Das 80er Jahre Forum im Netz ... best of 80s

www.best-of-80s.de ... das Forum wenn es um die 80er Jahre geht
https://www.best-of-80s.de/

Virsuwarnung

https://www.best-of-80s.de/viewtopic.php?f=24&t=3540

Seite 1 von 2

Verfasst: Mo Jan 20, 2003 12:11 pm
von Heiko
http://www.symantec.com/avcenter/venc/d ... .hoax.html


Wir sind informiert worden, dass unser Computer von dem Virus jdbgmgr.exe infiziert worden ist, der sich per e-mail automatisch ausbreitet, da er sich im e-mail Adressbuch versteckt. Er kann nicht mit Norton oder McAfee Antivirus entdeckt werden, und bleibt 14 Tage inaktiv, bevor er das komplette Computer-System beschädigt.

Er kann aber gelöscht werden, bevor er Ihre Daten beschädigt.

Bitte gehen Sie wie folgt vor:

KLICKEN SIE AUF " START "

KLICKEN SIE AUF " SUCHEN " UND SUCHEN SIE DIE DATEI: JDBGMGR.EXE

VERGEWISSERN SIE SICH, DASS IN C:\ GESUCHT WIRD

KLICKEN SIE AUF " SUCHEN "

WENN IHR PC DEN VIRUS GEFUNDEN HAT (ES HAT EIN KLEINES BÄREN-SYMBOL)

BITTE NICHT ÖFFNEN !!!!!!!!!!!!!

KLICKEN SIE MIT DER RECHTE MOUSE-TASTE AUF DAS KLEINE BÄREN-SYMBOL UND WÄHLEN SIE " LÖSCHEN " (DER VIRUS WIRD IN DEN ORDNER " PAPIERKORB " VERSCHOBEN)

KLICKEN SIE MIT DER RECHTEN MOUSE-TASTE AUF DEN PAPIERKORB UND WÄHLEN SIE

" PAPIERKORB LEEREN ".

WENN SIE DEN VIRUS AUF IHREM COMPUTER GEFUNDEN HABEN, SCHICKEN SIE DIESE MITTEILUNG SCHNELLSTMÖGLICH AN ALLE ADRESSEN IN IHREM E-MAIL ADRESSBUCH.

MFG

Verfasst: Mo Jan 20, 2003 12:19 pm
von Gosef
Ich weiß nicht, ob das richtig klar geworden ist,
wer diese Nachricht erhält, sollte wissen: Die Nachricht ist der Virus!
jdbgmgr.exe ist ein ganz normaler Bestandteil des Systems! Also nicht löschen! Und selbst wenn man es löscht, besteht keine Gefahr.
Symantec schreibt:
"Symantec Security Response encourages you to ignore any messages regarding this hoax. It is harmless and is intended only to cause unwarranted concern."

Also Entwarnung, Freunde!

Gruß
Gosef

Verfasst: Mo Jan 20, 2003 2:37 pm
von Imaginary Boy
Ich hatte vor kurzem den sog. Klez-Virus, der sich leide selbe an alle auf dieser Seite angegebenen Adressen weitergesendet hat.
Wer öfters in seinem Outlook Express die Warnung bekommt "Mail Delivery System failed" sollte in google.de eben "klez virus" eingebn und sich das passende anti-virusprogramm runterladen! Der ist nich bösartig, sondern eingach nur lästig, will heißen,der zerstört nichts!!

Verfasst: Mo Jan 20, 2003 3:19 pm
von J.B.
Wie Gosef schon richtig geschrieben hat, handelt es sich bei dieser Virenwarnung um einen sogenannten Hoax, also einen schlechten Scherz. Der von Heiko angegebene Link führt auf eine Symantec-Seite, die solche Hoaxes enttarnt. Da sollte man von Zeit zu Zeit mal hineinschauen, denn es lohnt sich. Hier nochmals der Link zur Startseite der Hoax-Sektion:

http://www.symantec.com/avcenter/hoax.html

Als nächstes fordern irgendwelche angeblichen Virenwarnungen noch dazu auf die böse, böse explorer.exe oder winsöckchens exe zu löschen.

Gruß

J.B.

Verfasst: Mo Jan 20, 2003 3:22 pm
von Dazzle
Ich hatte den worm_klez.h auch gerade bekommen,
an 2 Emails hier von Leuten aus dem Forum, die das sicher nicht wussten.
Ich habe den unwissentlich auch ein paarmal verschickt... :(
Dieser Wurm ist weit weg davon, ungefährlich zu sein!
Er legt z.B. die taskmgr.exe nebst command.exe und extract.exe bzw. extrac32.exe lahm, man kann also den Taskmanager nicht mehr öffnen. Auch andere System-exen können Varianten dieses Wurms (.a, .g) "ausschalten"! (Alles schon gehabt!)
Die neuesten Versionen Anti-Vir 4.0 bzw. Norton AV 2003 erkennen ihn aber zum Glück sofort und beseitigen ihn rückstandslos, ohne Dateien in Quarantäne schicken zu müssen. :)

Verfasst: Mo Jan 20, 2003 3:32 pm
von J.B.
Wenn jemandem dieser klez.h Ärger macht, kann er/sie sich hier mal umschauen:

http://www.viruslist.com/eng/viruslistf ... ndTxt=klez

Infos und Möglichkeiten den Wurm zu bekämpfen finden sich hier.

Gruß

J.B.

Verfasst: Mo Jan 20, 2003 4:33 pm
von Mummelmann
JDBGMGR.EXE ist kein Virus


Offensichtlich schwemmt aktuell eine Warnmeldung im Netz umher, die vor einer Datei mit dem Namen JDBGMGR.EXE oder SETDEBUG.EXE warnt. Angeblich sei darin ein Schädling versteckt und die Dateien müssen gelöscht werden. In der dramatisch klingenden Meldung ist auch eine Anleitung enthalten, wie der gefährliche Schädling gelöscht werden kann.
Diese Aussage ist falsch!

Die Datei JDBGMGR.EXE (oder auch fälschlich als jdbmgr.exe bezeichnet) gehört zum Microsoft Internet-Explorer und beinhaltet ein Debugging-Modul für JAVA und wird entsprechend für die normale Ausführung benötigt.

Falls Sie die Datei schon gelöscht haben, reicht die Neuinstallation des Internet-Explorer aus, um einen funktionstüchtigen Zustand wiederherzustellen. Sinnvollerweise sollte dann auch gleich die aktuellste Version des Internet-Explorer installiert werden. Sie finden sie im Netz unter:

Microsoft-Downloads

Vorsichtig sollten Sie sein, wenn Ihnen eine Datei mit diesem oder ähnlichen Namen per Email zugeschickt wird. Seriöse Hersteller versenden keine Update-Dateien oder andere Dateien. Löschen Sie in dem Fall die Nachricht und führen den Anhang nicht aus.

Verfasst: Mo Jan 20, 2003 5:22 pm
von Gast
Hallo,

ich finde es nicht so gut vom Administrator dieser Seite, dass er in Beitrag Nr. 000 eine sehr unklare Viruswarnung loslässt, die noch dazu ein Hoax ist. Einfach nur den Link zu Symantec (Seite ist auf Englisch) einzubinden und darunter die Löschanweisung für eine harmlose System-Datei zu setzen ist mehr als nur misverständlich. Wenn einige User hier nicht schnell den Fehler des Administrators aufgezeigt hätten, dann wären sicher einige Leute sofort dabei gewesen jene Datei zu löschen und diesen Hoax weiter zu verbreiten (der Beitrag Nr. 000 ist ja schon eine Weiterverbreitung). Auch (oder gerade besonders) für Administratoren gilt, dass man erst einmal überlegt und sich kundig macht, worum es sich handelt, bevor man hier so eine überflüssige Warnung loslässt.

Verfasst: Mo Jan 20, 2003 5:28 pm
von Gosef
[quote]Mummelmann postete
Die Datei JDBGMGR.EXE (oder auch fälschlich als jdbmgr.exe bezeichnet) gehört zum Microsoft Internet-Explorer und beinhaltet ein Debugging-Modul für JAVA und wird entsprechend für die normale Ausführung benötigt.

Falls Sie die Datei schon gelöscht haben, reicht die Neuinstallation des Internet-Explorer aus, um einen funktionstüchtigen Zustand wiederherzustellen.[/quote]FALSCH!
Symantec meldet dazu:
NOTE: If you have already deleted the Jdbgmgr.exe file, in most cases, you do not have to reinstall it.
Gruß
Gosef

Verfasst: Mo Jan 20, 2003 5:36 pm
von Gosef
[quote]Herr X postete
Hallo,
...
Auch (oder gerade besonders) für Administratoren gilt, dass man erst einmal überlegt und sich kundig macht, worum es sich handelt, bevor man hier so eine überflüssige Warnung loslässt.[/quote]Grundsätzlich richtig. Und wenn Heiko das regelmäßig machen würde, würden wir ihn sicher auch bremsen. Aber (Mr X, das kannst Du nicht wissen) das ist die erste Virusmeldung, die Heiko uns auf diese Art zukommen lässt.
Ein Fehltritt ist erlaubt, oder?
Gruß
Gosef
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de