PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Neuer Virus per Mail nutzt Sicherheitslücke


beetle24
10.01.2003, 11:59
Hallo zusammen...

... es gibt wieder mal einen ernstzunehmenden Virus...

Chip.de schreibt am 09.01.2003, 16:26

".... Vorsicht: Wurm nutzt Sicherheits-Lücke im IE

Die Antivirus-Spezialisten von Symantec warnen vor dem vermehrten Auftreten des Internet-Wurms "Lirva.A". Der Schädling verbreitet sich per E-Mail, über Chat-Clients oder Online-Tauschbörsen wie Kazaa.

Die schädliche E-Mail gibt vor, eine Warnung über eine Sicherheitslücke zu sein und verweist auf einen Patch, die Datei im Anhang enthält jedoch den Wurm. Der Schädling versucht, installierte Virenschutz- oder Firewall-Tools zu deaktivieren. Darüber hinaus sendet er das Netzwerk-Passwort von infizierten Windows-9x-Systemen per Mail an den Viren-Autor...... "


Hier der vollständige Bericht:

http://www.chip.de/news_stories/news_stories_9512234.html


Zur grundsätzlichen Problematik und empfohlenen Sicherheitseinstellung des IE gibt es einen früheren Beitrag von mir auf meiner Website www.new.beetle24.de im Kapitel z7.

In diesem Zusammenhang: Ich habe beste Erfahrungen gemacht mit dem kostenlosen Programm AntiVir. Lässt sich vor allem schnell ohne Kompliktionen laufend updaten.

Gruss

Turbofan
10.01.2003, 12:06
Moin Manfred,

danke für Deine Info!
Soweit ich es verstanden habe, infiziert der Virus/Wurm nur Win 9x. Also leite ich daraus ab, daß Systeme mit WinNT, W2K, WinXP nicht davon betroffen sind. Ist das korrekt ?

Cisco
10.01.2003, 12:27
Original geschrieben von Turbofan
Moin Manfred,

danke für Deine Info!
Soweit ich es verstanden habe, infiziert der Virus/Wurm nur Win 9x. Also leite ich daraus ab, daß Systeme mit WinNT, W2K, WinXP nicht davon betroffen sind. Ist das korrekt ?

Nein das ist falsch.
Er "infiziert" jedes Microsoft-System, kann aber nur bei den DOS-Basierenden Windows die Passwörter auslesen.

Der Virus nutzt einen Bug im Internet-Explorer, der allerdings schon seit April 2001 behoben ist.
Zumindest bietet Microsoft seit April einen Patch an.

Der Bug erlaubt es dem Virus beliebige Programme auszuführen und somit auch Dateien zu löschen etc.

Was diese Viren auch sehr gern machen ist, Anti-Viren-Programme abzuschiessen, noch bevor sie erkannt werden.

Also:
Finger weg von Anhängen unbekannter Mails !!!!

Cisco

Turbofan
10.01.2003, 12:42
Original geschrieben von Cisco
Der Virus nutzt einen Bug im Internet-Explorer, der allerdings schon seit April 2001 behoben ist.
Zumindest bietet Microsoft seit April einen Patch an.


Auch Dir danke für die Info!
Also wenn ich den IE6 mit SP1 habe, ist dieser Bug und ein damit zusammenhängender Virusangriff ausgeschlossen?

Cisco
10.01.2003, 14:39
Original geschrieben von Turbofan
Auch Dir danke für die Info!
Also wenn ich den IE6 mit SP1 habe, ist dieser Bug und ein damit zusammenhängender Virusangriff ausgeschlossen?

So ungefähr, ja.

Jedoch gilt trotzdem die goldene Regel: Nix anklicken das man nicht kennt :-)

Cisco

Martin R
10.01.2003, 19:44
Habe vorgestern eine E-Mail erhalten.

Betreff: "Re - Ebay-Artikel Nr.????"

Hab natürlich geöffnet weil der Absender ein guter Bekannter von mir ist.

Leider hat er mir erst später gesagt, dass er den Virus hat.

Bin ich der einzige mit dieser E-Mail.
(wegen den Betreff mein ich??)

Mike_Golf_IV
10.01.2003, 20:50
Nicht der Virus ist das Problem - sondern IE. Installiert den Netscape 7 - der ist nicht nur komfortabler, sondern mit dem passieren solche Sachen auch nicht.

beetle24
10.01.2003, 20:57
Das ist eben das Problem...

... ich bekomme täglich sehr viele Mails, da kennt man schon die Themen oder Absender ;)... dachte ich

... aber weit gefehlt!!

bestimmte Viren versenden ohne Kenntnis des Befallenen aus seinem Outlookadressbuch verseuchte Mail mit bekannten "Betreffs".... wie tückisch..

Ich habe mich so beholfen, dass ich gründsätzlich zunächst das mail nicht öffne , mir aber unter "Eigenschaften" den Quelltext ansehe. Erkenne ich unplausible Steuerzeichen, die auf ein ausführbares Programm schliessen lassen, verwerfe ich die Nachricht.

Wie ich schon auf meiner Wesite in z7 beschrieben habe ist es wohl das mindeste, dass man die Auto-Preview-Funktion im Outlook ausschaltet.

Ciao

Mike_Golf_IV
11.01.2003, 16:44
Manfred, nichts für ungut, aber das Beste ist IE und OjE nicht zu benutzen, sondern auf z.B. Netscape umzusteigen. Dort kann sowas nicht passieren. Weder kann ein Virus aus NC Mails versenden, noch kann eine empfangene Mail im NC Schaden anrichten. Voll automatisch meine ich. Wenn Du bewußt eine EXE abspeicherst und diese dann startest, kann natürlich auch NC nicht helfen.

beetle24
11.01.2003, 17:33
Hallo Mike...

.. als einer der Webmaster bei VW kenne ich alle Vorzüge anderer Browser - ich stimme Dir voll zu - nur.... 90% aller privaten PC-User benutzen das Ding so, wie es damals vom Laden kam.

Die wissen zum Teil weder, dass man die Auflöung noch ein Passwort ändern kann - es wird alles angeclickt, Hauptsache bunt.
In solchen technischen Foren, wie diesem hier, sind die User sehr viel kritischer und haben einen technischen Bezug zu dem, was sie am PC machen.

Nebenbei: Bei VW ist für alle zigtausend User der MS IE5x zusammen mit NT4.0 Pflichtkür !! Der Netscape ist nicht Standardsoftware. Allerdings ist das im Intranet weniger kritisch und nach außerhalb gibt ne zuverlässige Firewall - und automatische Virenscanner (Norton) bis zum Abwinken.

Gruss

Turbofan
11.01.2003, 17:59
Original geschrieben von Mike_Golf_IV
Manfred, nichts für ungut, aber das Beste ist IE und OjE nicht zu benutzen, sondern auf z.B. Netscape umzusteigen.

Tja, wie Manfred schon schrieb, kann man in vielen großen Unternehmen sich die Software nicht aussuchen. Oft ist man gezwungen Outlook (nicht Express) zu nutzen, damit die ganzen Terminaustauschfunktionen genutzt werden können.
Bei Mercedes-Benz z.B. kann man als User noch nicht mal die Uhrzeit des Rechners ändern, geschweige denn Software installieren oder deinstallieren! Daher hat man gar nicht die Wahl!

tehr
11.01.2003, 18:09
Dafür verfügt Mercedes aber hoffentlich über einen vernünftigen Viren-Scanner, der Viren erst gar nicht durchlässt.

Mike_Golf_IV
12.01.2003, 11:01
Original geschrieben von Turbofan
Tja, wie Manfred schon schrieb, kann man in vielen großen Unternehmen sich die Software nicht aussuchen....
Bei Mercedes-Benz z.B. kann man als User noch nicht mal die Uhrzeit des Rechners ändern, geschweige denn Software installieren oder deinstallieren!

Das ist auf unserer Firma auch so. Aber dort haben wir 1. eine Firewall und 2. erwarte ich von der EDV-Abteilung, das die alle Patches einspielen.

Das kann ein Privatanwender gar nicht. Daher mein Tip NC zu installieren.

Ich war letztens auch bei einem Bekannten, dem ich bei DSL geholfen habe: Wie beschrieben: der Rechner läuft unter XP 800x600 Standardauflösung, der Explorer verbirgt alles, ein Dialer hatte sich schon eingeschlichen und IE auf geringster Sicherheitsstufe...

5,?l
12.01.2003, 14:42
Original geschrieben von Mike_Golf_IV
Das ist auf unserer Firma auch so. Aber dort haben wir 1. eine Firewall und 2. erwarte ich von der EDV-Abteilung, das die alle Patches einspielen.

Das kann ein Privatanwender gar nicht. Daher mein Tip NC zu installieren.

Ich war letztens auch bei einem Bekannten, dem ich bei DSL geholfen habe: Wie beschrieben: der Rechner läuft unter XP 800x600 Standardauflösung, der Explorer verbirgt alles, ein Dialer hatte sich schon eingeschlichen und IE auf geringster Sicherheitsstufe...

ne firewall nutzt dir bei viren bzw. um diese zu verhindern rein gar nix. die dient allein dazu, zugriffe von und ins firmennetzwerk zu "erlauben" bzw. zu "verbieten"

ein dialer bei dsl kann gar nichts anrichten, solange sich im pc keine isdn-karte (bzw. modem) befindet, die am telefonnetz hängt.

Mike_Golf_IV
13.01.2003, 08:03
Ein Dialer kann sich aber auch bei DSL installieren! Natürlich richtet der keinen echten Schaden an, installiert war er trotzdem.

Eine Firewall an sich regelt nur die Zugriffe, okay. Aber praktisch jedes Firmennetzwerk hat zusätzlich noch einen e-Mail-Filter, der auf Viren prüft. Das habe ich - leichtsinnigerweise - mit der Firewall zusammengefasst. Verzeih mir die Ungenauigkeit.

Turbofan
13.01.2003, 08:35
Original geschrieben von Mike_Golf_IV
Ein Dialer kann sich aber auch bei DSL installieren! Natürlich richtet der keinen echten Schaden an, installiert war er trotzdem.

Eine Firewall an sich regelt nur die Zugriffe, okay. Aber praktisch jedes Firmennetzwerk hat zusätzlich noch einen e-Mail-Filter, der auf Viren prüft. Das habe ich - leichtsinnigerweise - mit der Firewall zusammengefasst. Verzeih mir die Ungenauigkeit.

Ich will die Diskussion nicht weiter ausweiten, aber ich möchte nur noch ein Beispiel bringen, daß man sich auf Virenscanner und Firewalls nicht verlassen kann:
Im Werk von Airbus hier in Hamburg werden auch Virenfilter und Firewalls eingesetzt, so daß alle Anwender sich in Sicherheit wiegen. Nun vor einigen Monaten hat ein VIrus trotzdem einige zig Rechner komplett platt gemacht!! Gut dank serverbasierter Software und Datenhaltung, die regelmäßig gesichert wird, konnten die Rechner wieder recht problemlos wieder "rekonstruiert" werden. Aber der Schaden war trotzdem da!

5,?l
13.01.2003, 18:34
@Mike_Golf_IV
ich wollt hier nicht den klugschei**er raushängen lassen, sondern nur was richtig stellen. nicht daß sich einer denkt, supi, ich hab ja ne firewall da kann mir kein virus mehr was.

@Turbofan
kein sys ist perfekt und das eigentliche "problem" sitzt vor dem computer :D

dir hillft die beste firewall und der beste virenscanner aufm mailserver nichts, wenn ein dau ne verseuchte disk/cd/etc. im pc benutzt.