Beiträge von smirre

Ich habe meine 2 Brillen heute bekommen.

Hier der Link zu den Sendungen:

ServusTV - ServusTV in 3D

Sober.AB9

[color="White"]Der Wurm Sober ist wieder per E-Mails unterwegs. Mit einem angeblich eingerichteten Account versucht der Wurm Anwender zu verleiten, die im Anhang befindliche Datei zu öffnen. In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto, sondern der Wurm selbst, der das betreffende System dann infiziert.

Die E-Mail hat folgendes Aussehen

Betreff: „Ihr Account wurde eingerichtet!“.

Dateianhang: Service.pdf.exe

E-Mail-Text: „ Danke dass Sie sich für uns entschieden haben.“

Virus: Sober.AB9

Virustyp: Wurm

Dateigröße: 89.274 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es wird folgendes Verzeichnis erstellt:
• %WINDIR%\PoolData\

Es erstellt Kopien seiner selbst mit Dateinamen von Listen:
– An: %WINDIR%\PoolData\ Mit einem der folgenden Namen:
• smss.exe
• csrss.exe
• services.exe

Eine Datei wird überschrieben:
– %SYSDIR%\drivers\tcpip.sys

Es wird folgende Datei erstellt:
– Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
• %WINDIR%\PoolData\xpsys.ddr

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten:
– WinData • c:\windows\\PoolData\\services.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! [/color]

Das war (ist) bei Sky (Premiere) leider immer schon so
und wurde hier schon so oft diskutiert.

Lieber die Abopreise hoch und noch mehr
Abonnenten vergraulen - scheint als ist das zur Zeit die Firmenstrategie von Sky.

Den Ottonormalverdiener wollen die gar nicht als Kunden haben.

Zur Sicherheit hier noch mal der Link zur Payserver Erklärung:

https://www.zebradem.com/41615-ist-ein-payserver

Nimm doch mytube dann brauchst du keinen PC zum Schauen.

Zitat von mister direct;329212

und wo da ?
unter /usr/bin

richtig.

welche Fehlermeldung kommt denn?

hast du die andere gelöscht, beim installieren der neuen alles ok gewesen?

Mytob

Zurzeit ist der Wurm Mytob unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System und nimmt Kontakt mit einem Server auf.

Die E-Mail hat folgendes Aussehen

Betreff: Mail Delivery System

Dateianhang: „body.zip.exe“.

Größe des Dateianhangs: 41.824 Bytes.

E-Mail-Text: „Mail transaction failed. Partial message is available.“

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System:

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\taskgmrs.exe
• C:\funny_pic.scr
• C:\see_this!!.scr
• C:\my_photo2005.scr
• C:\hellmsn.exe

Folgende Einträge in die Registry werden angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "WINTASK"="taskgmr.exe"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
• "WINTASK"="taskgmr.exe"
– [HKCU\Software\Microsoft\OLE]
• "WINTASK"="taskgmr.exe"
– [HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
• "WINTASK"="taskgmr.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

Stration.F

Stration.F ist per E-Mail unterwegs. Der Wurm versteckt sich hinter einer angeblich nicht zugestellten E-Mail. Die versendete E-Mail wurde von der Firewall des Empfängers geblockt, so heißt es. Angeblich war die E-Mail mit einem Wurm infiziert. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die abgewiesene E-Mail, sondern der Wurm dringt in das betreffende System ein!

Die E-Mail hat folgendes Aussehen

Betreff: „Mail server report“.

Dateianhang: „Update-KB%Nummer%-x86.zip.exe“.

E-Mail-Text: „Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Please install updates for worm elimination and your computer restoring. Best regards, Customers support service”.

Dateigröße: 101.376 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es wird versucht folgende Datei zu laden:

– Die URL ist folgende:
• http://www4.rasetikuinyunhderunsa.com/chr/859/**********

Diese wird lokal gespeichert unter: %TEMPDIR%\~%Nummer%.tmp und anschließend ausgeführt.
Wird der Wurm ausgeführt, erstellt er folgende Dateien:
%WINDIR%\cserv32.dat
%WINDIR%\cserv32.z
%WINDIR%\cserv32.wax
%SYSDIR%\e1.dll

Folgende Einträge werden in der Registry angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "cserv32"="%WINDIR%\cserv32.exe s"

Folgende Einträge werden in der Registry geändert:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
Alter Wert:
• "AppInit_DLLs"=""
Neuer Wert:
• "AppInit_DLLs"="e1.dll"

Via Telnet,

die Datei die ich hochgeladen ist ohne MD5 Check also sollte es funktionieren.

Die 7025 hat kein internes WLAN, da brauchst du einen AP.

Addons wie den youtube Player und fertige Senderlisten kannst du dir ganz einfach online runterladen (zumindest im Gemini).

Lösch dein Backup NFI mal von der Box und versuch dieses hier.

Die Datei nicht entpacken, so wie sie ist einfach nach /tmp schieben und via Datei Manager installieren.

Sicher kannst die swap auch auf den Stick legen,

du kannst das Script auch per Telnet starten:

cd /usr/bin

dann build-nfi-image.sh /media/hdd

eingeben wenn du das Image auf der Hdd speichern willst.

für den Stick in deinem Fall also einfach build-nfi-image.sh /media/sda

eingeben, und warten, dauert ein wenig.

Schätze mal, dass er deine HDD nicht findet, weil diese im NFI standartmäßig unter /media/hdd gemountet ist.

Also die Swap Datei ist groß genug,

du benötigst ca. 50MB Platz für das Backup.

Schon mal versucht das Backup auf die CF zu legen?

Hast du das Swap File aktiviert und eine aktuelle Version von NFI Backup drauf?

Ein Film auf der HDD ist ca 2-3GB groß.
Mit dem Mytube Plugin kann man problemlos Youtube Videos ohne
Einsatz eines PCs auf die Box laden.

2 x PVR (Video) Taste drücken.

DVD Laufwerk in der Dream,
naja ich finds eine nette Spielerei, hab selbst einen eingebaut,
noch nie einen Film kopiert aber schon einige angesehen.

Timeshift funzt 1a bei eingebauter Festplatte, die ganze Zeit würd ichs allerdings nicht laufen lassen, da sie sonst zu heiß wird.

War/bin mit den Gemini Images immer zufrieden.

Empfehlungen kann man immer gebrauchen,

wer weiß ob lolly schon was gekauft hat?!

Agent.RCE6

Der Trojaner Agent.RCE6 versteckt sich im Anhang einer E-Mail, die scheinbar einen geänderten Vertrag übermitteln soll. Nähere Angaben zum Vertrag, können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den von der Gegenseite vorbereiteten Vertrag. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Your new labour contract

E-Mail-Text: We have prepared a contract and added the paragraphs that you wanted to see in it. Our lawyers made alterations on the last page. If you agree with all the provisions we are ready to make the payment on Friday for the first consignment. We are enclosing the file with the prepared contract.

Dateianhang: contract.pdf.exe

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %PROGRAM FILES%\Microsoft Common\wuauclt.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

TComBill.7

Der Trojaner TComBill.7 verbreitet sich aktuell per E-Mail. Dieser tarnt sich als angebliche Rechnung von der Telekom und versucht den Anwender durch einen hohen Rechnungsbetrag zum Öffnen des Anhangs zu verleiten.

Die E-Mail hat folgendes Aussehen

Betreff: „Telekom Rechnung über 382,90 Euro“

Dateianhang: Rechnung.pdf.exe

E-Mail-Text: „Mit dieser E-Mail erhalten Sie eine Rechnung über 382,90 Euro. <Unterschiedlicher Text>. Mit freundlichen Grüßen Ihre T-Com“.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Trojaner unter folgenden Dateinamen in das Windows Systemverzeichnis:

%SystemDIR%ipwf.exe

und erstellt folgende Datei:

%SystemDIR%driverswinut.dat

Die Datei WINUT.DAT enthält eine Reihe von URLs, von denen der Trojaner die Datei SYS.EXE nachlädt und ausführt.

Folgende Einträge in der Windows Registry werden angelegt:

HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServices
SharedAccessParametersFirewallPolicyStandardProfil eAuthorizedApplicationsList]
"SystemDIRipwf.exe"=SystemDIRipwf.exe:*:Enabled:i pwf

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndowsCurrentVersionRun]
"IPFW"=SystemDIRipwf.exe