreitet sich beständig weiter

    Autor: feli 30.07.01 - 09:44

    Lars schrieb:
    >
    > Jup .. hab das gleiche Problem hier .. habe
    > bisher alle Leute/Firmen gewarnt, daß ihr Netz
    > infiziert ist. Der Virus hat aber oft die
    > Absenderadresse verändert. Hatte ganz schön viel
    > Mühe anhand des headers den richtigen absender
    > rauszubekommen.
    >
    > die einzigen, die ich bis jetzt nicht gewarnt
    > habe sind die von Microsoft .. denn LINUX RULEZ!!!

    ich glaub die wissen es ;)

  9. 26 Juli 2001 W32.SirCam vom FBI freigesetzt

    Autor: Stefan Immelmann 30.07.01 - 18:02

    Mehr zum Thema...
    http://www.virus.at/news/996172007.html

    und ein Fix (noch nicht ausprobiert, keine Garantie.
    http://www.virus.at/files/FixSirc.com

    Viele Grüsse stefan.

  10. W32.Sircam.Worm@mm Infos

    Autor: Stefan Immelmann 31.07.01 - 09:06

    Hier noch ein paar Infos zum Thema W.32Sircam

    Hintergrundbericht Heise.de:
    http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/pab-25.07.01-000/default.shtml&words=SirCam


    W32.Sircam.Worm@mm Removal Tool von Symantech:
    http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html

    Stefan Immelmann

  11. Re: W32.Sircam.Worm@mm Infos

    Autor: Stefan Kreienbrock 20.08.01 - 16:58

    Alle Schreiben nur immer Wurm , und was er kann. Ich habe Ihn auf dem Rechner in meiner Firma und bekomme Ihn nicht runter, mit der Anleitung von Symantec 3 Seiten Englisch komme ich auch nicht weiter wer kann mich sagen wie ich es am besten machen muss damit ich nicht
    alles Formatieren muss da ich 3 Rechner Vernetzt habe.

    Danke schon mal.....

  12. Re: W32.Sircam.Worm@mm Infos

    Autor: Helfer in der Not 23.08.01 - 13:21

    Hallo !

    Ist garnicht so schwer wie Du denkst.
    Eine Anleitung findest Du unter http://www.trojaner-info.de.
    Dort einfach nach dem Virus/Wurm suchen, dann findest Du auch
    ne Anleitung zum Entfernen (und nen Tool dafür auch noch).
    Ich kann den Betroffenen nur empfehlen, sich endlich einen Virenschild zuzulegen und den
    auch immer aktuell zu halten.

    Viel Spass

  13. Re: W32.Sircam.Worm@mm Infos

    Autor: Stefan Kreienbrock 27.08.01 - 22:22

    Danke für deine Antwort.

    Ich habe mit MCAFEE am Telefon gesprochen ( Hotline ), die haben mir eine Anleitung per
    E-mail gesendet wie ich es in den griff bekomme, das Programm MCAFEE Version 3,0 für 39,- DM von Saturn Hansa und mit dem Ubdate von MCAFEE war er in 35 Min wieder wech so einfach ist das . Wenn man weiss wie man muß die Regedit einfach umbenenen in com, und die daten löschen danach Scrmove satraten und schon ist alles beim alten na ja mir hat MCAFEE sehr geholfen.Telefon 25 Min mit einer 0800 Nummer. nicht so wie bei Norton Anti kack erst Programm kaufen 119,- DM und dann am telefon Hotline noch 50 DM per Karte abbuchen lassen sonst keine Info Schweinerei ...

    ich kaufe jetzt immer MCAFEE was anderes kommt nicht in den Rechner

    Stefan

  14. Re: W32.Sircam.Worm@mm Infos

    Autor: Tom 31.08.01 - 14:54

    Das hört sich gut an aber ich habe den Wurm vor ein paar Wochen durch ein Update der Virusdatfiles von MCAFEE überhaupt erst bekommen und einige Mühe gehabt ihn wieder los zu werden.

  15. Re: W32.Sircam.Worm@mm Infos

    Autor: Stefan Kreienbrock 31.08.01 - 15:43

    Ja klar hast Du ihn bekommen, weil Du ihn schon drauf hattest den Wurm .Schaue mal in der Autoexec.bat nach da steht :

    mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
    mode con codepage select=850
    keyb gr,,C:\WINDOWS\COMMAND\keyboard.sys

    und noch eine zeile ....
    Sircam.............
    dieses ist der Wurm der macht sich auch erst später bemergbar wenn es schon zu Spät ist.
    Dann geht gar keine Exe datei mehr .
    Dann must Du in der regedit etwas ändern. Wenn Du nicht klar kommst dann Rufe bei MCafee an oder bei mir sende dann eine E-Mail an Stefan.Kreienbrock@T-online.de ich sende Dir dann
    alles wie Du ihn runter bekommst ohne die Daten zu verlieren.

    Stefan.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. CipSoft GmbH, Regensburg
  2. Helios IT Service GmbH, Berlin-Buch
  3. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  4. Psychiatrisches Zentrum Nordbaden, Wiesloch

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Battlefield 5 für 14,99€, Star Wars Jedi: Fallen Order für 24,99€, Battlefield 1 für...
  2. (u. a. Anno 2205 Ultimate Edition für 11,99€, Rayman Legends für 4,99€, The Crew 2 - Gold...
  3. 26,99€
  4. 20,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de