Supportnet / Forum / PC-Sonstiges
Virenalarm in Tauschbörsen wie Kazza und Grookster
Frage
Hatten wir vielleicht schon, aber man kann nicht oft genug darauf hinweisen:
Ein Virus hat das Kazaa-Netzwerk befallen. Betroffen sind auch "Grookster", sowie das werbefrei und kostenlos als deutsche Version erhältliche "Kazaa-Lite". Alle Plattformen nutzen das gleiche Peer-To-Peer Netzwerk.
Fauler Benjamin:
Der Schädling heißt "Kazaa.Benjamin" und verbreitet sich nicht selbständig. Wozu auch. Durch die Tarnung als beliebte Tauschdatei, wie etwa "Episode2.divx" oder dem neuen Hit der Sugarbabes, wird eine schnelle und unkomplizierte Verbreitung nahezu garantiert.
Verbreitung garantiert
Einmal auf einen Computer gelangt, legt "Benjamin" einen neuen Ordner an. In diesen kopiert sich das Virus eigenständig unter bis zu Tausend verschiedenen Namen. Die Titel orientieren sich an beliebten Tauschdateien. Anschließend werden diese faulen Dateien zum Tausch freigegeben. Erfahrene Nutzer werden sie an zusätzlichen Endungen wie "Freak-like-me.mp3.src" erkennen.
Schaden nur für Tauschbörsen
Zwar ruft der Wurm noch eine mit Werbung gespickte Internet-Seite auf, ein mittlerwiele verbreitetes Verfahren mit dem sich Hacker versuchen Geld in die Taschen zu spielen. Doch auf dem befallenen Computer wird kein echter Schaden angerichtet. Den dürften eher die Tauschbörsen nehmen, denn jetzt kann sich kein Tauscher mehr sicher sein, dass er sich nicht einen Virus statt der gewünschten Datei einhandelt.
Dateitausch als Breitensport
Seit Aufstieg und Fall des legendären "Napster"-Netzwerkes ist Dateitausch zum Volkssport der Internet-Nutzer geworden, sehr zum Ärger der Musikindustrie. Dieser gelang es bislang nicht, die Tauschbörsen per gerichtlicher Verfügung zu stoppen. Machte eine Tausch-Plattform dicht, wechselten die "Sauger" einfach zu einer anderen.
Darf es auch etwas mehr sein?
Im Peer-To-Peer Netzwerk von "Kazaa", einer der weltweit größten Tauschbörsen, tummeln sich ständig rund 1,5 Millionen Internet-Nutzer. Ob Musik, Video oder Software - das gigantische Angebot umfasst derzeit ständig rund 300.000 Dateien mit einem Gesamtvolumen von etwa zwei Millionen Gigabyte.
Aktuelles Problem
MittlerweiIe hat fast jeder Internet-Nutzer mit dem "Klez"-Wurm Bekanntschaft gemacht, der sich ständig weiter versendet und dabei auch noch mit gefälschten Absender-Adressen arbeitet.
Zitiert aus dem T-Online Info-Dienst
Antwort 1 von IRON
Noch ein paar wichtige Infos:
Der angelegte Ordner ist C:\Windows\Temp\sys32. Alle dortigen Files sind Kopien des Wurms und leicht erkennbar an ...-full-downloader.exe. Eine weitere Wurmkopie ist die Datei EXPLORER.SCR im Ordner C:\Windows\System.
Der Wurm legt u.U. tausende Kopien auf der Festplatte an und verbraucht so enorm viel Platz. Dadurch, dass diese Dateien ja auch geshared werden, wird das System ausgebremst.
Einer der Wurmautoren nannte den Wurm einen kontrollierten Test zum Verhindern von Filesharing von Copyright-geschützter Software.
Ein Removal-Tool gibts bei BitDefender
Der angelegte Ordner ist C:\Windows\Temp\sys32. Alle dortigen Files sind Kopien des Wurms und leicht erkennbar an ...-full-downloader.exe. Eine weitere Wurmkopie ist die Datei EXPLORER.SCR im Ordner C:\Windows\System.
Der Wurm legt u.U. tausende Kopien auf der Festplatte an und verbraucht so enorm viel Platz. Dadurch, dass diese Dateien ja auch geshared werden, wird das System ausgebremst.
Einer der Wurmautoren nannte den Wurm einen kontrollierten Test zum Verhindern von Filesharing von Copyright-geschützter Software.
Ein Removal-Tool gibts bei BitDefender
Antwort 2 von Joe_69
Hi!
Zuerst mal danke für die Info.
Wenn ich die Datei heruntergeladen habe, erkenne ich im Arbeitsplatz ob sie *.mp3 oder *.mp3.scr heisst. Soweit so gut. Ich hätte da aber noch zwei Fragen:
1. Wenn ich ein Lied suche dann erscheint ja eine ganze Liste. Sehe ich da nicht unter "Dateiname" (oder File Name) die Endung? Da müsste ja theoretisch auch *.mp3.scr stehen?
2. Was passiert wenn ich das Lied fertig heruntergeladen habe, und ich klicke im KaZaA auf "Preview/Play"? Wenn es ein richtiges mp3 ist, wird es ja abgespielt. Aber was ist wenn es sich um ein *.scr handelt? Ist KaZaA in der Lage durch "Play" eine exe- oder scr-Datei auszuführen?
mfg Joe
Zuerst mal danke für die Info.
Wenn ich die Datei heruntergeladen habe, erkenne ich im Arbeitsplatz ob sie *.mp3 oder *.mp3.scr heisst. Soweit so gut. Ich hätte da aber noch zwei Fragen:
1. Wenn ich ein Lied suche dann erscheint ja eine ganze Liste. Sehe ich da nicht unter "Dateiname" (oder File Name) die Endung? Da müsste ja theoretisch auch *.mp3.scr stehen?
2. Was passiert wenn ich das Lied fertig heruntergeladen habe, und ich klicke im KaZaA auf "Preview/Play"? Wenn es ein richtiges mp3 ist, wird es ja abgespielt. Aber was ist wenn es sich um ein *.scr handelt? Ist KaZaA in der Lage durch "Play" eine exe- oder scr-Datei auszuführen?
mfg Joe
Antwort 3 von 3Com
Gibt´s ne Möglichkeit mich vor so etwas zu schützen?? Hat jemand Zeit mich beim saugen zu beaufsichtigen?
Antwort 4 von hmmmmmmmm
Frag mal Deine Mami :-)
Antwort 5 von SEmteX
wenn man nach audio files sucht bekommt man ausschliesslich .wav oder .mp3 dateien angezeigt. und mit der endung mp3.scr zählt eine datei eben nicht als mp3 datei.
und wer mp3 dateien will ohne die suche auf "audio files" zu beschränken ist sowieso nicht der hellste.
und wer mp3 dateien will ohne die suche auf "audio files" zu beschränken ist sowieso nicht der hellste.
Antwort 6 von OlfiBumBolfi
Hi,
ich hab das "tolle" runtergeldaen und ist bringt überhaupt nix!! Es ist nicht in der Lage die explorer.scr von meinem Rechner zu entfernen! alee andere dateien mit endung .scr habe ich bereits händisch beseitigt und die regestry einträge des wurms ebenfalls.
Ich brauche dringend 'nen kompetenten Ratschlag bzw. ein anderes Removel-Tool!
ich hab das "tolle" runtergeldaen und ist bringt überhaupt nix!! Es ist nicht in der Lage die explorer.scr von meinem Rechner zu entfernen! alee andere dateien mit endung .scr habe ich bereits händisch beseitigt und die regestry einträge des wurms ebenfalls.
Ich brauche dringend 'nen kompetenten Ratschlag bzw. ein anderes Removel-Tool!
Antwort 7 von IRON
Bitte ankreuzen:
[_] Ich habe Kazaa vor dem Scannen komplett beendet.
[_] Ich glaube, dass ich Kazza vor dem Scannen komplett beendet habe.
[_] Wieso muss ich das beenden?
[_] Ich kann mit kompetenten Ratschlägen nichts anfangen.
[_] Ich erkenne kompetente Ratschläge nicht, wenn ich sie bekomme.
(Mehrfachnennungen sind möglich.)
[_] Ich habe Kazaa vor dem Scannen komplett beendet.
[_] Ich glaube, dass ich Kazza vor dem Scannen komplett beendet habe.
[_] Wieso muss ich das beenden?
[_] Ich kann mit kompetenten Ratschlägen nichts anfangen.
[_] Ich erkenne kompetente Ratschläge nicht, wenn ich sie bekomme.
(Mehrfachnennungen sind möglich.)
Antwort 8 von Mickey
@Iron
lol
lol
Antwort 9 von Chrischan
Hi,
es hilft Euch zwar nicht, aber nur mal so....
Ich habe Kazaa vor ca. 2-3 Wochen von meinen PC deinstalliert und die Regestry und so gereinigt, weil dieser neue Werbebanner den die da hatten, der mit "Ton"...also der Lautsprecher sprang immer an und 2 sec. später streckte mein PC alle Viere von sich, das habe ich mir 3 Mal gefallen lassen, und dann habe ich Kazaa gekickt.
Glück dabei, Benjamin hat mich verschont....wollen wir mal hoffen das ich den mir nicht noch über eDonkey runterlade.
Ein Problem....wenn ich den RegCleaner laufen lasse, steht immernoch ein Kazaa Eintrag drin, und auch mit deinstallieren beim RegCleaner geht es nicht weg....grumpfff...weiß jemand Rat ?
Dann noch: ich habe mir Spyblocker runtergeladen, aber wenn ich das laufen lasse, wird der PC sooo langsam, das man dem in gehen die Schuhe besohlen lassen könnte...naja..also auch weg damit !
Gut's Nächtle
Chris
es hilft Euch zwar nicht, aber nur mal so....
Ich habe Kazaa vor ca. 2-3 Wochen von meinen PC deinstalliert und die Regestry und so gereinigt, weil dieser neue Werbebanner den die da hatten, der mit "Ton"...also der Lautsprecher sprang immer an und 2 sec. später streckte mein PC alle Viere von sich, das habe ich mir 3 Mal gefallen lassen, und dann habe ich Kazaa gekickt.
Glück dabei, Benjamin hat mich verschont....wollen wir mal hoffen das ich den mir nicht noch über eDonkey runterlade.
Ein Problem....wenn ich den RegCleaner laufen lasse, steht immernoch ein Kazaa Eintrag drin, und auch mit deinstallieren beim RegCleaner geht es nicht weg....grumpfff...weiß jemand Rat ?
Dann noch: ich habe mir Spyblocker runtergeladen, aber wenn ich das laufen lasse, wird der PC sooo langsam, das man dem in gehen die Schuhe besohlen lassen könnte...naja..also auch weg damit !
Gut's Nächtle
Chris
Antwort 10 von _gau_
Sprichwort:
"Wer sich in Gefahr begibt (Kazaa & Co.), kommt darin um (z.B. Benjamin)."
[gau]
"Wer sich in Gefahr begibt (Kazaa & Co.), kommt darin um (z.B. Benjamin)."
[gau]
Antwort 11 von _gau_
PS: Hat meine Oma immer gesagt ;-)
[gau]
[gau]
Antwort 12 von IRON
@ Chrischan:
Da Benjamin erst am 16.5. in Umlauf kam, ist es kein Wunder, dass du davon verschont geblieben bist.
Was die KaZaA-Werbung betrifft: Hä???
Nimm doch KaZaA Lite. Ohne Werbung, ohne Spyware.
Zum Reg-Eintrag, den AdAware findet: Lösch ihn doch manuell oder benenne ihn mal hier konkret.
@ gau:
Vorsicht ist die Mutter der Porzellankiste.
Man muss nicht immer auf alles verzichten. Man muss nur wissen, wie man sich schützen kann.
PS: 12 Jahre virenfrei, letztes FORMAT (bei Neulieferung des PC) vor über 2 Jahren
Da Benjamin erst am 16.5. in Umlauf kam, ist es kein Wunder, dass du davon verschont geblieben bist.
Was die KaZaA-Werbung betrifft: Hä???
Nimm doch KaZaA Lite. Ohne Werbung, ohne Spyware.
Zum Reg-Eintrag, den AdAware findet: Lösch ihn doch manuell oder benenne ihn mal hier konkret.
@ gau:
Vorsicht ist die Mutter der Porzellankiste.
Man muss nicht immer auf alles verzichten. Man muss nur wissen, wie man sich schützen kann.
PS: 12 Jahre virenfrei, letztes FORMAT (bei Neulieferung des PC) vor über 2 Jahren