Viren in Emails bzw. Emailanhängen

[antologia]

Jo ich hab ihn vorhin auch entfernt hab mich schon gewundert warum eine Fehlermeldung mit LSA SHELL kommt :thinking: Naja jetz müsste er weg sein

[chris]

Deutscher Programmierer von Internet-Wurm "Sasser" festgenommen

Schwachstellen von Windows ausgenutzt

Der mutmassliche Programmierer des Internet-Wurms "Sasser" ist festgenommen worden. Es handle sich um einen 18-Jährigen aus Niedersachsen, sagte ein Sprecher des Landeskriminalamtes in Hannover.

[sda] - Der junge Mann sei am Freitag in Rotenburg gefasst worden. Der Wurm "Sasser" hatte seit einer Woche in rasantem Tempo weltweit Millionen Computer heimgesucht.

In der Schweiz waren nach Meinung von Virenschutzexperten vor allem Computer von Privatpersonen infiziert. Die grossen Unternehmen blieben - dank Firewalls - von der neuen Attacke aus dem Internet weitgehend verschont.

"Sasser" nutzte eine Schwachstelle in Microsofts Betriebssystemen Windows XP und 2000 aus. Infizierte Rechner zeigten dem Nutzer Fehlermeldungen an und fuhren dann herunter.

Quelle: Bluewin

[Sugus]

Ja, das hab ich auch gehört!

Kam gerade im Radio!

Aber jetzt wurde er ja festgenommen

[Sickgirl]

Ja, das hab ich auch gehört!

Kam gerade im Radio!

Aber jetzt wurde er ja festgenommen

Habs auch im Radio gehört. Es hieß das der Virus sich bei ein paar Millionen Computern verbreitet hat

[Red Dragon]

Es hieß das der Virus sich bei ein paar Millionen Computern verbreitet hat 

Jepp! Inklusive meinem! :grrr2:

[Magia]

Ich hab hier mal ne Art Anleitung wie Ihr das Ding killt. Wenigstens zu etwas ist der Mail - Service von T-Offline zu gebrauchen :hail:

Sehr geehrte T-Online Kundin,

sehr geehrter T-Online Kunde,

das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine

dringende Warnung vor einem neuen gefährlicher Wurm, genannt

?Sasser?, herausgegeben. Das Besondere an "Sasser": Er verbreitet sich

nicht per eMail, sondern nutzt unbemerkt ein Sicherheitsloch in

Windows-Betriebssystemen. Schon das einfache Hochfahren des

Rechners kann bei aktivierter Internetverbindung zum Befall führen und

ermöglicht dem Wurm die volle Kontrolle über den angegriffenen PC.

Unter http://www.t-online.de/sasser zeigen wir Ihnen, woran Sie

"Sasser" erkennen und wie Sie den Schädling wieder loswerden.

BETROFFEN sind PCs mit den Betriebssystemen:

- Windows 2000

- Windows XP

- Windows 2003 Server

NICHT betroffen sind PCs mit den Betriebssystemen:

- Windows 98

- Windows ME

- Windows NT

Wenn Sie nicht sicher sind, welches Betriebssystem Sie nutzen, klicken

Sie nach dem Start von Windows einfach mit der rechten Maustaste auf

das Arbeitsplatzsymbol auf Ihrem Desktop und prüfen Sie unter

?Eigenschaften?, welche Version angezeigt wird.

Künftig besser vor Viren und Würmern schützen

- Um zukünftig besser geschützt zu sein, empfehlen wir Ihnen, das

automatische Update für Windows Betriebssysteme zu aktivieren. Wie das

geht, erfahren Sie unter:

http://www.microsoft.com/germany/ms/securi...rotecturpc.mspx

- Installieren Sie eine Virenschutz-Software und eine Firewall, z.B.

Norton AntiVirus 2004 und Personal Firewall 2004. Diese Programme

sind Bestandteil des SicherheitsPakets Professional von T-Online. Die

Vollversionen können Sie direkt herunterladen und 30 Tage kostenlos

nutzen. Alle Informationen von T-Online zum Thema Sicherheit finden Sie

unter: http://www.t-online.de/sicherheit

Wir freuen uns, wenn wir Ihnen mit dieser Information weitergeholfen

haben und hoffen, dass Ihr PC vor Viren und Würmern verschont bleibt.

Ihr T-Online Team

[Red Dragon]

Ich hatte diesen "Sasser" am 1. Mai auf meinem PC, hatte ihn aber nach ein paar Minuten wieder wegbekommen...dank schneller Installation der Microsoft Sicherheitspatches für Windows XP und durch Updaten meines Antivirenprogramms!

Musste mich also zum Glück net allzu lange mit dem "Sasser" rumplagen!

[AL18]

Hier noch ein paar Links zu Berichten wegen Sasser

Welt.de

Tagesanzeiger.ch

Zu dem ganzen Thema:

Auch ich hab mich wahnsinnig geärgert über diesen verdammten Virus und war heilfroh als die Sache wieder vom Rechner unten war. Ganz zu schweigen von den ganzen Kunden die uns danach angerufen hatten.

Die ganze Schuld aber jetzt nur bei dem Kerl zu suchen, der den Virus programmiert hat und ihn so an den Pranger zu stellen finde ich recht arm. Wenn ein Unternehmen nicht fähig ist, sich um die Sicherheit seiner Rechner zu kümmern dann ist das nicht die Schuld anderer. Ich sehe es ja auf meiner Arbeit jeden Tag. Für den größten Firlefanz (leuchtende Rechner, Designergeräte) wird das Geld aus dem Fenster geworfen. Wenn es dann aber um die Sicherheit der Rechner geht ist niemand bereit mal Geld für ne Hardware-Firewall mit Router und Mailserver auszugeben. Nein es darf nur das billige 10 Mbit Netzwerk mit Zugriffsrechten sein, damit das ja nicht soviel kostet. Aber das Geheule ist dann groß, wenn die Daten mal weg sind.

Microsoft ist sowieso der größte Karnevalsverein den ich je gesehen hab. Da arbeiten welche der besten Programmierer, bekommen nen Arsch voll Geld (Hat jemand auch mal zufällig die Sendung über deren Ex-Mitarbeiter gesehen?) aber es wird sich so dermaßen darauf ausgeruht das man den Markt beherrscht, das Sicherheitslücken im Betriebssystem sind die jedem Freizeitprogrammierer todespeinlich wären. Mittlerweile muss man nach der Installation von Windows erstmal noch 12 Sicherheitsupdates und Servicepacks installieren

Dieser Konzern erlaubt es sich dann noch, statt sich mal zu fragen was man eigentlich in der Entwicklung für Murks macht, ein Kopfgeld auszusetzen, damit jemand verraten wird. Sorry, aber irgendwo versagt mir da der Verstand. Ich dachte, der wilde Westen wäre schon lang vorbei, aber anscheinend ist das nicht so.

Ich will das ja nicht gutheißen, was der Typ da gemacht hat, aber im Moment sieht es aus als sollte er dafür gerade stehen müssen, was andere verbockt haben.

[Cassini-Huygens]

Dabei vernachlässigst Du aber einen Punkt:

Milliarden Menschen benutzen Microsofts Produkte und eine ganze Menge gestörter Vollidioten findet Spaß daran, etwaige Probleme mit der Software dadurch auszunutzen, daß sie schädliche Viren programmieren.

Keine Software kann absolut sicher gemacht werden. Ich habe einige Zeit in der Qualitätssicherung gearbeitet - und obwohl wir nur recht einfache Produkte hatten, nämlich Spiele, kannst Du mir glauben, daß das ein Faß ohne Boden ist. Und wenn man sich nun so eine komplexe Software wie etwa ein Betriebssystem vorstellt, kann man sich leicht ausmalen, wie viel schwieriger es da ist, jede Möglichkeit eines Mißbrauchs auszuschließen.

Ich wiederhole mich: Das ist unmöglich, ganz egal, wie viele Top-Programmierer Du hast.

Und bei der Masse an Leuten, die ihre perverse Freude dran haben, anderen Menschen Probleme zu bereiten, indem sie Viren programmieren, kann Microsoft schon erst recht nicht alles ausschließen.

Insofern kann ich die Kritik an Microsoft absolut nicht unterschreiben. Sie haben genug andere Dinge, die man getrost kritisieren kann, aber zu lasche Qualitätssicherung gehört sicherlich nicht dazu.

[AL18]

Klar kann man nicht jeden Fehler ausschliessen und es ist auch unmöglich alles sicher zu gestalten. Auch ist es absolut nicht in Ordnung was die ganzen Virenentwickler da treiben. Soweit stimme ich auch mit dir überein.

Nur kann ich nicht verstehen, wieso man bei Microsoft nicht versucht, sich auf bestehende Probleme zu konzentrieren, Sicherheitslücken von einem Betriebssystem in andere verschleppt (Win XP hat zum Teil die gleichen Sicherheitslücken wie Win2000 schon und das hatte einige Sicherheitsmängel aus 98 übernommen) und stattdessen lieber an der Ausrottung der Open Source und Freeware Gemeinde arbeitet. Da wird eine Firma fast aufgekauft die Linux-Software entwickelt um anschließend die Open Source Hersteller wegen Wettbewerbsverzerrung zu verklagen.

Des weiteren stört mich die zunehmende Knebelung der Benutzer von Microsoft Produkten. Kann sein das manche das anders sehen aber ich sehe nicht ein, warum es Microdoft zu interessieren hätte, wann ich meine Grafikkarte wechsele oder welche Programme ich benutze, welche Musik ich höre usw. Genau das wird aber seit Windows XP im großen Stil betrieben. Benutzer werden einfach ausspioniert mit der Behauptung dies diene der Verbesserung von Produkten. Wenn mir ein Programm abstürzt und ich will von Microsoft wissen warum (obwohl man doch eigentlich zuerst den Hersteller fragen sollte :thinking: ) dann werde ich Microsoft schon selbst fragen und will nicht das dies automatisch schon mal getan wird, bevor ich damit einverstanden bin.

Das ganze wird dann mit dem nächsten Betriebssystem noch schlimmer. Da soll man wenn es nach Microsoft geht, nur noch Hardware mit einem Chipsatz benutzen können , der zugelassen ist und dann auch automatisch schon mal Daten an Microsoft schickt. Software soll nur noch laufen, wenn sie ein entsprechendes Zertifikat hat, das es .....genau, nur bei Microsoft gibt und das ganze gegen Cash versteht sich.

Da steig ich jetzt lieber so langsam komplett auf Linux um. Da wird nämlich das gemacht was ich mir von MS wünsche, nämlich ein bestehendes System ständig verbessert und weiterentwickelt anstatt etwas neues auf den Markt geworfen, bevor das alte je richtig funktioniert hat.

[Cassini-Huygens]

Deine Kritikpunkte sind selbstverständlich angebracht... aber sie haben doch relativ wenig mit den Sicherheitslücken zu tun. Unmittelbar nach Auftreten des Sasser-Wurms gab es schon den dazugehörigen Sicherheitspatch... insofern kann man ihnen zumindest das nicht vorwerfen.

Auch denke ich nicht, daß Microsofts Anstrengungen, Konkurrenzen auszuschalten und User auszuspionieren (was ich natürlich auch kritisiere), ihrer Qualitätssicherung im Wege stehen... das sind zwei (oder eigentlich drei) verschiedene Unternehmensbereiche und ich bin mir absolut sicher, daß sich Microsoft der Wichtigkeit der Qualitätssicherung bewußter ist als wir alle.

Was die anderen Kritikpunkte angeht: Dein Entschluß, auf Linux umzusteigen, ist in der Tat der einzige Weg, Microsoft ans Bein zu pissen. Insofern kann man das nur begrüßen. Andererseits solltest Du eines nicht vergessen: Sobald genügend Leute - auch und vor allem Gelegenheitsuser und Büros, Firmen, Unternehmen etc. - auf Linux umgestiegen sind, werden sich die Symptome und Probleme von Windows auch auf Linux wiederholen. Leute werden auch für Linux Viren entwickeln... von der Geldmaschienerie, die sich schon seit geraumer Zeit mehr und mehr auch mit Linux beschäftigt ganz zu schweigen...

Das beste ist eine "aktive" Benutzung jedweder Software. Auf der Hut sein, Sicherheitsvorkehrungen (wie Firewall) treffen, nicht blauäugig mit Daten sein, Sicherheits- andere Updates regelmäßig aufspielen etc. pp. Dann ist der Schaden so minimal es nur geht.

[AL18]

Das beste ist eine "aktive" Benutzung jedweder Software. Auf der Hut sein, Sicherheitsvorkehrungen (wie Firewall) treffen, nicht blauäugig mit Daten sein, Sicherheits- andere Updates regelmäßig aufspielen etc. pp. Dann ist der Schaden so minimal es nur geht.

Genau da liegt das Problem der meisten Benutzer. Ich erlebe das ja täglich auf der Arbeit. Da kann ich das 1000x predigen aber anscheinend interessiert es niemanden auch nur im geringsten. Da wird die Firewall deinstalliert weil es jemandem zuviel ist die Verbindungen für manche Programme manuell freizugeben und wenn ich jemandem sage das er den Firmen PC unmöglich als Spielsystem für seinen Sohn benutzen kann und erkläre warum wird es trotzdem gemacht und nachher ist es dann unsere Schuld wenn was passiert.

Zu Linux: Ich denke es wird nie so schlimm werden wie mit Windows, da im Linux Bereich immer der Großteil der unabhängigen Unix-Nutzer erhalten bleiben wird. Sicher wird es mit den kommerziellen Produkten so manche Probleme geben, aber das gute bei Linux ist halt das man auf diese nicht angewiesen ist, da es immer noch die unkommerziellen Alternativen gibt und man sich das Betriebssystem selbst so gestalten kann wie man will.

Das beste wäre sicherlich eine gesunde Konkurrenz zwischen Microsoft und Linux-Systemen. Da Linux aber immer relativ unabhängig bleiben wird, kommt es wohl nicht so weit.

[Tom]

Experten: Neuartige Computer-Infektion bedroht Internet-Nutzer

Im Internet verbreitet sich nach Angaben von US-Experten eine neuartige Computerinfektion. Bei Besuchen auf populären Websites sei es möglich, dass Internetnutzer unbemerkt ein Spionageprogramm auf ihren Rechner herunterladen könnten.

[sda] - Dies teilte das US-Beobachtungszentrum CERT am Freitag mit. Es reiche dabei unter Umständen allein der Besuch einer Internetseite aus, um einen Computer mit einem "trojanischen Pferd" oder anderen Programmen zu infizieren, die Hackern den unbemerkten Zugriff ermöglichten.

Mehreren Computerexperten zufolge heissen die Programme unter anderem "Scob", "Download.Ject", "Toofer" und "Webber.P". Der "Trojaner" trifft den Angaben zufolge Server, die mit dem Microsoft-Programm "IIS 5.0" laufen.

Gelange ein Internet-Nutzer mit dem Microsoft-Programm "Internet Explorer" auf eine infizierte Seite, könne der Rechner versuchen, ein Spionage-Programm von einer russischen Website herunterzuladen, teilte die Datensicherheits-Firma Sophos mit.

Die Softwarefirma Panda teilte weiter mit, es seien auch grosse Websites von dem Problem betroffen. Offenbar gehe es darum, Passwörter für Online-Banking oder Internet-Portale wie Amazon, Paypal oder eBay auszuspionieren.

Für den Nutzer sei der Download des "Trojaners" nur schwer erkennbar, da es keinerlei Meldungen auf dem Bildschirm gebe. Das offenkundige finanzielle Interesse hinter den Störprogrammen lasse darauf schliessen, dass Strukturen organisierten Verbrechens in Russland hinter der Attacke stünden.

Quelle: http://www2.bluewin.ch/news/index.php/verm...20040626:brd008

[CreamDeLaCream]

Achtung! Falsche Emails unterwegs

Achtung an alle! Derzeit kursiert eine Spam-Mail mit Betreff "Rechner beschlagnahmt." Der angebliche Adressat sollen diverse Quellen aus der Musikbranche sein. Hinter der der elektronischen Warnung steckt jedoch kein seriöses Unternehmen, sondern der Computervirus W32.SoberX als Variante des bereits bekannten Sober-Wurms.

Der Adressat berichtet dem Leser, sein Rechner-Inhalt sei vom BKA beschlagnahmt worden, weil derjenige illegale Dateien runtergeladen hätte. Man solle daraufhin eine angehängte Datei öffnen, woraufhin allerdings kein neues Dokument erscheint, sich der Virus aber seinen Weg in das PC-Innere sucht.

Jene Emails ungelesen direkt in den Papierkorb werfen und vorsichtshalber noch mal ein Virenprogramm aktivieren. Wer tatsächlich illegal Musik runtegeladen hat, kann sein elektronisches Postfach getrost ruhen lassen. Bei Online-Sündern meldet sich das BKA nur auf dem traditionellem Postweg. Und der dauert.

Quelle: soulsite.de

[Nadine]

Jap, solche Emails waren vor 2 Jahren oder was auch schon mal unterwegs. habe allerdings jetzt noch keine davon gekriegt, denke man GMX hat die schon vorher abgefangen.

[Niki]

toll...und ich hab güven da gestern voller Angst angeschrieben

hab da nämlich gestern eine bekommen...

"Sie besitzen raubkopien" mit nem Virus als Anhang

naja bescheurt eben

[Red Dragon]

Neben den Emails mit der Betreffzeile "Sie besitzen Raubkopien", kursieren momentan auch solche mit dem Betreff "Ermittlungsverfahren wurde eingeleitet".

Kam gestern auch in den Nachricten (tagesschau, etc.). Ich bin von solchen Mails bislang verschont geblieben. Also, wer so eine Mail bekommen sollte: ungelesen löschen!

COMPUTERVIREN

BKA warnt vor gefälschten E-Mails

http://www.spiegel.de/netzwelt/politik/0,1518,386240,00.html

[lubnan]

ist aber keine schlechte idee der virenverbreiter. weil so ziemlich jeder raubkopien hat, und auch schiss davor, erwischt zu werden

[SeHvAaK]

Keine Ahnung ob das hier reinpasst, aber ich möchte kein neues Thema dafür aufmachen.

Für alle die eine E-Mail Adresse bei Hotmail haben: Könnt ihr euch dort anmelden oder ist das nur bei mir so?

[cinzia]

Bei mir genausoooo! Kommste nicht mehr rein? Ich hab das auch und denen reicht das nicht, was ich angegeben habe! VOLL DER SCHEIß! WAR MEINE HAUPT EMAIL- ADRESSE!

Und wie mein Lieblingsleher hieß weiß ich auch nicht mehr

[SeHvAaK]

Ja, ich gebe mein Passwort ein und klicke auf anmelden, dann komm ich wieder auf die Seite auf der ich mein Passwort eingeben muss. Und das die ganze Zeit

[cinzia]

Mein Schwangerschafts und Mutter- Newskalender ist immer auf die Adresse, mein H&M Konto... ALLES!!!!

Ja, ich gebe mein Passwort ein und klicke auf anmelden, dann komm ich wieder auf die Seite auf der ich mein Passwort eingeben muss. Und das die ganze Zeit

Bei mir steht, dass mein Konto aus sicherheitsgründen vorübergehend gesperrt ist und ich so viel angeben sollte über das Konto, wie ich weiß. Wem ich zuletzt geschrieben habe, die Sicherheitsfrage und und und. Ich hab denen wohl zu wenig angegeben und jetzt geht nix mehr Maaaaaaaan

[~Mojita~]

Ohje, hab dort zwar auch ne Mailadresse, aber nur für unwichtige Sachen... ich probiers mal vorerst nicht

[SeHvAaK]

Doch, probier dich bitte mal einzuloggen Julia.

[cinzia]

Ja bitte! Ich dachte schon, ich hätte wieder was falsch gemacht