| Autor |
Nachricht |
 Herr Jundt
Freund
Alter: 28
Anmeldungsdatum: 08.09.2004
Beiträge: 3959
Wohnort: Meckenheim
|
|
| Danke Marketender, aber warum als "Ein genervter Gast" ? Was nervt denn? |
|
|
|
_________________
Fremde sind Freunde, die man noch nicht kennt. |
|
   |
    |
|
Werbung
|
|
| |
|
|
Bierschlucker
Anmeldungsdatum: 30.11.2004
Beiträge: 3116
Wohnort: MLM-freie Zone
|
|
Hi Olli,
Für nen Cisco 876 hab ich ein Perlscript, kannste in fetchmail oder direkt in deinen Mailserver einbinden 
Des Zeuch läuft auf Perl 5.02 oder höher, ein Paar Pakete muss man möglicherweise nachinstallieren, ist kein Paket, rührt sich aber bei Inkompatibilität, hat 7 Filtermethoden (die achte ist Alpha und basiert auf MySQL - Database, kann aber auch mit Export *.csv mit variablen Trennzeichen [default;] arbeiten)...
Bei mir kommt da nix an, ich hau des schon vorher raus! Anhänge automatisch öffnen zu lassen, oder HTML - Seiten als sicher zu erklären ist bei Windoofs Selbstmord!!!
Und wenn ich schon kein Gateway oder nen eigenen Mailserver habt, dann schaltet euch nen Proggy dazwischen, so schwierig ist das wirklich nicht (Link s.o)! Es gibt ne Firewall, Einstellungen der Browser (ja, ja Java lässt grüssen, und dann noch ein ungesichertes Plugin, könnt ja was bringen), wie naiv seit ihr eigentlich?
@genervter Gast:
BitDefender Win32.Sober.AD@mm
Das Teil ist schon sooo uralt, da reicht ein DL des Servicepack 2, das wenn man sich auskennt sogar ohne Registrierung runtergeladen werden kann
Hat man sich nicht registriert erlaubt Win$ das nicht.
Ich bin im übrigen kein Hacker, muss mich allerdings mit solchen auseinandersetzen da diese meine Server angreifen könnten. Traceroute ist übrigens Bestandteil vom BS Win$.
Zitat: Dieser speicherresidente Wurm verbreitet sich, indem er Eigenkopien als E-Mail-Anhang an Zielempfänger sendet und dabei eine inhärente SMTP- (Simple Mail Transfer Protocol) Engine nutzt. Da sich der Wurm völlig eigenständig per E-Mail verbreitet, bemerken Benutzer meistens nicht, dass er Nachrichten mit folgenden Kennzeichen versendet:
Da muss der aber in den Startupverzeichnissen der Regestry verzeichnet sein! Und da muss der sich erst mal eintragen, gelle . Da solls sogar Progs geben die das zu verhindern wissen?
Fazit:
Mails nur im Textmodus zulassen! Proxyserver installieren! Java und Plugins immer bestätigen! Firefox statt M$-Explorer verwenden! Virussoftware immer auf dem neuesten Stand halten. Pegasus statt Outlook verwenden. Firewall einschalten! Portüberwachungsprogramme installieren...
http://www.windows-tweaks.info/html/windows-xp.html
MfG Bierschlucker |
|
|
|
|
|
| |
 |
|
 DER genervte Gast
Gast
|
|
Herr Jundt hat folgendes geschrieben: Danke Marketender, aber warum als "Ein genervter Gast" ? Was nervt denn?
Was nervt?
Dies hier:
Wenn ich einen Virus on board habe, kriegen über 10.000 Leute jetzt den Scheiß, vermutlich dann auch über 10.000 Mal!
Wenn von den 10.000 nur jeder 100ste genauso leichtsinnig ist und -dank extrem schlechter AV Programme (Norton)- diese Virenverseuchte Mail öffnet, kann man sich relativ leicht ausrechnen, wie das weitergehen wird.
Die anderen 9.900 bedanken sich auch für eingehende Viren, auch wenn die dort nichts anrichten können 
Da braucht man sich dann nicht mehr zu fragen, WIE es angehen kann, das solche Viren/Wurm Mails sich wie die Pest binnen Tagen verbreiten...
Vor allem, wenn diese Virenschleudern dann noch im Netz bleiben.
Mit großer Sicherheit wird der Viren PC nämlich auch morgen wieder erstmal gestartet, anstatt zuvor sicher zu stellen, das er NICHT als Virenverteiler arbeitet, bzw. das besagter Wurm garantiert beseitigt wurde.
Würde z.B. mit der "sicherheits" CD aus der c´t (PC Zeitung) 23 funktionieren.
Die startet von der CD ein eigenes abgespecktes Linux Betriebssystem, lädt sich dank des mitgelieferten Virenscanners die aktuellsten Updates und scannt dann den ganzen PC nach Viren.
Der eingefangene Wurm kann sich also nicht weiter verbreiten, da er unter Linux garnicht läuft.
Auf diese Art würde der befallene PC gesäubert und würde eben nicht mehr als Schleuder arbeiten....
Aber so nimmt das Unglück eben weiter seinen Lauf...wie weiland mit der Büchse der Pandora... |
|
|
|
|
|
| |
 |
|
Ein genervter Gast
Gast
|
|
Da solls sogar Progs geben die das zu verhindern wissen?
Nennen sich Anti Viren Programme, NORTON AV gehört da- wie wieder mal bewiesen- nicht dazu.
http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_SOBER.AG
Beschreibung:
Am 21. November 2005 um 14:20 Uhr (Pazifik Standardzeit, GMT - 8:00) wurde von TrendLabs ein Alarm mittlerer Risikostufe zur Eindämmung dieser neuen SOBER-Variante, die sich in den USA, Kanada, Brasilien, Neuseeland, Belgien und Deutschland verbreitet, ausgegeben.
Stimmt, mit drei Tagen schon recht alt.... |
|
|
|
|
|
| |
|
|
Bierschlucker
Anmeldungsdatum: 30.11.2004
Beiträge: 3116
Wohnort: MLM-freie Zone
|
|
@all,
Alles was als Virus, Wurm oder Trojaner euren geliebten Rechner verseuchen könnte muss auf eurem Rechner einmal gestartet werden. Was liegt also näher solche Programme gar nicht erst laufen zu lassen? JAVA einfach ohne zu fragen zuzulassen, oder Zertifikate ohne Bestätigung anzuerkennen, Mails auch via HTML in Outlook anzeigen zu lassen, Updates abzulehnen, die Firewall auszuschalten um seinem geliebten Onlinespielchen nachzugehen weils einfach zu lästig ist seine Firewall zu pflegen bzw. die Installationshinweise der Spielevertreiber zu ignorieren führt halt letztlich dazu sein BS so zu gefährden, dass dieses in absehbarer Zeit so den Löffel schmeisst, dass Daten nur durch physikalischen Ausbau und scannen der Festplatte gerettet werden können. Ein Recover ist damit mit normalen Methoden nicht mehr möglich, die Neuinstallation des BS mit Wiederherstellung aller Benutzerkonten inklusive verschlüsselter PW-Dateien kostet mehrere Stunden. Vor zehn Jahren waren die Viren mangels Netzwerkfähigkeit der Rechner noch auf Zerstörung der Daten angelegt, heute wird versucht den Traffic der eigenen Verbindung so zu erhöhen, dass ein vernünftiges Surfen nicht mehr gewährleistet ist. Schlimmer noch, es wird versucht Daten zu übermitteln (Kontonummer, Loginspasswörter, PIN's, TAN's) die dann ausgenutzt werden deine Kohle anzuräumen!
Ja, da gibt's so sprechende Banner, JAVA - Animationen, ja sogar Präsentationen die als mpg - Datei kaschiert werden, aber über ne com-Datei gesteuert werden! Linux schreit ohne Ende, Winblöd ignoriert das (bei Linux heissen die ELF, werden aber schon wegen der Userrechte nicht gestartet)!
Ne mpeg - Datei kann keine Virus verbreiten, ein Link auf diese durchaus und wenn ne Musik einfacxh losläuft ohne gefragt zu werden ist das kreuzgefährlich! Da schalt ich über Javascript auf onload ein Java drauf, das knallt sich ins System, und lade dann das sprechende Banner nach, keiner merkts, denn wenn ich die Musik abblocke ist der Trojaner längst installiert (ob das bei dem beschriebenen Beispiel NETGENERATION der Fall war entzieht sich meiner Kenntnis, da mein Gateway sowas filtert), es ist jedoch anzuraten, jegliche ungewollte nicht zu bestätigende Aktionen im Internet strikt zu verweigern!
MfG Bierschlucker
P.S. Hab die letzten zwei Beiträge noch nicht gelesen  |
|
|
|
|
|
| |
|
|
Uservorstellung
|
|
| |
|
|
Bierschlucker
Anmeldungsdatum: 30.11.2004
Beiträge: 3116
Wohnort: MLM-freie Zone
|
|
Hi lieber Gast,
Norton ist nicht heilig, ich auch nicht, klar geht man auf die Leutz los die am bekanntesten sind, aber wie gesagt so ein Virus Wurm oder Trojaner muss doch erst aml auf meinem Rechner ans laufen kommen, gelle?
Wollen Sie SoberXV... starten?
Ja Nein
0 Weitere Fragen automatisch annehmen.
Na ja, wenn ich lästige Bestätigungen nicht mag...
Was solls...
Zelber zschuld
Bierschlucker |
|
|
|
|
|
| |
|
|
Oliver Albrecht
Networker
Alter: 34
Anmeldungsdatum: 23.09.2005
Beiträge: 1456
Wohnort: Berlin
|
|
Hallo "Ein genervter Gast",
editiert von Mod Irisk
@oliver
da sie ja die Nummer haben können sie bei dem Gast pers. nach fragen
ihre Frage hatte nichs mit diesen Thema zu tun und der Ausdruck krimminell war nicht angebracht.
Ich ruf Dich heute mal an, wenn ich Zeit habe.
Viele Grüße
Olli |
|
|
|
|
|
  |
  
|
|
Gast
|
|
Bierschlucker hat folgendes geschrieben: Hi lieber Gast,
Norton ist nicht heilig, ich auch nicht, klar geht man auf die Leutz los die am bekanntesten sind, aber wie gesagt so ein Virus Wurm oder Trojaner muss doch erst aml auf meinem Rechner ans laufen kommen, gelle?
Exakt das ist das Problem bei der "ich klick auf alles" Fraktion.
Wenn ich jedem meine Türe mit einem herzlichen "Tritt ein, bring Pest herein" ganz weit aufreiße und -getrieben von Neugier?- auf jeden Anhang klicke, muss ich mich nicht wundern.
Wollen Sie SoberXV... starten?
Ja Nein
0 Weitere Fragen automatisch annehmen.
So sah das Szenario ja aus.
Ich bekomme von einem "whitegelistetem" Distributor eine Mail folgenden Inhalts:
Von: postmaster@lifeaccess.com [mailto:postmaster@lifeaccess.com]
Gesendet: Donnerstag, 24. November 2005 04:01
An: postman@oliveralbrecht.com
Habe ich überhaupt ein Mailkonto, das "postman" heisst?
Wenn nein, warum sollte dann überhaupt eine Mail dorthin verschickt werden.
Betreff: Delivery Status Notification (Failure)
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
herrjundt@loveaccess.com
Warum in aller Welt schickt mir ein Distributor eine Mail, in der er mir mitteilt, das die Zustellung einer anderen Mail an "herrjundt@loveaccess.com" nicht funktioniert hat?
Was sollte mich daran interessieren? Selbst jetzt würde immer noch nichts passieren (Kein Virus, kein Wurm, kein Trojaner hat bis jetzt meinen PC infiziert)
Aber da ist ja noch der Anhang, auf den man voll der Neugier gierig klickt.... Tja, und nun ist es -leider leider- passiert.
Wie eingangs geschrieben, alle AV Hersteller hatten ihre Virensignaturen sehr zeitnah aktualisiert, eben bis auf NORTON AV.
Das "LiveUpdate" von Norton hinkt dummerweise immer mehrere Tage hinterher -d.h. aktuellste Viren werden garnicht erkannt- und schon -und wegen der zwanghaften "Klick mich" Sucht- hat man die Pest an Bord.
Mit etwas "Glück" verhindert der eingefangene Wurm auch noch das Updaten von Norton AV:
Oder der Virusscan ergibt ein -leider falsches, vom Wurm generiertes:
Mittlerweilen gibts bei (fast) allen anderen AV Herstellern die aktuellsten Vireupdates im 1 Stundentakt -bei c´t Test wird eine Aktualität von drei Stunden bereits als nur "mittelmäßig" gewertet.
Na ja, wenn ich lästige Bestätigungen nicht mag...
Was solls...
Zelber zschuld
Du sagst es, das Problem sitzt immer so ca. 1 Meter vor dem Monitor...
Bierschlucker |
|
|
|
|
|
| |
|
|
|
|
Gehe zu Seite Zurück 1, 2
|
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen
|
|
|
