bitte keine "Security Updates" von MS mehr ...

"Lars Mueller" schrieb

Auch das habe ich grade ausprobiert, das bringt in meinen IE nur ein Fenster mit dem Inhalt: "Die aktuellen Sicherheitseinstellungen verhindern die Ausführung von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird die Seite nicht richtig angezeigt." Darunter ein OK-Button. Also von umgehen sehe ich hier nichts. Das Programm wird zwar aus den Internet geladen, aber nicht ausgeführt, spätestens nach den schließen des Fensters ist es dann wieder weg, oder vielleicht noch im Browser-Cache.

Frank

Ich habe das getan, was du und andere längst getan haben und ich bis dato vermeiden wollte, zwei mailadressen. Mein postfach war schlicht übergelaufen. Seitdem kann ich sehr gut sehen, das der virus sich aus den news-gruppen bedient. Seine absenderadressen scheinen zumeist phantasieadressen zu sein. Deine erfahrung ist derzeit "normal". Weil mich das doch stört, hatte ich erwogen, meinem provider alle spams zu seinen unterschidlichen adressen weiterzureichen. Inbegriffen einen schönen gruß. Habs mir dann jedoch verkniffen. Aber, etwas "mehr" können die schon tun ;-(

Das isses ja gerade. Die Meldungen wegen unzustellbarer Mails schütten das Postfach zu.

Habe ich das jetzt richtig verstanden:

Der Virus läuft auf irgend einem Rechner und benutzt fremde eMail-Adressen als Absender.

D. h., mein Rechner ist daran nicht beteiligt und Virenscanner können da auch nicht helfen?

MfG Thoralf

Ja - Und wenn er zufällig deine benutzt kriegst du alle nicht zustellbaren Emails...

Nein - Dein Rechner ist da nicht beteiligt, zumindest solange du nicht eines der Attachments startest... Ein Virenscanner und ein gutes Emailprogramm kann dir in diesem Fall trotzdem helfen. (Vorbeugen ist besser als heilen...)

G.B.

"Thoralf Ebermann" schrieb

Wobei es in letzter Zeit sehr häufig keine echten Meldungen waren, sondern Erfundene mit einen Virus im Anhang.

Genau.

Frank

"Unzustellbar" sind aber nicht mails die man per Hand oder Filter plattmacht. Erst wenn das Postfach des Empfängers überläuft wird das Teil unzustellbar und kommt zurück. Daß soviel Schrott hin- und herfliegt liegt damit eben am Nichtvorhandensein von spam-Filtern.

Die Wichtel von t-online behaupten tapfer das Zeug käme von vielen vielen vielen infizierten Benutzern deshalb kämen sie nicht nach die betroffenen Server lahmzulegen. Ich wage zu behaupten der typische t-online Benutzer geht mit seinem PC nur ab und zu an die Leitung, und eventuell auch nur mit Modem. Er wird also die 150kByte Häppchen nicht in nennenswertem Umfang verbreiten können. Privatbenutzer die mit flatrate & ISDN dauernd dranhängen werden bald ihr limit für abgehende mails überschritten haben und dann ohnehin gestoppt.

MfG JRD

Stimmt. Der Wurm hat seine eigene SMTP Engine und damit agiert jeder infizierte Rechner als Server. T-Online könnte aber einen Filter, speziell auf den Wurm eingestellt, einsetzen.

Die Masse macht es. Und du weist nicht wie er die Mails versendet. Es ist gut möglich das er eine Mailserver anruft und mit einem mal alle Spammails versendet die der Server vermitteln kann. (Also z.b. einmail an den MX Record von gmx und dann einmail die Daten übertagen und den Server anweisen diese Daten an alle E-Mailadressen zu senden welche der Wurm dem Server vorher genannt hat) So würde ich auf jeden Fall den Wurm progammieren.

Nein. Eben wegen der eigenen SMTP Engine wird T-Online gar nicht mitbekommen das der Nutzer Mails versendet. Das einzige was T-Online machen kann ist port 25 für ausgehende Verbingunen zu sperren. Das wird aber den Nutzern die eine dynamische IP haben und ihren eigenen Mailserver betreiben gar nicht gefallen.

Tschüss Martin L.

"Markus Zingg" schrieb im Newsbeitrag news: snipped-for-privacy@4ax.com...

Uff, dann bin ich ja nicht der einzige, hab mich schon gefragt... Was für Filter habt Ihr denn reingemacht. Ich hab mal alles über 10kB wird gelöscht...

Gruss Chregu

Oder besser: Kein MS fuer Inet verwenden.

Auf dem Papier. Aber erst so eine Art der Fernsteuerung fremder Rechner erlaubt es einem Angreifer "komfortabel" einen Exploit auszufuehren. Da die (per Design) unsicheren IE Komponenten auch von anderen MS Anwendungen bzw. dem OS selbst mitverwendet werden, kann der Angriff den User auch fernab von Outlook und IE einholen. Windows allein wird damit schon zum Sicherheitsrisiko, auch wenn man den (ungepatchten) IE gar nicht verwendet.

Sicherheitstechnisch ist das Ausfuehren von beliebigem fremden code (wie z.B. Active-X) auf dem lokalen Rechner *prinzipiell* bedenklich. Jedes OS hat irgendwelche Fehler, also gilt es dafuer zu sorgen, dass der potentielle Angreifer erst gar nicht in deren Naehe (sprich auf die lokale CPU) gelangen kann. Bei Java ist wenigstens noch sowas wie ein Sicherheitskonzept vorgesehen worden - den Entwicklern war die Gefahr also wenigstens bewusst. Dass MS bei Active-X derartiges "vergessen" hat, sagt eigentlich alles (Das System bei dem der Autor selber versichern kann, dass ein Programm sicher sei zaehle ich als "nicht vorhanden").

MS hat folgendes Problem: Die ganze Welt redet ueber Sicherheit und MS hat das (wie immer) als letzter bemerkt. Das System wurde desiged um bunt und leicht bedienbar zu sein und gleicht sicherheitstechnisch einem Sieb. Jetzt soll das mit grossem Getoese "schnell mal" gefixt werden. IMHO ist das marketingtechnische Augenwischerei und zum Scheitern verurteilt - Rauskommen wird eine Show wie der Login von Windows 4.x ...

Micha

Ich würde es vorsichtiger formulieren: t-online könnte ein Filter bereitsstellen, das der Anwender einsetzten kann. In dem Punkt gebe ich der Argumentation von t-online nämlich recht: sie haben die mails nur zu transportieren. Nicht zu untersuchen und nach Inhalt zu bewerten. Sonst wird auf Wunsch von Beckstein/Schily bald noch eine Menge anderer mails nicht zugestellt. Sie können die Zustellung aus formalen Gründen unterlassen: Empfängeradresse falsch. Oder Absenderadresse nachweislich gefälscht. Für letzteres müssten man die aber fälschungssicher machen.

MfG JRD