Hi!

Hab grad einen Virus bekommen (W32.Yaha.F@MM).
Für Euch könnte das aus einem bestimmten Grund interessant sein:

Absender: Josef Kaiser
Betreff: Fw: Maguraunfall
Text:
MaguraJosef Kaiser Abteilung SF Stuttgarter Str48 72574 Bad Urach Sehr geehrte Damen und Herren Am Samstag dem 792 war ich in Bischofsmais Geikopf um Downhillfahren Bei der 2 Abfahrt versagte meine Hinterradbremse GustavM und ich strte Dabei og ich mir eine lang und tiefe Risswunde 11 Stich
.
.
See the attachement


Attachement NICHT aufmachen!


Die Emfpänger-Adresse verwende ich nur hier und in einem 2.Forum.
Kann also sein, dass auch von Euch noch jemand die Email bekommt

der Virus ist nicht neu (ca. Juni dieses Jahres), sollte daher mit einem halbwegs aktuellen Scanner auffallen.

Wichtig: wer Outlook verwendet, sollte die letzten Programmkorrekturen (patches) drinhaben. Fehlerhaft angehängte Attachments ("incorrect MIME header") führen (auch in diesem Fall) sonst zum sofortigen Ausführen

Da hast schon Recht. Aber rein statistisch gesehen muß es auch hier im Forum etliche geben, die keinen Scanner verwenden ;)

Original geschrieben von Christoph
... Aber rein statistisch gesehen muß es auch hier im Forum etliche geben, die keinen Scanner verwenden ;)
jaja, die "no risk, no fun"-typen... ;)
aber die eliminieren sich heutzutage im regelfall eh relativ schnell
selber. bei dem agressiven zeugs, das inzwischen unterwegs ist,
ist das tödlicher als ein ausflug nach manila... ;)

imho ist es aber auch erforderlich, eine (personal) firewall zu
installieren, auch wenn man nicht quasi permanent online ist
(adsl, chello,...). seit ich (mit isdn "drin") sowas laufen habe bin
ich entsetzt, was da so alles - und vor allem wie oft - bei mir
"anklopft"... :eek:
und das manchmal schon innerhalb weniger minuten nach dem
einwählen...

beste kombi: virenscanner+firewall+securitypatches+eine gesunde
portion misstrauen und vorsicht!!

eventuell auch programme verwenden, die (noch) nicht so
attackiert werden - das geht ganz besonders in richtung:

@ bernd67
der netscape 7.0 ist inzwischen fertig... ;):D

CU,
HAL9000

Original geschrieben von HAL9000



beste kombi: virenscanner+firewall+securitypatches+eine gesunde
portion misstrauen und vorsicht!!


............
@ bernd67
der netscape 7.0 ist inzwischen fertig... ;):D

CU,
HAL9000

ad 1) ich habe mal sowas ausprobiert (konkret ZoneAlarm), nur kann man das leider nicht so gut unterscheiden (Anfragen des Servers am anderen Ende über irgendwelche "Back"ports), wenn ich zuviel ablenhte, ging gar nichts mehr :( Was meinst Du genau mit "drin" sein: Browser gestartet oder einfach nur die DFÜ-Verbindung? "Wer" klopfte dann an ........ ?

ad 2) die Kritiken über NS 7.0 waren nicht so schlecht, besorge ich mir demnächst (übers Netz kann ich leider vergessen, d.h. es blieben nur CDs von PC-Zeitschriften).

Ich mach meine Mails nur mehr am Server auf und lade sie, wenn ich sie mir suspekt vorkommen nicht mehr herunter!
Dieses Programm ist der "SuperSpamKiller" er durchsucht 2 eurer Postfächer(in der Bezahlversion mehr) und informiert Euch wenn Mails eingegangen sind. Weiters löscht er automatisch sogenannte Spammails nach vom Anwender vorgegeben Regeln. Und das beste ist Du kannst die Mails direkt am Server lesen(Header) und sie gleich löschen. Kurzum ein Supertool!!

Hier bekommt man es (http://www.superspamkiller.de)

ein (noch) Virenfreier
Berni

Wie kommst Du eigentlich darauf, daß es an einem Forumsteilnehmer liegt? Hier werden ja keine Mailadressen direkt verwendet, außer jemand schreibt sie bewußt in einen Beitrag.

Bei emailbasierten Listen ist das was anderes, da kann es sich dann ordentlich abspielen. Das ist meiner Ansicht auch ein Grund, weshalb es besser keine Username@bikeboard-Aliases geben sollte....... (irgend jemand wollte das einmal)

@berni: Webmail des Providers (so vorhanden) ist auch eine Möglichkeit, solche unerwünschten Sendungen loszuwerden.

browser, fw, dun, etc...

den netscape findest du z.b. auf cd in der aktuellen ausgabe der
pc pro.

als firewall habe ich zonealarm installiert (3.1.395). ist definitiv die
beste personal firewall im augenblick. wenn du dir mit einer
anfrage eine programms nicht sicher bist, kannst du bei der
zonealarm mit "more info" direkt auf der hp von zonelabs eine
erklärung finden, was da womit zugreifen will (port, dienst, etc...)
damit lässt sich im regelfall (etwas grundverständnis vorausgesetzt)
entscheiden, ob das ok ist, was das system da macht, oder nicht...

mit "drin" meinte ich, wenn die internet-verbindung steht. die
üblichen anklopfer sind: ping, netbios-port-scans, port-scans,
absuchen nach backdoor-ports, sharing-clients (gnutella, etc.).
dies kommt natürlich noch nicht einem konkreten angriff gleich,
aber wenn schon der anklopf-versuch geblockt wird, kommt auch
niemand in versuchung, den angriff zu starten...

du kannst mit der firewall im übrigen auch die meisten "phone-home"-features
von windows xp und konsorten abdrehen - das sind meist die
mysteriösen svchost-anfragen...

CU,
HAL9000

Wie schon geschrieben verwende ich den Alias nur hier und ein einem anderen Bikeforum. Die Chancen stehen also 50:50.
Und ich denke, das ist durchaus eine Warnung wert, noch dazu wo sich der Virus ja diesmal MTB-mäßig tarnt.

Original geschrieben von HAL9000
du kannst mit der firewall im übrigen auch die meisten "phone-home"-features
von windows xp und konsorten abdrehen - das sind meist die
mysteriösen svchost-anfragen...Da ist aber IMHO XP-Antispy besser geeignet weil Du da dann nicht nur blockst sondern die entsprechenden Services gleich murkst (und dann bleiben beim XP ganze 17 Prozesse übrig :D)

Original geschrieben von Christoph
Da ist aber IMHO XP-Antispy besser geeignet ...
schon klar, aber das war ja nur ein kleiner nebensatz, um zu
zeigen, was man damit noch machen kann...

ausserdem dreht xp-antispy nur die xp-eigenen sachen ab. nicht
alle user haben xp, bzw. gibt es noch genug andere programme,
die mit default-einstellungen wild "nach hause telefonieren". viele
sind zwar nur einfache anfragen nach programm-updates usw.,
trotzdem will ich gerne wissen, was mein pc so ungefragt in die
welt verschickt...

und schließlich: in dem thread geht es ja hauptsächlich um viren...

ein virenfreier
HAL9000

http://www.tecchannel.de/windows.html

Original geschrieben von HAL9000
und schließlich: in dem thread geht es ja hauptsächlich um viren... Genau :p
Und deshalb mal ein Update: jetzt kommt keine .html.pif mehr, sondern schon eine .txt.exe :D

Original geschrieben von Christoph
... sondern schon eine .txt.exe :D
da gehe ich aber ganz mit dem guten alten darwin (natürliche
auslese, und so...):
der dau, der solche attachements einfach aufmacht und noch dazu
keinerlei schutz hat, verdient die folgen voll und ganz...

das meinte ich auch mit "eine gesunde portion misstrauen..."

CU,
HAL9000

@HAL9000

Das mit der natürlichen Auslese stimmt schon. Das Blöde dabei ist nur, dass durch solche DAUs auch oft andere in Mitleidenschaft gezogen werden.
Hattest du nicht bei einem deiner Kunden den Fall, dass so ein Idiot das I LOVE YOU - Mail 4x aufgemacht hat?

Noch was in Sachen ZoneAlarm. Als ich das erste mal ZA installiert habe, hat es mich fast vom Hocker gehauen, wie viele Port Scans usw. daherkommen. Gestern Abend war anscheinend die PortScan Weltmeisterschaft. Innerhalb einer 3/4 Stunde hatte ich 475 (!!!!) abgeblockte "Anklopfer". Ich würde jedem empfehlen, sich eine personal Firewall einzurichten. ZoneAlarm ist in der Standardversion Freeware. Zwar nur in Englisch, was aber ziemlich wurscht ist.

CU,

markob

Original geschrieben von markob
... dass so ein Idiot das I LOVE YOU - Mail 4x aufgemacht hat? ...
6x!!! :s::s::s::s::s::s:

in diesem zusammenhang eine kleine anregung für admins, deren
user mit dem virenscanner herumspielen:

if virus_scan.disable then user.idiot = true
..
if user.idiot then
break_fingers(user)
bash_in_head(user)
end if
private sub break_fingers(user as dumb_person)
tool.hammer.size = really_big
for finger = 1 to 10
use_hammer(user, finger)
next finger
end sub
private sub bash_in_head(user as dumb_person)
dim club as new wooden_object
do
club.beat user
until user.lesson_learned
end sub

... das nenne ich einmal einen effektiven programm-code... :D:D

CU,
HAL9000

also wer noch immer keinen gscheiten virenscanner und eine firewall laufen hat, sofort drum kümmern!! je verbreiteter diese software ist desto weniger chancen haben die viren sich flächendeckend auszubreiten. kosten tut sowas nichts, viele progs können gratis runtergeladen werden . höchstens ein bißchen zeit und der wille, sich damit etwas auseinanderzusetzen.

und bei fragen wird man hier im board sicherlich gerne helfen, ist ja für alle vorteilhaft, wenn weniger viren im umlauf sind...:)

@Bernd67
ist mir klar das es auch mit Webmail funktioniert.

Aber ich finde das kleine Programm(superspamkiller) wesentlich komfortabler, da es mir auch gleich die Spams in einem Aufwaschen vernichtet. Ausserdem bin ich zu faul jedesmal bei Webmail den Benutzer und das Passwort einzugeben, wie Du siehst arbeite ich ohne Autovervolständigen, auch hab ich den Proxy teils abgeschaltet(surf mal ohne proxy zu aon.....)

Und zu Zonealarm gibt es lt. diversen Fachzeitschriften eine Steigerung und die heißt:
"Outpost" (http://www.agnitum.com/products/outpost/)
Sie soll genau so sicher und deutlich mehr Features bieten.

Sie hier:
http://www.chip.de/produkte_tests/unterseite_produkte_tests_8643358.html
Ich habe aber bisher auch mit ZoneAlarm keine schlechten Erfahrungen gemacht. Für "Newbies" ist ZoneAlarm meiner Meinung etwas leichter verständlich.

Also schützt Euch es gibt viele Möglichkeiten dazu. Wie Assinger so sagt:
Mit dem hobts net grechnet...........

Es gibt noch viel bessere Firewalls. zB die Tiny.
Allerdings sind die guten Programme ziemlich schwer zu konfigurieren.
Für Normal-User also absolut ungeeignet.
Und um die Port-Scans der diversen Script-Kiddies zu blocken reicht eh fast alles. Da tut's sogar die in XP intergrierte FW :p

Original geschrieben von Berni
... Outpost
Sie soll genau so sicher und deutlich mehr Features bieten...
widerspruch! vielleicht hat outpost mehr features, aber beim
wichtigsten feature patzt sie: sie ist nicht dicht!!! diverse trojaner
lässt sie (leider) durch.

ich möchte keine ängste schüren. sie ist immer noch eine der besten - und sowieso besser als keine.

und - sei ma net bös, berni - die chip ist die "bild" unter den
computerzeitungen. es sind zwar keine amateure dort, aber
bei solchen sachen sollte man sich eher auf pc pro oder c't
verlassen.

und warum sollte ich mich auf eingebaute, kastrierte progrämmchen
verlassen, wenn ich perfekten schutz gratis bekomme... :)

weil zonealarm und outpost installieren und konfigurieren
schaffen auch (fast)daus.

CU,
HAL9000

@Hal9000
ich bin mir schon bewußt das Chip die Bild der Computerzeitschriften ist.
Aber die erklären hier wenigtens DAU-verständlich.
Wer kennt sich schon mit Ping, http,Netbios,TCP,Portscan.......aus??
Ich wäre mir aber nicht sicher, dass jeder fastDAU die Outpost bedienen kann.(auch bei ZoneAlarm bin ich mir nicht sicher) Die fastDAU's drücken meiner Erfahrung nach am meisten bei serienmäßig gut eingestellten Programmen herum bis sie wirklich schlecht funktionieren........halt meine Erfahrung.
Dass Outpost Trojaner durchlässt ist mir neu!! Wo steht das?? Ich hab bei mir mehrere "Leaktests" durchgeführt die sie ohne Probleme überstand. Bei diversen Attacken soll ZoneAlarm einfrieren, welche ist nun perfekt?? Dürfte ähnlich wie bei den Scheibenbremsen sein ;)

hier ein paar andere Tests:

Outpost Firewall Pro ist ein durch und durch sicheres Desktop-Firewallsystem und ist aufgrund des fast fehlerfreien Test-Durchlaufs als Referenz anzusehen.
Quelle (http://www.bluemerlin.de/Securetest_Outpost_Pro_101817_Beurteilung_021002.p hp3)
Bemerkung: die Pro Version unterscheidet sich in der Sicherheit nicht von der Freeware Version!!!!!!!!!!!!!!

leider ein sehr alter Test:
http://www.computec.ch/dokumente/firewalling/penetration_test_outpost_desktop_firewall/penetration_test_outpost_desktop_firewall.html

http://www.pcwelt.de/tests/software-tests/datensicherheit/24174/

Und hier (http://www.securep.de/firewalltest.htm) schneidet die so vielgerühmte Norton 2002 Firewall total schlecht ab.

Wer testet nun richtig???

Original geschrieben von Berni
... die Pro Version unterscheidet sich in der Sicherheit nicht von der Freeware Version...

ist bei zonealarm auch so (die bei mir noch nie eingefroren ist...)

...schneidet die so vielgerühmte Norton 2002 Firewall total schlecht ab...
wundert mich gar nicht, ich halte von symantec grundsätzlich
nicht besonders viel. der virenscanner funktioniert zwar recht gut,
ist aber ein horrender ressourcen-fresser... :mad:

... Wer testet nun richtig???
anscheinend pc pro ausgabe 9/02... :)

aber stimmt schon, jeder setzt andere kriterien. nur bei firewalls
sollte das haupt-kriterium die sicherheit sein.
aber nochmal: haupsache überhaupt eine firewall+scanner!

a propos perfekte firewall: genau genommen kann eine desktop
firewall nie perfekt sein, weil da das (eventuell schädliche)
daten-paket ja trotzdem schon am rechner ist. besser wäre
natürlich ein vorgeschaltetes system, also ein kastl zwischen
internetzugang und pc. aber solche lösungen sind für private
otto-normal-surfer nicht praktikabel...

CU,
HAL9000

Wenn man einen funktionierenden Virenscanner hat, muß man sich aber vor Trojanern ohnehin nicht sonderlich füchten. Weilw enn kein Trojaner auf den PC draufkommt, dann kann er auch nicht rausfunken ;)

@Christoph; @HAL9000
gut das wir Bikeboarder auch "EDV-Chefs" haben.......da werden sie geholfen!!!!


Original geschrieben von HAL9000

wundert mich gar nicht, ich halte von symantec grundsätzlich
nicht besonders viel. der virenscanner funktioniert zwar recht gut,
ist aber ein horrender ressourcen-fresser... :mad:


genau meine Meinung!!

@hal9000, markob

das ist mir mit einem der ersten Würmer (happy99) passiert, paßte damals aber ziemlich genau zur Saison (nach Weihnachten) War sogar UU-coded, ich gab mir sogar die Mühe, das Ding zu decoden und - na ja, sah ja ganz nett aus, an div. rückmeldungen merkte ich, daß was nicht stimmte :confused: .

Der war aber noch einfach zum Beseitigen (ließ netterweise von wsock32 eine Originalversion auf der Platte :D ), kein Vergleich zu den jetzigen.

einmal (und hoffentlich das letzte Mal) ist's mir tatsächlich versehentlich passiert (und das mit dem Büro-PC -verklickt....... :eek: )

edit: Na, kann nix das Programm (Kerio Personal Firewall)

edit2: Jetzt weiß ich was der Bern67 im Feedback gemeint hat