Virus / Wurm.

[Ameise]

Hallo, miteinander.

Wie ihr vielleicht wißt, gibt es Viren bzw. Würmer für den Computer, die sich verbreiten, indem sie Adreßbücher von E-Mail - Programmen auslesen, und diese Adressen zur Weiterverbreitung benutzen.

Ich kann aus aktuellem Anlaß (irgendein Virus / Wurm benutzt zur Zeit MEINE E-Mail - Adresse ! ) nur darauf hinweisen, daß Adreßbücher Geschützt werden müssen, und jegliches automatisierende "Scripting" bestenfalls ausgeschaltet sein sollte.

Ich empfehle darüberhinaus, möglichst NICHT Outlook zu benuzten.

Der Grund liegt ganz einfach darin, daß Outlook mit dem Betriebssystem "Windows" mitgeliefert wird, und daher bei Viren-Programmieren besonders beliebt ist !

Ich persönlich rate zu Pegasus Mail www.pmail.com , aber jede andere Alternative, die sicherer ist, als Outlook, sollte vorgezogen werden.

Bitte achtet auf den Schutz eurer Daten !

Bei weiteren Fragen stehe ich gerne zur Verfügung, muß aber darauf aufmerksam machen, daß ich kein Sicherheitsexperte bin. Ich kann lediglich Tips und Ratschläge geben.

Es ist - wegen dieser Fähigkeit von Viren / Würmern, Adreßbücher auszulesen und auch zu verwenden - auch besonders darauf zu achten, *selbst E-Mails von Bekannten* gegenüber mißtrauisch zu sein, Anhänge NICHT zu öffnen, sondern erstmal abzuspeichern, und mit einem Virenscanner untersuchen zu lassen, und möglichst keine HTML-Mails zu versenden; einfacher Text reicht in der Regel völlig aus.

Beim geringsten Zweifel, sollte man eine E-Mail an den Absender schicken, ob jene E-Mail, über die man im Zweifel ist, auch wirklich von dem Adressaten stammt. Dies gilt insbesondere bei unangekündigten E-Mails mit *seltsamen* Text und *Anhängen*.

Scripting sollte ausgeschaltet werden, insbesondere beim Internet Explorer. Dies betrifft besonders das VB Scripting dort.

Sollte man auf Webseiten stoßen, die Scripting verlangen, kann man es ja immer noch wieder anschalten.

Ich empfehle allgemein, den Internet Explorer ausschließlich für Webseiten zu verwenden, denen man *vertraut* (und die man auch kennt), und einen anderen Browser, einer, der sicherer ist, für "die unbekannte Wildnis" zu verwenden. Hier sollte natürlich dann auch Scripting ausgeschaltet werden.

Darüberhinaus sollte man nicht allzu freigiebig mit seinen persönlichen Daten im Internet sein; irgendeiner kann diese immer "klauen" und für eigene, unredliche Zwecke weiterverwenden. Außerdem läßt es sich selten nachprüfen, ob Adresssen nicht an Adressenhändler verkauft werden.

MFG, Alrik Fassbauer.

P.S.: Zur Zeit ist vorsicht angesagt, wenn E-Mails mit meiner adresse als Absender auftauchen. Irgendein Virus / Wurm verwendet zur Zeit meine Adresse, also Vorsicht !

[Ameise]

In dem Zusammenhang verweise ich auf einige ältere - aber nicht unbedingt veraltete - Artikel von mir aus dem Reiki-Newsletter zum Thema "Sicherheit im Internet": Siehe http://www.reiki-land.de/info/artikel/index.php#rnl

[Ameise]

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Sehr interessanter Lesestoff ! Besonders für Leute, die sich wenig mit dem Internet auskennen !

Hier wird einiges an Fachchinesisch geboten, aber ich persönlich denke, daß die Information als Solche auch interessant ist.

Wie scharf so eine Diskussion dazu selbst unter dem "Fachpublikum" aussehen kann, könnt hihr hier nachvollziehen :

http://www.fachinformatiker-world.de/fo ... genumber=1

[Ameise]

Zur Zeit benutzt wieder ein Wurm oder Virus meine E-Mail - Adresse als Absender. Also vorsicht !

[Ameise]

Zum Thema "Spam" empfehle ich die Computer-Zeitschrift C'T , die am Montag herauskommen wird (Abonnenten bekommen sie etwas früher ).

Dieses Heft beschäftigt sich intensiv mit dem Thema "Spam" und zeigt auch auf, was es für Lösungen (Sprich : Programme) es dagegen gibt.

Zur weiteren Sensibilisierung zum Thema "Sicherheit" empfehle ich die Seite www.heisec.de , vom gleichen Verlag.

Daraus ein paar aktuelle "Rosinen" herausgepickt :

Notepad-Popups via Internet Explorer

"Torwandschießen" (zum Thema "Datenklau").

Wann veröffentlichen ? (Wann ist der beste Zeitpunkt zum Veröffentlichen von Sicherheitsproblemen ? Vor oder nach dem Stopfen des Loches ?)

[Kräuterhexe Mone]

Guter Tipp, danke Alrik!

[Ameise]

Vorsicht bei Windows NT, Windows 2000 und Windows XP : Blaster kommt !

Ein gefährlicher Wurm oder Virus ist vor kurzem auf die Menschheit losgelasen worden, und nützt eine nur schwer schließbare Schwachstelle in oben genannten Systemen !

Weitere Informationen dazu : Schutz vor Blaster

Hier eine Diskussion mit Computerbenutzern, die diesem Virus / Wurm ausgesetzt waren, und nicht wußten, daß es einer war ...

[Ameise]

Der Wurm - der angeblich hauptsächlich Privatanwender befällt, weil Firmen generell besser geschützt sind - hat scheinbar einen "Bruder" bekommen :

http://www.trendmicro.com/vinfo/virusen ... RPCSDBOT.A

Technische Details :

http://www.trendmicro.com/vinfo/virusen ... RPCSDBOT.A

(Sorry leider in Englisch.)

[<Horus>]

Wenn man ein vernünftiges Virenschutzprogramm hat, passiert gar nix. Und im übrigen kann man bei Symantec einen Schutz für genau diesen Virus runterladen.

[Kräuterhexe Mone]

Also da ich alles von Symantec habe, scheine ich gut geschützt ... nach deiner Aussage Horus. Das wäre ja prima

Also upgedatet hat der gestern. Hab ich gesehen.

Gruß
Mone

PS: Danke für das Antispamprogramm. Es läuft nun.

[Jeroen_Gremmen]

Horus,

ich würde sagen: Reiki drauf.... damit das Immunsystem meines Rechners gestärkt wird

Liebe Grüße,
Jeroen

[Kräuterhexe Mone]

Kann mal ein Spezi was zum Sobig.F sagen? Da kam im Radio ne Warnung. Also wenn man das neueste Symantec-Update hat .... ist man dann sicher?

Vielen Dank.

[Lomarys]

oder mit dem norton-anti-virus.....ist man da sicher???
hab vorhin komplett durchgecheckt...alles OK, der updatet ja auch häufig.
und outlook benutze ich nicht!!!!

[Ameise]

Sobig.F ist eine Variante des schon ziemlich lange aktiven und dabei recht heiklen Sobig-Wurms.

Nähere Informationen hier :

http://www.f-prot.de/cgi-bin/info.cgi?v ... s-neu.html

http://securityresponse1.symantec.com/s ... .f@mm.html

Sobig.F-Entfernprogramm

[Xanthippe]

Igitt, Igitt . . . . Würmer und Viren im PC . . . . das ist ja ekelhaft .

Wo kommen die denn raus ? Über die Tastatur oder vielleicht aus dem Bildschirm . . . . was kann man denn dann tun- laufen die dann alle im Haus herum- - verkriechen sich in den Ecken ?

Befallen die auch Menschen- igitt, igitt ?!

Ist das eine neue Infektionskrankheit- wie siehts aus mit Impfungen -aktiv, passiv ?

Na, ich werde mal vorsichtshalber meinen Schatz bitten unser Revier
gründlichst zu markieren.

[Kräuterhexe Mone]

Lt. www.heute.t-online.de (zdf) haben wirs wohl überstanden. Allerdings sei die Lage wohl ernst.

[<Horus>]

Hallo Mone, Hugh Momo
Wenn ihr den Norton Antivirus drauf habt, und immer die aktuellen Updates habt, passiert euch relativ wenig. Was aber noch schützen würde, wäre eine Firewall, die gibt es übrigens kostenfrei zum runtreladen bei www.PCwelt.de und die heißt Zonealarm 3..... noch etwas. Die ist allerdings in Englisch, aber sehr einfach zum einstellen und relativ sicher.
Oder aber ihr investiert noch mal Geld und kauft euch das Programm von Symantec ist auch eine Firewall, kostet allerdings so ca. 70 Teuros.
So das wars erstmal mit meinen Tips.
Horus

[Ameise]

Ich kann Horus nur beiplichten. Es gibt noch eine Firewall, die für den Privatgebrauch kostenlos ist, und die heiß mal "Tiny Firewall", heißt glaube ich jetzt "Kerios Firewall" (?) - ist aber für den Anfänger ziemlich kompliziert zu bedienen.

Ansonsten ... ich benutze gerne F-Pror www.f-prot.de , ist aber für DOS.

[Ameise]

Kumultiver Patch für Internet Explorer

Update für Microsoft's MDAC (Microsoft Datenbanken wie Access und MS-SQL)

Sobig.F versucht nachzuladen !

[Ameise]

Spamcop sperrt GMX

Das bedutet, daß E-Mail mit GMX als Absender künftig als Spam klassifiziert werden kann ...

Schweizer Polizei benutzt Trojaner

Popup-Reklame-TRojaner in den USA legal

Sicherheitsupdate für Internet Explorer unwirksam

[Ameise]

Sicherheitslücke in mySQL

Löcher im Sicherheits-Zonenmodell des Internet Explorers

Spam mit gefälschten Adressen

gefälschte Pop-Ups mit angeblichen Heise-News

Loch in OpenSSH 3.7

Neue Angriffe auf Windows-PCs

Schwachstelle im KDE-Displaymanager

[Engelsgleiche]

Ich versteh´immer nur:Bahnhof..fährt ab..und Zug bleibt stehn...hab aber noch was anders gefunden,find´es ganz lustig:


Aus dem Innenleben Deines Computers...!



- Bios an Windows: "Los jetzt! Hochfahren!"

- Windows an Bios: "Immer langsam mit den jungen Platinen."

- Gerätemanager an Betriebssystem: "Ich hab da was Komisches auf dem

Schirm."
- Antwort von Windows: "Erst mal ignorieren."

- Hardwareassistent an Windows: "Der User macht Druck. Ich soll das Ding
identifizieren. Könnte eine ISDN-Karte sein."

- Windows: "Na so was."

- Unbekannte ISDN-Karte an alle: "Würdet ihr mich bitte reinlassen?"



- Netzwerkkarte an Eindringling: "Du kannst Dich hier nicht einfach breit
machen!"

- Windows: "Ruhe im Gehäuse! Sonst entziehe ich beiden die Unterstützung!"

- Gerätemanager: "Biete Kompromiss an. Die Netzwerkkarte darf immer montags
mitmachen, die ISDN-Karte ist am Dienstag dran."

- Grafikkarte an Windows: "Mein Treiber ist gestern in Rente gegangen. Ich
stürze jetzt ab."

- Windows an Grafikkarte: "Wann kommst Du wieder?"

- Grafikkarte: "Na, erst mal nich."

- CD-Rom-Laufwerk an Windows: "Äh, ich hätte hier einen neuen Treiber"

- Windows: "Was soll ich'n damit?!"

- Installationssoftware an Windows: "Lass mal, ich mach' das schon."

- Windows: "Das hört man gern."

- USB-Anschluss an Interruptverwaltung: "Alarm! Wurde soeben von einem

Scannerkabel penetriert. Erbitte Reaktion."

- Interruptverwaltung: "Wo kommst Du auf einmal her?"

- USB-Anschluss: "Ich war von Anfang an im Rechner. Neben mir sitzt
übrigens noch ein Kollege."

- Interruptverwaltung: "Ihr steht aber nicht auf meiner Liste." - an
Windows: "Sag Du mal was."

- Windows: "Hoffentlich taucht nicht noch ein Drucker auf."

- Grafikkarte: "Der neue Treiber zuckt rum."

- Windows: "Da müssen wir halt den alten aus dem Ruhestand holen."

- Deinstallationsprogramm an neuen Treiber: "Scher dich fort."

- Unerwünschter Treiber: "Du kannst mich mal."

- Windows an Norton Utilities: "Killt ihn mitsamt seiner Brut!"

- Utilities an Treiberreste: "Sorry, wir müssen euch löschen."
- Wichtige Systemdatei: "Arrrrrrgghh!"

- Windows an blauen Bildschirm: "Gib' durch, die Norton-Boys sind wieder
mal übers Ziel hinaus geschossen."


- Blauer Bildschirm an User: "So, für diese Woche ist Schluss."

Es grüßt eine "unwissende"
Engelsgleiche

[Ameise]

Stadt Hannover geht gegen betrüberische Telefonnummern vor

[Kräuterhexe Mone]

Hallo an die Spezis,

muss meinen Rechner nach einem Jahr nun mal wieder neu machen *g*

Wie sieht das aus, mit der Norton Lizenz. Bislang habe ich die noch nicht gekauft. Wenn ich formatiere und dann Norton wieder aufspiele, könnte ich dann sozusagen ein weiteres Jahr "gewinnen"?

Weiß auch jemand, wie das mit den Nümmerchen ist, wenn man auf höhere Versionen updatet? Müsste doch erhalten bleiben - oder?

Gruß
Mone

[Ameise]

Waas heißt nicht gekauft ????

Rein rechtlich gesehen mußt du - soviel ich weiß, alle vorherigen Versionen - inklusive Nummern - behalten, als Nachweis, sozusagen.

Ich persönlich benutze Norton sonst nicht, wegen Registrierungszwang (ich hasse Zwang !), hab mir aber neulich eine Uralt-Version auf einem Flohmarkt gekauft (ohne Registrierungszwang), die mit aktuellen Versionen nicht vergleichbar ist.