Christoph Geschrieben 15. Oktober 2002 Teilen Geschrieben 15. Oktober 2002 Hi! Hab grad einen Virus bekommen (W32.Yaha.F@MM). Für Euch könnte das aus einem bestimmten Grund interessant sein: Absender: Josef Kaiser Betreff: Fw: Maguraunfall Text: MaguraJosef Kaiser Abteilung SF Stuttgarter Str48 72574 Bad Urach Sehr geehrte Damen und Herren Am Samstag dem 792 war ich in Bischofsmais Geikopf um Downhillfahren Bei der 2 Abfahrt versagte meine Hinterradbremse GustavM und ich strte Dabei og ich mir eine lang und tiefe Risswunde 11 Stich . . See the attachement Attachement NICHT aufmachen! Die Emfpänger-Adresse verwende ich nur hier und in einem 2.Forum. Kann also sein, dass auch von Euch noch jemand die Email bekommt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bernd67 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 der Virus ist nicht neu (ca. Juni dieses Jahres), sollte daher mit einem halbwegs aktuellen Scanner auffallen. Wichtig: wer Outlook verwendet, sollte die letzten Programmkorrekturen (patches) drinhaben. Fehlerhaft angehängte Attachments ("incorrect MIME header") führen (auch in diesem Fall) sonst zum sofortigen Ausführen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Geschrieben 16. Oktober 2002 Autor Teilen Geschrieben 16. Oktober 2002 Da hast schon Recht. Aber rein statistisch gesehen muß es auch hier im Forum etliche geben, die keinen Scanner verwenden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HAL9000 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Original geschrieben von Christoph ... Aber rein statistisch gesehen muß es auch hier im Forum etliche geben, die keinen Scanner verwenden jaja, die "no risk, no fun"-typen... aber die eliminieren sich heutzutage im regelfall eh relativ schnell selber. bei dem agressiven zeugs, das inzwischen unterwegs ist, ist das tödlicher als ein ausflug nach manila... imho ist es aber auch erforderlich, eine (personal) firewall zu installieren, auch wenn man nicht quasi permanent online ist (adsl, chello,...). seit ich (mit isdn "drin") sowas laufen habe bin ich entsetzt, was da so alles - und vor allem wie oft - bei mir "anklopft"... und das manchmal schon innerhalb weniger minuten nach dem einwählen... beste kombi: virenscanner+firewall+securitypatches+eine gesunde portion misstrauen und vorsicht!! eventuell auch programme verwenden, die (noch) nicht so attackiert werden - das geht ganz besonders in richtung: @ bernd67 der netscape 7.0 ist inzwischen fertig... CU, HAL9000 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bernd67 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Original geschrieben von HAL9000 beste kombi: virenscanner+firewall+securitypatches+eine gesunde portion misstrauen und vorsicht!! ............ @ bernd67 der netscape 7.0 ist inzwischen fertig... CU, HAL9000 ad 1) ich habe mal sowas ausprobiert (konkret ZoneAlarm), nur kann man das leider nicht so gut unterscheiden (Anfragen des Servers am anderen Ende über irgendwelche "Back"ports), wenn ich zuviel ablenhte, ging gar nichts mehr Was meinst Du genau mit "drin" sein: Browser gestartet oder einfach nur die DFÜ-Verbindung? "Wer" klopfte dann an ........ ? ad 2) die Kritiken über NS 7.0 waren nicht so schlecht, besorge ich mir demnächst (übers Netz kann ich leider vergessen, d.h. es blieben nur CDs von PC-Zeitschriften). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nebeljäger Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Ich mach meine Mails nur mehr am Server auf und lade sie, wenn ich sie mir suspekt vorkommen nicht mehr herunter! Dieses Programm ist der "SuperSpamKiller" er durchsucht 2 eurer Postfächer(in der Bezahlversion mehr) und informiert Euch wenn Mails eingegangen sind. Weiters löscht er automatisch sogenannte Spammails nach vom Anwender vorgegeben Regeln. Und das beste ist Du kannst die Mails direkt am Server lesen(Header) und sie gleich löschen. Kurzum ein Supertool!! Hier bekommt man es ein (noch) Virenfreier Berni Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bernd67 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Wie kommst Du eigentlich darauf, daß es an einem Forumsteilnehmer liegt? Hier werden ja keine Mailadressen direkt verwendet, außer jemand schreibt sie bewußt in einen Beitrag. Bei emailbasierten Listen ist das was anderes, da kann es sich dann ordentlich abspielen. Das ist meiner Ansicht auch ein Grund, weshalb es besser keine Username@bikeboard-Aliases geben sollte....... (irgend jemand wollte das einmal) @berni: Webmail des Providers (so vorhanden) ist auch eine Möglichkeit, solche unerwünschten Sendungen loszuwerden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HAL9000 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 browser, fw, dun, etc... den netscape findest du z.b. auf cd in der aktuellen ausgabe der pc pro. als firewall habe ich zonealarm installiert (3.1.395). ist definitiv die beste personal firewall im augenblick. wenn du dir mit einer anfrage eine programms nicht sicher bist, kannst du bei der zonealarm mit "more info" direkt auf der hp von zonelabs eine erklärung finden, was da womit zugreifen will (port, dienst, etc...) damit lässt sich im regelfall (etwas grundverständnis vorausgesetzt) entscheiden, ob das ok ist, was das system da macht, oder nicht... mit "drin" meinte ich, wenn die internet-verbindung steht. die üblichen anklopfer sind: ping, netbios-port-scans, port-scans, absuchen nach backdoor-ports, sharing-clients (gnutella, etc.). dies kommt natürlich noch nicht einem konkreten angriff gleich, aber wenn schon der anklopf-versuch geblockt wird, kommt auch niemand in versuchung, den angriff zu starten... du kannst mit der firewall im übrigen auch die meisten "phone-home"-features von windows xp und konsorten abdrehen - das sind meist die mysteriösen svchost-anfragen... CU, HAL9000 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Geschrieben 16. Oktober 2002 Autor Teilen Geschrieben 16. Oktober 2002 Wie schon geschrieben verwende ich den Alias nur hier und ein einem anderen Bikeforum. Die Chancen stehen also 50:50. Und ich denke, das ist durchaus eine Warnung wert, noch dazu wo sich der Virus ja diesmal MTB-mäßig tarnt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Geschrieben 16. Oktober 2002 Autor Teilen Geschrieben 16. Oktober 2002 Original geschrieben von HAL9000 du kannst mit der firewall im übrigen auch die meisten "phone-home"-features von windows xp und konsorten abdrehen - das sind meist die mysteriösen svchost-anfragen...Da ist aber IMHO XP-Antispy besser geeignet weil Du da dann nicht nur blockst sondern die entsprechenden Services gleich murkst (und dann bleiben beim XP ganze 17 Prozesse übrig ) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HAL9000 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Original geschrieben von Christoph Da ist aber IMHO XP-Antispy besser geeignet ... schon klar, aber das war ja nur ein kleiner nebensatz, um zu zeigen, was man damit noch machen kann... ausserdem dreht xp-antispy nur die xp-eigenen sachen ab. nicht alle user haben xp, bzw. gibt es noch genug andere programme, die mit default-einstellungen wild "nach hause telefonieren". viele sind zwar nur einfache anfragen nach programm-updates usw., trotzdem will ich gerne wissen, was mein pc so ungefragt in die welt verschickt... und schließlich: in dem thread geht es ja hauptsächlich um viren... ein virenfreier HAL9000 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bernd67 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 http://www.tecchannel.de/windows.html Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Geschrieben 16. Oktober 2002 Autor Teilen Geschrieben 16. Oktober 2002 Original geschrieben von HAL9000 und schließlich: in dem thread geht es ja hauptsächlich um viren... Genau Und deshalb mal ein Update: jetzt kommt keine .html.pif mehr, sondern schon eine .txt.exe Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HAL9000 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Original geschrieben von Christoph ... sondern schon eine .txt.exe da gehe ich aber ganz mit dem guten alten darwin (natürliche auslese, und so...): der dau, der solche attachements einfach aufmacht und noch dazu keinerlei schutz hat, verdient die folgen voll und ganz... das meinte ich auch mit "eine gesunde portion misstrauen..." CU, HAL9000 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
markob Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 @HAL9000 Das mit der natürlichen Auslese stimmt schon. Das Blöde dabei ist nur, dass durch solche DAUs auch oft andere in Mitleidenschaft gezogen werden. Hattest du nicht bei einem deiner Kunden den Fall, dass so ein Idiot das I LOVE YOU - Mail 4x aufgemacht hat? Noch was in Sachen ZoneAlarm. Als ich das erste mal ZA installiert habe, hat es mich fast vom Hocker gehauen, wie viele Port Scans usw. daherkommen. Gestern Abend war anscheinend die PortScan Weltmeisterschaft. Innerhalb einer 3/4 Stunde hatte ich 475 (!!!!) abgeblockte "Anklopfer". Ich würde jedem empfehlen, sich eine personal Firewall einzurichten. ZoneAlarm ist in der Standardversion Freeware. Zwar nur in Englisch, was aber ziemlich wurscht ist. CU, markob Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HAL9000 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Original geschrieben von markob ... dass so ein Idiot das I LOVE YOU - Mail 4x aufgemacht hat? ... 6x!!! :s::s::s::s::s::s: in diesem zusammenhang eine kleine anregung für admins, deren user mit dem virenscanner herumspielen: if virus_scan.disable then user.idiot = true .. if user.idiot then break_fingers(user) bash_in_head(user) end if private sub break_fingers(user as dumb_person) tool.hammer.size = really_big for finger = 1 to 10 use_hammer(user, finger) next finger end sub private sub bash_in_head(user as dumb_person) dim club as new wooden_object do club.beat user until user.lesson_learned end sub ... das nenne ich einmal einen effektiven programm-code... :D CU, HAL9000 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
criz Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 also wer noch immer keinen gscheiten virenscanner und eine firewall laufen hat, sofort drum kümmern!! je verbreiteter diese software ist desto weniger chancen haben die viren sich flächendeckend auszubreiten. kosten tut sowas nichts, viele progs können gratis runtergeladen werden . höchstens ein bißchen zeit und der wille, sich damit etwas auseinanderzusetzen. und bei fragen wird man hier im board sicherlich gerne helfen, ist ja für alle vorteilhaft, wenn weniger viren im umlauf sind... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nebeljäger Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 @Bernd67 ist mir klar das es auch mit Webmail funktioniert. Aber ich finde das kleine Programm(superspamkiller) wesentlich komfortabler, da es mir auch gleich die Spams in einem Aufwaschen vernichtet. Ausserdem bin ich zu faul jedesmal bei Webmail den Benutzer und das Passwort einzugeben, wie Du siehst arbeite ich ohne Autovervolständigen, auch hab ich den Proxy teils abgeschaltet(surf mal ohne proxy zu aon.....) Und zu Zonealarm gibt es lt. diversen Fachzeitschriften eine Steigerung und die heißt: "Outpost" Sie soll genau so sicher und deutlich mehr Features bieten. Sie hier: http://www.chip.de/produkte_tests/unterseite_produkte_tests_8643358.html Ich habe aber bisher auch mit ZoneAlarm keine schlechten Erfahrungen gemacht. Für "Newbies" ist ZoneAlarm meiner Meinung etwas leichter verständlich. Also schützt Euch es gibt viele Möglichkeiten dazu. Wie Assinger so sagt: Mit dem hobts net grechnet........... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Geschrieben 16. Oktober 2002 Autor Teilen Geschrieben 16. Oktober 2002 Es gibt noch viel bessere Firewalls. zB die Tiny. Allerdings sind die guten Programme ziemlich schwer zu konfigurieren. Für Normal-User also absolut ungeeignet. Und um die Port-Scans der diversen Script-Kiddies zu blocken reicht eh fast alles. Da tut's sogar die in XP intergrierte FW Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HAL9000 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Original geschrieben von Berni ... Outpost Sie soll genau so sicher und deutlich mehr Features bieten... widerspruch! vielleicht hat outpost mehr features, aber beim wichtigsten feature patzt sie: sie ist nicht dicht!!! diverse trojaner lässt sie (leider) durch. ich möchte keine ängste schüren. sie ist immer noch eine der besten - und sowieso besser als keine. und - sei ma net bös, berni - die chip ist die "bild" unter den computerzeitungen. es sind zwar keine amateure dort, aber bei solchen sachen sollte man sich eher auf pc pro oder c't verlassen. und warum sollte ich mich auf eingebaute, kastrierte progrämmchen verlassen, wenn ich perfekten schutz gratis bekomme... weil zonealarm und outpost installieren und konfigurieren schaffen auch (fast)daus. CU, HAL9000 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nebeljäger Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 @Hal9000 ich bin mir schon bewußt das Chip die Bild der Computerzeitschriften ist. Aber die erklären hier wenigtens DAU-verständlich. Wer kennt sich schon mit Ping, http,Netbios,TCP,Portscan.......aus?? Ich wäre mir aber nicht sicher, dass jeder fastDAU die Outpost bedienen kann.(auch bei ZoneAlarm bin ich mir nicht sicher) Die fastDAU's drücken meiner Erfahrung nach am meisten bei serienmäßig gut eingestellten Programmen herum bis sie wirklich schlecht funktionieren........halt meine Erfahrung. Dass Outpost Trojaner durchlässt ist mir neu!! Wo steht das?? Ich hab bei mir mehrere "Leaktests" durchgeführt die sie ohne Probleme überstand. Bei diversen Attacken soll ZoneAlarm einfrieren, welche ist nun perfekt?? Dürfte ähnlich wie bei den Scheibenbremsen sein hier ein paar andere Tests: Outpost Firewall Pro ist ein durch und durch sicheres Desktop-Firewallsystem und ist aufgrund des fast fehlerfreien Test-Durchlaufs als Referenz anzusehen. Quelle Bemerkung: die Pro Version unterscheidet sich in der Sicherheit nicht von der Freeware Version!!!!!!!!!!!!!! leider ein sehr alter Test: http://www.computec.ch/dokumente/firewalling/penetration_test_outpost_desktop_firewall/penetration_test_outpost_desktop_firewall.html http://www.pcwelt.de/tests/software-tests/datensicherheit/24174/ Und hier schneidet die so vielgerühmte Norton 2002 Firewall total schlecht ab. Wer testet nun richtig??? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HAL9000 Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 Original geschrieben von Berni ... die Pro Version unterscheidet sich in der Sicherheit nicht von der Freeware Version... ist bei zonealarm auch so (die bei mir noch nie eingefroren ist...) ...schneidet die so vielgerühmte Norton 2002 Firewall total schlecht ab... wundert mich gar nicht, ich halte von symantec grundsätzlich nicht besonders viel. der virenscanner funktioniert zwar recht gut, ist aber ein horrender ressourcen-fresser... ... Wer testet nun richtig??? anscheinend pc pro ausgabe 9/02... aber stimmt schon, jeder setzt andere kriterien. nur bei firewalls sollte das haupt-kriterium die sicherheit sein. aber nochmal: haupsache überhaupt eine firewall+scanner! a propos perfekte firewall: genau genommen kann eine desktop firewall nie perfekt sein, weil da das (eventuell schädliche) daten-paket ja trotzdem schon am rechner ist. besser wäre natürlich ein vorgeschaltetes system, also ein kastl zwischen internetzugang und pc. aber solche lösungen sind für private otto-normal-surfer nicht praktikabel... CU, HAL9000 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Geschrieben 16. Oktober 2002 Autor Teilen Geschrieben 16. Oktober 2002 Wenn man einen funktionierenden Virenscanner hat, muß man sich aber vor Trojanern ohnehin nicht sonderlich füchten. Weilw enn kein Trojaner auf den PC draufkommt, dann kann er auch nicht rausfunken Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nebeljäger Geschrieben 16. Oktober 2002 Teilen Geschrieben 16. Oktober 2002 @Christoph; @HAL9000 gut das wir Bikeboarder auch "EDV-Chefs" haben.......da werden sie geholfen!!!! Original geschrieben von HAL9000 wundert mich gar nicht, ich halte von symantec grundsätzlich nicht besonders viel. der virenscanner funktioniert zwar recht gut, ist aber ein horrender ressourcen-fresser... genau meine Meinung!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bernd67 Geschrieben 17. Oktober 2002 Teilen Geschrieben 17. Oktober 2002 @hal9000, markob das ist mir mit einem der ersten Würmer (happy99) passiert, paßte damals aber ziemlich genau zur Saison (nach Weihnachten) War sogar UU-coded, ich gab mir sogar die Mühe, das Ding zu decoden und - na ja, sah ja ganz nett aus, an div. rückmeldungen merkte ich, daß was nicht stimmte . Der war aber noch einfach zum Beseitigen (ließ netterweise von wsock32 eine Originalversion auf der Platte ), kein Vergleich zu den jetzigen. einmal (und hoffentlich das letzte Mal) ist's mir tatsächlich versehentlich passiert (und das mit dem Büro-PC -verklickt....... ) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.