Zum Inhalt springen

Achtung Virus!


Christoph
 Teilen

Empfohlene Beiträge

Hi!

 

Hab grad einen Virus bekommen (W32.Yaha.F@MM).

Für Euch könnte das aus einem bestimmten Grund interessant sein:

 

Absender: Josef Kaiser

Betreff: Fw: Maguraunfall

Text:

MaguraJosef Kaiser Abteilung SF Stuttgarter Str48 72574 Bad Urach Sehr geehrte Damen und Herren Am Samstag dem 792 war ich in Bischofsmais Geikopf um Downhillfahren Bei der 2 Abfahrt versagte meine Hinterradbremse GustavM und ich strte Dabei og ich mir eine lang und tiefe Risswunde 11 Stich

.

.

See the attachement

 

 

Attachement NICHT aufmachen!

 

 

Die Emfpänger-Adresse verwende ich nur hier und in einem 2.Forum.

Kann also sein, dass auch von Euch noch jemand die Email bekommt

Link zu diesem Kommentar
Auf anderen Seiten teilen

der Virus ist nicht neu (ca. Juni dieses Jahres), sollte daher mit einem halbwegs aktuellen Scanner auffallen.

 

Wichtig: wer Outlook verwendet, sollte die letzten Programmkorrekturen (patches) drinhaben. Fehlerhaft angehängte Attachments ("incorrect MIME header") führen (auch in diesem Fall) sonst zum sofortigen Ausführen

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Christoph

... Aber rein statistisch gesehen muß es auch hier im Forum etliche geben, die keinen Scanner verwenden ;)

jaja, die "no risk, no fun"-typen... ;)

aber die eliminieren sich heutzutage im regelfall eh relativ schnell

selber. bei dem agressiven zeugs, das inzwischen unterwegs ist,

ist das tödlicher als ein ausflug nach manila... ;)

 

imho ist es aber auch erforderlich, eine (personal) firewall zu

installieren, auch wenn man nicht quasi permanent online ist

(adsl, chello,...). seit ich (mit isdn "drin") sowas laufen habe bin

ich entsetzt, was da so alles - und vor allem wie oft - bei mir

"anklopft"... :eek:

und das manchmal schon innerhalb weniger minuten nach dem

einwählen...

 

beste kombi: virenscanner+firewall+securitypatches+eine gesunde

portion misstrauen und vorsicht!!

 

eventuell auch programme verwenden, die (noch) nicht so

attackiert werden - das geht ganz besonders in richtung:

 

@ bernd67

der netscape 7.0 ist inzwischen fertig... ;):D

 

CU,

HAL9000

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von HAL9000

 

 

beste kombi: virenscanner+firewall+securitypatches+eine gesunde

portion misstrauen und vorsicht!!

 

 

............

@ bernd67

der netscape 7.0 ist inzwischen fertig... ;):D

 

CU,

HAL9000

 

ad 1) ich habe mal sowas ausprobiert (konkret ZoneAlarm), nur kann man das leider nicht so gut unterscheiden (Anfragen des Servers am anderen Ende über irgendwelche "Back"ports), wenn ich zuviel ablenhte, ging gar nichts mehr :( Was meinst Du genau mit "drin" sein: Browser gestartet oder einfach nur die DFÜ-Verbindung? "Wer" klopfte dann an ........ ?

 

ad 2) die Kritiken über NS 7.0 waren nicht so schlecht, besorge ich mir demnächst (übers Netz kann ich leider vergessen, d.h. es blieben nur CDs von PC-Zeitschriften).

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich mach meine Mails nur mehr am Server auf und lade sie, wenn ich sie mir suspekt vorkommen nicht mehr herunter!

Dieses Programm ist der "SuperSpamKiller" er durchsucht 2 eurer Postfächer(in der Bezahlversion mehr) und informiert Euch wenn Mails eingegangen sind. Weiters löscht er automatisch sogenannte Spammails nach vom Anwender vorgegeben Regeln. Und das beste ist Du kannst die Mails direkt am Server lesen(Header) und sie gleich löschen. Kurzum ein Supertool!!

 

Hier bekommt man es

 

ein (noch) Virenfreier

Berni

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie kommst Du eigentlich darauf, daß es an einem Forumsteilnehmer liegt? Hier werden ja keine Mailadressen direkt verwendet, außer jemand schreibt sie bewußt in einen Beitrag.

 

Bei emailbasierten Listen ist das was anderes, da kann es sich dann ordentlich abspielen. Das ist meiner Ansicht auch ein Grund, weshalb es besser keine Username@bikeboard-Aliases geben sollte....... (irgend jemand wollte das einmal)

 

@berni: Webmail des Providers (so vorhanden) ist auch eine Möglichkeit, solche unerwünschten Sendungen loszuwerden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

browser, fw, dun, etc...

 

den netscape findest du z.b. auf cd in der aktuellen ausgabe der

pc pro.

 

als firewall habe ich zonealarm installiert (3.1.395). ist definitiv die

beste personal firewall im augenblick. wenn du dir mit einer

anfrage eine programms nicht sicher bist, kannst du bei der

zonealarm mit "more info" direkt auf der hp von zonelabs eine

erklärung finden, was da womit zugreifen will (port, dienst, etc...)

damit lässt sich im regelfall (etwas grundverständnis vorausgesetzt)

entscheiden, ob das ok ist, was das system da macht, oder nicht...

 

mit "drin" meinte ich, wenn die internet-verbindung steht. die

üblichen anklopfer sind: ping, netbios-port-scans, port-scans,

absuchen nach backdoor-ports, sharing-clients (gnutella, etc.).

dies kommt natürlich noch nicht einem konkreten angriff gleich,

aber wenn schon der anklopf-versuch geblockt wird, kommt auch

niemand in versuchung, den angriff zu starten...

 

du kannst mit der firewall im übrigen auch die meisten "phone-home"-features

von windows xp und konsorten abdrehen - das sind meist die

mysteriösen svchost-anfragen...

 

CU,

HAL9000

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von HAL9000

du kannst mit der firewall im übrigen auch die meisten "phone-home"-features

von windows xp und konsorten abdrehen - das sind meist die

mysteriösen svchost-anfragen...

Da ist aber IMHO XP-Antispy besser geeignet weil Du da dann nicht nur blockst sondern die entsprechenden Services gleich murkst (und dann bleiben beim XP ganze 17 Prozesse übrig :D)
Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Christoph

Da ist aber IMHO XP-Antispy besser geeignet ...

schon klar, aber das war ja nur ein kleiner nebensatz, um zu

zeigen, was man damit noch machen kann...

 

ausserdem dreht xp-antispy nur die xp-eigenen sachen ab. nicht

alle user haben xp, bzw. gibt es noch genug andere programme,

die mit default-einstellungen wild "nach hause telefonieren". viele

sind zwar nur einfache anfragen nach programm-updates usw.,

trotzdem will ich gerne wissen, was mein pc so ungefragt in die

welt verschickt...

 

und schließlich: in dem thread geht es ja hauptsächlich um viren...

 

ein virenfreier

HAL9000

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Christoph

... sondern schon eine .txt.exe :D

da gehe ich aber ganz mit dem guten alten darwin (natürliche

auslese, und so...):

der dau, der solche attachements einfach aufmacht und noch dazu

keinerlei schutz hat, verdient die folgen voll und ganz...

 

das meinte ich auch mit "eine gesunde portion misstrauen..."

 

CU,

HAL9000

Link zu diesem Kommentar
Auf anderen Seiten teilen

@HAL9000

 

Das mit der natürlichen Auslese stimmt schon. Das Blöde dabei ist nur, dass durch solche DAUs auch oft andere in Mitleidenschaft gezogen werden.

Hattest du nicht bei einem deiner Kunden den Fall, dass so ein Idiot das I LOVE YOU - Mail 4x aufgemacht hat?

 

Noch was in Sachen ZoneAlarm. Als ich das erste mal ZA installiert habe, hat es mich fast vom Hocker gehauen, wie viele Port Scans usw. daherkommen. Gestern Abend war anscheinend die PortScan Weltmeisterschaft. Innerhalb einer 3/4 Stunde hatte ich 475 (!!!!) abgeblockte "Anklopfer". Ich würde jedem empfehlen, sich eine personal Firewall einzurichten. ZoneAlarm ist in der Standardversion Freeware. Zwar nur in Englisch, was aber ziemlich wurscht ist.

 

CU,

 

markob

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von markob

... dass so ein Idiot das I LOVE YOU - Mail 4x aufgemacht hat? ...

6x!!! :s::s::s::s::s::s:

 

in diesem zusammenhang eine kleine anregung für admins, deren

user mit dem virenscanner herumspielen:

 

if virus_scan.disable then user.idiot = true

..

if user.idiot then

break_fingers(user)

bash_in_head(user)

end if

private sub break_fingers(user as dumb_person)

tool.hammer.size = really_big

for finger = 1 to 10

use_hammer(user, finger)

next finger

end sub

private sub bash_in_head(user as dumb_person)

dim club as new wooden_object

do

club.beat user

until user.lesson_learned

end sub

 

... das nenne ich einmal einen effektiven programm-code... :D:D

 

CU,

HAL9000

Link zu diesem Kommentar
Auf anderen Seiten teilen

also wer noch immer keinen gscheiten virenscanner und eine firewall laufen hat, sofort drum kümmern!! je verbreiteter diese software ist desto weniger chancen haben die viren sich flächendeckend auszubreiten. kosten tut sowas nichts, viele progs können gratis runtergeladen werden . höchstens ein bißchen zeit und der wille, sich damit etwas auseinanderzusetzen.

 

und bei fragen wird man hier im board sicherlich gerne helfen, ist ja für alle vorteilhaft, wenn weniger viren im umlauf sind...:)

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Bernd67

ist mir klar das es auch mit Webmail funktioniert.

 

Aber ich finde das kleine Programm(superspamkiller) wesentlich komfortabler, da es mir auch gleich die Spams in einem Aufwaschen vernichtet. Ausserdem bin ich zu faul jedesmal bei Webmail den Benutzer und das Passwort einzugeben, wie Du siehst arbeite ich ohne Autovervolständigen, auch hab ich den Proxy teils abgeschaltet(surf mal ohne proxy zu aon.....)

 

Und zu Zonealarm gibt es lt. diversen Fachzeitschriften eine Steigerung und die heißt:

"Outpost"

Sie soll genau so sicher und deutlich mehr Features bieten.

 

Sie hier:

http://www.chip.de/produkte_tests/unterseite_produkte_tests_8643358.html

Ich habe aber bisher auch mit ZoneAlarm keine schlechten Erfahrungen gemacht. Für "Newbies" ist ZoneAlarm meiner Meinung etwas leichter verständlich.

 

Also schützt Euch es gibt viele Möglichkeiten dazu. Wie Assinger so sagt:

Mit dem hobts net grechnet...........

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Berni

... Outpost

Sie soll genau so sicher und deutlich mehr Features bieten...

widerspruch! vielleicht hat outpost mehr features, aber beim

wichtigsten feature patzt sie: sie ist nicht dicht!!! diverse trojaner

lässt sie (leider) durch.

 

ich möchte keine ängste schüren. sie ist immer noch eine der besten - und sowieso besser als keine.

 

und - sei ma net bös, berni - die chip ist die "bild" unter den

computerzeitungen. es sind zwar keine amateure dort, aber

bei solchen sachen sollte man sich eher auf pc pro oder c't

verlassen.

 

und warum sollte ich mich auf eingebaute, kastrierte progrämmchen

verlassen, wenn ich perfekten schutz gratis bekomme... :)

 

weil zonealarm und outpost installieren und konfigurieren

schaffen auch (fast)daus.

 

CU,

HAL9000

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Hal9000

ich bin mir schon bewußt das Chip die Bild der Computerzeitschriften ist.

Aber die erklären hier wenigtens DAU-verständlich.

Wer kennt sich schon mit Ping, http,Netbios,TCP,Portscan.......aus??

Ich wäre mir aber nicht sicher, dass jeder fastDAU die Outpost bedienen kann.(auch bei ZoneAlarm bin ich mir nicht sicher) Die fastDAU's drücken meiner Erfahrung nach am meisten bei serienmäßig gut eingestellten Programmen herum bis sie wirklich schlecht funktionieren........halt meine Erfahrung.

Dass Outpost Trojaner durchlässt ist mir neu!! Wo steht das?? Ich hab bei mir mehrere "Leaktests" durchgeführt die sie ohne Probleme überstand. Bei diversen Attacken soll ZoneAlarm einfrieren, welche ist nun perfekt?? Dürfte ähnlich wie bei den Scheibenbremsen sein ;)

 

hier ein paar andere Tests:

 

Outpost Firewall Pro ist ein durch und durch sicheres Desktop-Firewallsystem und ist aufgrund des fast fehlerfreien Test-Durchlaufs als Referenz anzusehen.

Quelle

Bemerkung: die Pro Version unterscheidet sich in der Sicherheit nicht von der Freeware Version!!!!!!!!!!!!!!

 

leider ein sehr alter Test:

http://www.computec.ch/dokumente/firewalling/penetration_test_outpost_desktop_firewall/penetration_test_outpost_desktop_firewall.html

 

http://www.pcwelt.de/tests/software-tests/datensicherheit/24174/

 

Und hier schneidet die so vielgerühmte Norton 2002 Firewall total schlecht ab.

 

Wer testet nun richtig???

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Berni

... die Pro Version unterscheidet sich in der Sicherheit nicht von der Freeware Version...

ist bei zonealarm auch so (die bei mir noch nie eingefroren ist...)

...schneidet die so vielgerühmte Norton 2002 Firewall total schlecht ab...

wundert mich gar nicht, ich halte von symantec grundsätzlich

nicht besonders viel. der virenscanner funktioniert zwar recht gut,

ist aber ein horrender ressourcen-fresser... :mad:

... Wer testet nun richtig???

anscheinend pc pro ausgabe 9/02... :)

 

aber stimmt schon, jeder setzt andere kriterien. nur bei firewalls

sollte das haupt-kriterium die sicherheit sein.

aber nochmal: haupsache überhaupt eine firewall+scanner!

 

a propos perfekte firewall: genau genommen kann eine desktop

firewall nie perfekt sein, weil da das (eventuell schädliche)

daten-paket ja trotzdem schon am rechner ist. besser wäre

natürlich ein vorgeschaltetes system, also ein kastl zwischen

internetzugang und pc. aber solche lösungen sind für private

otto-normal-surfer nicht praktikabel...

 

CU,

HAL9000

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Christoph; @HAL9000

gut das wir Bikeboarder auch "EDV-Chefs" haben.......da werden sie geholfen!!!!

 

Original geschrieben von HAL9000

wundert mich gar nicht, ich halte von symantec grundsätzlich

nicht besonders viel. der virenscanner funktioniert zwar recht gut,

ist aber ein horrender ressourcen-fresser... :mad:

 

genau meine Meinung!!

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

@hal9000, markob

 

das ist mir mit einem der ersten Würmer (happy99) passiert, paßte damals aber ziemlich genau zur Saison (nach Weihnachten) War sogar UU-coded, ich gab mir sogar die Mühe, das Ding zu decoden und - na ja, sah ja ganz nett aus, an div. rückmeldungen merkte ich, daß was nicht stimmte :confused: .

 

Der war aber noch einfach zum Beseitigen (ließ netterweise von wsock32 eine Originalversion auf der Platte :D ), kein Vergleich zu den jetzigen.

 

einmal (und hoffentlich das letzte Mal) ist's mir tatsächlich versehentlich passiert (und das mit dem Büro-PC -verklickt....... :eek: )

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

×
×
  • Neu erstellen...