Seite 1 von 2 12 LetzteLetzte
Zeige Ergebnis 1 bis 10 von 17

Virsuwarnung

Erstellt von Heiko, 20.01.2003, 12:11 Uhr · 16 Antworten · 1.266 Aufrufe

  1. #1
    Benutzerbild von Heiko

    Registriert seit
    01.10.2001
    Beiträge
    3.389
    http://www.symantec.com/avcenter/ven...file.hoax.html


    Wir sind informiert worden, dass unser Computer von dem Virus jdbgmgr.exe infiziert worden ist, der sich per e-mail automatisch ausbreitet, da er sich im e-mail Adressbuch versteckt. Er kann nicht mit Norton oder McAfee Antivirus entdeckt werden, und bleibt 14 Tage inaktiv, bevor er das komplette Computer-System beschädigt.

    Er kann aber gelöscht werden, bevor er Ihre Daten beschädigt.

    Bitte gehen Sie wie folgt vor:

    KLICKEN SIE AUF " START "

    KLICKEN SIE AUF " SUCHEN " UND SUCHEN SIE DIE DATEI: JDBGMGR.EXE

    VERGEWISSERN SIE SICH, DASS IN C:\ GESUCHT WIRD

    KLICKEN SIE AUF " SUCHEN "

    WENN IHR PC DEN VIRUS GEFUNDEN HAT (ES HAT EIN KLEINES BÄREN-SYMBOL)

    BITTE NICHT ÖFFNEN !!!!!!!!!!!!!

    KLICKEN SIE MIT DER RECHTE MOUSE-TASTE AUF DAS KLEINE BÄREN-SYMBOL UND WÄHLEN SIE " LÖSCHEN " (DER VIRUS WIRD IN DEN ORDNER " PAPIERKORB " VERSCHOBEN)

    KLICKEN SIE MIT DER RECHTEN MOUSE-TASTE AUF DEN PAPIERKORB UND WÄHLEN SIE

    " PAPIERKORB LEEREN ".

    WENN SIE DEN VIRUS AUF IHREM COMPUTER GEFUNDEN HABEN, SCHICKEN SIE DIESE MITTEILUNG SCHNELLSTMÖGLICH AN ALLE ADRESSEN IN IHREM E-MAIL ADRESSBUCH.

    MFG

  2.  
    Anzeige
  3. #2
    Benutzerbild von Gosef

    Registriert seit
    09.10.2001
    Beiträge
    1.484
    Ich weiß nicht, ob das richtig klar geworden ist,
    wer diese Nachricht erhält, sollte wissen: Die Nachricht ist der Virus!
    jdbgmgr.exe ist ein ganz normaler Bestandteil des Systems! Also nicht löschen!
    Und selbst wenn man es löscht, besteht keine Gefahr.
    Symantec schreibt:
    "Symantec Security Response encourages you to ignore any messages regarding this hoax. It is harmless and is intended only to cause unwarranted concern."

    Also Entwarnung, Freunde!

    Gruß
    Gosef

  4. #3
    Benutzerbild von Imaginary Boy

    Registriert seit
    14.10.2001
    Beiträge
    417
    Ich hatte vor kurzem den sog. Klez-Virus, der sich leide selbe an alle auf dieser Seite angegebenen Adressen weitergesendet hat.
    Wer öfters in seinem Outlook Express die Warnung bekommt "Mail Delivery System failed" sollte in google.de eben "klez virus" eingebn und sich das passende anti-virusprogramm runterladen! Der ist nich bösartig, sondern eingach nur lästig, will heißen,der zerstört nichts!!

  5. #4
    Benutzerbild von J.B.

    Registriert seit
    04.10.2001
    Beiträge
    6.106
    Wie Gosef schon richtig geschrieben hat, handelt es sich bei dieser Virenwarnung um einen sogenannten Hoax, also einen schlechten Scherz. Der von Heiko angegebene Link führt auf eine Symantec-Seite, die solche Hoaxes enttarnt. Da sollte man von Zeit zu Zeit mal hineinschauen, denn es lohnt sich. Hier nochmals der Link zur Startseite der Hoax-Sektion:

    http://www.symantec.com/avcenter/hoax.html

    Als nächstes fordern irgendwelche angeblichen Virenwarnungen noch dazu auf die böse, böse explorer.exe oder winsöckchens exe zu löschen.

    Gruß

    J.B.

  6. #5
    Benutzerbild von Dazzle

    Registriert seit
    25.01.2002
    Beiträge
    604
    Ich hatte den worm_klez.h auch gerade bekommen,
    an 2 Emails hier von Leuten aus dem Forum, die das sicher nicht wussten.
    Ich habe den unwissentlich auch ein paarmal verschickt...
    Dieser Wurm ist weit weg davon, ungefährlich zu sein!
    Er legt z.B. die taskmgr.exe nebst command.exe und extract.exe bzw. extrac32.exe lahm, man kann also den Taskmanager nicht mehr öffnen. Auch andere System-exen können Varianten dieses Wurms (.a, .g) "ausschalten"! (Alles schon gehabt!)
    Die neuesten Versionen Anti-Vir 4.0 bzw. Norton AV 2003 erkennen ihn aber zum Glück sofort und beseitigen ihn rückstandslos, ohne Dateien in Quarantäne schicken zu müssen.

  7. #6
    Benutzerbild von J.B.

    Registriert seit
    04.10.2001
    Beiträge
    6.106
    Wenn jemandem dieser klez.h Ärger macht, kann er/sie sich hier mal umschauen:

    http://www.viruslist.com/eng/virusli...l?findTxt=klez

    Infos und Möglichkeiten den Wurm zu bekämpfen finden sich hier.

    Gruß

    J.B.

  8. #7
    Benutzerbild von Mummelmann

    Registriert seit
    10.12.2002
    Beiträge
    42
    JDBGMGR.EXE ist kein Virus


    Offensichtlich schwemmt aktuell eine Warnmeldung im Netz umher, die vor einer Datei mit dem Namen JDBGMGR.EXE oder SETDEBUG.EXE warnt. Angeblich sei darin ein Schädling versteckt und die Dateien müssen gelöscht werden. In der dramatisch klingenden Meldung ist auch eine Anleitung enthalten, wie der gefährliche Schädling gelöscht werden kann.
    Diese Aussage ist falsch!

    Die Datei JDBGMGR.EXE (oder auch fälschlich als jdbmgr.exe bezeichnet) gehört zum Microsoft Internet-Explorer und beinhaltet ein Debugging-Modul für JAVA und wird entsprechend für die normale Ausführung benötigt.

    Falls Sie die Datei schon gelöscht haben, reicht die Neuinstallation des Internet-Explorer aus, um einen funktionstüchtigen Zustand wiederherzustellen. Sinnvollerweise sollte dann auch gleich die aktuellste Version des Internet-Explorer installiert werden. Sie finden sie im Netz unter:

    Microsoft-Downloads

    Vorsichtig sollten Sie sein, wenn Ihnen eine Datei mit diesem oder ähnlichen Namen per Email zugeschickt wird. Seriöse Hersteller versenden keine Update-Dateien oder andere Dateien. Löschen Sie in dem Fall die Nachricht und führen den Anhang nicht aus.

  9. #8
    Benutzerbild von
    Hallo,

    ich finde es nicht so gut vom Administrator dieser Seite, dass er in Beitrag Nr. 000 eine sehr unklare Viruswarnung loslässt, die noch dazu ein Hoax ist. Einfach nur den Link zu Symantec (Seite ist auf Englisch) einzubinden und darunter die Löschanweisung für eine harmlose System-Datei zu setzen ist mehr als nur misverständlich. Wenn einige User hier nicht schnell den Fehler des Administrators aufgezeigt hätten, dann wären sicher einige Leute sofort dabei gewesen jene Datei zu löschen und diesen Hoax weiter zu verbreiten (der Beitrag Nr. 000 ist ja schon eine Weiterverbreitung). Auch (oder gerade besonders) für Administratoren gilt, dass man erst einmal überlegt und sich kundig macht, worum es sich handelt, bevor man hier so eine überflüssige Warnung loslässt.

  10. #9
    Benutzerbild von Gosef

    Registriert seit
    09.10.2001
    Beiträge
    1.484
    Mummelmann postete
    Die Datei JDBGMGR.EXE (oder auch fälschlich als jdbmgr.exe bezeichnet) gehört zum Microsoft Internet-Explorer und beinhaltet ein Debugging-Modul für JAVA und wird entsprechend für die normale Ausführung benötigt.

    Falls Sie die Datei schon gelöscht haben, reicht die Neuinstallation des Internet-Explorer aus, um einen funktionstüchtigen Zustand wiederherzustellen.
    FALSCH!
    Symantec meldet dazu:
    NOTE: If you have already deleted the Jdbgmgr.exe file, in most cases, you do not have to reinstall it.
    Gruß
    Gosef

  11. #10
    Benutzerbild von Gosef

    Registriert seit
    09.10.2001
    Beiträge
    1.484
    Herr X postete
    Hallo,
    ...
    Auch (oder gerade besonders) für Administratoren gilt, dass man erst einmal überlegt und sich kundig macht, worum es sich handelt, bevor man hier so eine überflüssige Warnung loslässt.
    Grundsätzlich richtig. Und wenn Heiko das regelmäßig machen würde, würden wir ihn sicher auch bremsen. Aber (Mr X, das kannst Du nicht wissen) das ist die erste Virusmeldung, die Heiko uns auf diese Art zukommen lässt.
    Ein Fehltritt ist erlaubt, oder?
    Gruß
    Gosef

Seite 1 von 2 12 LetzteLetzte