| "Autor" |
aktuelle Virenwarnung |
|
|
|
geschrieben am: 18.09.2001 um 21:16 Uhr
|
|
Gefährlicher neuer Virus im Umlauf
[18.09.2001 18:55 ]
Zurzeit verbreitet sich ein neuer Mail-Wurm mit beunruhigender Geschwindigkeit im Internet. Der Schädling, den Kaspersky Labs[1] vorläufig "Nimda" getauft hat, verbreitet sich nicht nur wie SirCam[2] über einen eigenen SMTP-Server, sondern nutzt zudem noch verschiedene Sicherheitslücken aus. Es besteht der Verdacht, dass Nimda auch Web-Server befällt und dort infizierte Dateien hinterlegt, die allein beim Betrachten der Seite über den Windows Media Player ausgeführt werden. Konkrete Informationen über die zugrundeliegenden Mechanismen liegen noch nicht vor.
Die infizierten Mails tragen wechselnde Betreffszeilen und enthalten häufig ein Attachement mit dem Mime-Typ Audio/WAV, hinter dem sich EXE- oder DOC-Dateien verstecken. Unter Umständen genügt es bereits, die Mail lediglich mit Outlook Express anzusehen, um den Media Player zu starten und damit den Rechner zu infizieren. Neben der Mail-Verbreitung setzt Nimda unter anderem auf die von Code Red eingepflanzten Hintertüren[3], um neue Systeme zu infizieren. Erste Analysen zeigen auch, dass der Schädling unter anderem eine Hintertür in Windows NT/2000-Rechnern aktiviert, indem er einen Gast-Account mit Administrator-Rechten anlegt.
Zudem besteht der Verdacht, dass Nimda sich auch über Macintosh-Systeme verbreitet – ob es sich dabei um eine Variante oder denselben Schädling handelt, ist noch unbekannt.
Unklar ist bisher auch, was der Schädling wirklich anrichtet und vor allem, wie man sich vor ihm schützen kann. Die Hersteller von Antiviren-Software arbeiten mit Hochdruck an der Analyse. Wir werden alle weiteren Erkenntnisse unverzüglich auf heise online veröffentlichen. (pab[4]/c't)
--------------------------------------------------------------------------------
URL dieses Artikels:
Link
Links in diesem Artikel:
[1] Link
[2] Link
[3] Link
[4] mailto:[email protected]
--------------------------------------------------------------------------------
Copyright 2001 by Verlag Heinz Heise |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.09.2001 um 21:18 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.09.2001 um 21:24 Uhr
|
|
les ja schleisslich net computerbild 
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.09.2001 um 21:47 Uhr
|
|
ossi selbst ich muss dich mal loben das is gute arbeit gewesen
nun ein kleiner tip was den virus einschränken müßte is bei win2K maschienen einfach den Gast zu deaktivieren ( löschen geht nich da es ein vordefiniertes Profil ist) also vorerst sollte jeder seine User und deren rechte auf dem PC mal checken.
ein weiterer algemeiner tipp an alle beängstigten, neben Firewallz dcht halten und Viruzscanner immer updaten ist einfach das genaue beachten von "psychologischen" profilen von freunden und bekannten auch schon ein sicherheitsfaktot nehmen wir einfach an:
eine freundin von mir heisst z.B. Susanne
sie schreibt mir immer mails mit dem betreff: Hi süßer oder alles gute auf münchen, sowas in der art eben
plötzlich is die betreffzeile: Loveletter for you ( um an den "I love You" zu erinnern )
da sollten doch schon alle alarmglocken leuten, sonst immer eine floskel auf deutsch und dann aufeinmal ein satz auf englisch...
... zumal der satz nicht zu unserer beziehung zueinander passt, sowas is immer schonmal eine erste möglicheit.
ach ja und mails mit anhang von leuten die man nich kennt sollten eh immer mit gewisser Vorsicht behandelt werden, aber das ist wohl klar. Aber vertraut auch nct auf die anhänge von andern blindlinks es gibt soviele Script-Kiddys ( pseydo-hacker die verachtung für eben jene ist auf www.ccc.de auch schön beschrieben [eventull auch gewesen war lang nich mehr da] ) die meinen weil sie 1 oder 2 programme haben die ihre ( bzw. die eigendliche hack-arbeit) leisten seien sie gott das es wirklich nervig ist. und jeder idiot kann trojanz, ip-scanner, port-scanner, nuker etc runtersaugen ob die immer funzen is eh die frage ( aber clean sind die eh nie  falls nu irgenwer auf dumme gedanken kam )
nun denn vergesst nicht es wrd nix so heiss gekocht wie gegessen und reden ist schweigen, silber ist gold
achtet eben einfach mal intensiever auf euern posteingang
MfG ReD_HiRSCH
greeeeeeeeetz to ely der in der Türkei ist
Geändert am 18.09.2001 um 21:58 Uhr von ReD_HiRScH |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 15:58 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 17:44 Uhr
|
|
Ich hab ZoneAlarm Pro und Norton antivirus der jeden 2. Tag aktualisiert wird.
MfG Chatti |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 18:06 Uhr
|
|
Und wo wir schon mal dabei sind...
Verabschiedet euch doch einfach mal von MS Outlook. Das dingens ist in Punkto Sicherheit so loechrig wie ein schweizer Kaese.
Gute mailclients gibts wie sand am Meer. Ich persoenlich verwende nur noch Netscape 6 (mozilla basiert) was es bei www.netscape.com zum kostenlosen download gibt (ist Browser, mail und Netscape (AOL lolll) Messenger in einem Programm. Nebst der Moeglichkeit im Mailclient scrips zu deaktivieren kann man auch noch das automatische zeigen von bildern abschalten, was vielleicht eines tages bei Steganographie basierten viren handy kommt (bewegte Bilder laufen mittels script, und dieses script koennte theoretisch auch andere sachen machen als nur bildern das Laufen lernen). Outlook laesst einfach zuviel zu b.z.w. bietet nicht genuegend moeglichkeiten Funktionen zu deaktivieren.
Ueberhaupt ist Netscape, auch als browser, sicherheitstechnisch die bessere Wahl und da es das kostenlos gibt, super laeuft (ein kleinwenig langsamer als IE dafuer aber nicht soviele abstuerze ) gibts eigentlich keinen Grund sich weiterhin von Microsoft (TM ) verarschen zu lassen.
Wer auf hohe Sicherheit Wert legt sollte sich ausserdem mal Freedom bei Link anschauen. In der Premium Version hat man da nicht nur eine Firewall sondern auch gut verschluesselte mails und anonymes webbrowsing. Sprich da niemand mehr Deine tatsaechliche IP bekommt biste sogut wie unauffindbar, kannst in chats nicht mehr gesperrt werden, Dich in Foren auslassen wie Du moechtest oder sonst tun was Dir grad so einfaellt. Nebenefekt dabei ist das da Deine richtige IP nicht mehr angezeigt ist es schwierig einen 'Blick' auf Deinen Rechner zu werfen. Das ganze kostet allerdings leider knappe 60 US$ im Jahr und man braucht eine Kreditkarte zum abonieren
....anti |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2001 um 19:01 Uhr
|
|
(zitat)
Wer auf hohe Sicherheit Wert legt sollte sich ausserdem mal Freedom bei Link anschauen. In der Premium Version hat man da nicht nur eine Firewall sondern auch gut verschluesselte mails und anonymes webbrowsing. Sprich da niemand mehr Deine tatsaechliche IP bekommt biste sogut wie unauffindbar, kannst in chats nicht mehr gesperrt werden, Dich in Foren auslassen wie Du moechtest oder sonst tun was Dir grad so einfaellt. <<---- is ja schön das du einigen der leute hier die eh nich wissen auf was sie sich genau einlassen nu auch noch ne empfelung gibst wie sie weiter ihren müll von toolz testen können
Nebenefekt dabei ist das da Deine richtige IP nicht mehr angezeigt ist es schwierig einen 'Blick' auf Deinen Rechner zu werfen. <<---- und das geht trotzdem!!!
Das ganze kostet allerdings leider knappe 60 US$ im Jahr und man braucht eine Kreditkarte zum abonieren
....anti(/zitat)
ich finde ja sicherheits tipps schön und gut aber naja allgemein sollten sie auf einer basis bleiben auf der sie nicht selbst wieder zu irgendwelchem blödsinn auffordern / anreizen |
|
|
|
|
|
|
Top
|
