virus

[manitou]

ich bekomme in letzter zeit emails von bekannten und unbekannten, wo 2 anhänge dabei sind, meistens eins mit an bildl und eins mit einer .exe-datei oder a explorer-datei.

 

mei virenscanner findet dabei nix, i lösch des aber immer.

hat jemand ähnliche erlebnisse?

 

 

[ingoShome]

Danke, dass Du es ansprichst!

Viele hier haben den PC nur zum bikeboarden (bitte nicht zu ernstnehmen) und sollten daher auch hier über so etwas erfahren und reden können - finde ich!

 

hatte mit criz und bernd67 darüber schon kommuniziert: Offensichtlich sind nur Outlook-Express-Benutzer in Gefahr - Die Mails bekommen natürlich andere auch ;-)

 

Hier Auszüge - vielleicht findet jemand Zeit, das ein wenig ausführlicher zu besprechen!?

 

>Dabei handelt es sich wohl um den w32.klez.e virus

> http://www.symantec.com/avcenter/venc/data/w32.klez.e@mm.html

:

>der Bikeboard server kann nicht befallen sein, weil der

> virus keine linux systeme befällt!

:

>Das Problem bes. bei Outlook ist, daß der Virus in HTML-Code

>eingebaut ist und irgend eine Lücke ausnützt, d.h. bei Öffnen

>der Mail wird der Gnom sofort aktiv.

:

 

lg ingo // nie Outlook-Express - immer Netscape!

 

[Christoph]

Ich hab seit 86 einen PC, und seit Mitte der 90er Internet. Und trotz 3er DAUs in der Family, hat's noch nie ein Virus auf meinen PC geschafft

 

 

Tip: Norton Antivirus 2002, dann kannst auch beruhigt OE verwenden (so wie ich auch; Netscape suckt nämlich )

[Xcelerate]

Gilt das nur fürs Outlook Express oder auch fürs "komplette" Outlook?

 

Und wird der Virus schon beim anschauen im Vorschaufenster aktiv, oder erst beim "wirklichen" öffnen per Doppelclick?

 

Fragen über Fragen...

 

Aber mit ein bissl aufpassen bekommt man ohnehin kaum einen Virus. Hab INet seit ca. 3 Jahren und hab erst einmal einen Virus gehabt (der dann allerdings eine Runde 'format c:' nötig machte). Hatte damals aber auch keinen Virenscanner

[Christoph]

Der vom Íngo angesprochene Virus wird nur beim Öffnen des Attachements aktiv (oder doch nicht? bin mir beim klez jetzt nicht sicher). Es gibt aber auch Viren die schon aktiviert werden wenn die Mail im Vorschaufenster erscheint.

Bei vielen Viren gilt das übrigens auch fürs Outlook (aber OE ist anfälliger).

[Bernd67]

@ingo: hatte ich vergessen - es gibt etliche Varianten des klez, mit unterschiedlichem Gefahrenpotential (einige haben ziemlich fiese Schadensfunktionen)

 

@manitou: wann erfolgte das letzte Update Deines Scanners? Löschen war da mal sicher die richtige Methode.

 

@alle Internet-Explorer / Outlook (Express)-NutzerInnen: das Problem ist die "engine", die HTML-Seiten liest und interpretiert. Wenn so ein Attachment eingebaut ist, sollte es als "Symbol" erscheinen, das wird - grob gesagt!! - durch sog. "MIME-Header" sozusagen dem Browser angesagt. Ein Fehler im Header (d.h. eigentlich in der "engine") führte zum sofortigen Öffnen des Attachments, egal was das war.

 

Es gibt von Microsoft dazu einige Programmkorrekturen (Patches), die ich auf jeden Fall installieren würde. Ich weiß leider keine genaueren Details, wo herunterzuladen (wohl über die MS-Seite), da ich das Glump nicht einsetze.

 

Es gibt - falls es wen erwischt hat - auch Anti-Klez-Tools, die von den Seiten der Virenscannerhersteller (McAfee, Norton) heruntergeladen werden können. Latürnich geht auch die Radikalmethode (format c: o dgl. ).

 

Als Mailer gibts auch andere Progs, wie z.B. Qualcomm Eudora oder Pegasus Mail. Die können im Wesentlichen alles was der Durchschnittsnutzer braucht.

 

 

[Christoph]

Qualcomm Eudora verwende ich eh am Palm

[criz]

gut dass ihr das thema ansprechts, das ist der lästigste virus der mir bis jetzt untergekommen ist.

 

ich bekomm immer mehr solche infizierte mails, tlw. sogar mit mir selber in der senderadresse. ein vollständiger virenscan ergab nichts, norton antivirus mit der aktuellsten virenliste ist sowieso pflicht, vor allem wenn man outlook verwendet!

 

das problem ist das der anscheinend lokale html dokumente nach mailadressen durchforstet und diese wahllos als absender und empfänger einsetzt. dann braucht nur auf einer infizierten festplatte eine bikeboardseite im temp directory (offline modus) gespeichert sein und fertig ist die misere.

 

"Because this worm does use a randomly chosen address that it finds on an infected computer as the "From:" address, numerous cases have been reported in which users of uninfected computers receive complaints that they have sent an infected message to someone else."

 

also an alle, die infiziert sein könnten, macht euch am besten auf den symantec seiten schlau (da findet ihr auch ein removal tool und anleitung):

 

http://www.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

 

oder

 

http://www.symantec.com/avcenter/venc/data/w32.klez.e@mm.html

 

kampf dem bösen virus!

leute verbündet euch, die macht ist mit uns!

[Christoph]

Ich hab grad von meinem Studiengangsleiter eine Email gekriegt, ob ich das lustig finde, ihm leere Emails zu schicken

 

 

Blöde Sache: an dem Tag wo er die gekriegt hat, ist mein PC ohne HD herumgestanden

[WarEagle]

Mittlerweile bekomme ich scho so viel Spam-Mails das die alle ungelesen in den Kübel wandern, waren sicher auch schon Viren dabei, denk ich mal.

 

Das Eure Scanner die Viren nicht finden könnte damit zusammen hängen das eure Scanner nicht Up-to-date sind.

 

Gefährlich sind eh meist die neuen Viren, und die kennen die alten Scanner natürlich net.

Darum gibts für alle(gehe mal davon aus) Scanner Updates ... McAfee bringt die updates der VirenDatenbank fast wöchentlich raus www.nai.com ... und für alle Anderen Scanner (NAV, F-Prot, ...) gibts sowas sicher auch.

Neben den Updates für die Virendatenbank, gibts auch Updates für die Scan-Engine.

Ohne die Updates bringen euch eure Scanner nahezu Null, die 'alten' Viren hat fast niemand mehr (und wenn is ma eher Stolz drauf ), und die Neuen (meist würmer& trojaner) werden immer cleverer (Klez.h, Funlove, etc).

 

Also schön Up-to-date bleiben

 

Noch was, viele Viren& Würmer machen sich oft 'backdoors' im IE, oder Outlook zu nutze (die KLEZen kann man sich gemütlich beim Surfen einfangen) drum schauts bei Micro$oft ob es nicht irgendwelche Security-Patches für Windows, IE usw. gibt ...

 

greez

[manitou]

na, herr gscheit, auf da nudlsuppn san´ma a net dahergschwommen.

 

mitn NAV 2002 tust dich nämlich automatisch updaten, sobalds online bist.

 

die blöden emails mitn anhang kann kein virenscanner finden, da der virus eben erst durch öffnen aktiviert wird.

 

so schauts aus herr schlumpf.

 

[Nebeljäger]

Ein Freund von mir hatte auch mal Probleme mit Viren(CIH, Bad Trans, I love you) also total verseucht!! Komischerweise hat er einen Norton Antivirus mit aktuellem Update der NICHTS gefunden hat. Der Pc war stinklangsam(darum der Anruf des Freundes bei mir), kurzum äusserst suspekt....

Also probierte ich mal eine (schon relativ betagte)AVP(Kaspersky)Notfalldiskette(auf Linuxbasis) und siehe da mehrere 100 Dateien wurden gefunden. Ich bin nicht der "Übertrübercomputerprofi" aber vom Norton rat i dringendst ab!! Gibts das, das der Norton durch die Viren deaktiviert wird????????

 

>>Berni der seit 1,5 Jahren mit Erfolg F-Secure verwendet!

[Christoph]

@manitou:

 

Beim NAV2002 kannst aber aktivieren das auch Emails gescannt werden. Dann schaltet der NAV sich als Proxy dazwischen und scannt alle Emails bevor sie überhaupt im Emailprogramm erscheinen!

[criz]

wennst zB outlook verwendest, scannt dir norton anitvirus die mails und isoliert infizierte anhänge.

 

stimmt, manche viren blockieren auch die virenscanner, es gibt aber noch andere möglichkeiten ganz sicher zu gehn. (typische dateien oder einträge in der registry)

[manitou]

wurscht, alles, was von leuten kommt, di i net kenn und alles mit suspekten betreffen und anhängen wird gelöscht.

aus. punkt.

 

ps: hab mein nav e auf gleich scannen eingstellt.

[WarEagle]

@Manitou

 

pudel di net auf Hustnettenbär

wennst eh alle unbekannten Mails löschst, dann dürftest eh keine probleme mit Virenmails haben.

Aber offensichtlich gibts doch einen Haufen Leut die 'auf der Nudlsupn daher gschwumen san' (natürlich net im BB ) weil sonst würden sich Viren & Co net immer so schnell verbreiten können.

 

ansonsten hatte ich mit dem NAV auch keine guten Erfahrungen, entweder hat er kein Viren gefunden, oder in jeder Datei einen Virus (bei 30000 Virenfiles wird man dann doch ein wenig stuzig )

 

Da die meisten Virenmails als Spam eh gelöscht werden, hatte ich noch nie das Vergnügen herauszufinden ob der Email-Scanner vom McAfee funkt.

 

 

Gruß

 

[manitou]

bin zwar bis jetzt recht gut gefahren mitn nav, aber i lass ma ja was sagen.

 

hab in ie 6 und in outlook express. was wäre empfehlenswert als scanner, bzw. kann i beim express spam einstellen und wenn, dann wie?

[WarEagle]

Das sicherste ist noch immer supekte mails einfach zu löschen weil 100%ig schutz bietet sicher keiner der scanner.

Gute Erfahrungen hab ich wie gesagt mit McAfee (Vscan4.51) gemacht, F-Prot und F-Secure wurden mir auch öfters ans Herz gelegt.

 

Beim OutlookExpress kannst so weit ich weiß Regeln definieren bzw. eine Art 'Ignore-List' erstellen, wenn man sich die arbeit antun will

 

Ansonsten sollte man sich vielleicht übelegen auf Non-M$-Alternativen um zusteigen ... statt IE z.B. Opera und statt OE TheBat .. oder was auch immer

 

Als Anhängsel ein VirenScannerTest den ich grad bekommen hab

 

gr33z

[Nebeljäger]

@WarEagle wo ist der Test????? I wü ihiiiiihn!

Zu Mc Affee kann ich nur sagen das er brutal Recourcen frißt!! Bei mein Computer (550/384/XP) möcht ich den nicht laufen haben. Mei Schwager hat auch die Firewall von Mc Affee der selbe Schaa....... da brauchst beim booten a Jausen sonst verhungerst!!

 

 

[guenter]

Bin mitn Antivir bis jetzt supi gfoan. Hot ma anige Viren gfundn, de da Herr Norton und da Affee nit gfundn hobn.

 

Is im Netz zum downloadn unter http://www.free-av.de, kost nix und is trotzdem wos wert.

Updates gibts a laufend.

 

[WarEagle]

@ Berni

da muß i dir rechtgeben Resourcen frist der wirklich *seufz*

 

i werd no mal versuchen das ding dranzuhängen

 

 

gruß

virenscannertest.zip

[Nebeljäger]

@Wareagle

Danke! Ich kannte den Test zwar schon, aber er spiegelt meine Erfahrungen!! Wenn man sich die Erkennungsrate bei den Backdoors und Trojanern sowie die Scanleistung in Archiven anschaut sieht der hochgerühmte Norten gar nicht gut aus. Vergleich das mal mit F-Secure oder Kaspersky.

Nochwas F-Secure benütz 2 Scanengines F_Prot und AVP!! Hier würde man denken der raubt dann Recourcen.....dachte ich auch zuerst, bis ich ihn getestet hatte. SUPER!! Sogar auf meinem Lahmars*** Compi!

[reinhardlorenz]

Ich verwende den ständig aktualisierten NAV, zusätzlich filtert mein Provider Email-Viren schon vorab und löscht infiszierte Anhänge. Manchmal erhalte ich mehrere Virenattacken täglich.

Grundsätzlich lösche ich verdächtige Mails, man bekommt bald einen Blick dafür.

Eine ganz brauchbare Seite ist http://www.virus.at aber ihr könnt euch im Zweifelsfall unter http://www.heise.de/ct/antivirus/ auch Gratisvirenscanner downloaden.

 

Also - sauber bleiben.... Format c: ist wohl keine brauchbare Lösung

 

R. Lorenz