Zum Inhalt springen

Würmer, Viren und Trojaner

Detritus

Von Detritus
in Die Differenzmaschine

Empfohlene Beiträge

  • Antworten 155
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (Odysseus @ 16 Apr. 2004,00:29)]Web.de bricht gerade unter einem Wurmangriff zusammen. Ich bekomm schon seit zwei Tagen keine Mails mehr...  dozingoff.gif

Sorry, aber web.de ist sowieso Schrott. Zumindest, wenn man Einladungen für Midgard-Cons verschicken will. Bei der letzten Aktion habe ich dermaßen mit web.de kämpfen müssen. Mir können die jedenfalls gestohlen bleiben.

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
Livia

Livia

Geschrieben
Geschrieben
Zitat[/b] (Odysseus @ 16 Apr. 2004,00:29)]Web.de bricht gerade unter einem Wurmangriff zusammen. Ich bekomm schon seit zwei Tagen keine Mails mehr...  dozingoff.gif

Bist du sicher, daß es daran liegt?  tounge.gif  Bei mir klappt alles einwandfrei.  satisfied.gif

 

Woher weiß ich eigentlich bei einer Firewall, was ich blocken muß und was nicht  dontgetit.gif

 

Livia, überfordert

Link zu diesem Kommentar
Bärchen

Bärchen

Geschrieben
Geschrieben

im Moment sind ziemlich viele Würmer unterwegs. Ich merks hier an den lästigen email-Benachrichtigungen der Fa.:

 

 

Zitat[/b] ]                                                                    

Found virus WORM_SOBER.F in file KurzText.pif                      

The file is deleted.                                                

                                                                   

Sehr geehrter Mail-Empfaenger,                                      

                                                                   

an Sie wurde aus dem Internet eine virenverseuchte e-Mail geschickt.....

 

 

 

 

Link zu diesem Kommentar
Satir

Satir

Geschrieben
Geschrieben
Zitat[/b] (Livia @ 16 Apr. 2004,15:58)]Bist du sicher, daß es daran liegt?  tounge.gif  Bei mir klappt alles einwandfrei.  satisfied.gif

 

Woher weiß ich eigentlich bei einer Firewall, was ich blocken muß und was nicht  dontgetit.gif

 

Livia, überfordert

Das ist eine schwierig zu beantwortende Frage:

 

Prinzipiell musst du genau durchlesen was die Firewall dir meldet. Heißt, wenn du z.B. Outlook startest und dein Postfach abrufst dann sollte Outlook auch nur deinen Mail-Server kontakten und keine weitere Seite.

 

Kontakte von außen an deinen PC sind im Normalfall alle zu blocken. Außer du tauscht Files mit Freunden aus.

 

Wenn du ganz normal im Internet surfst und zwischen drin plötzlich eine Meldung hoch kommt, dann sollest du die auf jeden Fall blocken lassen.

 

Hoffe das hilft etwas weiter. Denn eine Firewall hilft rein gar nichts wenn man zu jedem Kontaktversuch "Ja" sagt.

Link zu diesem Kommentar
Odysseus

Odysseus

Geschrieben
Geschrieben
Zitat[/b] (Livia @ 16 Apr. 2004,15:58)]
Zitat[/b] (Odysseus @ 16 Apr. 2004,00:29)]Web.de bricht gerade unter einem Wurmangriff zusammen. Ich bekomm schon seit zwei Tagen keine Mails mehr...  dozingoff.gif

Bist du sicher, daß es daran liegt?  tounge.gif  Bei mir klappt alles einwandfrei.  satisfied.gif

Dann ließ dir mal die letzten Statusberichte bei Web.de durch...  notify.gif

 

 

@Beltog

So ähnlich ist es mir auch ergangen...  disturbed.gif

 

 

 

Best,

 

der Listen-Reiche

Link zu diesem Kommentar
SteamTinkerer

SteamTinkerer

Geschrieben
Geschrieben

Ich bekomme derzeit auch viele wurmversuchte Emails zugesendet. Immer wieder die gleiche Meldung: Infizierte Email gefunden! Detail: Email enthält w32.sober, usw.

 

Von 20 Emails sind 9 ( ! ) irgendwelche verseuchten Mails. Das ist so nervend.

 

Zur Firewall:

Wenn man alle Sachen abblockt, die hereinkommen wollen, hilft alle male. Damit ist man auf jeden Fall auf der sicheren Seite.

 

Zu Web.de:

Ich hab auch noch Email Addy bei web.de und ich bekomme meine Emails eigentlich ganz normal. Auch beim versenden von Emails habe ich keine Probleme.

 

 

neverlord

 

 

 

 

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Zitat[/b] (Livia @ 16 Apr. 2004,15:58)]Woher weiß ich eigentlich bei einer Firewall, was ich blocken muß und was nicht  dontgetit.gif

 

Livia, überfordert

Ja. Habe ich schon gesagt, daß das blöde an einer desktop-FW ist? Aber Rosendorn hat das schon richtig erklärt:

Alles verbieten, dann schauen, wie man das freischaltet, was man braucht, nicht mehr erlauben als das.

 

Na gut. Ich hab ja auch ein schlecht antrainiertes und angelesenes Viertelwissen zum Thema "security". Darum, und weil's so schön paßt, eine kleine Anekdote zum Thema: "Viertelwissen und dessen Gefahr"

 

Klein-Nix macht einen download ziemlich umfangreicher Pakete (das neue KDE, ca.100MB) automatisiert von einem ftp-server. Das miese ist: Offenbar tut sich nichts. Da Klein-Nix zu faul war, das auf die alte Zu-Fuß-Methode zu machen, mache ich es über das hübsche Frontend YAST2 und man sieht außer "hole Paket XYZ" nichts. Kein Fortschritt.

 

Nun gut, Klein-Nix kennt ja schon ein paar tools. ethereal ist zur direkten Überwachung des netzwerkverkehrs an einem Interface passend, also einmal schauen, ob sich überhaupt was tut. (Ob ich irgendwelche Sachen von dem server geschickt bekomme)

 

Doch was sehen die entzündeten Augen? Da steuert ein fremdes Programm Anfragen an meinen Rechner und dann noch in einem ständig wechselnden Portbereich, als ob er mir ausweichen wollte, noch dazu in den portbereichen, die an sich root-Zugriff erfordern? shocked.gif *SCHWITZ*

Okay, schnell die IP-Adresse per "whois" abgefragt: Irgendein Dialup-Rechner in den USA. disturbed.gif und *nochmehrschwitz* Gibt's doch nicht, ich hab doch nichts falsch gemacht, alle security-updates drauf, kein server im öffentlichen Netz cry.gif Und da muß doch irgendein root-kit oder so drauf sein cry.gif

 

Knapp bevor ich die Kiste panisch vom Netz reißen will, will ich es noch einmal mit "whois" versuchen. Und siehe da: Das spuckt als Rechner den Uni-Wien-FTP-Rechner aus. Meine KDE-Pakete. Das war die Verbindung!

Larry sei dank!!

 

Moral von der Geschichte: Es nutzt wenig, sich den Netzwerkverkehr mit ethereal anzusehen, wenn man keine Ahnung hat, wie ein ftp-transfer aussieht. Und man sollte nicht zu blöd zum IP-Adressen abtippen sein wink.gif

Link zu diesem Kommentar
Livia

Livia

Geschrieben
Geschrieben

@ Satir&Nix: Dankeschön satisfied.gif

Ich bin ja auch schon eifrig am blocken. Aber bei ein paar Sachen bin ich ratlos. Was zur Hölle ist denn z.B.

 

Kernkomponente des Win32-Kernel (kernel32.dll) C:\WINDOWS\SYSTEM\kernel32.dll 0xFFEFF5DB (Heximal) 4293916123 (Decimal)

 

Naja, ich kämpfe mich mal weiter durch  crosseye.gif

 

Livia

Link zu diesem Kommentar
Abd al Rahman

Abd al Rahman

Geschrieben
Geschrieben
Zitat[/b] (Rosendorn @ 16 Apr. 2004,12:24)]
Zitat[/b] (hjmaier @ 16 Apr. 2004,10:28)]Gestern habe ich mir Ad-Aware runtergeladen und laufen lassen. Das erfreuliche Ergebnis: Ausser den üblichen Cookies, habe ich nichts auf dem Rechner, das mir nicht behagt biggrin.gif

 

Viele Grüße

hj

Schon Spybot S&D probiert ... disturbed.gif

Es war alles bestens, es lagen keinerlei Beanstandungen vor.

 

Wer etwas anderes behauptet ist ein mutierter Kommiverräter! disturbed.gif

 

Viele Grüße

hj

Link zu diesem Kommentar
Rosendorn

Rosendorn

Geschrieben
Geschrieben
Zitat[/b] (Rosendorn @ 19 Apr. 2004,17:22)]
Zitat[/b] (neverlord @ 19 Apr. 2004,17:18)]Wo bekomme ich das Programm Hijackthis her?

Googeln hilft da ... rolleyes.gif

 

http://www.spywareinfo.com/%7Emerijn/downloads.html

 

Grüße...

Der alte Rosendorn

Einfach weiter runter zu "Official downloads" scrollen.

 

Allerdings kenne ich dieses Programm nicht und habe es auch niemals angewendet!

 

Grüße...

Der alte Rosendorn

Link zu diesem Kommentar
  • 2 Wochen später...
SteamTinkerer

SteamTinkerer

Geschrieben
Geschrieben

Ab heute weiss ich es wirklich zu schätzen ein gutes und immer aktuelles Virenprogramm zu haben. Da doch tatsächlich der w32.welchia versucht, sich auf meinem Rechner breit zu machen. Aber dank dem Virenprogramm konnte der Wurm eleminiert werden.

 

<span style='color:red'>Gib Viren KEINE Chance!</span>

 

 

neverlord

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...