checkt eure virenscanner !!! Einstellungen

[soundfreak]

hab heut scho von

[email protected]
[email protected]
[email protected]


scheinen alles reale ösi-adressen zu sein, norton scheint damit noch probs zu haben.

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.technoboard.at/inbox/soundfreak/read.php?sessionid-21510

steht inner mail - bitte aufpassen !!!!
k.a. wie die mail zustande kam/kommt.

im anhang ist message.scr

am besten die mail gleich löschen !!!

Der Beitrag wurde von soundfreak bearbeitet: 23 Mar 2004, 11:09

[crypTom]

Unter www.treiber.de findet ihr alle aktuell gefährlichen Viren und sämtliche Updates für eure Virenscanner. ...is mal einen Blick wert.

MFG

[B.]

Klingt nach W32/Netsky.q


W32/Netsky.q (28.03.) ** recht verbreitet **
Alias: W32.Netsky.Q@mm, W32/Netsky-Q, Worm/NetSky.Q, I-Worm.NetSky.r, WORM_NETSKY.Q
Typ: EXE (Win32), Wurm (~28 KB)
Verbreitung: E-Mail, P2P
nutzt Sicherheitslücke (MS01-020) in älteren IE-Versionen (IE 5.x ohne SP2, inkl. Outlook Express)
Absenderangabe: verschieden (gefälscht!)
Betreff/Subject: verschieden, enthält E-Mail-Adresse des Empfängers, siehe Info-Links
Nachricht: verschieden, siehe Info-Links
Betreff und Nachricht täuschen eine Fehlzustellung einer Mail vor
Anhang: 28,008 KB, Dateiname verschieden, bestehend aus:
1. "data" | "mail" | "msg" | "message" | "Note"
2. Zufallszahlen
3. Endung .eml, .pif, .scr oder .zip
z.B.: "msg3789.zip"
im Falle der EML-Endung kann eine angehängte Mail angezeigt werden, mit Anhang "message.pif"
Symptome: Existenz der Dateien SysMonXP.exe, firewalllogger.txt im Windows-Verzeichnis
sowie des Registry-Eintrags "SysMonXP = %Windir%\SysMonXP.exe" im Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Schaden: E-Mail-Versand, löscht div. Registry-Schlüssel und -Einträge
Gegenmittel: kostenlos bei Trend Micro
wichtiger Hinweis zur Anwendung der Gegenmittel
Info: CA | F-Secure | H+BEDV | Kaspersky | NAI/McAfee | Sophos | Symantec | Trend Micro

Quelle: http://www.tu-berlin.de/www/software/virus/aktuell.shtml


Mehr Infos darüber z.B. unter http://www.symantec.com/region/de/[email protected]

[eigengrau]

Virenscanner? Ich hab keinen Klickzwang. Bin aus dem Alter raus wo ich alles in den Mund nehm. Wäre schön wenn die Leute es bei E-Mail alle so machen würden und ich jede weniger in meinem Spam-Ordner.

b4n

[B.]

Klickzwang adé gut und schon, aber Viren verbreiten sich ja nicht nur per E-Mail ... überspitzt ausgedrückt kann fast jedes neue File, daß irgendwie mit deinem PC in Kontakt kommt potentieller Virenträger sein.
Früher gab's auch keine E-Mails und trotzdem haben Viren existiert und sich weiterverbreitet (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)

[cccp]

Heise News

Der Mail-Wurm Netsky.V nutzt eine Lücke im Internet Explorer aus, um Windows-Systeme zu infizieren. Anders als simpel gestrickte Mass-Mailing-Würmer versteckt er sich nicht im Anhang einer E-Mail, sondern lädt den Schädlingscode von anderen infizierten Rechnern aus dem Internet nach. Ist beispielsweise unter Outlook die HTML-Ansicht von Mails aktiviert, so reicht dazu das Ansehen der Mail aus.

(IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)

Wird wohl oder übel das Thema des Jahres werden - 2004, das Jahr der Viren, Würmer, Trojaner - ohne dabei in die Zukunft zu schaun.

Zu Zeiten von "prominenten" Ausbrüchen (August 03 Sobig; Jänner und Februar MyDoom) haben wir auf unseren Mailgateways Viren im 6-stelligen Bereich pro Monat verzeichnet. Während derartiger Ausbrüche sind über 50% aller Mails mit Anhängen vireninfiziert - seit Jänner 04 sind fast durchgehend 30-50% aller Mails mit Anhängen durch die vielen MyDoom-Varianten infiziert. Man stelle sich nur den sinnlosen Mail-Traffic vor - Wahnsinn (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif)

Bin ja mal auf die nächsten Monate gespannt. (IMG:http://www.technoboard.at/style_emoticons/default/confused.gif)

[eigengrau]

Also ich verwende Thunderbird mit eingeschränkter HTML-Ansicht - die meisten Würmer bleiben aber schon im Spamfilter picken. Dank Firefox bin ich auch beim Betrachten von Webseiten um einiges sicherer unterwegs. Bleiben noch die Office-Datein die hin und wieder rein kommen - die sind erstmal von der Firma und zweitens gibts dafür Openoffice.

Somit ist bei mir die Wahrscheinlichkeit einer Infektion sehr stark eingeschränkt. Aja ausserdem natürlich immer hinter einem NAT-Gateway.

Ich weiss ein Virenscanner wäre noch besser. Aber es wäre auch noch besser wenn ich eine Alarmanlage zuhause hätte. Man muss ja nicht gleich paranoid werden (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)

b4n

[cccp]

Dank Firefox bin ich auch beim Betrachten von Webseiten um einiges sicherer unterwegs.

Firefox ist derzeit wohl der geilste Browser. Gadgets wie z.B "Tabbed Browsing" sind nicht mehr wegzudenken. Das Handling der Bookmarks um einiges einfacher, die Version 0.8 auf jeden Fall sehr stabil. Ganz zu schweigen von der Geschwindigkeit.

Kann ich jedem nur empfehlen (IMG:http://www.technoboard.at/style_emoticons/default/biggrin.gif)

[ch@nsi]

Hy !

Kann ich nur bestätigen Viren kommen auch durch betrachten einer Website ins System. (IMG:http://www.technoboard.at/style_emoticons/default/devil.gif)

Hatte schon mal so einen Fall. Zum Glück nicht auf meinem System. Und zum Glück habe ich auch keinen Notron AV, einer der schlechtesten Virenscanner. (IMG:http://www.technoboard.at/style_images/new_blue-240/icon16.gif)


Mein Mailprogramm öffnet die Mails nicht selbständig, somit kann ich mir den Inhalt der Mails ohne öffen anschauen (nicht mit dem Vorschaufenster (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif) ) und Anhänge und Viren ausfindig machen ohne einen Befall zu haben. Solche Teile werden dann einfach gelöscht, Problem erledigt.

Virenscanner gecheckt, macht weiterhin selbständig regelmässige Updates. (IMG:http://www.technoboard.at/style_images/new_blue-240/icon15.gif)

(IMG:http://www.technoboard.at/style_emoticons/default/sleepy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/music.gif) (IMG:http://www.technoboard.at/style_emoticons/default/xmas.gif) (IMG:http://www.technoboard.at/style_emoticons/default/alien.gif)

[fakeschlange]

hab heut scho von

[email protected]
[email protected]
[email protected]

scheinen alles reale ösi-adressen zu sein, norton scheint damit noch probs zu haben.

heisst nicht zwingend dass das mail sich tatsächlich von der besagten adresse verschickt hat. oft werden bekannte adressen nur von dritten dafür verwendet spam und viren zu verbreiten, der besitzer der adresse hat damit rein gar nichts zu tun, ebensowenig der mail-client (client ... stimmt das??).

[ch@nsi]

Hy !

(client ... stimmt das??).

Yo fjo stimmt.

heisst nicht zwingend dass das mail sich tatsächlich von der besagten adresse verschickt hat.

Habe zB. einmal einen Virus der meine Adresse als Absender benutzte.

Der Beitrag wurde von ch@nsi bearbeitet: 16 Apr 2004, 22:05

[eigengrau]

Viel schlimmer als Würmer die denken sie müssen meine E-Mail Adresse als Absender benutzen sind Mail-Server die mir dann zuschicken müssen ich habe eine Mail mit Wurm/Virus verschickt. Ich habe auf jede dieser Mail geantwortet, dass sie mich zu spammen und nur ein Mail-Admin hat geantwortet und nicht verstanden, dass ich die Mail nicht selbst geschickt hab. Ich bin für IQ-Tests für Mail-Admins neben Abschaffung von Outlook (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)

b4n

[crypTom]

Der größte Virus ist NORTON....vor allem Norton Anti Virus 2004 ist die größte Systembremse die es gibt. Office Anwendungen benötigen 60% mehr t um die Datei zu öffnen,.....
Die sollten sich mal a Alternative überlegen.

[ch@nsi]

Hy !

@ crypTom

Würde sagen das sich nicht Symantec (Norton) etwas überlegen müßte sondern User die Symantec (Norton) installiert haben und benutzen.

Symantec (Norton) kann ruhig so bleiben wie es ist, dann ist es wenigstens schneller vom Markt.

(IMG:http://www.technoboard.at/style_emoticons/default/cool.gif)

[The Blobb]

Was sind denn die Alternativen zu Norton?
Würde mich schon interessieren weil ich nutze seit 3-4 Jahren Norton (Internet Securitys) und hatte bis jetzt keinen Virus der auf die Platte gelangte, wurden alle vorher abgefangen.
Ich bin bis jetzt zufrieden damit. Das System bremst der NAV bei mir auch nicht aus, läuft alles normal.

Nur Norton System Works ist ätzend, das frisst sich echt krass ins System rein und bremst!

[andinger]

@blobb
wozu eine alternative wenn eh alles nach wunsch läuft?
never change a running system (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)

[eigengrau]

@blobb
wozu eine alternative wenn eh alles nach wunsch läuft?
never change a running system (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)

Das bezieht sich auf stabile und sichere System. Wir reden hier aber einerseits über Windows und dann auch noch über die Symantec-Tools. Da greift der Spruch nicht.

b4n

[andinger]

jeder PC und jede konfiguration ist anders und wer sein setup im griff hat braucht auch keinen bestimmten markennamen die schuld geben...