simpsons-virus!

Dieses Thema im Forum "Software" wurde erstellt von lemur, 21. August 2002.

  1. lemur

    lemur New Member

    hai leute,
    gestern habe ich mir bei edonkey das simpson-virus eingefangen. es ist speziell für den mac geschrieben und hat eine verheerende schadensroutine!

    das virus steckt in der datei "Die Simpsons - Staffel 1 - Bart köpft Oberhaupt [German DVD Rip DivX].avi".

    wenn der download fertig ist, legt der blöde esel die datei wie gewohnt in "incoming" ab. hier wird das virus aktiv. alle dateien im ordner "incoming" werden für den finder unsichtbar ... entschwinden ...

    WO ZUM TEUFEL SIND MEINE JACKASS VIDEOS!?

    sie sind nicht gelöscht ... auf der platte ist der platz noch belegt ... sie stecken in einer zwischenwelt ... im terminal kann man sie noch sehen ...

    [risa:~/Desktop/incoming] rainer% ls
    Die Simpsons - Staffel 1 - Bart k?????? Oberhaupt [German DVD Rip DivX].avi
    Jackass - 2x04.mpeg
    Jackass - 2x05.mpeg
    Jackass - 2x08.mpeg
    Jackass - 2x13.mpg
    Jackass - 3x01.mpeg
    Jackass - 3x05.mpeg
    Jackass - 3x08.mpeg

    aha ... das zombiefile mit den fragezeichen im dateinamen. ein "ll" entlarvt den täter:

    [risa:~/Desktop/incoming] rainer% ll
    ls: Die Simpsons - Staffel 1 - Bart kíµ?íµ´ Oberhaupt [German DVD Rip DivX].avi: No such file or directory
    total 2950504
    drwxr-xr-x 10 rainer staff 296 Aug 21 20:41 .
    drwxrwxrwx 10 rainer staff 296 Aug 21 20:41 ..
    -rw-r--r-- 1 rainer staff 213185168 Aug 20 09:28 Jackass - 2x04.mpeg
    -rw-r--r-- 1 rainer staff 214342520 Aug 20 01:09 Jackass - 2x05.mpeg
    -rw-r--r-- 1 rainer staff 214402944 Aug 19 12:28 Jackass - 2x08.mpeg
    -rw-r--r-- 1 rainer staff 227277904 Aug 21 12:51 Jackass - 2x13.mpg
    -rw-r--r-- 1 rainer staff 213724336 Aug 19 17:20 Jackass - 3x01.mpeg
    -rw-r--r-- 1 rainer staff 214574920 Aug 19 23:02 Jackass - 3x05.mpeg
    -rw-r--r-- 1 rainer staff 213138688 Aug 20 10:33 Jackass - 3x08.mpeg

    gut, erstmal die videos sichern. und wie komme ich nun an den simpsons ran? das gemeine ist vermutlich die kombination von "ö" und "[]" im dateinamen. umbenennen geht nicht, "cat" in ein neues file geht nicht. ich kann das dreckding nichtmal löschen!

    das verzeichnis "incoming" lässt sich zum glück noch verschieben, den zombie habe ich zur untermiete. er kostet mich so um die 200MB. ich habe ihn "Bart" getauft, mag ihn mittlerweile sogar ganz gerne. er wird wohl zusmmen mit 10.1.5 sterben...

    eine datei dieses namens möchte ich aber nicht in der root haben ...
     
  2. Tomonage

    Tomonage New Member

    Hi!

    lösche die datei doch einfach mit hilfe von wildcards:

    rm -i *Bart*

    bast! weg sollte sie sein!
    die sonderzeichen sind durch die wildcard erfasst
     
  3. zwoelf11_

    zwoelf11_ New Member

    viren für macos x? pfff... da tipp ich noch eher auf bedienfehler *ggg*
     
  4. Convenant

    Convenant Haarfestiger

    >WO ZUM TEUFEL SIND MEINE JACKASS VIDEOS!?

    Wer zum Teufel braucht so einen Unfug...?
     
  5. macixus

    macixus Hofrat & Traktorist

  6. zwoelf11_

    zwoelf11_ New Member

  7. lemur

    lemur New Member

    habbich schon versucht:

    [risa:~/Desktop/incoming] rainer% ls
    Die Simpsons - Staffel 1 - Bart k?????? Oberhaupt [German DVD Rip DivX].avi
    [risa:~/Desktop/incoming] rainer% rm *
    rm: No match.

    auch mit der tab-taste geht es nicht:

    [risa:~/Desktop/incoming] rainer% rm Die Simpsons - Staffel 1 - Bart k355265276355265264 Oberhaupt [German DVD Rip DivX].avi
    rm: Die Simpsons - Staffel 1 - Bart kíµ?íµ´ Oberhaupt [German DVD Rip DivX].avi: No such file or directory
     
  8. mikrokokkus

    mikrokokkus New Member

    Ich könnt Dir schon sagen, wie Du wieder an Deine JohannesArsch-Vids kommst - aber wenn ich an unserem Open-Air hinter der Theke stehe, gibt's auch kein Schorle Rot-Süß - also: vergiss es;-)
     
  9. Kafi

    Kafi New Member

    und ich dachte, Jack wäre die Amiform für Jakob :)
     
  10. dumpfbacke

    dumpfbacke New Member

    der virus is ma eigentlich egal, ABER WO HAST DU DIE VIDOS HER!!! will auch haben!!!
     
  11. lemur

    lemur New Member

    haaaaaaaaaalo, es geht hier um eine datei die aufgrund ihres namens das verzeichnis im finder leer erscheinen lässt und im terminal nicht mehr manipliert werden kann, weil alle befehle am dateinamen scheitern. natürlich ist das kein virus, sondern ein dummer zufall.

    die videos sind schnuppe. die habe ich nur als gegenpol zu meinem erlesenen musikgeschmack auf der platte (bevor wir nun darüber diskutieren: achtung ironie!)
     
  12. mikrokokkus

    mikrokokkus New Member

    Hast natürlich recht!
     
  13. mikrokokkus

    mikrokokkus New Member

    Ist einfach:
    Sicher aus "incoming" raus, was Du behalten willst und dann lösch einfach das ganze Verzeichnis!
     
  14. zwoelf11_

    zwoelf11_ New Member

    mach lieber (sicherheitshalber) n fsck

    BTW: is das nich illegal, sich so ein zeug zu saugen? *g*
     
  15. goldfinger

    goldfinger New Member

    Virus [rotfl]

    Ganz einfach.
    In dem Namen sind sonderzeichen mit denen OSX nicht umgehen kann.
    Ganz einfach Rechner und os9 booten und nun sind alle File wieder da.
    Datei umbennen und alles ist gut.
    Da hilft auch kein fsck. Auch kein rm.
    Es hilft nur wie gesagt os9 booten und Dateiname ändern.

    Ansonsten kannst du bei mir den
    Goldfinger Anti-Simpsons Virus kaufen.
     
  16. mikrokokkus

    mikrokokkus New Member

    OS X kann sehr wohl mit Sonderzeichen umgehen - auch die Shell kann das! Man muss nur wissen, wie man sie zu schreiben hat!
     
  17. goldfinger

    goldfinger New Member

    In diesem Fall aber nicht.
     
  18. Tomonage

    Tomonage New Member

    hi!

    das ist sehr merkwürdig, dass die shell die wildcard nicht gegen die datei auflösen kann, eigentlich kann sie es und nur das terminal missinterpretiert die sonderzeichen.

    probier mal, ob du die datei mit find kriegst, da kann man sie dann auch löschen:

    find ./ -name "*Bart" -exec rm -i {};

    das einfach im verzeichnis eingeben
     
  19. lemur

    lemur New Member

    ahhhh - OS9, darauf bin ich nicht gekommen. das klappt sicher.

    danke goldfinger
     
  20. lemur

    lemur New Member

    geht leider auch nicht
    danke trotzdem für den tipp
     

Diese Seite empfehlen