Jump to content
Melde dich an, um diesem Inhalt zu folgen  
Kevin_Lomax

Viruswarnung!!!

Empfohlene Beiträge

nachdem neulich PflegerL meinte, er habe von mir einen virus geschickt bekommen, hier nun meine warnung an Silver und Ormuth!

ich habe nämlich von euch eben jenen "klez" genannten geschickt bekommen!!!

was mich wundert ist nur, das mein system eigentlich gut geschützt ist und auch die ausgehenden mails gecheckt werden. auch das silver's virus-mail an mein kevinlomax@kevinlomax.de konto geschickt wurde...
dies spricht für die tatsache, das der klez sich selber an alle leute im adressbuch verschickt. vielleicht steht bei silver noch meine alte addy drin? ;-)

ich habe zumindest diese exe eines angeblichen spieles nie ausgeführt, da diese logischerweise vom virenscanner isoliert wurde.

also - vorsicht bei mails mit "A nice game" in der betreffzeile... ;-)

@ silver und ormuth:
checkt mal eure systeme durch!!

-----------------

CU 'N Hell diablo.gif
The Devil's Advocate
...und sein "Kenny" IN-RW 97
Gründer und Webmaster der...
smart-in-forumslogo.GIF

Member of the WWF

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moinsen Kev.
Tja, nu haben den Virus alle anderen, außer natürlich du und dein geschütztes System nicht? Oder hab ich das nun falsch verstanden? :-?

Das sich der Virus an alle Kontakte verschickt, dass wußte ich ja. hm, von Ormuth hab ich den nie bekommen, und in Ihren Kontakten stehe ich sicherlich drin. :roll:

Also ich habe natürlich auch Norton drauf und mein System ist auch clean. Zusätzlich habe ich noch bei GMX den Virenscanner aktiv.

Also wer hat denn nun den KLEZ? *nixmehrraff*

Und Kev, dass ich dir das seinerzeit gesagt habe, dass sollte kein Angriff sein. Ich hatte mich nur gewundert darrüber... ;-)

Gruss
Michael
-----------------

sg-nrw.jpg

smarts-unitedlogo.jpg

 


God is busy. Can i help you?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Quote:

auch das silver's virus-mail an mein kevinlomax@kevinlomax.de konto geschickt wurde...
dies spricht für die tatsache, das der klez sich selber an alle leute im adressbuch verschickt. vielleicht steht bei silver noch meine alte addy drin? ;-)



Klez nimmt sich als Absender und als Empfänger beliebige Email-Adressen (u.a. auch) aus dem Browser-Cache. Daher muss weder silver noch orthmuth infiziert sein, es reicht, wenn deren und Deine Email in einer Webseite (z.B. Deine in diesem Smart-Forum Beitrag) auftauchen, die beim befallenen System im Cache landet.

Quote:

ich habe zumindest diese exe eines angeblichen spieles nie ausgeführt, da diese logischerweise vom virenscanner isoliert wurde.

also - vorsicht bei mails mit "A nice game" in der betreffzeile... ;-)

@ silver und ormuth:
checkt mal eure systeme durch!!



Der Virus tarnt sich mit vielen "Betreffs", einfachste Schutz-Regel: NIEMALS eine unangekündigte Email öffnen, die noch dazu einen Anhang hat, sondern direkt löschen.

Hier mehr zum Thema Klez, wie er arbeitet, wie man ihn erkennt und wie man ihn loswird...

[ Diese Nachricht wurde editiert von Thomas_Kessler am 05.01.2003 um 00:51 Uhr ]

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Dazu noch was aus der c't:

Präventive Maßnahmen

Fast alle Schädlinge, die sich heutzutage verbreiten, kommen via E-Mail ins Haus. Daher ist es wichtig, dass dieses Einfallstor geschlossen ist. Antiviren-Software hilft hier nur bedingt, der Test in c't 13/02 zeigte, dass die Hintergrundwächter deutliche Schwierigkeiten hatten, Mail-Clients zu überwachen.

Gesunde Skepsis beim Umgang mit E-Mail ist ohnehin der bessere Schutz: Im Zweifelsfall kann sich in einem Attachment ein gänzlich neuer Virus verbergen, dann hilft ein Virenscanner sowieso nicht, denn er kann nur Schädlinge erkennen, die bereits in seinen Virensignaturen stehen.


Die meisten Schädlinge kommen als Attachments (Dateianhänge in der E-Mail). Der Anwender muss diese Attachments in der Regel explizit ausführen (Doppelklick), bevor sein System infiziert wird. Schädlinge, die automatisch aktiv werden, nutzen Sicherheitslücken oder unsichere Einstellungen im Mail-Client beziehungsweise Windows aus. Daher ist unbedingt anzuraten, die Sicherheitseinstellungen zu überprüfen und gegebenenfalls anzupassen.

Windows & Outlook

Die Mail-Clients Outlook und Outlook Express verwenden teilweise die Sicherheitseinstellungen des Internet Explorers. Aber auch Nutzer anderer Mail-Clients sollten einmal die IE-Sicherheitseinstellungen überprüfen, da auch im Web aktive Skripte Schädlinge auf den Rechner transportieren können.

Einige Schädlinge nutzen Sicherheitslücken im "Active Scripting" (Javascript) und den ActiveX-Komponenten des Internet Explorers aus. Mit dem c't-Browsercheck können Sie überprüfen, ob Ihr Browser Sicherheitslücken aufweist, über die Schädlinge auf den Rechner gelangen können. Benutzen Sie den c't-E-Mail-Check, um zu testen, ob Ihr Mail-Client Attachments oder Skripte automatisch ausführt.

Nutzer von Outlook und Outlook Express sind besonders gefährdet, weil die meisten Schädlinge auf diese weit verbreiteten Mail-Clients spezialisiert sind. Wenn Sie die Einstellungen für die Sicherheitszone "Internet" im IE nicht ändern wollen, sollten Sie zumindest in den Outlook-Optionen (Extras/Optionen/Sicherheit) überprüfen, ob der Mail-Client in der Zone für "eingeschränkte Sites" arbeitet, denn für diese gelten restriktivere Sicherheitseinstellungen. In Windows XP ist diese Zone sinnvoll vorkonfiguriert, bei anderen Windows-Versionen sollte man die Sicherheitseinstellungen überprüfen.

Es empfiehlt sich, regelmäßig Windowsupdate zu besuchen, um zu überprüfen, ob alle von Microsoft bereitgestellten Sicherheitsupdates eingespielt sind. Das behebt nicht alle Sicherheitslücken -- leider sind diverse Löcher immer noch nicht gestopft.

Andere Mail-Clients

Obschon Outlook das primäre Ziel der meisten Würmer ist, sollte man auch bei anderen Clients vorsichtig sein: Eudora beispielsweise nutzt in den Standardeinstellungen ebenfalls den Internet Explorer zur Ansicht von HTML-Mails. Das kann man aber abstellen, indem man das Kontrollkästchen "Use Microsoft's Viewer" in den Einstellungen unter "Viewing" deaktiviert. Netscape-Nutzer sollten in den Einstellungen unter "Erweitert" JavaScript für Mail und Newsgroups abschalten, damit keine aktiven Inhalte ausgeführt werden.

Attachments

Die meisten Mail-Schädlinge verbreiten sich über Attachments (Dateianhänge). Zwar schützt die richtige Konfiguration des Mail-Clients vor der automatischen Ausführung solcher Dateien, aber ein unbedachter Doppelklick auf das Attachment reicht möglicherweise trotzdem aus, den Rechner mit einem Virus zu infizieren.

Für Office-Dokumente empfiehlt es sich, diese nicht mit Microsoft Office zu öffnen, sondern mit einem speziellen Viewer, wie etwa Quick View Plus, der keine Makros ausführen kann. Word-Dokumente (.doc) können Sie auch mit Wordpad assoziieren, dieser Editor ist nicht Makro-fähig. Auch vollwertige Alternativen wie Open Office oder Star Office führen kein Visual Basic aus, sodass Makroviren hier nicht zur Ausführung kommen können.


Eine effektive Methode zum Schutz vor versehentlichen Doppelklicks ist es, die gefährlichen Dateitypen mit anderen Applikationen zu verknüpfen. .vbs-Dateien beispielsweise verknüpft man mit einem Texteditor (zum Beispiel Notepad.exe), sodass der Windows Script Host sie beim Anklicken nicht automatisch ausführt. Das gleiche empfiehlt sich auch für andere typische Wurm-Überträger wie .scr (Windows-Bildschirmschoner) sowie diverse Skript-Dateien (.js, .wcs, .wbs, .wsh, .wsf, .vbe).

NB: Und kostet keinen Pfennig !

Hier der ganze Artikel


-----------------
Und Neues aus der Glasdach - Brösel - Zone gibt's auf meiner Homepage:
Jetzt komplett neu, und mit vielen zusätzlichen Informationen:

schmart mal schön, Leif
Glsd.jpg
"Und wenn Sie jetzt etwa glauben, mich verstanden zu haben, dann habe ich mich wohl falsch ausgedrückt!" - Alan Greenspan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

naja - anhangdateien prüfe ich ja auch immer erst, bzw. mach sie erst garnicht auf, wenn ich mal wieder mails von irgendwelchen nie angesurften pornoseiten usw. bekomme... :(

da meine email-addy's ja durch meine foren-aktivitäten recht weit verbreitet sind, wundert mich das mit dem website-basierenden problem nicht mehr. ;-)

-----------------

CU 'N Hell diablo.gif
The Devil's Advocate
...und sein "Kenny" IN-RW 97
Gründer und Webmaster der...
smart-in-forumslogo.GIF

Member of the WWF

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Ihrem Gerät platziert, um die Bedinung dieser Website zu verbessern. Sie können Ihre Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Sie damit einverstanden sind.