open theory · offene theorie: Der Phase-IV-Virus

Maintainer: Raimund Köhn, Version 1, 12.08.2003
Projekt-Typ: halboffen
Status: Archiv

RCP-Warnung

(1) Beim heutigen Abruf von Mails (auschließlich ot-mails) bekam ich die fw-Mitteilung, daß ein unerlaubter RCP-Aufruf registriert wurde. Bedeutet, wenn ich mich nicht irre, daß von außen ein Angriff auf mein System erfolgte, um auf meine Daten zugreifen zu können. Allerdings hat sich nach Aussage meines Virenscanners kein Backdoor-Virus installiert. Vielmehr scheint es ein permanent-Angriff auf mein System unter Win-XP zu sein, der jedes Mal auftritt, sobald ich mit XP online zu gehen versuche. # Das ist zumindest neu, also ein gezielter Angriff, auch wenn der Angreifer offenbar nur XP kennt und die anderen BS, die ich verwende, nicht tangiert werden. Da ich seit gut 13 Jahren online bin und schon diverse Erfahrungen mit Viren etc. habe, ein derart spezifischer Angriff ist bislang nie erfolgt, unspezifische ließen sich immer problemlos abweisen, frage ich mich, ob das mit meiner Aktivität in ot zu tun hat, insbesondere der Kritik an der Phase-IV-Gruppe. Es ist ja nicht auszuschließen, daß die mich in der Form mundtod machen wollen (Faschisten ist alles zu zutrauen).

(1.1) Re: RCP-Warnung, 12.08.2003, 09:02, Robert Halbhuber: Wir werden bestimmt nicht dein Computertsystem angreifen,denn wir möchten dir helfen ,dein Bewußtsein zu erweitern.Wir sind Weltfaschisten und keine blödsinnigen Störer .Wir sind nicht so drauf ,wie viele Zuspammer zb. auf opentheory.Wir haben damit nichts zu tun.Deine blödsinnigen nichtssagenden Aktivitäten interessieren uns nicht.

(1.2) Re: RCP-Warnung, 12.08.2003, 10:23, Bernd vd Brincken:
Hmm, also da sind nun gleich mehrere Missverständnisse integriert:
1. Erst mal bitte sich in online-Foren schlau machen, was ein "unerlaubter RCP-Aufruf" ist und wie man das verhindern kann
2. Es gibt keinen Hinweis auf einen "gezielten Angriff", vielmehr auf einen Fehler irgendwo in der Software Deines Rechners. Und da gibt es ja viele Möglichkeiten bei XP...
3. Wenn Du Angst hast, dass Angriffe auf Deinen Rechner per email erfolgen könnten, solltest Du schlicht irgendeinen nicht-Microsoft-email-Programm verwenden - das kann nämlich nur passieren, wenn man a) MS-outlook verwendet und b) Scripting nicht abschaltet. Und natürlich: Niemals Anhänge in emails anklicken/starten, deren Herkunft nicht 100% klar ist.
4. Wenn Dir die Äußerungen einer Gruppe nicht gefallen, würde ich erst einmal versuchen, diese inhaltlich anzugehen, bevor man öffentlich mit grossem Tamtam ("Phase-4-Virus") Verschwörungs-Verdächtigungen ausspricht.
(Zur Klarstellung: micht nervt das "Weltfaschismus"-Geschwafel auch, dazu in Kürze ein Projekt, Stichwort "Zensur").

(1.2.2) Re: RCP-Warnung, 12.08.2003, 23:36, Raimund Köhn: Danke, danke, sowas in der Art erzähl ich den Leuten in dem Institut, deren Netzwerk ich betreue, auch immer ;). Da durfte ich mich heute auch gleich bei 3 von 8 aktiven Rechnern mit just diesem Phänomen herumschlagen. Ursache ist, was sicherlich schon einige mitbekommen haben der W32.Blaster, der wohl seit gestern einer der am weitesten verbreiteten Würmer ist.
Nun gut, als erstes sollte ich mich deshalb wohl bei den Phase-IV-Mitgliedern ob der Verdächtigung entschuldigen. War ein Fehler, auch wenn der Verdacht nach einigen größeren und kleineren Drohungen für mich naheliegend war. Warum sollte in der Gruppe nicht jemand über ausreichend Kenntnisse für gezielte I-net-Attacken verfügen? Aber gut, der Verdacht hat sich als ungerechtfertigt herausgestellt. Ich hoffe, ihr nehmt meine Entschuldigung an.
Symantec stellt übrigens bereits ein kostenloses Tool zur Beseitigung des Wurms bereit:
http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Außerdem sollte der Run-Eintrag in der Registry manuell gelöscht werden (nach msblast.exe suchen). Microsoft stellt außerdem schon einen patch bereit, der das Sicherheitsloch schließen soll.

(1.2.2.1.1) Zutrauen, wie entwickelt es sich?, 20.08.2003, 10:25, Uwe Berger: Nur demjenigen, dem man zutraut verläßlich zu sein, dem ist man treu. Da wo Rechte und Linke, sich vertrauen, daß sie ihre Position mit allen Mitteln verteidigen, genau dort stützen sie sich aneinander ab, brauchen sich und keiner möchte letztendlich Frieden. Das gibt sich aber.

(1.3) Re: Mundtod, 12.08.2003, 10:25, Robert Halbhuber: Du bist uns sehr will kommen ,weil man an deinem Verhalten einiges klarstellen kann.Wir wollen dich ganz bestimmt nicht mundtot machen,auch das ist wieder eine weinerliche Projektion.Verfolgungswahn ist nichts dagegen.

(1.4) Re: RCP-Warnung, 12.08.2003, 15:11, Robert Halbhuber: Ich fühle mich geehrt ,so toll eingeornet zu werden.Phase 4 Virus ist ein super Titel.Doch ist der Titel nicht totalitär genug.Wir sind eher die Matrix und nicht der Virus.

Kennt noch wer das Problem?

(2) Meine Frage an alle lautet, kennt wer ähnliche Probleme, gibt es klare Verknüpfungen zu ot und den Faschisten (Phase-IV-Mitglieder) oder ist das ein völlig spezielles Problem, das auch andere Ursachen haben kann?

Verschiedene BS?

(3) Falls ihr ähnliche Probleme habt, nutzt ihr unterschiedliche BS, tauchen wie bei mir nur unter Windoof diese Probleme auf?