Beiträge von Jens

  • Virus: W32.Novarg.A@mm | W32/Mydoom@MM

    Hatte den Virsu bisher 9x im Briefkasten.
    Wer also seinen Virenscanner noch nicht aktualisiert hat sollte das unbedingt sofort machen.

    Das kam gerade auch noch. Dabei gibts die Mail Adresse gar nicht...

  • Virus: W32.Novarg.A@mm | W32/Mydoom@MM

    <table cellSpacing="0" cellPadding="0" width="100%" border="0" id="table1">
    <tr>
    <td>
    <table cellSpacing="5" cellPadding="5" width="100%" border="0" hspace="0" vspace="0" id="table2">
    <tr vAlign="top">
    <td>
    <table cellSpacing="0" width="80%" border="0" id="table3">
    <tr>
    <td vAlign="top" width="27%" height="21"><strong>Name:</strong></td>
    <td vAlign="center" width="73%" height="21"><strong>
    W32.Novarg.A@mm </strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%"><strong>Alias:</strong></td>
    <td vAlign="center" width="73%" height="21"><strong>
    W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend]</strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%"><strong>Art:</strong></td>
    <td vAlign="center" width="73%"><strong>Wurm</strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%" height="20"><strong>Größe
    des Anhangs:</strong></td>
    <td vAlign="center" width="73%"><strong>22.528
    <span lang="en">Bytes</span></strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%"><strong>Betriebssystem:</strong></td>
    <td vAlign="center" width="73%"><strong>Microsoft
    Windows </strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%"><strong>Art der
    Verbreitung:</strong></td>
    <td vAlign="center" width="73%"><strong>Massen<span lang="en">mailing</span></strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%"><strong>Verbreitung:</strong></td>
    <td vAlign="center" width="73%"><strong>hoch</strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%" height="17"><strong>Risiko:</strong></td>
    <td vAlign="center" width="73%" height="17"><strong>
    mittel-hoch</strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%" height="22"><strong>
    Schadensfunktion:</strong></td>
    <td vAlign="center" width="73%" height="22"><strong>
    Massen<span lang="en">mailing,<br>
    Installation eines Backdoors,<br>
    DOS Angriff gegen https://www.study-board.de/www.sco.com</span></strong></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%"><strong>Spezielle
    Entfernung:</strong></td>
    <td vAlign="center" width="73%"><b><a href="#Tool">Tool</a></b></td>
    </tr>
    <tr>
    <td vAlign="top" width="27%"><strong>bekannt seit:</strong></td>
    <td vAlign="center" width="73%"><strong>26. Januar 2004</strong></td>
    </tr>
    </table>
    <p><strong>Beschreibung:</strong></p>
    <p>W32.Novarg.A@mm ist ein Internet-Wurm, der sich in Dateien
    mit den Endungen .bat, .cmd, .exe, pif, .scr und .zip versendet.
    Zusätzlich verbreitet er sich über
    <abbr lang="de" title="selbst-organisierendes Netzwerk im Internet">
    KaZaA</abbr>.</p>
    <p>Bei der Infektion des Systems installiert der Wurm ein
    <span lang="en">Backdoor</span>-Programm, das die
    <acronym lang="en" title="Transmission Control Protocol">TCP</acronym>-<span lang="en">Ports</span>
    3127 bis 3198 öffnet. Damit hat ein Angreifer die Möglichkeit,
    den infizierten Rechner fernzusteueren. Außerdem kann dieses
    <span lang="en">Backdoor</span> weitere Dateien aus dem Internet
    laden.</p>
    <p>Am 1. Februar startet der Wurm eine <span lang="en">Denial of
    Sevice (DOS)</span> Attacke gegen eine bestimmte Internetseite.
    Ab dem 12. Februar verbreitet er sich nicht weiter.</p>
    <p>Der Wurm erzeugt die Datei <strong>shimgapi.dll</strong> im
    Systemverzeichnis von Windows.<br>
    Dieses Programm öffnet die <span lang="en">TCP-Ports</span> 3127
    bis 3198 und arbeitet als <span lang="en">Proxy-Server</span>.</p>
    <p>Durch den Registrierungs-Schlüssel<br>
    <span lang="en">
    HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
    &quot;(Default)&quot; = %SysDir%\shimgapi.dll</span> </p>
    <p>wird die Datei gestartet, wenn Explorer.exe geöffnet wird.</p>
    <p>Die Datei <b>taskmon.exe</b> wird im
    Windows-Systemverzeichnis erzeugt. Existiert diese Datei schon,
    wird sie <strong>durch eine Kopie des Wurms ersetzt</strong>.</p>
    <p>Diese startet automatisch durch den Registrierungs-Schlüssel<br>
    <span lang="en">
    HKEY_CURRENT_USER\Software\Microsft\Windows\CurrentVersion\Run</span><br>
    oder<br>
    <span lang="en">
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run</span><br>
    mit dem Wert<br>
    TaskMon = %System%\taskmon.exe</p>
    <p>Weiterhin wird die Datei <strong><span lang="en">message</span></strong>
    im Temp-Verzeichnis angelegt.</p>
    <p>In Dateien mit den Endungen</p>
    <p class="marginleft15">.htm <br>
    .sht <br>
    .php <br>
    .asp <br>
    .dbx <br>
    .tbb <br>
    .adb <br>
    .pl <br>
    .wab <br>
    .txt</p>
    <p>werden <span lang="en">E-Mail</span>-Adressen zur weiteren
    Verbreitung gesucht. Dabei werden keine Adressen aus der
    <span lang="en">Top-Level-Domain</span> <b>.edu</b> verwendet.
    Novarg.A verwendet zur Verbreitung seine eigene
    <acronym lang="en" title="Simple Mail Transport Protocol">SMTP</acronym>-Maschine.</p>
    <p>Die <span lang="en">E-Mail</span> hat folgende
    Charakteristik:</p>
    <p><strong>Von:</strong> &lt;Adresse gefälscht&gt;</p>
    <p><strong>Betreff:</strong> &lt;eine der folgenden&gt;</p>
    <p class="marginleft15">test<br>
    hi<br>
    <span lang="en">hello<br>
    Mail Delivery System<br>
    Mail Transaction Failed<br>
    Server Report</span><br>
    Status<br>
    <span lang="en">Error</span></p>
    <p><strong>Nachricht: </strong></p>
    <p lang="en">Mail transaction failed. Partial message is
    available.<br>
    The message contains Unicode characters and has been sent as a
    binary attachment.<br>
    The message cannot be represented in 7-bit ASCII encoding and
    has been sent as a binary attachment.</p>
    <p><strong>Name des Anhangs:</strong> &lt;einer der folgenden&gt;</p>
    <p class="marginleft15"><span lang="en">document<br>
    readme<br>
    doc<br>
    text<br>
    file<br>
    data<br>
    test<br>
    message<br>
    body</span></p>
    <p>Datei-Endung</p>
    <p class="marginleft15">pif<br>
    scr<br>
    exe<br>
    cmd<br>
    bat<br>
    zip</p>
    <p><strong>Größe des Anhangs:</strong> 22.528 <span lang="en">
    Bytes</span></p>
    <p>Novarg.A kopiert sich ausserdem in das Download-Verzeichnis
    von KaZaA, als Datei</p>
    <p class="marginleft15"><span lang="en">winamp5 <br>
    icq2004-final <br>
    activation_crack <br>
    strip-girl-2.0bdcom_patches <br>
    rootkitXP <br>
    office_crack <br>
    nuke2004</span></p>
    <p>mit der Dateiendung</p>
    <p class="marginleft15">pif <br>
    scr <br>
    bat <br>
    exe</p>
    <p><b>Hinweise zur Entfernung des Wurms</b></p>
    <p>Wenn Ihr Betriebssystem Windows ME oder XP ist, müssen Sie
    vor der Entfernung die
    <a href="http://www.bsi.de/av/texte/wiederher.htm">
    Systemwiederherstellung</a> deaktivieren, und den Computer im
    <a href="http://www.bsi.de/av/texte/winsave.htm">abgesicherten
    Modus</a> starten.</p>
    <p>Den Wurm auf einem infizierten Rechner lokalisieren und
    entfernen können Sie über eines der kostenlosen Entfernungstools
    von </p>
    <p><b>NAI</b> (stinger.exe):
    <a target="_blank" href="http://download.nai.com/products/mcafee-avert/stinger.exe">
    Direkt-Download</a>
    <img height="10" alt="externer Link" src="http://www.bsi.de/picnav/extern.gif" width="13" border="0">
    oder <a target="_blank" href="http://vil.nai.com/vil/stinger/">
    Download mit Informationen</a>
    <img height="10" alt="externer Link" src="http://www.bsi.de/picnav/extern.gif" width="13" border="0"></p>
    <p>&nbsp;</p>
    <p><strong>Generelle Hinweise:</strong></p>
    <p>Bei <span lang="en">E-Mail</span> auch von vermeintlich
    bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text
    der Nachricht auch zum Absender passt (englischer Text von
    deutschem Partner, zweifelhafter Text oder fehlender Bezug zu
    konkreten Vorgängen <abbr lang="de" title="und so weiter">etc.</abbr>)
    und ob die Anlage (<span lang="en">Attachment</span>) auch
    erwartet wurde.</p>
    <p>Das BSI empfiehlt, den Versand / Empfang von ausführbaren
    Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien,
    die Programmcode enthalten können (Extend .DO*; XL*, PPT,
    VBS...) vorher telefonisch abzustimmen. Dadurch wird
    abgesichert, dass die Datei vom angegebenen Absender geschickt
    und nicht von einem Virus verbreitet wird. </p>
    <p>(Erstellt: 27.01.2004) </td>
    </tr>
    </table>
    </td>
    </tr>
    </table>
    <br><br>
    Quelle: http://www.bsi.de/av/index.htm
    <br><br> Weiter Infos:
    http://www.heise.de/security/news/meldung/44035<br>
    http://www.tagesschau.de/aktuell/meldun…22_REF1,00.html

  • Investitionsobjekte

    Danke tekk, were mir das morgen mal in Ruhe ansehen! :)
    Muss mich jetzt erstmal um englisch kümmern, da morgen Klausur ansteht. Investition muss ich ja erst am Freitag können.. hach das wird ne lustige Woche... :(

  • Investitionsobjekte

    Hallo, ich habe folgende Frage, da ich nicht wirklich verstehe was dort zu rechnen ist. Hat jemand eine Idee?

    Zwei alternative Investitionsobjekte mit foklgenden Zahlungsreihen stehn dem Investor zur VErfügung

    Code
    z= -1000    500   500   500    500    500    0
z= -1500    570   570   570    570    570    570

    Der Kalkulationszinssatz beträgt 10%. Dem Investor stehen 1000 € eigene Mittel zur Verfügung. Überschüssige Beträge können zu 10% angelegt werden. AUßerdem besteht die Möglichkeit, einen Kredit zu 20% aufzunehmen, der frühestens nach 4 Jahren zu tilgen ist.

    Welches Investitionsprojekt sollte gewählt werden?

    Edit: Alle Fehler in der aufgabenstellung beseitigt

  • 250. Mio für Elite Unis

    250 Millionen Euro für Elite-Unis

    Bildungsministerin Bulmahn für Elite-Universitäten

    Unter dem Motto "Brain Up! Deutschland sucht seine Spitzenuniversitäten", will Bildungsministerin Edelgard Bulmahn mittels eines Wettbewerbs bis Ende 2006 fünf Elite-Universitäten auswählen und zudem die Forschungsförderung effizienter machen. Das sagte Bulmahn auf einem Innovationskongress in Berlin. Die Spitzen-Hochschulen sollen über fünf Jahre jeweils 50 Millionen Euro jährlich bekommen. Der Wettbewerb solle noch in diesem Sommer beginnen. "Alle deutschen Universitäten können sich bewerben", sagte Bulmahn. In einer ersten Runde sollen zehn Universitäten ausgesucht werden. Diese treten dann in einer zweiten Runde mit verfeinertem Konzept erneut an.

    Die Universitäten, die sich bewerben, müssen laut Bulmahn zunächst deutlich machen, mit welchen Strategien sie in die internationale Spitze aufsteigen wollen. Außerdem sollten die Universitäten passende Partner - wie etwa Forschungsinstitute und Wirtschaftsunternehmen - einbeziehen. Es sei das Ziel, "die Forschung zurück auf den Campus zu holen", so die Bildungsministerin.

    "Drei Thesen"
    Vor Ablauf der fünf Förderungsjahre werde neu ausgeschrieben. Zugleich solle die Effizienz von Forschungseinrichtungen wie Max- Planck-Gesellschaft oder Deutsche Forschungsgemeinschaft wesentlich erhöht werden. Die Ministerin nannte drei Thesen ihrer Innovationsstrategie: "Mehr Geld für die Forschung, aber auch mehr Forschung für's Geld. - Gefördert wird, was Fortschritt und Arbeit schafft. - Mit Spitzenuniversitäten die klügsten Köpfe gewinnen."

    Schröder: Bildungsreserven ausschöpfen
    Bundeskanzler Gerhard Schröder sagte auf dem Innovationskongress, Ziel der Bundesregierung sei es, die Förderung wissenschaftlicher Erstklassigkeit damit zu verbinden, den Zugang zu Wissen zu verbreitern und zu vertiefen. Die Gesellschaft könne es sich nicht erlauben, eine einzige Bildungsreserve nicht auszuschöpfen.

    Quelle [URL=http://www.tagesschau.de/aktuell/meldungen/0,1185,OID2865334_REF1,00.html]Tagesschau[/URL]

  • KeinenBockzuLernenThread

    Zitat

    Original von magnolia77

    Schmerzen im Handgelenk....? *grins* Im rechten Handgelenk...? *rofl*:mua

    Kommt sicher vom Klausurenschreiben! Oder??!!! :rofl

    Greetz

    Patric ;)

    Haste damit also schon schlechte Erfahrungen gemacht was? :P

  • Aufwand / Kosten etc. Übersicht?

    Hallo,

    ich suche ein einfach erklärte Zusammenfassung / Übersicht zu folgenden Themen:

    Unterschiede:
    Einzahlung / Auszahlung / Aufwand / Ertrag / Leistung / Kosten

    Falls ihr zufällig noch was habt zum Thema

    Grundkosten -erlöse
    Anderskosten -erlöse
    Zusatzkosten -erlöse
    Neutrales Ergebnis würde ich mich über so eine Übersicht auch sehr freuen!
    (ne Übersicht wäre ganz gut)

    Besten Dank

    Jens :)

  • ...

    Hallo,

    um alle Funktionen nutzen zu können, mußt du deinen Acc. noch aktivieren. Dazu müßtest du eine Mail mit einem Freischaltungslink bekommen haben!

    Jens

  • Internet Explorer beherrscht noch keine Umlaut-Domains

    ListeInternet Explorer, der meistverbreitete Browser, beherrscht bis dato noch keine Umlaut-Domains, berichtet einer der Registrare – und erklärt, wie man sie trotzdem aufrufen kann.

    Netscape kann es, Mozilla kann es, und auch Opera ist bereit für die künftigen Umlaut-Domains, die offiziell ab dem 1. März starten. Aber von Microsoft ist in dieser Hinsicht noch Nichts zu hören, beklagt der Domain-Registrar United Domains AG auf seiner Website.

    Die IE-Nutzer müssen zum Erreichen dieser neuen Adressen erst einmal direkte „Punycodes“ eintippen, also Sonderzeichen, mit denen die Umlaute und anderen Sonderzeichen umschrieben werden. So wird aus der 4-Zeichen-Domain „büro.de“ ein 11-Zeichen-String. Mit einer Anpassung durch Microsoft ist zwar zu rechnen, doch offizielle Informationen dazu gibt es noch nicht. Ein Konvertierungs-Programm auf der Website joseffson.org sagt wenigstens, wie Explorer-Nutzer auch ohne Update auf diese Adressen zugreifen können

    Quelle: Astalavista Group und Webplumbers Hotspot
    Sehr interessant ist auch diese Liste ungepachter Bugs im IE...

    Und welchen Browser nutzt du???