Bitte prüft doch euren Rechner auf Viren!!

  • Seit ein paar Tagen gibt es einen neuen Wurm namens W32.Sobig.F@mm, der sich selbstständig per Mail verschickt.

    Bitte überprüft doch eure Rechner, ob ihr diesen Wurm habt!

    Ich bekomme täglich zwischen 250 und 400 Mails mit diesem Wurm! :rolleyes: :scream:

    Hier gibt es mehr Informationen zu W32.Sobig.F@mm: http://securityresponse1.symantec.com/sarc/sarc-intl…sobig.f@mm.html
    Hier gibt es ein Entfernungstool: http://securityresponse1.symantec.com/sarc/sarc-intl…moval.tool.html

  • der letzten 2 Tage 24 Mails erhalten - und das ist nur eine private Adresse...

    Los, macht die Rechner sauber - es ist echt ärgerlich...

    Gruß, Shorty.

    Mini - it`s a state of mind...

  • Dann kannst Du mal sehen, wie viele Leute Dich in Ihrem Adressbuch haben und dass Deine Seite ggf. durch irgendwelche Spider gelaufen ist und Deine email jetzt verbreitet ist:D

    Gut, dass ich keine Homepage habe :D

    Mini - it`s a state of mind...

  • Gut, dass ich

    1. eine recht ungewöhnliche Emailadresse habe....macht den Würmchen das Leben extrem schwer, weil sie nach Sonderzeichen nicht so gerne suchen :D

    2. sind meine Mailkontakte nicht im Adressbuch gespeichert....sind alle im humanbrain inside :D

    Also ich bekomme im Schnitt ca. 0 Mails pro Tag - max. 1 pro Woche - mit verdächtigen Inhalten...die natürlcih auf'm Server dran Glauben dürfen :D

    Andi the brain ;)

    POWER!!!!!!!!!!!!
    Jeremy Clarkson

  • [QUOTE@ Veit

    BOOAAHHH EY, du hast ja 2500 Beiträge geschrieben. Reife Leistung[/QUOTE]

    Ich sag dazu nur "hhmmhhmmhhmm" ;) nix für ungut ;)

    Gruß Shorty

    Mini - it`s a state of mind...

  • Zitat

    und kein absender mir auch nur ein bischen bekannt ist...


    Sind ja auch laut Symantec gefälschte Absender.

    Veit
    wenn ich da z.B. an deinen Verteiler denke, dann wundert es micht nicht mit den 150 Mails.
    Wie ich oben schon geschrieben habe sind's bei mir täglich bis zu 400 Mails. Tja, das ist halt die Last, wenn man eine Homepage betreibt ;)

  • Zitat

    Original geschrieben von Mc57

    Sind ja auch laut Symantec gefälschte Absender.
    ...
    Tja, das ist halt die Last, wenn man eine Homepage betreibt ;)


    Erstmal Beileid *tröst*

    Re gefälschte Absender:
    Mir ist nur eins passiert: Eine 505 mit Mail mit Wurm mit meiner Absendersdresse. Hab ihn aber nie gehabt.
    Krieg keine Mail mehr als sonst...

    Re Homepage:
    Ist nicht die Email unverschlüsselt auf der Homepage stehen zu haben so blöd wie Anhänge ungeprüft zu öffnen? ;)
    Mein ja nur - ist ds nicht vermeidbar?
    Arick

    PS Veit: Deine Email hier im Forum posten ist auch, naja *hmmm* Ich machs jedenfalls nie wieder.

    Better times without money than times without Mini

  • 1) Du braucht nur EIN antivirus! Mehr gefährtet AFAIK die Systemstabilität.
    2) Sei froh, dass sie sich updaten, und aktiviere auch das Autoupdating von Windows. Admins horten allerdings die MS-Updates eine Weile und informieren sich vorm installieren ob sie nicht andere/mehr Probs machen ;) Prinzipiell ist es aber ein (leider nötiger,) guter Service von MS.

    Zitat

    T-Online Serviceletter:
    ... zum einen um den Virus Sobig.F, der Massenmails von infizierten Rechnern aus versendet...

    Dieser ist in einem Email-Anhang versteckt, wie die allermeisten Viren. Es sind kleine, lauffähige Programme, die sich in/hinter einem Anhang stecken. Wenn Du den Anhang gar nicht "öffnest", bekommst Du ihn nicht, auch wenn Du die E-Mail schon empfangen hast und der Anhang ist gespeichert.
    Ich habe gar kein Antivirus z.Zt.. Ich kenne aber die gefährdeten Dateitypen und öffne solange gar keine Anhänge, oder schau mir den Quellcode erst mit einem Diskeditor an. Dieses Anschauen mit dem Diskeditor ist was ein Antivirusprogarmm viel besser und schneller machen kann als ich. Du musst die Anhänge einzeln vom Antivirusprogramm prüfen lassen EHE sie geöffnet werden. Oder Dein Antivirus macht das automatisch, auch mit E-Mails, was meist ätzend ist weil langsam und im Allgemeinen zu 90% ohne Sinn.

    Zitat

    T-Online Serviceletter:
    zum anderen um den ... Wurm W32.Blaster oder W32/Lovsan, der PCs ohne aktuelle Firewall-Software befällt, während diese mit dem Internet verbunden sind....Einmal gestartet ist der Wurm daran zu erkennen, dass er immer wieder ein System-Fenster erzeugt und den Computer ... fährt ohne Befehl herunter und schaltet sich ab.

    Hier nützt ein Antivirus NICHTS! Glaube allerhöchstens nachdem Du befallen bist, weil der sich doch tatsächlich durch eine Sicherheitslücke im RPC Dienst von allen Windows ab 2000 und nt4 einschleicht. AFAIK ist der RPC Dienst dafür da, das ein PC über's Netz von einem Anderen Bedienbar wird, z.B. für Schulungen/Einstellungen. Mal wieder Typisch MS alle Festplatten der Welt mit so einem unsicheren Kram zu füllen, den kaum ein Schwein braucht. Das einzige was ihn verhindern kann ist eine gute Firewall. Die Windows XP standard-Firewall schafft es nicht. Benötigt wird ein Sicherheitsupdate von MS (was ich schnell installiert hab eh was passierte - Glück).

    dies ist ohne Anspruch auf Vollständigkeit
    Wäre wünschenswert, wenn Fachleute korrigiern/bestätigen könnten.
    Arick

    Frage: Welche (art) Firewall ist für einen Home-PC brauchbar? Bitte sagt jetzt nicht Zonealarm und Co., ja? :rolleyes:

    Better times without money than times without Mini

  • ...in einer Zeit wo jedermann bedenkenlos HTML - mails versendet im Internet, das ausschliesslich für Text-Mails eingerichtet ist. Danke dem Kommerz dafür. Richtiger wäre gewesen, erst die Grundlage - Sicherheit - dafür zu schaffen, dann den netten "Spielkram".

    Warum? In HTML-code können Skripte (ausführbare Progrämmchen) eingebunden sein, ähnlich wie z.B. in allen MS-Office Dateien (dann aber nur als E-mail Anhang).

    Lösung: AFAIK ist in jedem E-Mailprogramm eine Option einstellbar, die die Ausführung von Skripten unterbindet. Die muss aktiviert sein! Bei MS-Outlook (-Express) geht das so:

    1) In Outlook-Optionen-Sicherheit die Zone für HTML-Nachrichten auf "Eingeschränkte Zone" einstellen!
    2) In Internetoptionen prüfen, das die "Eingeschränkte Zone" keine Skriptausführung zulässt. (ist standardmäßig so eingestellt)

    Arick

    Better times without money than times without Mini

  • habe da einen router mit dem ich zum internet gelange ,der sollte doch ne firewall und sowas drauf haben oder ?? dann habe ich den Norten anti vierus auto protektet der vieren erkännt diese skant und vernichtet (hatt aber noch keine gefunden) der skannt auch immer braaf meinen computer:D und holt sich selber die neuesten abdates. dann habe ich noch son´Dialer kontroll der aufpasst is das zufiel ???? odr in ordnung ??

  • Äh, Leute - ich mag' ja jetzt nicht auf die Kacke hauen, aber de facto bringen "Personal Firewalls", die auf den Clients selber laufen, ziemlich genau gar nichts: Der gesamte "Schutz" beruht auf Security by obscurity, sprich: Jedes vernünftig gecodete Virus/Trojanische Pferdle/etc. ist fähig, den Mist einfach auszuknipsen, wenn's ihn stört.

    Für Privatpersonen haben sich in der Praxis eigentlich nur die üblichen Paketfilter, die mittlerweile in den allermeisten Routern gängig sind, bewährt. Und ganz nebenbei kann man dann Ottonormal-DAU auch noch hervorragend die Benutzung unsicherer P2P-Software abgewöhnen ;)

    Ansonsten kann ich mir latürnich den üblichen Kommentar bzgl. sicherheitsrelevant ernstzunehmender OSse nicht verkneifen: Linux und MacOS sind mittlerweile echte Alternativen... :P


    virenfreie grüsse,
    dcm ;)

    auf der flucht

    "I like driving in my car , I'm satisfied I've got this far..." Mini-Madness :D

  • dcm, "auf die Kacke hauen" tust Du nicht! (was mich betrifft). Veit hat ja auch einen Router. Wär im Gegentum super, wenn Du etwas verständlicher wärst. Was ist Obscurity, DAU, P2P, Ports? Denke es ist wichtig in normalen Gedanken zu denken, damit es auch Anderen hier was bringt. Ich versuch mal soweit ich kann:

    P2P=Peer to peer. Eine direkte Verbindung von Rechner zu Rechner im Internet. Z.B. Instant Messenger von ICQ, MSN, Yahoo, AIM, Chat glaub ich auch. Sowas. Muss offenbar besonders sicher programmiert sein, sonst kann sich ein dritter 'reinhängen. Mehr weiß ich nicht. Nur dass ich z.B. ICQ nutze mit sicherer Freeware ohne Werbung *gg*

    Obscurity=Verstecken. Dein PC antwortet nicht mehr auf Anfragen von anderen Rechnern im Netz wie "Bist Du da?". Das wesenlichste Element von Kleine-Leute (=personal) Firewalls. ICQ z.B. muss da drann vorbei. Die Firewall muss da schon eine Ausnahme machen, sonst funzts ICQ ja nicht.

    Ports = Zugänge zum Rechner, mehr weiß ich auch nicht. Ausser Obscurity blockieren Firewalls "Ports". Personal Firewalls aber nie alle, oder die falschen - Ich habe keinen Schimmer davon im Detail, sorry.

    Eines ist aber sicher: Ein Hack fängt an mit diesem "Bist Du Da?" wobei "Du" die Nummer ist, mit der Dein PC im Internet identifiziert wird, wie eine Telefonnummer. Der PC ist wie eine Telefonanlage, bietet viele Durchwahlen an von obiger "Telefonnummer". Das sind die einzelnen Ports. Selbst wenn keine Antwort kommt auf "bist Du da?" kann der Hacker auf verdacht nun über diese Ports auf deinen Rechner zugreifen versuchen (Dateien lesen vor allem). Jede Port-Nummer wird, wie bei Telefonanlagen, an die Grundnummer drangehängt, braucht sie also.
    !!!---> So! Nun kommts: Wenn wir kleinen Leute uns ins Internet einwählen, bekommen wir jedesmal eine NEUE "Telefonnummer"! Ein Hacker hat also nur genau so viel Zeit bei uns wertloses Zeug zu suchen, wie wir online sind. Einmal aus dem Netz raus, dann wieder rein - und? - der Hacker hat uns komplett verloren (Neue IP-Nummer).
    !!!---> VIEL gefährlicher ist es für Alle Rechner, die ständig im Netz sind. Diese (z.B. Firmen-) Rechner haben deshalb alle eine richtige Firewall, wohl so wie Veit schon beschrieben hat, ein extra Rechner, der alle schützen kann ausser sich selbst.
    !!!--->Also: Wir brauchen keine Firewall, wenn nicht gerade mit dsl-Flat ständig im Netz! Brauchen wir eigentlich nicht! Die taugen sowieso nicht so viel, bieten keinen 100% Schutz.
    Ein gewisses Problem ist nur so ein Wurm wie jetzt. Wenn MS nicht unser 08/15 Windows zumüllen würde mit sicherheitskritischem Schnickschnack wär das nicht passiert. Aber MS bemüht sich, und hat AFAIK im Juni/Juli schon ein automatisches Update an alle Rechner weltweit verteilt, das diese Sicherheitslücke (zumindest für XP?) rechtzeitig schliesst. Es haben offensichtlich etliche das MS-Autoupdate nicht aktiviert! Es bleibt dabei: Otto Normal ohne ständigem dsl-flat braucht eigentlich keine Firewall, eher das MS-Autoupdate. Soweit mein bescheides Wissen.
    Arick

    Better times without money than times without Mini

  • Zu Veits "komplettem Paket" wie "Klein"er sagt, fehlt noch sowas wie PestControl, dass Kommerzielle Spionageprogramme sucht und beseitigt. Das macht ein Antivirus nicht!

    Aber: Obiges, sowie einen AntiDailer braucht man nicht. Belastet nur das System wenn beim booten gestartet, also funktional.

    Warum? Weil Dialer und Spionageprogs unbedingt eine Erlaubnis von Dir brauchen um sich zu installieren. Und grundsätzlich sollte man niemals zu so etwas, was man nicht explizit angefordert hat "ja" sagen. Gesunder Menschenverstand.

    Problem 1 dabei: Viele können nicht unterscheiden, was der eigene PC macht, und was eine Webseite oder das Web macht, und sind es total gewohnt auf 1000 lästige MS- Fragen blind "OK" zu klicken. *Immer* genau durchlesen, im Zweifel Abbrechen. Das scannen und blind absichern ist i.d.Regel viel mehr Aufwand!

    Problem 2 dabei: Freeware. Wenn's was umsonst gibt ist es manchmal schwer zu beurteilen, ob der "Verschenker" nicht doch einen Spion mitinstalliert zur Finanzierung. Je Bunter desto Spion... Bei mir kommt kaum Freeware, oder Explorer-Plugins und so'n Kram drauf. Null Werbung, da muss man konseqent sein find ich. IMHO sind die meistens nicht den Aufwand wert zu recherchieren oder sich blind abzusichern. Das ist was für naiv-gierige Festplatten-Zumüller. *gg* Das gilt NICHT für GPL-Freeware, und andere Linux-Verwandte Dinge. Das merkt man aber, denke ich.

    Jetzt hab ich mal wieder weit über meine Kompetenz gegriffen. Aber es sollte doch auch mal gesagt werden, und Alle schreibfaulen Kracks sind hiermit aufgefordert zu verbessern. :D
    Arick

    Better times without money than times without Mini

  • ...aber es passiert mir irgendwie mit schönster Regelmässigkeit, mit für mich "selbstverständlichen" Begriffen um mich zu werfen und mein Gegenüber völlig aussen vor zu lassen...*peinlichpeinlich* ;)

    Die Sache mit den Ports ist im Grunde simpel erklärt: Das sind -um bei der Analogie mit den Telefonnummern zu bleiben- die Durchwahlen zu den einzelnen Diensten, die ein Rechner anbietet.
    Sämtliche Dienste haben ihre Standard-Ports (so zum Bleistift #80 für Web-Services, 25 für SMTP/Mail, 21 für FTP und so weiter).

    Kurz gesagt: Wenn ein "böser Bub" im Netz deine Telefonnummer kennt, bringt ihm das nix, so lange die Apparate (=Ports) alle unbesetzt sind.
    Im Klartext: Biete keine Dienste an, dann bist Du auch definitiv nicht hackbar.

    Netzwerkrelevante "Sicherheitslücken" sind immer solche, bei denen das Programm, das hinter einem Dienst steht (welcher wiederum einen oder mehrere Ports unterhält), einen Fehler enthält, der es ermöglicht, Schweinkram mit dem Rechner anzustellen. Was anderes gibt es wirklich nicht.

    Im konkreten Fall W32@LovSan ist dies der RPC/DCOM-Dienst, der bei Win NT, XP, 2k und 3k standardmässig aktiviert (und auch nicht ohne weiteres deaktivierbar) ist. Nur weil MS da wieder ******** geschrieben hat, konnte das überhaupt passieren.

    Natürlich kann einem sowas aber mit jeder beliebigen Software passieren, die irgendwelche Dienste im Netz anbietet - sei es in interner Dienst des Betriebssystems oder eine schludrig programmierte Applikation.

    Fazit: Wer keine Dienste laufen lässt, braucht sich nicht verstecken und kann seinen Rechner auch beruhigt 24/7 am Netz hängen lassen. Wer nicht alle Dienste getötet bekommt, *muss* zwingend selber wissen, was er tut. Das setzt dann aber wieder reichlich Vorbildung voraus.

    Wie sollte es im Netz anders sein als beim Mini? :D


    grüsse,
    dcm:)

    auf der flucht

    "I like driving in my car , I'm satisfied I've got this far..." Mini-Madness :D

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!