{"id":478483,"date":"2001-11-26T23:48:00","date_gmt":"2001-11-26T23:48:00","guid":{"rendered":"http:\/\/diablo3.ingame.de\/?p=478483"},"modified":"2001-11-26T23:48:00","modified_gmt":"2001-11-26T23:48:00","slug":"schutz-gegen-neuen-e-mail-virus-badtrans","status":"publish","type":"post","link":"https:\/\/planetdiablo.eu\/de\/schutz-gegen-neuen-e-mail-virus-badtrans\/478483\/","title":{"rendered":"Schutz gegen neuen E-Mail Virus &quot;BadTrans&quot;"},"content":{"rendered":"<p>Seit kurzem ist ein neuer gef\u00e4hrlicher E-Mail Virus Namens &#8222;BadTrans&#8220; im Umlauf. Auf <a href=\"http:\/\/www.heise.de\/newsticker\/data\/lab-26.11.01-000\/\" target=\"_blank\" rel=\"noopener\">heise.de wird berichtet<\/a>, dass es sich hierbei um einen Email-Wurm handelt. Er installiert einen Trojaner und KeyLogger, verschickt dann die IP-Adressen des befallenen Computers, \u00fcber die dann der Autor eine Zugriffm\u00f6glichkeit hat und eure Passw\u00f6rter auslesen kann. Schon ein Klick kann den Virus auf euer System integrieren, was v.a. f\u00fcr Outlook User ein Problem darstellt.<\/p>\n<blockquote><p>Vorgang des Wurms:<br \/>\nDer Wurm kopiert sich selbst als &#8222;INETD.EXE&#8220; ins Windows-Verzeichnis, installiert eine Backdoor als &#8222;KERN32.EXE&#8220;, &#8222;Kernel32.exe&#8220; oder &#8222;Kernel.exe&#8220; und den Key-Logger PWS-AV als &#8222;HKSDLL.DLL&#8220; oder &#8222;KDLL.DLL&#8220; im System-Ordner und sorgt \u00fcber Eintr\u00e4ge in der Win.ini und in der Registry f\u00fcr die automatische Ausf\u00fchrung derselben beim Systemstart.<\/p><\/blockquote>\n<p>Wenn ihr einen Update der Virensoftware vermeiden wollt, die n\u00f6tig ist um den Wurm automatisch zu finden, so habt ihr auch manuell die M\u00f6glichkeit euer System zu retten: <\/p>\n<p>Alle oben genannten Dateien l\u00f6schen, indem man beim Boot-Vorgang F8 dr\u00fcckt und seinen Rechner im DOS-Modus startet.Nun neu starten und folgende Keys in der Registry (oder Win.ini) l\u00f6schen:<\/p>\n<blockquote><p>HKLMSOFTWAREMicrosoftWindowsCurrentVersion RunOncekernel32=kern32.exe <br \/>\nHKEY_USERSSoftwareMicrosoftWindows NTCurrentVersionWindowsRUN=%WinDir%INETD.EXE<\/p><\/blockquote>\n<p>Im Text der HTML-Mail kann &#8222;Take a look to the attachment&#8220; stehen, das Subject ist leer oder enth\u00e4lt &#8222;Re:&#8220; und die Bezeichnung des Anhangs besteht neben einem interessant klingenden Dateinamen aus der Extension &#8222;.doc&#8220;, &#8222;.mp3&#8220; oder &#8222;.zip&#8220; sowie der Endung &#8222;.pif&#8220; oder &#8222;.scr&#8220;. M\u00f6gliche Dateinamen k\u00f6nnten &#8222;YOU_are_FAT!.TXT.pif&#8220;, &#8222;New_Napster_Site.DOC.scr&#8220; oder \u00e4hnliche sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seit kurzem ist ein neuer gef\u00e4hrlicher E-Mail Virus Namens &#8222;BadTrans&#8220; im Umlauf. Auf heise.de wird berichtet, dass es sich hierbei um einen Email-Wurm handelt. Er installiert einen Trojaner und KeyLogger, verschickt dann die IP-Adressen des befallenen Computers, \u00fcber die dann der Autor eine Zugriffm\u00f6glichkeit hat und eure Passw\u00f6rter auslesen kann. Schon ein Klick kann den&hellip; <a class=\"more-link\" href=\"https:\/\/planetdiablo.eu\/de\/schutz-gegen-neuen-e-mail-virus-badtrans\/478483\/\"><span class=\"screen-reader-text\">Schutz gegen neuen E-Mail Virus &quot;BadTrans&quot;<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[431],"class_list":["post-478483","post","type-post","status-publish","format-standard","hentry","category-news","tag-diablo-2","entry"],"_links":{"self":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts\/478483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/comments?post=478483"}],"version-history":[{"count":0,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/posts\/478483\/revisions"}],"wp:attachment":[{"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/media?parent=478483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/categories?post=478483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/planetdiablo.eu\/de\/wp-json\/wp\/v2\/tags?post=478483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}