| "Autor" |
Zum "Nimda-Virus" aus der Virenwarnung |
|
|
|
geschrieben am: 24.09.2001 um 02:42 Uhr
|
|
Keine Angst vor Nimda: So können Sie sich schützen
[19.09.2001 19:29 ]
Nimda[1] kann Rechner beim Surfen befallen, aktiviert sich in einigen E-Mail-Programmen bereits, ohne dass der Benutzer einen Anhang öffnet, und verbreitet sich in LANs ohne jegliches Zutun von Anwendern. Trotzdem gibt es Mittel und Wege, sich vor dem raffinierten Virus zu schützen.
Von einem unbemerkten Befall per Web-Browser sind nach letzten Erkenntnissen ausschließlich Surfer bedroht, die den Internet Explorer 5.x unter Windows benutzen. Frühere Versionen kommen mit dem verwendeten JavaScript-Code nicht klar und erzeugen beim Besuch einer infizierten WWW-Seite eine Fehlermeldung. Von Microsoft gibt es das Service Pack 2 für den Internet Explorer 5.0 [2] beziehungsweise für den Internet Explorer 5.5[3], das zumindest einen unbemerkten Befall verhindert. Nach der Installation fragt der Browser beim Besuch einer kompromittierten Webseite wenigstens um Erlaubnis, bevor er den Virus ausführt. So verhält sich auch der Internet Explorer 6.0[4]. Weitere Hinweise, auch für Administratoren von Web-Servern, gibt es seit kurzem auch im Microsoft TechNet[5].
Selbst nach der Installation eines "sicheren" Browsers empfiehlt es sich, besonders aufmerksam auf dessen Nachfragen zu reagieren: Wenn er eine Bestätigung für das Herunterladen, Öffnen oder Installieren einer Datei einholt, die man eigentlich auf der aktuellen Seite nicht erwartet hätte, sollte man im Zweifel ablehnen. Ob die aktuellen Sicherheitseinstellungen in Ihrem Browser gegen einen Nimda-Befall ausreichend sind, können Sie mit dem c't-Browser-Check[6] überprüfen. Wir haben eine Testseite eingerichtet, die mit denselben Tricks wie Nimda arbeitet, aber dabei nur ein harmloses Programm startet, ohne Ihren Rechner zu infizieren.
Beim Lesen von E-Mail kann der PC infiziert werden, wenn das Mail-Programm zum Anzeigen den Internet Explorer verwendet. Zu den Mail-Programmen, die sich so verhalten, gehören neben Microsoft Outlook und Outlook Express auch Programme wie Eudora, Lotus Notes und AK-Mail. Gegen diese Art des Befalls hilft ebenfalls ein Update des Microsoft-Browsers. Wer den schon eingespielt hat oder ein anderes E-Mail-Programm einsetzt, ist allerdings nur vor einem unbemerkten Befall geschützt – gegen eine Infektion durch absichtliches Öffnen eines Nimda-Attachments helfen diese Maßnahmen nicht. Die Sicherheit Ihres E-Mail-Clients können Sie mit dem c't-E-Mail-Check[7] testen.
Die in E-Mails mit Nimda-Attachment angegebene Absenderadresse beweist übrigens nicht, dass der betreffende Rechner von dem Virus befallen ist. Der Schädling ist raffiniert genug, sich auch falscher Absenderadressen zu bedienen.
Bei der Verbreitung über ein lokales Netzwerk nutzt Nimda freigegebene Platten und Ordner. Um diese Gefahr zu minimieren, sollte man überprüfen, ob die eventuell vorhandenen Freigaben wirklich nötig sind, und sie im Zweifel beenden oder die Rechte anderer Benutzer auf das Lesen von Dateien beschränken. Eine Liste der aktuellen Freigaben liefert der Netzwerkmonitor, der bei Windows im Lieferumfang enthalten ist. Windows 9x und ME installieren ihn standardmäßig nicht mit, er lässt sich aber über das Symbol Software aus der Systemsteuerung nachrüsten und erscheint dann unter Start / Programme / Zubehör / Systemprogramme. Unter Windows 2000 und XP findet sich eine entsprechende Liste in der Computerverwaltung unter System / Freigegebene Ordner / Freigaben.
|
| ~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 24.09.2001 um 02:43 Uhr
|
|
Ob Ihr Rechner bereits von Nimda befallen ist, können Sie am einfachsten überprüfen, indem Sie in Ihrem Windows-Verzeichnis nach einer 57 344 Bytes großen Datei namens load.exe suchen. Wenn diese vorhanden ist, sollten Sie Ihren Rechner zuallererst vom Netz trennen, damit Sie nicht zu der weiteren Verbreitung beitragen. Hinweise zum Entfernen des Virus halten mittlerweile sämtliche Hersteller gängiger Virenschutzprogramme auf ihren Webseiten bereit. Dort finden Sie auch aktualisierte Dateien für Ihr Antivirusprogramm, mit dem Sie den Rechner einer eingehenden Prüfung unterziehen können. Sollten Sie noch kein derartiges Programm im Einsatz haben, empfiehlt sich der Download einer kostenlosen Software wie der AntiVir Personal Edition[8] oder der DOS-Version von F-Prot[9]. Eine Liste mit weiteren Herstellern von Antivirenprogrammen finden Sie auf der Virenschutz-Seite[10] der c't. (hos[11]/c't)
--------------------------------------------------------------------------------
URL dieses Artikels:
Link
Links in diesem Artikel:
[1] /newsticker/data/pab-18.09.01-000/
[2] Link
[3] Link
[4] Link
[5] Link
[6] /ct/browsercheck/
[7] /ct/antivirus/emailcheck/
[8] Link
[9] Link
[10] /ct/antivirus/
[11] mailto:[email protected]
--------------------------------------------------------------------------------
Copyright 2001 by Verlag Heinz Heise |
| ~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 25.09.2001 um 09:50 Uhr
|
|
ich häng dat mal hier dazu...gez mal an diejenigen, die schon wissen, das DOC nix mit DAS zu tun hat:
is dat nen hoax?
Virus WTC.exe löscht die Festplatte (Update)
[25.09.2001 08:45 ]
Ein neuer Computer-Virus tarnt sich als Umfrage zum Kampf der USA gegen den Terrorismus. Der Virus mit dem Namen "Vote" (Wahl) erscheint mit der Betreff-Zeile "Fwd: Peace BeTweeN AmeriCa And IsLaM!" (Frieden zwischen Amerika und dem Islam). Im Volltext heißt es: "Hi iS iT A waR Against AmeriCa Or IsLaM !? Let's Vote To Live in Peace!"
Der Virus befiel zunächst Nutzer des E-Mail-Programms Outlook von Microsoft, teilte die Software-Sicherheits-Firma Computer Associates International mit. Wenn das Attachment mit dem Namen "WTC.exe" geöffnet wird, schickt sich der Virus an jeden Empfänger im Outlook-Adressbuch weiter, überschreibt alle HTML-Dateien auf lokalen und Netzwerklaufwerken mit dem Text "AmeRiCa . . . Few Days WiLL Show You What We Can Do!!! It's Our Turn" und versucht das Windows-Laufwerk zu löschen. Außerdem modifiziert der Virus die autoexec.bat, sodass beim nächsten Booten die Partition c: reformatiert wird.
Der Karlsruher Virenexperte Christoph Fischer hält "Vote" für wenig gefährlich. Zwar lösche der Virus die gesamten Dateien im Windows-Verzeichnis, doch könne man möglichen Datenverlusten mit einer Sicherheitskopie begegnen. "Vote" habe in etwa die Qualität von "I love you[1]". Der vor wenigen Tagen entdeckte Virus "Nimda[2]" sei dagegen ein ganz anderes, viel gefährlicheres Kaliber. Nach Ansicht von US-Experten gibt es keine Hinweise, dass der Virus direkt mit den Anschlägen vom 11. September in Verbindung steht. Der Programmierer sei vermutlich ein Trittbrettfahrer. (dpa)/ (cp[3]/c't)
--------------------------------------------------------------------------------
URL dieses Artikels:
Link
Links in diesem Artikel:
[1] Link
[2] Link
[3] mailto:[email protected]
--------------------------------------------------------------------------------
Copyright 2001 by Verlag Heinz Heise |
| ~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 25.09.2001 um 13:02 Uhr
|
|
<i> hm da hab ich au was gehört....
DAW
Geändert am 25.09.2001 um 13:05 Uhr von DJatwork14
Geändert am 25.09.2001 um 13:05 Uhr von DJatwork14 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.10.2001 um 16:26 Uhr
|
|
<font color="007722">
hallo ossi
thx für die erklärung is mir aber wurscht weil <b><i>norton family </i></b> der holt sich sehr schnell die updates für neue virusse, und meiner hat sich bereits upgedatet also von dem ab <i>ggggg</i>
<center>
<h3>Norton rulezzzzzzzzzzzzzzzzzzzzzzzzzz</h3></center>
<marquee>MFG Hightower998</marquee>
ps.änderungen betreff logo <i>hmpf</i>
Geändert am 01.10.2001 um 16:27 Uhr von Hightower998
Geändert am 01.10.2001 um 16:29 Uhr von Hightower998 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.10.2001 um 23:26 Uhr
|
|
Nunja, wer noch so bloed ist outlook zu verwenden ist selber Schuld wenn er nen Virus bekommt....
...anti |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 02.10.2001 um 16:12 Uhr
|
|
|
|
|
|
|
|
|
Top
|
