Email mit Hinweis auf Worm.SomeFool.P

#0
17.06.2004, 09:17
...neu hier

Beiträge: 1
#1 Hallo...

hab ne Email bekommen mit Hinweis auf Worm.SomeFool.P
leider finde ich niergendwo etwas darüber. Hat jemand auch schon Erfahrungen damit?


greetz
Seitenanfang Seitenende
17.06.2004, 19:41
Member

Beiträge: 626
#2 Hi,bei Google gibt es eine menge darüber.
__________
Meine Internetpräsenz
Seitenanfang Seitenende
18.06.2004, 20:49
Member

Beiträge: 462
#3 Hi Ch4rlie,

nur weil ich auch mal was weiß: ;)

Der Worm.SomeFool.P wird von den meisten AV-Firmen als Netsky.P bezeichnet; z.B. W32.Netsky.P@mm (Symantec) oder WORM_NETSKY.P (Trend Micro).
Tja ist schon übel mit der individuellen Namensvergabe :/

MfG
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Dieser Beitrag wurde am 18.06.2004 um 20:50 Uhr von RollaCoasta editiert.
Seitenanfang Seitenende
22.07.2004, 10:50
...neu hier

Beiträge: 1
#4 Hallo,

ich habe auch so eine Mail bekommen, aber angeblich soll ich an eine "southpark" Adresse eine Mail verschickt haben, in dem dieser Virus war. Totaler Quatsch, habe die nie geschrieben.

Gruß

Said812
Seitenanfang Seitenende
10.08.2005, 22:22
...neu hier

Beiträge: 1
#5 Hallo,

mein Anti-Viren-Programm (ClamWin Antivirus) hat mir auch gerade eine Meldung gebracht, dass es den Wurm Worm.SomeFool.X-msg entdeckt habe. Ein anderer Virenscanner brachte jedoch keine Warnung.

Ich habe jedoch einen interessanten Artikel zu diesem Wurm, der auch Email-Worm.Win32.NetSky.y gennant wird, gefunden:

--> http://www.viruslist.com/en/viruses/encyclopedia?virusid=49792

Der Artikel ist leider auf Englisch, aber leicht zu verstehen. ;)

Gruß

simONLINE
Dieser Beitrag wurde am 10.08.2005 um 22:37 Uhr von simONLINE editiert.
Seitenanfang Seitenende
11.08.2005, 09:51
Member

Beiträge: 462
#6 Hi SimONLINE und willkommen an Board,

beim BSI (Bundesamt für Sicherheit in der Informationstechnik) gibt es hier
http://www.bsi.de/av/vb/netsky-x.htm
auch eine Beschreibung dieses Massmailing-Wurms in Deutsch.

Falls du dir noch nicht 100% sicher bist, ob dein ClamWin AV da ein False Positive angezeigt hat, kannst du als infiziert gemeldete Dateien auch hier
http://virusscan.jotti.org/de/
und / oder hier
http://www.virustotal.com/xhtml/index_en.html
hochladen und mit bis zu 13 Scannern gegenprüfen (max. Dateigröße beachten, eventuell als .zip-Archiv verpacken).

Und / oder du überprüfst deinen Rechner mal mit einem Online-Scanner:
http://de.trendmicro-europe.com/consumer/housecall/housecall_pre.php benötigt ein aktuelles Java und funktioniert auch z.B. mit Firefox;
http://www.pandasoftware.com/activescan/de/activescan_principal.htm benötigt ActiveX und ist deshalb auf den MS Internet Explorer angewiesen.

Gruß
RollaCoasta

EDIT: Falls sich eine Infektion des Rechners doch bestätigt, wird dir hier
http://board.protecus.de/t12578.htm kompetent weitergeholfen. Bitte zuerst dann dort entsprechende Anleitungen durchgehen.
__________
U can get it if u really want! (J.Cliff)
Dieser Beitrag wurde am 11.08.2005 um 10:05 Uhr von RollaCoasta editiert.
Seitenanfang Seitenende