Bitte checkt alle, die sich in den letzten 2 Wochen irgendeinen neuen aTuner geladen haben, euer System!

Bei mir brach heute der Nimda-Virus aus, der meines Wissens eine 10-tägige "Inkubationsphase" hat. Ob aTuner.exe befallen ist, weiß ich noch nicht, aber sicher ist sicher!


Ich bitte um Rückmeldungen, ob aTuner bei euch infisziert ist, oder nicht.

Jetzt muss ich wohl doch nochmal Norton Antivirus installieren.
Aber danke für die Info.

aTuner 1.2.4.4, runtergeladen am 27.11., ist virenfrei.

Nö, kein Nimda weit und breit auf meiner HD.

Also falls Du Dir sorgen machst versehentlich Viren zu verbreiten ...
kann ich da glaub ich reinen Gewissens Entwarnung geben.

Jede aTuner Version runtergeladen und immer hat NAV mit den neuesten Definitionen (die check ich genauso oft, wie Dein Proggie ... täglich) geprüft und für gut befunden.
(Ich weiss, krank ist das schon irgendwie Beides, aber sicherer)

Also, so long

Puh. Da bin ich ja beruhigt.

Tja, mit Apache wäre das nicht passiert.

Originally posted by Exxtreme
Tja, mit Apache wäre das nicht passiert. Wenn das Programm mit Delphi kompiliert wird, welches infisziert sein kann, besteht das Problem auch mit Apache.

Originally posted by aths
Wenn das Programm mit Delphi kompiliert wird, welches infisziert sein kann, besteht das Problem auch mit Apache.
Nein, der Nimda befällt keine EXE-Dateien. Er befällt den ungepatchten IIS-Server von Micros~1, bei dem er einen Bufferoverflow nutzt, und modifiziert die Website. Jeder Browser, der die Website ansurft, bekommt eine Downloadaufforderung für eine readme.eml. eml-Dateien sind für Outlook Express bestimmt und der IE hatte mal die Eigenschaft alle bekannten Dateitypen zu öffnen. Dadurch wurde OE aufgerufen und die readme.eml enthielt virulenten Code. Dadurch hat sich der Wurm weiterverschickt per Mail.

joh mal mit antivir geprüft, ist kein virus zu finden. hätte eh bald neuinstallen müssen :)

Originally posted by Exxtreme
Nein, der Nimda befällt keine EXE-Dateien. Er befällt den ungepatchten IIS-Server von Micros~1, bei dem er einen Bufferoverflow nutzt, und modifiziert die Website. Jeder Browser, der die Website ansurft, bekommt eine Downloadaufforderung für eine readme.eml. eml-Dateien sind für Outlook Express bestimmt und der IE hatte mal die Eigenschaft alle bekannten Dateitypen zu öffnen. Dadurch wurde OE aufgerufen und die readme.eml enthielt virulenten Code. Dadurch hat sich der Wurm weiterverschickt per Mail. So arbeitet Nimda.A. Nimda.E, mit dem mein System auch befallen war, infisziert auch EXE-Dateien (sonst hätte ich auch nicht so neunmalklug daher geredet :))

Keine Viren hier.:)