Boards @ MM-World

Ich bekomme in letzter zeit (4-6 Wochen) vermehrt viren mails. Steht in verbindung mit irgendwelchen drohungen von wegen Statsanwalt oder ähnliches und für Detail möge ich doch den anhang lesen(selbigen entfernt mein virenscanner aber immer ^^). Mich erschreckt mit welcher aggresivität diese Mails raus gehen. Ich habe auch schon am Tag 2 mal die gleiche Mail von verschiedenen Addressen bekommen.

Die Adresse ist immer dieselbe. Der Absender wird von solchen Leuten getürkt.

Thies hat geschrieben:

Cloud hat geschrieben:Ich würde mir jedenfalls schon Gedanken machen, wenn ich auch nur eine einzige Virenmail bekommen würde...

Ich auch, denn dann bedeutet das ja schon fast, dass keiner meine email-Adresse bei sich hinterlegt hat, also nichts mit mir zu tun haben will sorry, war jetzt ketzerisch.

Oder aber ich kenne schlicht und einfach niemanden, der dermaßen blöd ist, dass er sich Viren einfängt

auch bei mir isses zur zeit schlimm!
Ich ruf 4 accounts ab (2 von mir, 2 von meinen Eltern)....
und v.a. bei web.de sind die meisten Viren-mails dabei...
bei freenet isses ned ganz so schlimm.
Aber die meisten Viren, werden von meinem Anti-Viren-Schutz gleich von haus aus entfernt...

Ja ja, die lieben vierenbehafteten Spammails. Es ist halt wieder einmal CeBit-Zeit in Hannover und schon geht es wieder verstärkt los.

Aber was soll es denn, man kann sich eh nur dagegen wehren, wenn man seine Mailadresse 1. nirgends einträgt, 2. nicht auf seinen Homepages veröffentlicht (obwohl es da einen simplen Trick gibt, denn sie muss schließlich im Impressung auftauchen), 3. alle Leute die die Mailadresse haben, diese nicht in irgendwelchen Adressbüchern im Computer abspeichern.

Bei den ca. 25-35 Mails die ich täglich bekomme verhält es sich genauso Frank, Du bist also nicht allein.

Mighty hat geschrieben:Aber was soll es denn, man kann sich eh nur dagegen wehren, wenn man seine Mailadresse 1. nirgends einträgt, 2. nicht auf seinen Homepages veröffentlicht (obwohl es da einen simplen Trick gibt, denn sie muss schließlich im Impressung auftauchen), 3. alle Leute die die Mailadresse haben, diese nicht in irgendwelchen Adressbüchern im Computer abspeichern.

Und vor allen Dingen sollte man 4. nie, nie, nie bei einer Spammail auf einen "Wenn sie diesen Newsletter nicht abonniert haben und sich abmelden möchten, klicken sie hier"-Link o.ä. klicken, denn das kommt einem Todesurteil gleich

Wobei 2. eigentlich gar kein Problem ist (außer man ist so dumm und verwendet einen Textlink).

Hm, also ich hab zwei GMX-Adressen: Eine, die ich öffentlich ins Netz stelle, und eine private die nur ein paar Freunde kennen. Die erstere hab ich schon seit mehreren Jahre, und mit dementsprechend massig Mailschrott werde ich bombardiert. Allerdings - und da muss ich mal GMX loben - kommen bei mir letztlich nur 0,01% an, sprich, alle zwei Tage vielleicht eine Junkmail. Und habs auch bisher nur einmal erlebt, dass eine gewollte Mail (war eine Bestätigung für ein Forum) im Spamordner gelandet ist.
Bin mit GMX also voll zufrieden.

Ich hab gerade wieder in meinen Posteigang geschaut: Seit gestern 16 Uhr hab ich 5 mal den Moodown.b bekommen. *grrr* (Zum Glück werden die meisten Virenmails schon bei meinem Provider gesäubert, aber lästig ist es trotzdem, wenn ich jeden Tag ein Dutzend (gesäuberte) Mails und noch ein Dutzend mit dem Inhalt "Die Mail soundso wurde vom Virus soundso gesäubert" löschen muß)

Edit: Moodown.b alias Netsky.b ist schon über einen Monat alt.

http://us.mcafee.com/virusInfo/default. ... s_k=101034

Offensichtlich gibt es immer noch Leute, die kein Antivirusprogramm haben, oder dieses nicht regelmäßig updaten.

Gruß Andi

Cloud hat geschrieben:

Mighty hat geschrieben:Aber was soll es denn, man kann sich eh nur dagegen wehren, wenn man seine Mailadresse 1. nirgends einträgt, 2. nicht auf seinen Homepages veröffentlicht (obwohl es da einen simplen Trick gibt, denn sie muss schließlich im Impressung auftauchen), 3. alle Leute die die Mailadresse haben, diese nicht in irgendwelchen Adressbüchern im Computer abspeichern.

Und vor allen Dingen sollte man 4. nie, nie, nie bei einer Spammail auf einen "Wenn sie diesen Newsletter nicht abonniert haben und sich abmelden möchten, klicken sie hier"-Link o.ä. klicken, denn das kommt einem Todesurteil gleich

Wobei 2. eigentlich gar kein Problem ist (außer man ist so dumm und verwendet einen Textlink).

Vor allem sollte man den Empfänger dann auch gleich sperren
Übrigens hatte ich gestern einen Newsletter, in dem zuallererst in nem ziemlich muffigen Ton stand, dass dies keine unerlaubte Werbung sei, schließlich hätte ich diesen Newsletter ja bestellt. Aber was in Gottes Namen soll ich mit mit nem Newsletter über Ursachen und Bekämpfung von Prostata- Krebs, Inkontinenz bei Männern und Impotenz???? *grins

Das mit den Viren scheint ja ein Vorgeschmack auf den vielversprochenen (schon in diesem Jahr) Cyberwar zu sein. Ich selbst habe z.Zt. viel zu tun, befallene Rechner zu säubern. Insbesondere die Netsky, Bagle und MyDoom Varianten, von denen fast täglich eine neue Variante entsteht / entstand, sind da ärgerlich. Die ahnungslosen Computeruser wundern sich, warum sie denn nicht mehr richtig surfen können (trotz DSL!). Ein Blick auf den Netzverkehr zeigt dann, dass die Viren sich munter vom UserPC aus verbreiten, Scans machen, was weiß ich noch (etwa 200facher Ausgangsverkehr wie Eingangsverkehr).
Der Versuch, mit einer Firewall zu blocken führte dann z.B. bei Norton oder ZoneAlarm dazu, dass die Viren die Dinger einfach abgeschaltet haben (!), wenn die Programme nicht Up-to-date waren (aber wie kriegste die Updates, wenn du bei DSL in 10 minuten mal gerade 20K runterladen kannst!!! Mit Sygate oder Outpost erst mal abdichten, Updates saugen, während die Firewall mit den Viren ringt (Rechner wird immer langsamer bei tausenden geblockten Internetzugriffen in 10 Minuten!!!
So geschehen bei Leuten, die gleichzeitig mehrere (bis zu fünf) von den Biestern aktiv hatten. Diese Drohmails haben die - furchtbar erschrocken - einfach geöffnet und zack, das wars.
Es heisst, es sollen richtige Untergrundnetze aufgebaut werden mit diesen Viren.
So zumindest laut einem Artikel auf spiegel.de, den ich vor einiger Zeit las.
Also:
IMMER mit Virenscanner ins Internet
TÄGLICH nach Updates schauen
NIE ohne Firewall ins Internet
IMMER die Firewall auf dem neuesten Stand halten
Klingt vielleicht etwas paranoid, aber nach meinen Erfahrungen allein aus dem letzten Monat ist das einfach notwendig. Dann bleiben die Rechner sauber.

P.S.: Normalerweise nutze ich Linux; aber auch da ist 'ne Firewall im
Grunde Pflicht; bei den meisten Distris ist diese allerdings von Anfang
an aktiv.
Die Viren können da aber natürlich nischt.

Krishan hat geschrieben:Also:
IMMER mit Virenscanner ins Internet
TÄGLICH nach Updates schauen
NIE ohne Firewall ins Internet
IMMER die Firewall auf dem neuesten Stand halten
Klingt vielleicht etwas paranoid, aber nach meinen Erfahrungen allein aus dem letzten Monat ist das einfach notwendig. Dann bleiben die Rechner sauber.

Virenscanner OK, aber wozu Firewall????
Die User, die trotz aller Warnungen immer noch jeden Link anklicken und jeden Anhang runterladen, die werden
a) ihre Firewall mit ziemlicher Sicherheit überhaput nicht richtig
konfigurieren können, und
b) werden dann erfahrungsgemäß gerade diese User NOCH unvorsichtiger.

Dabei bewirkt eine Firewall im übertragenen Sinne nur, dass ich nu zwar den Schlüssel unter der Fußmatte weghole, aber immer noch die Fenster im Erdgeschoß sperrangelweit aufstehen hab.
Ich kenne genügend Leute, die sich nach Installation einer FW noch mehr Trojaner, Würmer und sonstiges Geviechs eingefangen haben als vorher.

Das Problem ist, dass man z.T. einige Ports offen haben muss, wenn man ins Internet geht, man kann also nicht alles dichtmachen. Es ist wichtig, dann diesen Verkehr zu kontrollieren. Das hat primär nichts mit Viren zu tun, allenfalls, wenn man dann einen Virus hat, dessen Aktivität zu blocken, bis man das Problem behoben hat (wenn man gerade, wie in meinem Fall keine bootfähige Säuberungs CD hatte und keinen aktuellen Virenscanner hat, dann muss man sich das Zeug aus dem Netz holen und das verhindert ein aktiver Virus).
Die andere Geschichte, weshalb eine Firewall durchaus seine Berechtigung hat, sind Einbruchattacken wie die Overflow-Error Intrusions. Damit kann jemand dann auf deinem Rechner Befehle ausführen (vor allem, wenn du als Admin drinbist, was leider die meisten, die ich kenne tun (müssen!) ). So kann dann dein Rechner vorbereitet werden als neuer Angriffsknoten für DoS, Virenausbreitung, Ausspionieren von E-Mail Adressen usw.
Natürlich macht eine Firewall den Rechner nicht automatisch sicher; sich in Sicherheit wiegen wäre fatal. Aber meine Erfahrung zeigt, dass sich selbst Laien mit einer einfachen "Ausbildung" ihre Rechner sauber halten können. Die einfache Ausbildung lautet: Blocke alles, was die Firewall dir sagt (nachdem sie auf die gewollten Zugriffe trainiert worden ist); und wenn was nicht funktioniert (irgendein Update, irgendein Mediastream,...) dann ruf mich an und ich sage dir, ob's ok ist.
Und under 2000, XP ist sie zumindest bei einer blanken Installation Pflicht, wenn du nicht schon alle Patches installiert hast. Den Blaster fängste dir immer noch ein, wenn du ohne Firewall ins Internet gehst und diese Sicherheitslücke nicht gepatcht ist.

In erster Linie gehört aber natürlich zu dem, was ich mache, diesen unvorsichtigen, weil einfach unwissenden Usern, ein gewisses Bewusstsein für diese Dinge zu vermitteln und ihnen den Umgang mit diesen Tools zu ermöglichen. (Wer unvorsichtig alle Anhänge und Links öffnet, der weiß nicht, dass es so etwas wie Firewalls gibt, dass man seinen Virenscanner aktualisieren muss (McAffee von 1999 ).
Wenn ich denen dann solche Tools installiere, muss ich denen natürlich erklären, wie's funktioniert.

Also zusammengefasst:
- Das OS immer auf den neuesten Stand halten, Sicherheitsupdates installieren.

- Virenscanner aktuell und auf dem neuesten Stand halten, wenn man kein Geld ausgeben will dann AntiVir benutzen.

- Firewall installiert haben. Am besten eine Hardware Firewall (Router).

- Sich auch über neue Sicherheitslücken informieren http://seclists.org/lists/bugtraq/

RicNukem hat geschrieben:Also zusammengefasst:
- Das OS immer auf den neuesten Stand halten, Sicherheitsupdates installieren.

- Virenscanner aktuell und auf dem neuesten Stand halten, wenn man kein Geld ausgeben will dann AntiVir benutzen.

- Firewall installiert haben. Am besten eine Hardware Firewall (Router).

- Sich auch über neue Sicherheitslücken informieren http://seclists.org/lists/bugtraq/

oh weia
... und das alles habe ich nicht und bin schon seit '96 über tausende von Stunden im Inet.
... und wo nicht überall.

Manni_B hat geschrieben:

RicNukem hat geschrieben:Also zusammengefasst:
- Das OS immer auf den neuesten Stand halten, Sicherheitsupdates installieren.

- Virenscanner aktuell und auf dem neuesten Stand halten, wenn man kein Geld ausgeben will dann AntiVir benutzen.

- Firewall installiert haben. Am besten eine Hardware Firewall (Router).

- Sich auch über neue Sicherheitslücken informieren http://seclists.org/lists/bugtraq/

oh weia
... und das alles habe ich nicht und bin schon seit '96 über tausende von Stunden im Inet.
... und wo nicht überall.

Dann wirds aber höchste Zeit, zumindest für einen Virenscanner. Man braucht gar nicht auf irgendwelchen obskuren Seiten herumsurfen, ich hab mir vor einem Jahr einmal beim Surfen hier im MM-World-Forum eines von diesen Biestern eingefangen. (Zum Glück ist mein Virenscanner immer aktuell, er hat das Biest gleich gekillt)

Edit: Smiley repariert
Edit2: Aber jetzt sollt's wirklich ein Smiley werden...

Gruß Andi

Krishan hat geschrieben:Das Problem ist, dass man z.T. einige Ports offen haben muss, wenn man ins Internet geht, man kann also nicht alles dichtmachen. Es ist wichtig, dann diesen Verkehr zu kontrollieren.

Die beste Kontrolle nutzt aber nix, wenn der User mit den gelieferten Informationen nix anfangen kann.

Krishan hat geschrieben: Das hat primär nichts mit Viren zu tun, allenfalls, wenn man dann einen Virus hat, dessen Aktivität zu blocken, bis man das Problem behoben hat (wenn man gerade, wie in meinem Fall keine bootfähige Säuberungs CD hatte und keinen aktuellen Virenscanner hat, dann muss man sich das Zeug aus dem Netz holen und das verhindert ein aktiver Virus).

Sorry, aber wer seine Software nicht auf dem neuesten Stand hält.... Das ist natürlich oberste Vorraussetzung.

Krishan hat geschrieben: Die andere Geschichte, weshalb eine Firewall durchaus seine Berechtigung hat, sind Einbruchattacken wie die Overflow-Error Intrusions. Damit kann jemand dann auf deinem Rechner Befehle ausführen (vor allem, wenn du als Admin drinbist, was leider die meisten, die ich kenne tun (müssen!) ). So kann dann dein Rechner vorbereitet werden als neuer Angriffsknoten für DoS, Virenausbreitung, Ausspionieren von E-Mail Adressen usw.

Ich weiß nun nicht, inwieweit Admins mehr gefährdet sind. Aber mein Virenscanner (der jeden Tag bei Bedarf sein Update kriegt) checkt nach jeder längeren Inet- Sitzung alle Platten. Mein Windows kriegt jeden neuen sicherheitsrelevanten Patch verpasst, bevor ich auch nur eine Mail öffne. Mein Browser ist so eingestellt, dass er kaum "gefährliches" was ohne meine Zustimmung zulässt.
Damit fahr ich seit über 2 1/2 Jahren absolut sicher, und der Virenscanner findet- wenn überhaupt- nur was, wenn ich meinen 9- jährigen Sohn mal 5 Minuten alleine am Rechner lass. Aber das passiert höchstens dann mal, wenn ich - äh- für kleine Mädchen muß

Krishan hat geschrieben: Natürlich macht eine Firewall den Rechner nicht automatisch sicher; sich in Sicherheit wiegen wäre fatal.

Und genau da liegt das Problem. Ich als sicherheitsbewußter Vielnutzer komm ohne FW klar, weil ich eben nicht auf alles klicke, nicht jeden Anhang runterlade und meine Rechner regelmäßig checke. Solange ich das aber nicht berücksichtige, nutzt auch die beste FW nix.

Krishan hat geschrieben: Aber meine Erfahrung zeigt, dass sich selbst Laien mit einer einfachen "Ausbildung" ihre Rechner sauber halten können. Die einfache Ausbildung lautet: Blocke alles, was die Firewall dir sagt (nachdem sie auf die gewollten Zugriffe trainiert worden ist); und wenn was nicht funktioniert (irgendein Update, irgendein Mediastream,...) dann ruf mich an und ich sage dir, ob's ok ist.

Sorry, aber wieviele Anrufe kriegst du täglich? *g
Ich berate nu nicht regelmäßig andere zum Thema SIcherheit, aber die, denen ich meine Vorgehensweise erklärt hab und die das für sich umgesetzt haben, die sind zufrieden damit und praktisch viren-und würmerfrei. Darunter auch einige Super- DAUs, die vorher trotz Firewall ein total verseuchtes System hatten.

Krishan hat geschrieben: Und under 2000, XP ist sie zumindest bei einer blanken Installation Pflicht, wenn du nicht schon alle Patches installiert hast. Den Blaster fängste dir immer noch ein, wenn du ohne Firewall ins Internet gehst und diese Sicherheitslücke nicht gepatcht ist.

Siehe oben- wer als Nicht- Fachmann sein System nicht patcht, dem gehört das Modem geklaut

Krishan hat geschrieben: In erster Linie gehört aber natürlich zu dem, was ich mache, diesen unvorsichtigen, weil einfach unwissenden Usern, ein gewisses Bewusstsein für diese Dinge zu vermitteln und ihnen den Umgang mit diesen Tools zu ermöglichen. (Wer unvorsichtig alle Anhänge und Links öffnet, der weiß nicht, dass es so etwas wie Firewalls gibt, dass man seinen Virenscanner aktualisieren muss (McAffee von 1999 ).
Wenn ich denen dann solche Tools installiere, muss ich denen natürlich erklären, wie's funktioniert.

Schön wenn sich jemand was erklären läßt

Ich scheine ähnlich wie Manni zu den wenigen zu gehören, die nicht andauernd von Viren heimgesucht werden Mein Rechner besitz keine Firewall und der Virenscanner ist von AntoVir und wird nur dann aktuallisiert, wenn man mich daran erinnert.
Also entweder hab ich tatsächlich Glück und es befinden sich keine Viren auf meinem Rechner oder aber ich habe nur die Viren auf meinem Rechner, die mich nicht stören, sprich Performance herunterdrücken, den Rechner zum Absturz bringen etc. pp.
Ich öffne grundsätzlich nur E-Mails, die ich erwarte, schließlich nutze ich den I-Net-Zugang ja auch nur zu privaten Zwecken und besuche nur "ausgewählte" Seiten.
Falls also doch was mit meinem Rechner nicht stimmen sollte, dann störts mich keinesfalls.

Ephirnion hat geschrieben:Ich scheine ähnlich wie Manni zu den wenigen zu gehören, die nicht andauernd von Viren heimgesucht werden Mein Rechner besitz keine Firewall und der Virenscanner ist von AntoVir und wird nur dann aktuallisiert, wenn man mich daran erinnert.
Ich öffne grundsätzlich nur E-Mails, die ich erwarte, schließlich nutze ich den I-Net-Zugang ja auch nur zu privaten Zwecken und besuche nur "ausgewählte" Seiten.

Ich mach noch ehrenamtlich und hab dabei auch teilweise Einsicht in persönliche Daten. Mit erwarteten Mails und ausgewählten Seiten is nich bei mir. Deshalb ist natürlich oberste Sicherheit Pflicht. Aber wie gesagt, wenn überhaupt fängt mein Sohnemann ab und zu was ein

Manni_B hat geschrieben:

RicNukem hat geschrieben:Also zusammengefasst:
- Das OS immer auf den neuesten Stand halten, Sicherheitsupdates installieren.

- Virenscanner aktuell und auf dem neuesten Stand halten, wenn man kein Geld ausgeben will dann AntiVir benutzen.

- Firewall installiert haben. Am besten eine Hardware Firewall (Router).

- Sich auch über neue Sicherheitslücken informieren http://seclists.org/lists/bugtraq/

oh weia
... und das alles habe ich nicht und bin schon seit '96 über tausende von Stunden im Inet.
... und wo nicht überall.

same here Kein Virenscanner, keine Firewall und seitdem ich im Netz bin (Februar 98 ) noch nie irgendwelche Probleme gehabt. Und selbst wenn jetzt mal was passieren sollte: der Aufwand, der dadurch entstehen würde, wäre ungleich geringer, als wenn ich mich 6 Jahre lang mit Virenscannern etc herumgeplagt hätte.

Wer sagt denn das nichts passiert ist. Von vielen Sachen weiss man garnichts ohne diese Schutzmaßnahmen.
Wenn einer was von seinem Handwerk versteht dann macht er das unbemerkt.
Zumindest einen Virenscanner leg ich jedem ans Herz der täglich im Internet unterwegs ist.
Und vielleicht auchmal Adaware rüberlaufen lassen um zusehen ob Spyware installiert ist.