[Neuigkeit] Schlimmster Virus der je entdeckt wurde.... mitgeteilt durch CNN.

klasch

chronische Wohlfühlitis
Schlimmster Virus der je entdeckt wurde.... mitgeteilt durch CNN.

Schlimmster Virus der je entdeckt wurde.... mitgeteilt durch CNN.

Bitte senden Sie diese E-mail an alle auf Ihrer Adressliste. Ein neuer Virus wurde gerade entdeckt, dieser wird von Microsoft als besonders zerstörend eingestuft.

Dieser Virus wurder gestern nachmittag von McAfee entdeckt; bis jetzt wurden noch keine Gegenmittel gefunden. Dieser Virus zerstört den "Sektor Zero" auf Ihrer Festplatte, in diesem Sektor sind alle "lebensnotwendigen Daten" gespeichert. Dieser Virus verteilt sich selber an alle Adressen auf Ihrer Adressliste mit dem Titel "A Card for You".
Sobald diese Karte geöffnet wird, stürzt der Computer so ab, dass man einen Neustart durchführen muss. Wenn Ctrl+alt+del gedrückt werden, wird der "Sektor Zero" zerstört und dadurch die Festplatte. Gestern verursachte dieser Virus eine Panik in New York gemäss CNN Nachrichten.

Diese Warnung wurde von einem Angestellten von Microsoft erhalten. Öffnen Sie keine E-mails mit dem Betreff "A Virtual Card for You". So bald Sie diese E-mail erhalten, löschen Sie diese sofort. Auch wenn Sie den Absender kennen!

Bitte teilen Sie diese E-mail an Ihre Freunde weiter. Leiten Sie diese E-mail an alle auf Ihrer Adressliste weiter.
Es ist besser die Warnung 25mal zu erhalten, als keinmal.
 

klasch

chronische Wohlfühlitis
So habe ich gestern meinen Rechner abgeschossen, alle versuche die Festplatte zu aktivieren sind bis jetzt fehlgeschlagen.

ES LEBE DAS BACKUP - War zwar nicht ganz neu. Aber ich bin wieder online.

Werde hier berichten, wenn ich die Festplatte wieder zum laufen bringen konnte und wie.

Aber es sieht schlecht aus, die ist wohl hin. Medienspur 0 ist unlesbar.
 

little tyrolean

Elder Statesman
Hi, Klasch,

danke für die Warnung.

Weißt du, ob der Virus beim einfachen Ausschalten (Stecker ziehen) auch noch aktiv werden kann?
 

klasch

chronische Wohlfühlitis
Original geschrieben von little tyrolean
Hi, Klasch,

danke für die Warnung.

Weißt du, ob der Virus beim einfachen Ausschalten (Stecker ziehen) auch noch aktiv werden kann?

Der Virus verrichtet seine Arbeit sofort beim Öffnen der Post Cart, danach ist deine Platte unbrauchbar, wenn das nächste mal aus dem Bereich Daten gelesen werden sollen, stürzt dein Rechner einfach ab und lässt sich nicht mehr hochfahren (die Platte gibt es für den Rechner nicht mehr). Also unwarscheinlich das der Virus auf einer Platte überlebt, wenn er sich nicht mehr auf der Platte speichern kann.

Die Platte ist beim Service, sie versuchen diese zu reparieren, wenn es dann überhaupt möglich ist. Denn ohne die Medienspur 0 ist es für kein Gerät möglich zu ermitteln was da überhaupt drangehängt wurde.
 

little tyrolean

Elder Statesman
Es ist schon unglaublich, was es für A.......öcher auf der Welt gibt.
Dem Typen sollte man den A... aufreißen, daß es beim 7. Halswirbel auch noch stinkt....
 

Buri

gesperrt
@ Raven : Es gibt bisher 5 0( Null )-Bootsektor Viren ( !!! KEINE FAKES !!! )

Die Dinger sind Sch*** Gefährlich und im Umlauf, aber verbreiten sich nicht sehr schnell. Es gibt noch keine Gegenmittel.
 

klasch

chronische Wohlfühlitis
Original geschrieben von --RAVEN--
Die Meldung ist ein Hoax:
http://www.tu-berlin.de/www/software/hoax/vcardtxt.shtml

Bei solchen Sachen sollte man immer vorsichtig sein. 90% der Virenwarnungen via Email sind Hoaxes. Bei dem obigen Link findet ihr interessante Infos zu dem Thema.

Mag sein das ich auf der Suche nach:

Virus +"A Card for You" -Hoax

Eine Meldung bekommen habe, welche sich im Nachhinein als Alt erwiesen hat.

Ich habe inzwischen eine gleiche Meldung, datiert vom 6.11.2001 gefunden.
Was zeigt das die Meldung immer noch aktuell ist.

Denn Fakt ist ich habe eine E-Mail mit einer Virtuellen Postkarte erhalten und diese geöffnet.
Nun ist die Festplatte Müll, das hatte ich Gestern noch Lollypop telefonisch mitgeteilt und habe eigendlich auf Prozessor oder Board getippt. Denn bei erneuten Einschalten liefen die Lüfter und Festplatten, der Monitor blieb dunkel und es kamen keinerlei Fehlermeldungen vom Boardlautsprecher.
Auch waren keine Lesegeräusche von den Platten hörbar.

In Hinblick auf den nächsten Feiertag, an dem man sich wieder vermehrt solcher Karten bedient ist Vorsicht besser als Nachsicht.

Um einen Hoax handelt sich es also leider nicht, sonst hätte ich noch ne ganze Festplatte.
 

Supernature

Und jetzt?
Teammitglied
Ich werf dann mal wieder die Gebetsmühle an und empfehle Euch folgenden Beitrag (und die dazugehörigen):
https://www.supernature-forum.de/showthread.php?s=&threadid=8350
Besonders interessant in diesem Zusammenhang der Abschnitt "Gefahrenquelle EMails"

Mails dieser Art sind aber immer Hoaxes - denn solche Informationen werden nie, nie, nie, aber auch niemals per EMail verbreitet. Es scheint wirklich nur Zufall gewesen zu sein, dass gleichzeitig mit dem Hoax auch ein echter Virus eintraf.
Die Hersteller von Antiviren-Software unterhalten eigene Seiten, auf denen sie über aktuelle Viren informieren.

McAffee:
http://vil.nai.com/vil/content/alert.htm
Symantec (Norton AntiVirus):
http://securityresponse.symantec.com/

@klasch: Ich bedauere zutiefst, dass Dir ein Schaden entstanden ist und hoffe, Du bekommst das wieder hin - aber auch wenn Du das jetzt vielleicht nicht gerne hörst: Sich gegen einen Virus zu schützen, der einem per Mail zugestellt wird, ist unglaublich einfach: HTML-Ansicht und automatische Vorschau abschalten, Mails von unbekannten Absendern sowie zweifelhafte Dateianhänge sofort löschen etc. - und schon kann nichts mehr passieren.
Und am allerbesten Abschied nehmen von Outlook bzw. Outlook Express, bei denen als Startlogo eigentlich ein Scheunentor erscheinen sollte :D
 

klasch

chronische Wohlfühlitis
Original geschrieben von Supernature
Ich werf dann mal wieder die Gebetsmühle an und empfehle Euch folgenden Beitrag (und die dazugehörigen):
https://www.supernature-forum.de/showthread.php?s=&threadid=8350
Besonders interessant in diesem Zusammenhang der Abschnitt "Gefahrenquelle EMails"

Das ist schon richtig was du sagst, aber von der Internetfreundin erhielt ich in der Vergangenheit schon oft Postkarten mit lustigen Spielereien.
Nun war eben mal eine bei mit einem unangenehmen Nebeneffekt, was soll's. Die Platte war meine Bootplatte und beherbergt nur das Betriebssystem und alles was sich sonst noch so in den Windows oder System Ordner installiert. Von daher nicht weiter schlimm. Ein Backup hab ich davon auch, wenn auch nicht immer Aktuell.

Ich wollte die Karte ja sehen, dazu sind sie ja letztendlich da. Erst nach dem Crasch habe ich einen anderen Rechner angeschlossen (Ersatzrechner), und hab weitergesurft und gearbeitet. Erst als ich heute Früh beim Service war und erfahren habe das bei der Platte Medienspur 0 defekt ist und der Techniker fragte was ich zuletzt gemacht habe, sagte er das es ein Virus gewesen sein kann. Auf der Suche im Netz fand ich dann den Text den ich als erstes gepostet habe. Da war mir klar da must du mal ne Warnung schreiben. Ich fand erst Später raus das es einen solchen Virus schon fast ein halbes Jahr gibt.

Bis zum gestrigen Tag war ich auch der Meinung ein Virus kann doch keine Hardware zerstören (ausser Bios), nun weiss ich' besser.

Egal wie nun gewarnt wird, es ist auf jeden Fall nie verkehrt.
 

--RAVEN--

dem Board verfallen
Alles was ich zum Thema Null-Sektor-Virus gefunden habe, waren Hoaxmeldungen. So wie es ausschaut, dürfte es solche Viren nicht geben. Das maximale der Gefühle sind die klassischen MBR-Viren. Hat jemand einen Link zu einer seriösen Quelle?
 

klasch

chronische Wohlfühlitis
Original geschrieben von --RAVEN--
Alles was ich zum Thema Null-Sektor-Virus gefunden habe, waren Hoaxmeldungen. So wie es ausschaut, dürfte es solche Viren nicht geben. Das maximale der Gefühle sind die klassischen MBR-Viren. Hat jemand einen Link zu einer seriösen Quelle?

Ich suche auch noch und kann nicht finden.

Was soll man davon halten?

*klaschauchkeinenratkenntundstauntundgrübelt*
 

little tyrolean

Elder Statesman
ich glaube schon, daß es sowas geben könnte....

Bei Disketten haben es manche Utilities locker geschafft, daß Windows die Diskette nicht mehr formatieren konnte und mit der "Sektor 0" - Fehlermeldung abbrach.

Im Prinzip ist das MS-Dateisystem immer noch der Nachfolger von FAT12, warum sollte also so etwas nicht zu programmieren sein?
 

TBuktu

Senior Member
´Bitte senden Sie diese E-mail an alle auf Ihrer Adressliste´

lol, wie oft habe ich das schon gelesen...

Gruss
Tim
 

klasch

chronische Wohlfühlitis
Original geschrieben von TBuktu
´Bitte senden Sie diese E-mail an alle auf Ihrer Adressliste´

lol, wie oft habe ich das schon gelesen...

Gruss
Tim

Ich habe das nicht per E-Mail bekommen und auch nicht weitergeleitet. mache ich grundsetzlich nicht etwas für andere zu tranzportieren.

Da die meisten User welche derartige Schreiben, nicht ordnungsgemäss weiterleiten können ist das auch so eine Sache. Die Bcc: Funktion ist den meisten unbekannt, so bekam ich schon E-Mails mit mehreren Hundert E-Mail Adressen kostenlos in den Rechner, dann wundern sich die Leute wenn sie zugespamt werden.
 
B

Bezerkie

Gast
ich hoff mal, dass das `n Hoax war bzw. ist. Hab nämlich echt kein Bock wieder Bammel um mein Baby (Pc) zu haben. über Warnungen lässt sich streiten, find ich. Wenn sie wie in dem Fall von klasch ernst gemeint war, stört es mich nicht.
Klar wenn jetzt jemand sowas vorsätzlich macht und genau weiß, dass das n hoax ist, ist das schon wieder was anderes, dann gibbet nämlich Haue, aber ganz gewaltig :devil

gruß
bez
 

SilverSurfer99

gehört zum Inventar
1. Eine Warnung zu viel ist besser als eine zu wenig. Vorherige Gegenkontrolle bei TU-Berlin
wegen Hoax ist aber sinnvoll.

2. Daishi schreibt "@ Raven : Es gibt bisher 5 0( Null )-Bootsektor Viren ( !!! KEINE FAKES !!! )
Die Dinger sind Sch*** Gefährlich und im Umlauf, aber verbreiten sich nicht sehr schnell.
Es gibt noch keine Gegenmittel."

a) Zur Plattenstruktur:
Sie besteht aus den Tracks (Spuren, ab 0 bis ...)
den Heads (Schreibleseköpfe)
und den Sektoren. Eine gesamte logische Plattenspur ist rund 1 MB groß.

b) In Plattenspur 0 Head 0 Sektor 1 (512 Bytes) befindet sich der Masterboot-Record (MBR),
dh. der Platten-Urlader einschl. Aufteilung der physikalischen Platte in ein oder mehrere
logische Platten.
b) In Plattenspur 1 Head 0 Sektor 1 befindet sich entweder der Bootmanager NTLDR
(NT4,W2k,XP) oder sonst der Bootsektor des ersten Betriebssystems (Win9x,ME).

3. Bei laufendem Platten-System ab Win95 sperrt Windows jeden direkten Schreibzugriff
auf die Festplatte [ausser durch das Betriebssystem selbst], dh. MBR- und/oder Bootviren
können die Festplatte nur nach Booten von einer infizierten Diskette und/oder CD schädigen.
Deswegen ist diese Schadensart auch kaum über hundert Virentypen hinausgekommen, und
sie werden von gängigen Virenprüfern heute sicher erkannt.

4. Was ich im vorliegenden Fall als Fehlerursache eher vermute, und das könnte in
solcher Kombination jederzeit WIEDER AUFTRETEN:

-Betriebssysteme laden heutzutage eine komplette Spur je 1 MB herunter, in Spur 1
befindet sich ja auch das Hauptdirectory der Festplatte C:, und weitere Zugriffe
erfolgen auf die gecacheten Daten *). Mit dem System-Ende wird der (evtl. geänderte)
Cache-Inhalt der Spur 1 auf die auf Platte zurück geschrieben.
*) deswegen wird ein zerstörter MBR auch erst nach Neustart wirksam

-Bei einer bestimmten Festplatten-Steuereinheit (Controller) gab es ein Timingproblem
mit bestimmten Festplatten. Mein Bruder musste bei einem Kunden den neuen PC zweimal
innerhalb 14 Tagen neu aufbauen, bis er als Lösung
im BIOS den Virenschutz (Schreibschutz) für MBR und Bootsektor
bei der Western-Digital-Festplatte aktivierte. Vor Betriebssystem-Updates muss dieser
Schutz allerdings wieder temporär deaktiviert werden.

PCTools Version 7.0 hat dasselbe Fehlverhalten auch mal mit Syquest-Wechselplatten
(44 MB, wie niedlich) fertig gebracht. Der genannte BIOS-Schreibschutz wirkt sich auf
das fehlerfreie Funktionieren von Windows'en übrigens NICHT aus.
 

little tyrolean

Elder Statesman
@Silver,

es wird verschiedentlich gepostet, daß es bei aktiviertem Platten-Schreib-Cache UND zu schnellem Herunterfahren danach
Start-Probleme gibt.
Hängt das mit der von dir beschriebenen Lese-Methode zusammen?
 

klasch

chronische Wohlfühlitis
Hier gibt es die neuesten Viren Infos und wie man sie wieder los wird in Deutsch.

 

SilverSurfer99

gehört zum Inventar
Hi little tyrolean wegen

"es wird verschiedentlich gepostet, daß es bei aktiviertem Platten-Schreib-Cache
UND zu schnellem Herunterfahren danach Start-Probleme gibt.
Hängt das mit der von dir beschriebenen Lese-Methode zusammen?"

Da bin ich im Detail überfragt, aber möglich wäre dieser Zusammenhang. Das Setzen des
Virenschutzes (Schreibschutzes für MBR und Bootsector) im Bios hat jedoch noch nie
geschadet (ausser man vergisst es bei einem Windows-Servicepack).
 
Oben