Zum Inhalt springen

virus


manitou
 Teilen

Empfohlene Beiträge

Danke, dass Du es ansprichst!

Viele hier haben den PC nur zum bikeboarden (bitte nicht zu ernstnehmen) und sollten daher auch hier über so etwas erfahren und reden können - finde ich!

 

hatte mit criz und bernd67 darüber schon kommuniziert: Offensichtlich sind nur Outlook-Express-Benutzer in Gefahr - Die Mails bekommen natürlich andere auch ;-)

 

Hier Auszüge - vielleicht findet jemand Zeit, das ein wenig ausführlicher zu besprechen!?

 

>Dabei handelt es sich wohl um den w32.klez.e virus

> http://www.symantec.com/avcenter/venc/data/w32.klez.e@mm.html

:

>der Bikeboard server kann nicht befallen sein, weil der

> virus keine linux systeme befällt!

:

>Das Problem bes. bei Outlook ist, daß der Virus in HTML-Code

>eingebaut ist und irgend eine Lücke ausnützt, d.h. bei Öffnen

>der Mail wird der Gnom sofort aktiv.

:

 

lg ingo // nie Outlook-Express - immer Netscape!

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gilt das nur fürs Outlook Express oder auch fürs "komplette" Outlook?

 

Und wird der Virus schon beim anschauen im Vorschaufenster aktiv, oder erst beim "wirklichen" öffnen per Doppelclick?

 

Fragen über Fragen...

 

Aber mit ein bissl aufpassen bekommt man ohnehin kaum einen Virus. Hab INet seit ca. 3 Jahren und hab erst einmal einen Virus gehabt (der dann allerdings eine Runde 'format c:' nötig machte). Hatte damals aber auch keinen Virenscanner :rolleyes:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der vom Íngo angesprochene Virus wird nur beim Öffnen des Attachements aktiv (oder doch nicht? bin mir beim klez jetzt nicht sicher). Es gibt aber auch Viren die schon aktiviert werden wenn die Mail im Vorschaufenster erscheint.

Bei vielen Viren gilt das übrigens auch fürs Outlook (aber OE ist anfälliger).

Link zu diesem Kommentar
Auf anderen Seiten teilen

@ingo: hatte ich vergessen - es gibt etliche Varianten des klez, mit unterschiedlichem Gefahrenpotential (einige haben ziemlich fiese Schadensfunktionen)

 

@manitou: wann erfolgte das letzte Update Deines Scanners? Löschen war da mal sicher die richtige Methode.

 

@alle Internet-Explorer / Outlook (Express)-NutzerInnen: das Problem ist die "engine", die HTML-Seiten liest und interpretiert. Wenn so ein Attachment eingebaut ist, sollte es als "Symbol" erscheinen, das wird - grob gesagt!! - durch sog. "MIME-Header" sozusagen dem Browser angesagt. Ein Fehler im Header (d.h. eigentlich in der "engine") führte zum sofortigen Öffnen des Attachments, egal was das war.

 

Es gibt von Microsoft dazu einige Programmkorrekturen (Patches), die ich auf jeden Fall installieren würde. Ich weiß leider keine genaueren Details, wo herunterzuladen (wohl über die MS-Seite), da ich das Glump nicht einsetze.

 

Es gibt - falls es wen erwischt hat - auch Anti-Klez-Tools, die von den Seiten der Virenscannerhersteller (McAfee, Norton) heruntergeladen werden können. Latürnich geht auch die Radikalmethode (format c: o dgl. :D ).

 

Als Mailer gibts auch andere Progs, wie z.B. Qualcomm Eudora oder Pegasus Mail. Die können im Wesentlichen alles was der Durchschnittsnutzer braucht.

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

gut dass ihr das thema ansprechts, das ist der lästigste virus der mir bis jetzt untergekommen ist.

 

ich bekomm immer mehr solche infizierte mails, tlw. sogar mit mir selber in der senderadresse. ein vollständiger virenscan ergab nichts, norton antivirus mit der aktuellsten virenliste ist sowieso pflicht, vor allem wenn man outlook verwendet!

 

das problem ist das der anscheinend lokale html dokumente nach mailadressen durchforstet und diese wahllos als absender und empfänger einsetzt. dann braucht nur auf einer infizierten festplatte eine bikeboardseite im temp directory (offline modus) gespeichert sein und fertig ist die misere.

 

"Because this worm does use a randomly chosen address that it finds on an infected computer as the "From:" address, numerous cases have been reported in which users of uninfected computers receive complaints that they have sent an infected message to someone else."

 

also an alle, die infiziert sein könnten, macht euch am besten auf den symantec seiten schlau (da findet ihr auch ein removal tool und anleitung):

 

http://www.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

 

oder

 

http://www.symantec.com/avcenter/venc/data/w32.klez.e@mm.html

 

kampf dem bösen virus!

leute verbündet euch, die macht ist mit uns!

:D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mittlerweile bekomme ich scho so viel Spam-Mails das die alle ungelesen in den Kübel wandern, waren sicher auch schon Viren dabei, denk ich mal.

 

Das Eure Scanner die Viren nicht finden könnte damit zusammen hängen das eure Scanner nicht Up-to-date sind.

 

Gefährlich sind eh meist die neuen Viren, und die kennen die alten Scanner natürlich net.

Darum gibts für alle(gehe mal davon aus) Scanner Updates ... McAfee bringt die updates der VirenDatenbank fast wöchentlich raus www.nai.com ... und für alle Anderen Scanner (NAV, F-Prot, ...) gibts sowas sicher auch.

Neben den Updates für die Virendatenbank, gibts auch Updates für die Scan-Engine.

Ohne die Updates bringen euch eure Scanner nahezu Null, die 'alten' Viren hat fast niemand mehr (und wenn is ma eher Stolz drauf ;) ), und die Neuen (meist würmer& trojaner) werden immer cleverer (Klez.h, Funlove, etc).

 

Also schön Up-to-date bleiben ;)

 

Noch was, viele Viren& Würmer machen sich oft 'backdoors' im IE, oder Outlook zu nutze (die KLEZen kann man sich gemütlich beim Surfen einfangen) drum schauts bei Micro$oft ob es nicht irgendwelche Security-Patches für Windows, IE usw. gibt ...

 

greez

Link zu diesem Kommentar
Auf anderen Seiten teilen

na, herr gscheit, auf da nudlsuppn san´ma a net dahergschwommen.

 

mitn NAV 2002 tust dich nämlich automatisch updaten, sobalds online bist.

 

die blöden emails mitn anhang kann kein virenscanner finden, da der virus eben erst durch öffnen aktiviert wird.

 

so schauts aus herr schlumpf.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ein Freund von mir hatte auch mal Probleme mit Viren(CIH, Bad Trans, I love you) also total verseucht!! Komischerweise hat er einen Norton Antivirus mit aktuellem Update der NICHTS gefunden hat. Der Pc war stinklangsam(darum der Anruf des Freundes bei mir), kurzum äusserst suspekt....

Also probierte ich mal eine (schon relativ betagte)AVP(Kaspersky)Notfalldiskette(auf Linuxbasis) und siehe da mehrere 100 Dateien wurden gefunden. Ich bin nicht der "Übertrübercomputerprofi" aber vom Norton rat i dringendst ab!! Gibts das, das der Norton durch die Viren deaktiviert wird????????

 

>>Berni der seit 1,5 Jahren mit Erfolg F-Secure verwendet!

Link zu diesem Kommentar
Auf anderen Seiten teilen

wennst zB outlook verwendest, scannt dir norton anitvirus die mails und isoliert infizierte anhänge.

 

stimmt, manche viren blockieren auch die virenscanner, es gibt aber noch andere möglichkeiten ganz sicher zu gehn. (typische dateien oder einträge in der registry)

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Manitou

 

pudel di net auf Hustnettenbär

wennst eh alle unbekannten Mails löschst, dann dürftest eh keine probleme mit Virenmails haben.

Aber offensichtlich gibts doch einen Haufen Leut die 'auf der Nudlsupn daher gschwumen san' (natürlich net im BB ;)) weil sonst würden sich Viren & Co net immer so schnell verbreiten können.

 

ansonsten hatte ich mit dem NAV auch keine guten Erfahrungen, entweder hat er kein Viren gefunden, oder in jeder Datei einen Virus (bei 30000 Virenfiles wird man dann doch ein wenig stuzig :confused: )

 

Da die meisten Virenmails als Spam eh gelöscht werden, hatte ich noch nie das Vergnügen herauszufinden ob der Email-Scanner vom McAfee funkt.

 

 

Gruß

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das sicherste ist noch immer supekte mails einfach zu löschen ;) weil 100%ig schutz bietet sicher keiner der scanner. :mad:

Gute Erfahrungen hab ich wie gesagt mit McAfee (Vscan4.51) gemacht, F-Prot und F-Secure wurden mir auch öfters ans Herz gelegt.

 

Beim OutlookExpress kannst so weit ich weiß Regeln definieren bzw. eine Art 'Ignore-List' erstellen, wenn man sich die arbeit antun will ;)

 

Ansonsten sollte man sich vielleicht übelegen auf Non-M$-Alternativen um zusteigen ... statt IE z.B. Opera und statt OE TheBat .. oder was auch immer ;)

 

Als Anhängsel ein VirenScannerTest den ich grad bekommen hab

 

gr33z

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Wareagle

Danke! Ich kannte den Test zwar schon, aber er spiegelt meine Erfahrungen!! Wenn man sich die Erkennungsrate bei den Backdoors und Trojanern sowie die Scanleistung in Archiven anschaut sieht der hochgerühmte Norten gar nicht gut aus. Vergleich das mal mit F-Secure oder Kaspersky.

Nochwas F-Secure benütz 2 Scanengines F_Prot und AVP!! Hier würde man denken der raubt dann Recourcen.....dachte ich auch zuerst, bis ich ihn getestet hatte. SUPER!! Sogar auf meinem Lahmars*** Compi!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich verwende den ständig aktualisierten NAV, zusätzlich filtert mein Provider Email-Viren schon vorab und löscht infiszierte Anhänge. Manchmal erhalte ich mehrere Virenattacken täglich.

Grundsätzlich lösche ich verdächtige Mails, man bekommt bald einen Blick dafür.

Eine ganz brauchbare Seite ist http://www.virus.at aber ihr könnt euch im Zweifelsfall unter http://www.heise.de/ct/antivirus/ auch Gratisvirenscanner downloaden.

 

Also - sauber bleiben.... Format c: ist wohl keine brauchbare Lösung

 

R. Lorenz

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

×
×
  • Neu erstellen...