Warnung:
Ich erhalte vom "Mail Delivery Service" Meldungen mit Anhang, daß meine mails nicht gesendet werden konnten.
Da ich keine Mails gesendet habe, ordne ich diese Meldungen als Viren ein.
Mein Norton Virenschutzprogramm hat nicht gewarnt.

Ich habe auch schon über meine Krebs-Kompass Addy Mails erhalten, die angeblich von Leuten stammen, die ich kenne.
Alle diese Mails enthalten Im Anhang Viren.
Mein Norton warnt sicher vor dem Sobig Wurm.
Aber das neue Virus kennt er noch nicht.

Also aufpassen.

Eine Virenfreie Zukunft wünscht
Wolfgang

lieber wolfgang
habe heute auch 5-6 solcher krabbeltiere bekommen.

chris

Lieber Wolfgang, liebe Chris

Gestern hat mein Mann ein neues Update gemacht (Norton), heute morgen hatte der Norton schon wieder vier "Virenmails" rausgefiltert.
Aber "Mail Delivery Service" Mails erkennt er nicht.

Also... Vorsicht ist geboten, was wir nicht kennen, löschen wir sofort weg.

Liebe Grüße

Tanja L. /yanjosh

Hallo,
kann nur weitergeben was meine Vorgänger schon sagten. Der Virus ist extrem "aggressiv" und keine Antivirussoftware kann ihn bis jetzt abwehren.

Macht mit Euren Mailfreunden einen bestimmten "Betreff-Code" aus, damit diese wissen, von wem die Mail kommt. Denn bis jetzt benutzt der Virus immer noch "Hallo" "Hi" "Mail delivery Service"

W32/Mydoom@MM
Im Anhang wird dieses Icon benutzt und soll dem eMail-Empfänger eine harmlose Textdatei vortäuschen. Wird allerdings der Anhang geöffnet, kopiert sich der Virus in das Windows-System und tarnt sich dort als "taskmon.exe".

Gruß
Jutta

hallo wolfgang, ich erhielt vor einigen wochen eine mail von deinem Absender...auch mit viren. es kann sein, dass auch von meiner adresse aus etwas kommt, das habe ich aber nie geschickt.
gruß daniela

Hallo daniela,
auch ich habe Dir nichts geschickt, schon gar nichts mit Viren und erst recht nichts mit Anhang.
Ich verschicke seit ca einem Jahr nur dann Anhänge mit, wenn der Empfänger dieses vorher weiß.
Bitte gib mir mal per mail an, welche meiner e-mail addys diesen Virenanhang erhielt.
Ich hatte ne mail mit Ladinas Absender und Anhang - Ladina hat mir aber auch nichts geschickt.
Ich bekomme täglich zwischen 3 und 7 Mails mit Viren.

Lieben Gruß
Wolfgang

lieber wolfgang,

es war deine Adresse vom KK hier. wir kennen uns ja aus dem chat. normalerweise hätte ich den anhang geöffnet, da aber der betreff: ich liebe dich hieß, dachte ich mir, dass da was faul ist. es kam aber nur einmal vor, dass ich eine von dir bekam, sie war auch im spam verdacht. den leere ich aber regelmäßig und deshalb hab ich ihn nicht mehr.
liebe grüße
danny

Hallo daniela,
mit der Adresse vom KK kann ich nur empfangen, weil diese über den KK Server auf meine private KK Adresse umgeleitet wird.
Ich kann über diese Adresse gar keine Mails verschicken.
Deshalb bin ich auch beruhigt, daß nicht meine privaten mail-addys betroffen sind.

Also, sind wir weiterhin wachsam.
Aber im chat dürfen wir uns aber "knuddeln", oder?

Wolfgang

lieber wolfgang, klar können wir uns im chat knuddeln. ich dachte mir auch sofort, dass da was nicht stimmen kann und hab den anhang nicht geöffnet. ich schicke dir liebe grüße und hoffe, wir sehen uns im chat mal wieder!
daniela

Name: W32.Beagle.B@mm
Alias: W32.Alua@mm [Symantec (vorläufig)],
WORM_BAGLE.B [Trend],
W32/Tanx-A

Art: Wurm
Größe des Anhangs: 11.264 Bytes
Betriebssystem: Windows 95, 98, ME, NT, 2000, XP
Art der Verbreitung: Massenmailing
Verbreitung: mittel
Risiko: mittel
Schadensfunktion: Massenmailing
Installation eines Backdoors
Spezielle Entfernung: Tool
bekannt seit: 17. Februar 2004

Beschreibung:

W32.Beagle.B@mm ist ein Massenmailer-Wurm, der sich über seine eigene SMTP-Maschine versendet.
Die Absender-Adresse wird dabei gefälscht!

Er verbreitet sich nur bis zum 25. Februar 2004.

Die E-Mail hat folgende Charakteristik:

Von: <Adresse gefälscht>

Betreff: ID <9 zufällige Zeichen> ... thanks

Nachricht:
Yours ID <6 zufällige Zeichen>
--
Thank

Name des Anhangs: <6 zufällige Zeichen>.exe
Größe des Anhangs: 11.264 Bytes

Hallo,

Momentan erhalten etliche User eine Email mit Absender:

MAMAZONE.de

Vorsicht, es handelt sich um einen angehängten Virus.

liebe Grüße

mal ne doofe frage,
wenn ich unbekannte mails lösche, ohne sie vorher zu öffnen, kann ich mir doch keinen wurm einhandeln, oder?
liebe grüße trude

hallo tina,
bin aol-nutzer, also laufen die mails nicht über outlook. schaue mir meine mailliste an und schmeiße alles runter, was englisch dahertönt und mir unbekannte absender hat. reicht das für den normalfall? hatte vor jahren mal ein antivirenprogramm, geht aber inzwischen auch gut ohne. den "google-tip" merke ich mir trotzdem.
vielen dank und liebe grüße trude.

Bitte öffnet keine Mail mit folgenden Angaben:
Adresse: Up.Date@microsoft.de
Betreff: Microsoft Alarm:Bitte lesen!
Dort befindet sich Worm:Sober.D
Löscht es bitte sofort!

Ein Virus ist auch im Umlauf der über GMX sich einschleicht - mit dem Warnhinweis dass das E-Mail account bei GMX gelöscht wird. mit Anhang - auch nicht öffnen.

Also aufpassen.

Kann leider die Daten nicht so fachmännisch /-frauisch wiedergeben wie ihr, bin im PC eher eine Niete, habe aber diesen GMX Wurm gehabt und mit GMX Support selber korrespondiert um es zu klären.

Eure Liz

Liebe Liz,
kann es eventuell auch daher sein, daß ich mein E-Mail Postfach nicht geöffnet bekomme? Kann mich überhaupt nicht mehr einloggen. Jedesmal ist angeblich das Passwort falsch. Es wird aber immer richtig von mir eingegeben.
Ich bin totaler Laie in dieser hinsicht.

Gruß Nancy

VORSICHT!!!!

Ein neuer Virus
"SomeFool"
meistens 41k
versendet Emails mit Absender, welche im KK mit Emailadresse hinterlegt sind. Meine hier hinterlegte Emailadresse war heute Abend mit 23 Virenmails mit Absendern von Usern aus dem KK gefüllt!!

Falls Euer Provider/Programm diese Virenmails nicht automatisch filtert, benutzt in Euren Mails gegenseitig bestimmt Codes im Betreffbereich. z.B: "Hallo von XYZ" etc.

liebe Grüße

Hallo Tina, gibts den Virenscanner auch irgendwo auf deutsch? Bei www.bitdefender ist alles englisch. Ich kann nicht alles lesen...! Danke S.

Kleine Ergänzung:

Wenn man beim Internet Explorer 6 das Häkchen "Browsererweiterungen von Drittanbietern aktivieren" weg nimmt, werden pdf-Dateien möglicherweise nicht mehr angezeigt.

Gruß

Joachim

Danke Tina, werde mich durchkämpfen. S.

Weißt du eigentlich warum gerade wenn ich auf die Seite des KK gehe ständig (über "Zonenalarm" - werde ich davor gewarnt) Zugriffe auf meinen PC versucht werden ? S.

Ein kleiner Tipp, welcher bei mir bis dato erfolgreich Virenmails aus meiner Datei unterbunden hat.

Ich habe als 1. Emailadresse z.b. folgende hinterlegt:
Name: *
Adresse: *yhg@email.de

Laut Info meiner PC-Experten, kann sich die Virenmail dann nicht in meiner Datei unter meiner echten Emailaddy weiterverbreiten.

liebe Grüße

Liebe Tina

Du kennst Dich doch so prima aus, darf ich Dich was fragen?

Bei mir hat Norton einen Virus gefunden und im Isolationsbereich eingebuchtet. Er rät mir, dieses Dokument im Isolationsbereich zu belassen und ich habe a) keine Ahnung, welches Dokument das ist, b) wie ich den Isolationsbereich finde, bzw. eben nicht öffne. Und c) frage ich mich, ob es dort wirklich für immer sicher ist oder ob es nicht besser wäre, das verflixte Dokument ganz loszuwerden. Kann man den Isolationsbereich auch entrümpeln?
Ich habe null Ahnung davon. Vielleicht kannst Du mir helfen???

Danke zum voraus
Liebe Grüsse
Ladina

Probleme mit Windows 2000 nach der Installation des Sicherheits-Patch MS04-11

Auf Windows 2000-Systemen soll es nach der Installation des Sicherheits-Patch MS04-11 zu Fehlern beim Aufstarten kommen. Benutzer können beispielsweise nicht mehr Einloggen oder das System bleibt hängen. Laut Microsoft ist daran eine Software-Änderung schuld. Sie verhindert das erfolgreiche Laden mehrerer Treiber. Details sowie die Lösung für das Problem sind in folgendem Microsoft-Artikel (englisch)aufgeführt:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382

Microsoft schliesst aber nicht aus, dass danach auf gewissen Windows-2000-Systemen der Fehler noch immer vorhanden ist.

Hallo Tina,
ich habe Anti Virus XP drauf. Nun wird mir jeden Tag wenn ich meinen PC starte die Meldung erbracht, daß ich einen Virus mit dem Namen " TR/Dldr.WinShow.R.2" drauf habe. Habe jedes mal die Datei ins Quarantäne verzeichnis verschieben lassen, bzw. auch überschreiben und löschen lassen, aber diese Datei muß sich bei jeden Neustart immer wieder neu erstellen. Ich bekomme sie einfach nicht gelöscht!!!!
Was kann ich tun? Bin die totale Niete in Sachen PC.

LG Nancy

P.S. Du hattest mir damals schon geholfen, wegen dem Anspruch auf Lohnfortzahlung nach dem Tod meines Mannes. Habe übrigens das Geld vom Arbeitgeber erhalten. Einen Wochenlohn. Du hattest dich damals bei der Berufsgenossenschaft erkundigt. Nochmals vielen Dank.

Hallo Tina!
Ich habe genau das gleiche Problem wie Nancy. Ich bin deiner Anleitung gefolgt, allerdings befindet sich der Trojaner immwe noch auf meinem Rechner.

Es ist genauso wie beschrieben.Eine neue, unveränderbare Startseite im Explorer, der TR öffnet beim Neustarten einen neuen Ordener und nebenbei bekomme ich mehrere XXX-Seiten in meine Linkliste.

Über einen weiteren Lösungsvorschlag würde ich mich freuen.

Hallo Martin,

schau mal d nach. hat meinem Pc ganz gut geholfen, vielleicht kannst du etwas mit anfangen:

http://www.trojancheck.de/

Liebe Grüße Petra

Hallo Tina!
Ich danke dir für deinen Ratschlag.
Mit deiner Hilfe habe ich den TR nun endlich "weggeshreddert" ;-)

LG & Danke
Martin

Hallo Tina,
besten Dank für deine so hilfreichen Infomationen, natürlich auch allen anderen.
Eine Frage habe ich allerdings noch dazu. Gelten diese Anweisungen die Ihr gegeben habt auch für Netzwerksysteme? Ich habe diesen o.g. Virus auf meinen Rechner, aber nicht auf unseren Server. Traue mich da nicht richtig ran, falls doch was schief läuft. Unser Computerexperte, der ab und an kommt ist anscheinend damit überfordert oder hat einfach keinen Bock. Da unsere Stadt sehr klein ist, gibt es auch leider nicht viel Auswahlmöglichkeiten.
Besten Dank schon mal im voraus.

LG Nancy

Hallo Tina,

wollte bloß "Danke" sagen.

Nancy

Hallo Tina, und alle anderen Mitleser/innen.

Erst mal besten dank an dich Tina das du dem Problem
soviel Aufmerksankeut schenkst, und den geplagten M$-Usern
treffende Hinweise gibst.

Nun zu meinen Teil:
Wenn schon nicht weg von M$ dann IE und OE soweit kastrieren
das nicht alles automatisch geöffnet wird (wie schon von Tina
beschrieben).
Alternativ wäre es einen anderen Browser und/oder Mailer zu nutzen,
hier denke ich an Mozzilla (kann beides) oder FireFox als Browser
und ThunderBird als Mailer.
Beides ist für die verwöhneten User erst mal eine heftige
Umstellung und gewöhnungsbedürftig, bietet aber einen ganzen
Batzen Sicherheit mehr (Mozilla und Thunderbird übernehmen
die Kontaktliste aus dem OE).

Und hier kommt die Frage auf warum das alles...
Hier mag jeder für sich selbst entscheiden ob er Bequemlichkeit
oder mehr Sicherheit will..

Tschau vom
Hans (aka OS2Baer)
(ein bekennender OS/2-User)
---
OS/2 is not dead, it is just underflying radar...
name@domain.de

Da immer wieder neue Viren kommen solltet ihr mal ab und zu auf www.bsi.de gehen. Die haben meistens die neusten Informationen und können relativ sicher vorhersagen wie gefährlich der eine oder andere Virus ist und wie man ihn loswerden kann.

Danke Tina,

hatte heut früh schon 4 Stück davon.
Hätte ich vorher nicht deine "Warnung" gelesen.....ich guck doch sooo gerne Fotos gg
LGT

Liebe Tina

Auch wir haben DIESE Fotos erhalten, sind froh um deine Infos, so konnten wir verhindern, dass wir auf dem PC Gäste haben.

Eine Frage Tina, oder an die anderen:

Wir haben in den letzten Tagen mehrere Meldungen (auch von KK Usern) von E-Mail Empfängern gehabt die Mails von in dne letzten Tagen erhielten die wir aber bereits vor X- Wochen resp. sogar vor 3 Monaten verschickt hatten. Unser Server kann sich das nicht erklären, hat mit dem Head und anderen Hintergrunddaten alle geklärt. Wir haen haben aber diese mails garanitiert nicht verschickt. Das kommische ist, dass es Mails waren die nicht einmal mehr im Ordner "Gesendet" gespeiuchert waren da die dafür gestattete Speicherzeit bereits abgelaugen ist.

Habt ihr da evtl. eine Erklärung?

LG Liz und Willy

zu spät ich war zu neugierig...:-(


Daniela

Liebe Tina und hallo alle anderen

Haben deine Empfehlung durch gespielt, nichts ist im PC gefunden worden - sauber....

haben eine Mail von GMX erhalten, es sei ein Fehler bei ihrem eigenen Back-up passiert, aus diesem grund sind auch Mails verschickt worden die bei uns shcon gelöscht waren im ordner "gesendet". Fall ist somit geklärt...!

Danke aber für die Anti-Virus Links.

Schönes Weekend Liz und Willy

Hallo,

es scheint in den letzten Tagen modern geworden zu sein, Smileys in seine Emails und Nachrichten einzubauen, die zum Betrachten das Herunterladen und Installation eines speziellen Programmes erfordern. Ich würde mir niemals nicht so ein Programm auf den Rechner holen, da ich nicht verstehe, warum es ein solches Programm braucht.

Trotzdem hier ein Link zu einer Warnung, die ich nicht verifiziert habe: http://board.protecus.de/showtopic.php?threadid=9713

Gruß Dirk und ladet Euch keinen Mist auf Eure Rechner!

Hallo lieber Dirk
.....deine Warnung kam leider zu spät:-(
Werde nie mehr was runterladen ohne vorher:
DIRK fragen...nicht verzagen!!!!

Vielen Dank Dir und Esther für Eure Nachtschicht-Hilfe!

Bussi
Su

Hallo zusammen,

heute fand ich eine mail in meinem Postkorb:
Angeblicher Absender Tina mit Ihrer KK.org Addy
Text nur ein "Psswort" bestehend aus 5 Ziffern.
Die Mail hatte einen Anhang.

Warnung an Alle
Ich weiß, daß mir Tina diese Mail nicht geschickt hat.
Ich vermute einen verseuchten Anhang und habe die Mail gelöscht.
Tina würde mir vorher von einer solchen geheimnisvollen mail etwas schreiben.

Macht bitte solche für Euch unklaren Mails nicht auf.

Lieben Gruß
Wolfgang

Hallo Wolfgang

Du hast recht, haben heute auch so eine Mail von Tina bekommen, wussten aber dass sie heute im Ops ist, also kann sie die Mail gar nicht gesendet haben können. Also wurde es eh gelöscht, aber schon die Ziffern waren dubios!

LG Liz und Willy

Hallo,
habe soeben 18 dubiose Mails auf Anraten meines Viren Scanners gelöscht.
Kamen angeblich alle von mir bekannten Leuten, die ich in den letzten Tagen angemailt hatte.

Also Vorsichtig sein.

Lieben Gruß
Wolfgang

Es gibt wieder einen neuen Virus...

Quelle: http://www.bsi.de/av/vb/beagleav.htm

Allgemeines
W32.Beagle.AV@mm (Beagle.AV) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er versendet sich selbst als Anhang einer E-Mail oder über Peer-to-Peer-Netzwerke. Außerdem wird eine Backdoor installiert, die auf Port 81 auf Befehle von außen wartet.

Verbreitungsart
Der Wurm wird per E-Mail versendet, wobei er sich an auf dem Rechner gefundene E-Mail-Adressen versendet. Auch die Absenderadresse ist mit den gefundenen Adressen gefälscht. (Mehr Informationen zu gefälschten Absendern)

Betreffzeile und Inhalt der E-Mail sind zufällig gewählt, enthalten aber jeweils nur einen kurzen Text in englischer Sprache.

Momentan bekannt sind die Betreffzeilen:

Re:
Re: Hello
Re: Thank you
Re: Thanks:
Re: Hi

Die verseuchten E-Mails enthalten Anhänge mit einem der folgenden Namen:

Price
price
Joke

und einer der folgenden Dateierweiterung:

exe
scr
com
cpl
zip


Seid also vorsichtig ;)

Hilfe!!!
Bei mir hat sich ein Dialer festgesetzt.
Name der Bedrohung -Dialer Acontix-
Im Ordner -Windows\Downloaded\Programm Files\acontix.ocx
Bin für jede Hilfe dankbar.
Liebe Grüße
Karin B.

Hei Dirk,
hast du einen Link in Deutsch für mich gefunden?
Liebe Grüße
Karin60

Hallo Karin,

habe Dir eine Email geschrieben.

Gruß Dirk

Am 22.12.2004 hat es mich fast erwischt. 1436 Emails "Mail Delivery Service" haben vesucht meinen PC lahmzulegen.

aber weit gefehlt der Virenscanner meines providers meine firewall und mein auf dem pc befindlicher Virenscanner haben mich bewahrt.

allerdings ist es schon merkwürdig, da ich mehrere emailadressen verwende der angriff nur über die adresse kam die hier eingetragen ist.

Ich habe deshalb diese adresse auf den konten meines outlok gelöscht und hole sie jetzt beim provider ab.

ich will nur alle warnen, die hier ihre emailadresse beim registrieren angegeben haben.

wäre besser sie wäre verdeckt und nicht für jeden lesbar.


Gruß

Jürgen

Lieber Jürgen

Auch wir haben im Moment arge Probleme mit Mails die Virenverdächtig sind, kommen gleich im Duzenden an (gestern über 400 Stück) - sehr viele sind sogar mit abgeänderter Krebs-Kompass Adressen.

Auch bei uns ist auffällig, dass es nur die eine E-Mail Addy ist, die betroffen ist, diejenige die hier im KK gebraucht wird und registriert ist. Auf den anderen haben wir gar keine dubiosen Mails gehabt....

Haben schon Markus informiert.

Sie alle haben ne Grösse von 77 und 78 kB.

Also Finger weg davon.

Grüss Liz und Willy im Doppelpack

So verwunderlich finde ich das gar nicht. Ich habe die Erfahrung gemacht, dass die Viren, Spams und Co. immer ins Haus schneien, wenn man seine Mail-Addy in Foren, Mailinglisten oder ähnliches veröffentlicht. Mir ging das auch so, als ich anfing das I-Net für Tierschutzarbeit zu nutzen. Nun sitze ich hinter einer Firewall und habe einen guten Virenscanner. Nervig sind diese ständigen Angriffe und unerwünschten Mails aber dennoch.

Liebe Grüße
Marion

Einige Viren haben ihre eigene SMTP-Maschine. Sie versenden an alle im Adressbuch befindliche Adressen Mails, teils mit etwas geändertem Absender. Am 21.12.2004 wurde wieder solch ein neuer Virus entdeckt. W32.Beaker.A@mm (Beaker.A) ist ein Internetwurm, der eine SMTP-Maschine besitzt und sich per Massenmailing verbreitet. Virenscanner hinken zwangsläufig den Viren hinterher. Einen 100%igen Schutz gibts leider nicht. Aktuelle Vireninfos und Sicherheithinweise gibts außer bei den Virenscannerherstellern auch bei www.bsi.de.

Gruß

Bernd

Liebe Marion

Die Absender der Mails sind nicht User des KK, sondern der KK selber!!!!

Wir sind auch gut geschützt, haben keinen Schaden bekommen, sie wurden alle im Spam abgefangen und konnten somit gelöscht werden, aber lästig ist es schon - wie du gesagt hast.

Liebe Grüsse Liz und Willy im Doppelpack

Hallo Liz und Willi,

das ist so sicher nicht richtig. Bernd hat ja eben von Viren eigenen SMTP-Maschinen geschrieben. Diese verändern gerne den Absender.

Die nehmen dafür gerne Adressen mit Standardpräfixen. Wenn also der Virus einen Suffix wie zum Beispiel @krebs-kompass.org ausspät, wird er oft Emails mit den Präfixen info oder hostmaster oder Auto-Mailer usw. dazumischen. So erhält man dann Emails mit info@krebs-kompass.org .. wobei das nicht der wirkliche Absender ist ...

Der wirkliche Absender ist ein Nutzer, auf dessen Rechner Email-Adressen ausgespäht wurden .. zum Beispiel die Adresse dirk.gassdorf @ krebs-kompass.org.

Hoffe ich konnte aufklären.

Gruß Dirk (im Singlepack :-) )

Lieber Dirk

Ob die Mails von diesen Viren von eigenen SMTP-Maschinen geschrieben werden oder nicht entzieht sich unseren Kenntnissen, dass die E-mails Addys gefälscht sind ist ja klar, das hat auch Marcus den wir vor Wochen darauf aufmerksam machten bestätigt.

Ist ja auch kein Vorwurf dem KK gegenüber.

Wollten damit nur sagen, dass die Mails nicht mit einer ganz oder teils gefälschten Addy von Usern kommt z.B. deine Addy, sondern mit Addys die den Begriff Krebs-Kompass enthalten.

Sie sind aber nicht in der Grösse von diesen "W32.Beaker.A@mm (Beaker.A) ...ff.... SMTP-Maschine", sondern sind grösser. Also auch ein anderes "Unkraut" das aber sicher ähnlich wirkt.

Hoffen nicht zu arg verwirrt zu haben!

Guet Nacht Liz und Willy immer noch im Doppelpack

Hallo Leute ! Ich bekam heute eine Mail von Info@krebshilfe.de, war mit Viren verseucht, aber ich hatte Glück der Virenscanner von yahoo hat es mir angezeigt, dann hab ichs halt nicht aufgemacht... das find ich besonders schlimm wenn diese Adressen schon mißbraucht werden....
LG Waltraud

Hi

Ich bekomme immer wieder über mails vom KK Viren. Die Absender der Mails sind nicht User des KK, sondern der KK selber!!!!

Das ist sehr lästig. Könnt ihr das nicht mal abstellen?

Nehme bald keine mails vom KK mehr an, wenn das so weitergeht.

>>Solange Du keinen Anhang runtergeladen und geöffnet hast, kann Dir nichts passieren.<<

Mit den E-Mail-Anhängen hast Du natürlich Recht.

Aber daß man durch Nicht-Öffnen von E-Mail-Anhängen sicher ist:
Das war mal. Leider ist es heutzutage möglich, allein durch
Kontaktieren des Internet sich Viren und Trojaner einzufangen - Betriebssysteme haben Ports, über die dieser Mist einfallen kann.
Manche Schädlinge befallen den PC schon dann, wenn man
nur eine präparierte Website anklickt.

Wichtig ist deshalb, möglichst alle Browser-Features,
die man nicht zwingend zur Arbeit braucht, abzuschalten.
Java ist selten zwingend nötig, und viele Seiten lassen
sich ohne Javascript anzeigen, wenn auch nicht mit voller
Funktionalität, dafür oft mit weniger "Bells and Twistels".

Selbst der Alternativ-Browser Firefox soll eine schlimme
Sicherheitslücke haben, durch die man allein durch
Anklicken präparierter Websites befallen werden kann.

>>Den Hinweis zur Firefoxlücke und der Behebung findest Du ebenso in einem vorherigen Beitrag.<<

Hallo,
das stimmt; leider hat die Version 1.0.3, die die
Lücke von 1.0 behebt, seinerseits eine Sicherheitslücke,
die die Ausführung von Code auf dem fremden PC ermöglicht.
Grüße

sn, nenn doch bitte die Quelle deiner Weisheit, wie es sich gehört. Danke!
Barbara

Barbara:

Quelle nenne ich doch gerne, obwohl das in Internet-Foren
keineswegs "wie es sich gehört" ist - zähl mal die Beiträge
in den KK-Foren, die keine Quellenangaben machen, das
sind mit Sicherheit über 90%. Aber da Du mich so nett
darum bittest:

Die Sicherheitslücken, mit denen selbst dem Firefox 1.0.3 noch beliebiger Code untergeschoben werden kann, wird erläutert z.B. auf den Sicherheits-Seiten von Mozilla:

http://www.mozilla.org/security/announce/mfsa2005-42.html

(übernehme keine Verantwortung für den Inhalt angegebener
Links in irgendeiner Weise)

PS. übrigens bin ich "sn-2" - soviel Zeit muß sein :)

Hallo Zusammen,

Firefox steht ab sofort in der Version 1.0.4 zur Verfügung. Download hier:
http://www.mozilla-europe.org/de/products/firefox/

Insgesamt hat Mozilla mit der aktuellen Version drei Sicherheitslücken gestopft, zwei davon konnten via Javascript ausgenutzt werden.
Außerdem sind in der neuen Version einige Probleme mit DHTML-Seiten behoben worden.

LG Esther

Hallo zusammen,

seit einigen Tagen erhalte ich fast täglich eine mail über meine Krebs-Kompass "de"-Addy.
Das merkwürdige daran ist: Keine Absenderangabe, kein Betreff und auch kein Text.
Wo ist der "Wurm"?
Seitdem verhält sich mein Rechner auch täglich anders.
(Norton hat nicht gemeckert)
Lieben Gruß
Wolfgang

Hallo Ihr Lieben,

wenn die Mails keinen Text enthalten bzw. Absender oder ähnliches geht es noch. Die meisten haben aber einen Anhang den man nicht öffnen sollte. Dann kann auch nichts passieren. EIn Mail bzw. Wurm, Trojaner kann nur in Gang gesetzt werden wenn man eine Aktion ausführt wie zb. den Anhang öffnen.

Es gibt etliche Spamfilter die Freeware sind. Damit bekommt man es wieder in den Griff.

Viele Grüße
Michael

Neuer Wurm mit BKA-Absender


Das Bundeskriminalamt (BKA) in Wiesbaden warnt vor derzeit im Umlauf
befindlichen gefälschten E-Mails, die die Behörde als angeblichen
Absender ausgeben. Der Betreff dieser E-Mails laute beispielsweise "Sie
besitzen Raubkopien" oder "Ermittlungsverfahren wurde eingeleitet",
teilte das BKA mit.

Der Dateianhang der E-Mails solle keinesfalls geöffnet werden, warnte
das BKA. Im Anhang befänden sich Computerviren (wahrscheinlich eine
Variante des Wurms: W32.SoberX), die sich beim Öffnen des Dateianhangs
automatisch an die im Adressbuch des Rechners gelisteten Adressen
weiterversenden.

Aktueller Virenscanner dringend empfohlen
In den gefälschten E-Mails werde mitgeteilt, dass angeblich "der Inhalt
Ihres Rechners" als "Beweismittel sichergestellt" wurde und gegen den
Empfänger ein Ermittlungsverfahren eingeleitet worden sei. Das BKA rät,
die E-Mails zu löschen und einen Virenscanner über den Rechner laufen zu
lassen. E-Mails dieser Art kursieren derzeit laut BKA vor allem in
Deutschland, Österreich und der Schweiz.

Auch die US-Bundespolizei warnte vor Mails, die im Namen des FBI
verschickt werden. Dem Empfänger werde darin mitgeteilt, das FBI
überwache seinen Internet-Zugang und habe den Besuch illegaler
Internet-Seiten festgestellt. Der Empfänger werde zudem angewiesen,
einen Anhang zu öffnen und Fragen zu beantworten. Auch diese Mails
stammen nicht vom vorgeblichen Absender und sollten nicht geöffnet
werden, teilte das FBI mit.


L.G. Gitti

Virus verbreitet sich als Beta vom MSN Messenger

Ein neuer Virus namens "Virkel.F" macht sich seit einigen Stunden im Internet breit. Der digitale Übeltäter gibt vor, eine neue Beta des MSN Messenger von Microsoft verbreiten zu wollen. Wer auf diese klickt, aktiviert die Malware.

Laut F-Secure lautet die Datei "BETA8WEBINSTALL.EXE" - zu finden ist sie nicht etwa im Mail Anhang, sondern als verlinktes File in Online-Messages. Wer sie ausführt, sorgt dafür, dass der Virus an die Buddies im MSN-Messenger gesendet wird. Der verführerische Link lautet dann "MSN Messenger 8 Working BETA."

Außerdem wird laut F-Secure eine Verbindung zu einem Botnet-Server hergestellt. Somit kann der Computer fremdgesteuert und beispielsweise für den Spamversand genutzt werden.

LG Esther

Hallo,

ich denke aus gegebenen Anlaß sollte dieser Thread mal wieder nach oben geholt und mit Leben gefüllt werden. Leider gibt es noch sehr viel Unwissende, die durch ihr Nichtwissen leicht Opfer von Viren, Würmern und Trojanern werden können.

Lieben Gruß Dirk

Hallo,

hier ein guter Link zur Sicherheit im Internet:

Im Internet surfen ist wie Autofahren – reinsetzen und starten. Doch halt: Auch auf der Datenautobahn besteht Unfallgefahr! Um einen Zusammenstoß mit Würmern, Viren oder anderen Störenfrieden zu vermeiden, sollten Sie Ihren Computer schützen. Wie, das erfahren Sie auf dieser Internetseite.

http://www.bsi-fuer-buerger.de/

Lieben Gruß Dirk

Hallo Dirk,

wie kann ich ersehen, ob ich einen Internet Browser 6 oder 7 habe? Ich habe schon unter Internetoptionen gesucht, finde aber nichts.

Vielleicht ist das für viele User ein superblöde Frage, aber ich habe nun mal keine Ahnung vom PC oder Internet.

Gruß und danke,
Heidi

Hallo Heidi :knuddel:

beim Internet-Explorer klickst Du einfach in der Menüleiste auf das ? (also rechts neben Extras)

Dort klickst Du auf Info und schon bist Du schlauer ;)

Lieben Gruß Dirk

Danke Dirk, hat prima geklappt. Jetzt bin ich wieder ein Stückchen schlauer.

Grüße und einen schönen Sonntag,
Heidi

http://www.rippenschneider.de/hosting/090501/PFy73e9C.gif (http://www.rippenschneider.de)

Hi,
wenn jemand Probleme mit Windows oder Viren hat, kann er ins protecus.de (grösstes deutschsprachiges Antivirus-Forum)
kommen, dort wird garantiert geholfen
http://board.protecus.de/

- erst mal anmelden, und Passwort merken :)
- einfach im Forenteil klicken auf : Viren, Trojaner & Malware Forum und dort
- oben auf den Button: Neues Thema klicken
- Dann reinschreiben, wo der Schuh (Virus) drückt und dann den Anweisungen vom Moderator folgen.

wer nur OnlineVirenscanner braucht und allein zurechtkommt , klickt die Seite:
http://virus-protect.org/onlinescan.html

wer anmerkt, dass er aus dem KK kommt , wird bevorzugt und ganz besonders nett beraten :) :)
Ist natürlich alles kostenlos.

Hallo Nikita,

da hast Du mir meinen Post für heute weggenommen :lach2:

Die Seite http://virus-protect.org wollte ich als allgemeine Informationsquelle empfehlen. Hier findet man eine Sammlung aller gängigen Schutzprogramme und einige gute Erklärungstexte.

Online-Virenscanner sind ja ganz nett, aber haben den Nachteil, daß man halt Gefahren erst entdeckt, nachdem sie sich bereits eingenistet haben. Besser ist es, wenn man Programme mit Echtzeitschutz einsetzt, also Programme die ständig im Hintergrund laufen und Gefahren sofort blockieren.

Das A & O ist aber, daß man sich aktiv mit der Absicherung seines Rechners beschäftigt. Ein gutes Schutzprogramm ist nur ein erster Baustein in einer ganzen Kette von Maßnahmen.

Gruß Dirk

Hallo Dirk,

virus-protect.org ist meine Seite. :) Alles in "html" zusammengebaut, nicht profissionell, aber es ist eine Seite draus geworden. Eigentlich ist es nur eine "Arbeitsseite" , um schnell alle Anleitungen in Sicherheitsforen zur Hand zu haben.
Falls es Verbesserungswünsche gibt - ich habe ein Gästebuch mit eingebaut.

als gängigstes und bestes/kostenloses Antivirenschutzprogramm mit Guard kann man den Antivirus (Avira) empfehlen
http://virus-protect.org/antivirus.html

dann gibt es nätürlich noch viele andere, kostenlos oder trial (15 Tage frei).
http://virus-protect.org/antivirenfree.html
http://virus-protect.org/antivirshare.html

die Online-Virenscanner sind für den Fall, dass der eigene Virenscanner nichts findet (kann ja auch vorkommen)
und das Forum www.protecus.de ist für den Fall, wenn man vor einem unlösbaren Problem steht und Hilfe benötigt.