zu: Viren, Würmer und Konsorten

    Ich kann dem Admin da nur recht geben, diejenigen, von denen die Mails kommen sind in der Regel selber die Leidtragenden.......


    Ich kann allen nur raten einen guten Scanner zu installieren!!


    Ich selber arbeite mit dem Norton Antivirus, der scannt zudem noch alle ausgehenden Mails. Somit hab ich auch noch die Sicherheit, daß von mir aus normalerweise keine verseuchten Mails verteilt werden. Ein Auto-Live-Update hält das teilchen auch noch immer schön auf dem neusten Stand.


    Ich bekomme fast täglich 10 bis 15 verseuchte Mails. :shock: Wenn ich das kleine Helferlein nicht hätte, dürfte ich wahrscheinlich meinen PC täglich jplätten..... :twisted:

    Grüße aus München


    Robert Preißer
    Music & More München
    Rocking Eagles


    ...so long and keep on rocking...

    Zitat von "crush71"

    Ich bekomme fast täglich 10 bis 15 verseuchte Mails. :shock: Wenn ich das kleine Helferlein nicht hätte, dürfte ich wahrscheinlich meinen PC täglich jplätten..... :twisted:


    Komischerweiße komme ich schon seit Jahren ohne Virenscanner aus... Man kann die Dinger nämlich auch einfach löschen[1].


    Grüße,
    tobi
    [1] Wenn man nicht gerade einen "intelligenten" Mailreader vom Outlook-Stamm benützt.

    Zitat von "tucks"

    Komischerweiße komme ich schon seit Jahren ohne Virenscanner aus......


    *lol* genau die selbe Antwort habe ich vor nicht all zu langer Zeit auch gegeben und war stolz, daß mein Postfach anscheinend niemanden interessiert. Doch seit ein paar Monaten bin leider auch ich in die Fänge der Virenbomber geraten und da ist so ein Scanner ab und an schon sehr hilfreich und vor allem angenehm :wink:

    Grüße aus München


    Robert Preißer
    Music & More München
    Rocking Eagles


    ...so long and keep on rocking...

    Für solche Fälle wird im Usenet bei de.comp.security.firewall mehrmals täglich (und jedesmal zurecht) auf zwei Links verwiesen:


    Unter http://www.linkblock.de findet man geballte Informationen zum (Un)sinn von Personal Firewalls etc. und vieles mehr.


    Unter http://www.ntsvcfg.de wird beschrieben, wei man seinen Rechner gegen die Standardangriffe immun machen kann.


    Mit Personal Firewall etc. zu arbeiten ist ähnlich sinnvoll, wie wenn man die Mikros auf der Bühne nicht vernünftig aufstellt sondern einfach auspackt und ansteckt, und die entstandenen Probleme anschließend mit ungefähr 225HE Sideracks in den Griff zu bekommen versucht.


    Oder: Man hat zwar um das Festivalgelände herum einen Zaun aufbauen lassen, aber die Zaunfritzen haben gewohnheitsmäßig die Öffnungen für Betonmischer, VIP, Fußgänger, Hundegassiführer, Taxis, Krankenwagen, Neugierige, Ordnungshüter, Passanten, Publikum, Volk, etc. ... gleich offengelassen, weil "die ja möglicherweise früher oder später rein- und rausmüssen und weil das bei anderen Zauninstallationen ja auch so ist und es wäre ja noch schöner, wenn man sich den Zaun jedesmal neu überlegen müsste". Diese Situation entsprich in etwa einem MS-Rechner im Auslieferungszustand. Nun hat man zwei Möglichkeiten: Man engagiert einen teuren, personalaufwendigen und ressourcenfressenden Security-Dienst (z.B. "Personal-Firewall-Security-Services Ltd."), von dem man an jede Öffnung im Zaun ein paar Leutchens hinstellt. Denen versucht man zu erklären, wer aus- und eingehen darf und hofft, dass die (stupide wie die Securities halt mal sind ;-)) das auch richtig verstehen. Der Nachteil ist, dass man nie weiß, ob die ihren Job richtig machen oder nicht mittendrin die Seiten wechseln. Außerdem kann es sein, dass die auch die erwünschten Besucher nerven, und zwar kräftig.


    Die andere Möglichkeit ist es, einfach die Löcher im Zaun zu schließen und den gesamten Besucher- und Lieferverkehr über die dann noch verbleibenden Pforten abzuwickeln. Man spart sich viel Geld und viel Ärger, und sicherer ist es obendrein.


    Jeremy

    Harvard'sches Gesetz für Tierversuche: "Unter sorgfältigst kontrollierten, dokumentierten und jederzeit reproduzierbaren Laborbedingungen verhalten sich Versuchstiere immer so, wie es ihnen gerade passt."


    Sehr guter Ansatz ans Problem, aber nun möchte ich mal behaupten der Zaun den du hier beschreibst ist so lang, er geht von hier bis zum Mond und leider ist es so, ich kann nicht die ganze strecke permanent überwachen um zu wissen wo die löcher sind, bzw. wo sich vielleicht im Schadensfall eins auftut. Security Update der Schlupflöche ist wichtig, trotzdem, einen 100% Schutz gibt es nicht. Mann kann sich mit Firewalls und Antivirus schützen und sein System so dicht wie möglich machen, wenn jemand aber wirklich will, kommt er rein.

    In meinem Lexikon fehlt das Wort unmöglich!


    ASR Computer & PA Technik
    André Ruhnau
    Rosenstr.6
    78598 Königsheim

    Personal Firewalls können schon sinnvoll sein, nicht alle schwachstellen lassen sich ohne weiteres vorsorglich abschotten/deaktivieren (siehe rpc- oder lsass-bug), und inzwischen gibts doch häufiger "zero-day-exploits". natürlich sollte man trotzdem alle nicht benötigten dienste deaktivieren, ein vorteil der pf liegt aber in der kontrolle des ausgehenden verkehrs, sprich welche anwendung was darf.


    das wichtigste ist jedoch, sich nicht durch die firewall in falscher sicherheit zu wiegen, vor der unwissenheit der anwender schützt diese nicht, und viele firewalls machen auch nicht was sie sollen. deshalb der rat wie immer: regelmässig virencheck (man kann sich ja auch "klassisch" was einfangen, via cdr z.b.), vielleicht ab und an mal ein kleiner penetration test, laufende prozesse überwachen und nicht auf alles klicken was bunt aussieht. und vor allem: nicht blind auf win, ie und ausgugg vertrauen, da gibts wirklich alternativen, selbst wenn man nicht auf win verzichten kann/will.

    Also, Ich hatte dem Admin geschrieben, woraufhin dieser die Warnung ins Forum gestellt hat. Mir ging es darum, dass ich Mails erhalten habe, Absender waren verschiedene Member des Forums, mit denen ich aber noch nie Mailkontakt hatte.
    Ich habe diese Mails nicht geöffnet, und ich verwende sehr wohl Virenscanner etc.
    Ich wollte nur darauf hinweisen, dass es wohl Würmer gibt, die Mailadressen aus Internet-Foren auslesen und sich mit Betreff (der sich auch auf das Forum bezieht ) und wie gesagt Forumsmembern als Absender verschicken.


    Klar, man öffnet keine Mails von Leuten, die man nicht kennt oder von Fantasieadressen. Aber bei diesen Mails, wäre es fast passiert, dass ich sie geöffnet hätte, weil ich dachte es wäre etwas vom Forum.
    Das war meine Intention, und daher der Hinweis Vorsichtig zu sein, falls andere Leute auch überraschend Mails vom PA-Forum erhalten.

    ich habe gerade 55 mails zurückbekommen !! jemand verschickt mit meinen absender diese mail ! das betreffende POP Account ist schon voll so bekomm ich die mail wieder zurück.


    Bitte Leute überprüft euro Rechner !!!!!!!!!!!!!! von mit kommt diese mail 100% nicht ! Ich benutze kein Windoof


    Hi. This is the qmail-send program at morvan.ispgateway.de.
    I'm afraid I wasn't able to deliver your message to the following addresses.
    This is a permanent error; I've given up. Sorry it didn't work out.

    <info@mistermusic.de>:
    The users mailfolder is over the allowed quota (size).

    --- Below this line is a copy of the message.

    Return-Path: <marco.habeck@t-online.de>
    Received: (qmail 10555 invoked from network); 17 May 2004 20:32:32 -0000
    Received: from unknown ([62.67.200.155])
    by morvan.ispgateway.de (qmail-ldap-1.03) with QMQP; 17 May 2004 20:32:32 -0000
    Delivered-To: CLUSTERHOST mx06.ispgateway.de info@mistermusic.de
    Received: (qmail 4242 invoked by uid 507); 17 May 2004 20:32:32 -0000
    Delivered-To: holl-licht-tontechnik@mistermusic.de
    Received: (qmail 4099 invoked from network); 17 May 2004 20:32:31 -0000
    Received: from unknown (HELO marco.habeck.de) ([80.134.156.106])
    (envelope-sender <marco.habeck@t-online.de>)
    by mx06.ispgateway.de (qmail-ldap-1.03) with SMTP
    for <Musik-Mollenhauer@mistermusic.de>; 17 May 2004 20:32:25 -0000
    From: marco.habeck@t-online.de
    To: some_mail_user8606@mistermusic.de
    Date: Mon, 17 May 2004 20:24:32 UTC
    Subject: Schon gehört?
    Importance: Normal
    X-Priority: 3 (Normal)
    X-MSMail-Priority: Normal
    Message-ID: <ccf53a4b808dd9.8ff0d.qmail@t-online.de>
    MIME-Version: 1.0
    Content-Type: multipart/mixed; boundary="=1567e6cd3f1f3.6f"
    Content-Transfer-Encoding: 7bit
    X-Mail-Format-Warning: Bad RFC2822 header formatting in This is a multi-part message in MIME format.
    X-Virus: Infected
    X-Virus-Type: W32/Sober.G@mm
    X-Spam-Checker-Version: SpamAssassin 2.61 (1.212.2.1-2003-12-09-exp) on
    mx06.ispgateway.de
    X-Spam-Level: *
    X-Spam-Status: No, hits=1.7 required=9999.0 tests=INVALID_DATE,
    MISSING_MIMEOLE,NO_REAL_NAME,PRIORITY_NO_NAME autolearn=no
    version=2.61


    --=1567e6cd3f1f3.6f

    Hi... ich wollte dir schnell mal mitteilen, dass sich ein gefährlicher Virus/Trojaner über Internet
    Seiten verbreitet.
    Der ist wirklich gefährlich!
    Achte auf die Infos im Anhang!!!

    Ciao!
    --=1567e6cd3f1f3.6f
    Content-Type: application/octet-stream; name=Antitext.eml.zip
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename="Antitext.eml.zip"

    Ich nutze ebenfalls den Virenschutz meines Providers. Verseuchte Mails gelangen dadurch nicht in mein Postfach und ich bin glücklich :wink:
    Und Mailprogramme wie z.b. Outlook nutze ich eh nicht. Der letzte Check meines Rechners war erst vorgestern, da wurde auch nix gefunden.

    Meine Signatur hat grad Urlaub

    Wer bekommt denn hier noch solche Nachrichten (gefakter Absender <irgendwas>(at)pa-team.com)???


    Folgende Info findet sich in der Beschreibung der Mail (habe die Schreibweise der Adressen geändert):


    Bitte Rückmeldung...


    Gruß
    Peter

    Naja, ich glaub nicht, dass ich "befallen" bin. Das einzige System, das bei mir online ist, ist eines mit Win98. Von daher fallen viele aktuelle Viren ja schon einmal aus... Das System ist durch eine Vielzahl von Sicherheitsmaßnahmen geschützt. Aktuelle Virenscanner geben ihr okay zum Zustand des Systemes. Den Rest erledigt der Router bzw. nicht zu guter Letzt der Provider Web.de, über deren Server mein Mail Ein- und Ausgang organisiert wird.
    Ich glaube also wirklich nicht, dass da irgendwas mit meinem System sein soll.

    Wenn's nicht rockt isses für'n Arsch...

    Habe die Mail nun leider schon gelöscht und nicht geschaut, was da für ein Virus dran hing...


    ...beim Kollegen war auf jeden Fall auch ein WIN98-Rechner befallen und hat das gesamte Netz verseucht!


    Bitte mal Scannen!!!!
    Sonst muß der Virus ja von einer Maschine kommen, die Deine Adresse im Adressbuch hat (in meinem sind nur eine Hand voll Adressen drin, wobei die Deinige nicht dazu gehört)...


    Gruß
    peter

    Aktueller Virenscanner gibt definitiv sein Okay. Hm... Schon seltsam. Ich werde den Rechner mal bis heut Abend vom Netz nehmen, da ich sowieso auf ner VA bin. Informier mich bitte mal, ob dann zwischenzeitlich wieder was angekommen ist.
    Ansonsten muss ich wohl über ne Neuinstallation nachdenken... :evil:

    Wenn's nicht rockt isses für'n Arsch...

    Nein! Christian, spar Dir die Neuinstallation Deines Rechners.
    Die meisten Würmer haben nunmal eigene Smtp-Engines, die jegliche auf dem Rechner befindliche Dateien zur Auslesung von Mailaddys heranziehen und diese in wirrer Kombination als Sende- und Absendeadressen verwenden.


    Will heißen: Irgend ein Rechner da draußen hat den Wurm drauf, und hat gleichzeitig noch eine Page des Forums (auf der vielleicht Deine Mailaddy hinter einem Link hinterlegt ist) im Cache-Speicher... Was dabei raauskommt erlebt Peter grad. Diese Eigenschaft der Würmer führt dann dazu, daß man auch selbst Würmer unter der eigenen Absendeadresse bekommt - obwohl die eigenen Rechner 100% Wurmfrei sind.

    Zitat von &quot;PA-Peter&quot;

    Öhm, welche Virenscanner setzt Ihr denn ein?


    Also grundsätzlich würde ich mal die neueste stinger.exe versuchen!
    Hinzu kommt ein netter online-Scanner, den ich gefunden habe
    http://de.trendmicro-europe.co…roducts/housecall_pre.php


    http://www.bitdefender.com Sowohl der Online-Scan als auch die Removal Tools für die diversen Stinger-, Beagle- und Netsky-Ableger sind ganz brauchbar, wie mir scheint....

    Hi!


    Achtung, Stinger beseitigt nur existierende Sachen auf dem Rechner, schützt aber nicht vor neuen Viren etc.
    Bei der momentanen Situation sollte man unbedingt einen guten Virenscanner benutzen sobald man mit dem Rechner ins Internet geht. Man muss ja heutzutage nichtmal mehr Mails abrufen um einen Virus oder ähnliches einzufangen.


    Von Trendmicro gibt es einen ziemlich guten Virenscanner der auch nicht die Welt kostet und sich ständig aktualisiert (was zZt wohl mit am wichtigsten ist). Aber auch von anderen Herstellern gibt es gute Virenscanner, einfach mal im Netz auf den Seiten verschiedener Computerzeitschriften schauen, da findet sich immer irgendwo ein aktueller Test verschiedener (auch kostenloser) Virenscanner.