da gerade der Virus "W32.Swen.A@mm" heftig wirkt und sicherlich nicht nur mich mit Mails verseucht: Unter "
formatting link
snipped-for-privacy@mm.removal.tool.html" gibt's ein Removal-Tool. Wer nicht in den letzten Tagen bereits nach Viren gescannt hat, sollte dies tun, um diese Flut endlich mal einzudämmen. Viele der Betroffenen posten auch in dieser Group, einer der "Absender" von "Swen" gehört möglicherweise auch dazu. Weiteres auch unter "de.admin.net-abuse.mail"
Tja mich wunderts auch wer so einen eifrigen Server hat. a) Firma die ab und zu Anti-Viren-Software verhökern will ? b) Hochschule wo Systemadministrator pennt ? c) web.de die daraufhinweisen wollen, daß t-online keinen praktikablen spam-Filter hat ?
web.de und t.online arbeiten doch zusammen. Sollte ich mich geirrt haben? Bei den SPAM-mails die mein postfach zugemüllt haben, waren keine von t-online, einige von america.online und AOL. Ansonsten obskure servernamen. Man wird zu mehreren accounts quasi gezwungen. Sollte so nicht sein ;-(
Klasse noch soon Ding was vieleicht die letzte stabile Win Installation endgültig zum Absturz bringt. Ohne Gewährleistung natürlich ! Wende es an und sei glücklich.
Ich surfe seit vielen Jahren durchs Web und hab mir noch nie einen Virus oder einen 0190 Dialer eingefangen. Weder beim surfen noch beim runterladen von E-Mails. Das geht auch ohne Firewall ganz einfach:
Benutze auf keinen Fall Outlook oder den Internet-Explorer. Damit bist du 99% der Angriffe los. Ich hole meine E-Mails mit einem alten Netscape 4.78 ab. Der startet auf keinen Fall automatisch Programme die im E-Mail Anhang mitgesendet werden. Lade keine ausführbaren Programme aus E-Mail Anhängen runter: .pif .com .scr .bat .exe .doc .xls u.a.
Dann gibt es noch ganz einfache Regeln fürs surfen:
Javascript abschalten Java abschalten Cookies abschalten ActiveX Komponenten abschalten Bei Outlook: Leg kein Adressbuch an !
Alles abschalten was sich von selbst ausführen kann. Dann kannst du dir einen Haufen Seiten zwar nicht mehr ansehen, aber die sind dann auch nicht mehr so wichtig. Wenn du Sicherheit willst benutze einen Arbeitsrechner für vertrauenswürdige Seiten und einen Weg-Spreng-Rechner zum surfen im Rest des Web.
Gruß Holger
--
Dipl. Ing. (FH) Holger Klabunde
http://home.t-online.de/home/holger.klabunde/homepage.htm
Eine Lehre habe ich daraus gezogen: Eine Fake mail Adresse in den News verwenden. Das hilft zwar nicht bei alten Postings, aber auf jeden Fall bei Neueren. Und untersucht werden die Beiträge ja wohl auf den verseuchten Rechnern...
Ich habe in den letzten Tagen ca. 1000 e-mails wg. 'undeliverable mails' usw. bekommen, in denen teilweise behauptet wurde, ich habe virenverseuchte Mails irgendwohin verschickt. Mein eigener Rechner ist aber virenfrei, und seltsamerweise wurden diese mails nur von einem Account verschickt, den ich als e-mail-Adresse in Newsgroups verwende.
Ich geh mal eher davon aus, daß sich der Virus über irgendein Newsgroup-Abo eingeschlichen hat und sich dann Absender-Adressen rauspickt, unter deren Namen er dann Mails an Fantasieadressen verschickt.
Nur wenn man paranoid ist, das Gefährdungspotential durch Java und JavaScript ist vergleichsweise gering.
Cookies stellen kein Sicherheitsrisiko dar, auch wenn oft verbreitet wird dass dadurch Viren o.ä. auf dem PC gelangen könnten.
Ja, oder am besten gar nicht erst den IE verwenden.
Das ist Augenwischerei. Wenn das System erstmal infiziert ist, dann ist es sowieso zu spät, und außerdem holen die meisten O(E)-Viren die Adressen auch aus Mail- und Newsordnern.
Oder benutze ein vernünftiges Betriebssystem (Windows NT, Linux usw.), das nicht wie Win9x jedes Programm mit Administrator-Rechten ausführt.
Gruß Andreas
--
AVR-Tutorial, über 350 Links
Forum für AVRGCC und MSPGCC
-> http://www.mikrocontroller.net
Seufz. Der strohdoofe XP-User *will* jedes Programm mit Administratorrechten ausführen, weil sonst das tolle 1996er-Shareware-Spiel nicht mehr läuft. Alles selbst erlebt.
Yep das ist der "swen" wurm. Der macht (unter anderem) genau das. Er sucht newsgroups nach neuen postings ab und verwendet diese e-mail addressen als Absender und Ziel. Da ich einige NG's lese und auch darin poste wurde ich in den letzten Tagen mit zig tausend e-mails zugemüllt. 2000 e-mails in einer Nacht sind keine seltenheit. Ich habe mir dann ein Killfilter gemacht - jetzt ist wieder eingermasen Ruhe.
-------------------------------------------------------------- IE 6 Crash-Demo Wenn Ihr Browser das noch anzeigt, sind Sie nicht verwundbar.
-------------------------------------------------------------- was stimmt da nicht?
Es ist eine Frage der Konfiguration, bei mir ist grundsätzlich alles abgeschaltet, was irgendwas ausführen kann, also keine Scriptsprachen, und kein ActiveX. Das habe ich nur in ausgesuchten Seiten aktiviert, wo es nicht anders geht und wo ich auch drauf vertraue, das von da keine Vieren kommen. Der OE steht auf "Zone für eingeschränkte Sites", da ist sich bis jetzt noch kein Virus durchgekommen. Natürlich gehen da gewisse JS-Funktionen in den HTML-Mails nicht, aber darauf kann ich verzichten.
Die Länge der Liste, die stimmt nicht. Microsoft muss praktisch ununterbrochen hinterherpatchen, dagegen ist man mit einem mehrere Monate alten Mozilla in Standardkonfiguration immer noch sicher.
Wenn ein Browser nur dann keine gravierenden Sicherheitslücken hat, wenn man die Standardkonfiguration komplett umkrempelt, dann ist er für mich grundsätzlich nicht vertrauenswürdig.
Wenn du meinst... ich verwende jedenfalls lieber einen Browser, der auch ohne Kastrierung sicher ist und trotzdem alle Seiten richtig anzeigt.
Für dieses Zonenmodell gab es auch schon diverse Exploits, einfach mal Googeln.
Na dann kannst du dich ja sicher fühlen.
Andreas
--
AVR-Tutorial, über 350 Links
Forum für AVRGCC und MSPGCC
-> http://www.mikrocontroller.net
Schön wärs: die würden ja nirgends ankommen. Generell ist es ziemlich unvermeidlich, daß spammer reale Adressen via newsgroups bekommen.
Was mich aber irritiert ist,
daß Läden wie t-online die ja mit ihrem "Service" munter Geld verdienen keinen Spamfilter haben. Den haben sie diesen Herbst auf Messe vorgestellt und wollen ihn eventuell Ende des Jahres ( und vielleicht sogar noch kostenpflichtig ) einführen. Wurde spam tatsächlich erst 2003 erfunden ?
daß Absender/Identitäten mit trivialer Leichtigkeit fälschbar sind. Technische Verfahren wie Chipkarten, Verschlüsselung aller Art wären ja vorhanden www zumindest im nationalen Rahmen sicher zu machen. Aufgrund der zusätzlichen Möglichkeit z.B. für Bezahlung wäre sowohl bei Anbietern und Anwendern sicher die Bereitschaft vorhanden z.B. Chipkartenleser an jedem PC zu installieren.
Kann ich nicht sagen, ich habe Win98SE drauf, und außer den was der IE6 mitgebracht hat habe ich keine weiteren Patches installiert.
Was ist schon vertrauenswürdig an einer Software?
Du kannst verwenden was du willst, ich brauche einige Funktionen, die Teilweise nur im IE und OE gehen, da gibt es für mich kaum eine Alternative.
Mich hat noch keiner erreicht, natürlich versucht OE gelegentlich Seiten zu öffnen, aber da kommt vorher eine Abfrage, ist also ein Klick mehr, aber sonst kein Problem.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.