Hallo Freund,

hier eine Warnung über einen neuen Virus, der sich seit kurzer Zeit verbreitet:

************************************

San Jose (AP) Ein neuer E-Mail-Wurm verbreitet sich nach Angaben von Anti-Viren-Spezialisten derzeit rasant im Internet. Der von den Herstellern von Anti-Viren-Software als «Mydoom» oder «Novarg» bezeichnete Wurm verstopft die Netzwerke und öffnet Angreifern möglicherweise eine Hintertür auf den befallenen Rechnern. Wir der Anhang zu einer harmlos aussehenden E-Mail geöffnet, dann startet ein Programm, das in 30 Sekunden rund 100 E-Mails an Adressen im E-Mail-Verzeichnis versendet. Betroffen sind die Windows-Betriebssysteme von Microsoft.

Der Angriff begann am Montagnachmittag, wie Vincent Gullotto von Networks Associates sagte. Er habe sich dann schnell auf den ganzen Planeten ausgeweitet. Und die Anti-Viren-Firma Symantec erklärte, der Wurm scheine auch die Tastatureingaben zu protokollieren. So könnten Passwörter erspäht werden. Im Gegensatz zu früheren Viren werbe das Schadprogramm nicht mit Bildern von Stars oder Nacktfotos, sondern gebe sich ganz technisch, sagt Steve Trilling von Symantec. «Diese Nachricht enthält Unicode-Zeichen und wurde als binärer Anhang verschickt», heißt es in der E-Mail.

Ein Microsoft-Sprecher erklärte, der Wurm scheine keine Sicherheitslücke auszunutzen, sondern werde allein von den Nutzern weiterverbreitet. Für das E-Mail-Programm Outlook von Microsoft gibt es einen Patch, der die Nutzer generell vor dem Öffnen unbekannter Anhänge warnt.

**************************************

Also Freunde aufpassen, gegebenenfalls den Virenschutz aktualisieren.

:captain: :captain: :captain:

Ja Leute schützt Euren Computer gut, denn was sich da im Hintergrund abspielt das ist ein Wahnsinn.
Gestern Abend habe ich zusammen mit Siggi meinen Pc komplett überprüft und was sich dort abgespielt hat konnte ich garnicht glauben.Alleine schon das runterladen von Kazaa(nur das Programm, geschweige vom runterladen der einzelnen Dateien) bringt schon etliche Trojaner und Webdialer mit.
Ich habe eine Firewall und einen Antivirus von Northon der sich immmer updatet und trotzdem habe ich gesehen dass auch dieser etliche Dinge durchlässt.Trotz richtiger Einstellungen.
Im September war mein Pc clean.Géstern Abend haben wir meinen Pc mit adaware und dem sich dazu ergänzendem Programm spy&destroy durchlaufen lassen und jetzt weiss ich erst mal was sich da im Hintergrund abspielen kann wenn man vorsichtig ist was Ptogramme runterladen oder sonst was angeht.
Ich kenn mich zwar mittlererweile mit der Forensoftware ganz gut aus und dem Homepage machen aber was die Sicherheit angeht wurden mir erst gestern die Augen geöffnet.
Ich hatte etliche Trojaner,hjiiker,webdialer auf meinem Pc (insgesamt (über300 versch.) und ich war so blauäugig und dachte dass mein Pc frei von dem ganzen Zeug ist weil eben Northon mir nie was angezeigt hat.
Jetzt werde ich sicher viel genauer damit umgehen und ich bin froh das ich mit Kabel ins Internet fahre, denn so hat zumindest ein Webdialer keine Chance bei mir.
Zu diesem Thema und wie man seinen Pc nochmal auf das ganze überprüfen kann, mit welchen Programmen usw.. wird sicher nochmal ein Bericht kommen.Bernie hat jaauch schon sehr oft darauf hingewiesen, also Leute bitte nehmt sowas Ernst!!!
Das hat jetzt zwar nicht sehr viel mit dem neuen Wurm zu tun, aber ich wollte Euch nur die Augen öffnen was das volle Vertrauen an irgendwelche Firewalls und Virenscanner angeht.

Hi,
mal ne Frage:

...Kennst du den Absender der Virenwarung?
...Sind in der Warnung konkrete Dinge benannt, oder ist das alles nur allgemeines "BlaBla"?

Inzwischen bin ich auch bei sogenannten Virenwarungen mehr als vorsichtig, denn oft genug handelt es sich um "Hoaxes", also bewusst inszenierte Falschmeldungen von irgendwelchen"Spaßvögeln"
Wenn ich also so eine Virenwarnung bekomme, bin ich zunächst grundsätzlich misstrauisch und erkundige mich zuerst bei einer Site meines Vertrauens, bevor ich in Panik mein ganzes Sxstem umkrempel.

Irgendwo gibts im Web ne Site von einer Uni, in der solche Hoaxes aufgezeichnet sind. Leider komme ich von "hier" aus nicht an die Adresse.

Nichts für ungut
"Neptun"

Hallo,

ist kein Hoax, ich hatte heute schon das Vergnuegen auf beiden email Adressen...

cu
martin

Hallo Neptun,

hier ist die Falschmeldung: Da dürften jede Menge konkrete Dinge beschrieben sein.

http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.novarg.a@mm.html

:ka5: :ka5: :ka5:

Hi Neptun,

ich nochmal.

Das müsste Deine gesuchte Hoax Liste sein.

http://www.tu-berlin.de/www/software/hoax.shtml

Hier die Hoaxes:

http://www.tu-berlin.de/www/software/hoaxlist.shtml

:captain: :captain: :captain:

@fortnox
Hi Martin,
mit "Kabel" meinst Du DSL(ADSL) und LAN(Router)?
Sind adaware und spy&destroy freeware - kannst Du diese "bedingungslos" empfehlen, zusätzlich zu Norton?
Bei mir läuft Norton, abundzu findet er irgendwo etwas. Gerade auf Kinder (eigene im Netz) kann ich Zugang über DSL-Router sehr empfehlen....aber den Überblick auch nur andeutungsweise zu behalten scheint schier unmöglich - allein wenn ich an JAVA-Script denke, wird mir doch unbehaglich
Gruß Helge

Ja, ich habe von dem Virus gehört, der wird sicher wieder lustig. SoberF war der letzte, der in dieser Weise den Leuten das Grausen beibrachte.

2 Sachen sind bei diesem Virus aber trotzdem interessant:
Er installiert einen Trojaner, der bestimmte Ports öffnet, ebenso wird vermutlich am 1. Februar eine DOS-Atacke gestartet.

Ein Hinweis zur Sicherheit:
Leute die per ADSL oder Kabel oder Funk usw eine Direktanbindung an das Internet haben, sollen sich bei der Verwendung von Software-Firewalls nicht sicher fühlen!
Es gibt für solche Fälle Router mit eingebauten Firewalls, die da schon bessere Ergebnisse liefern.

Der Vorteil von diesen Hardeware-Routern ist ganz einfach der, daß ein Hacker erst über den Router kommen muß, um dann auf den PC zu gelangen.
Dies ist aber meistens sehr schwierig.

Die Sicherheit geht aber schon bei der Verwendung diverse Programm an:
Wer kennt zB Vivian Mail (http://www.deepsleep.de/vivianmail/), ein Programm, das aus den Mails den Text herausfiltert und somit die Installation der Viren erheblich erschwert!

Oder Foxmail, oder Batmail oder ....

Da gehts aber schon an, die Leute verwenden halt einfach Outlook (oder Express), weil es ja bei Windows schon dabei ist.... :cognemur:
(Ein kleiner Seitenhieb zu Fortnox: Bei IE sind über 40 Sicherheitslücken bekannt, die noch nicht gestopft wurden ! Soviel zum Thema Opera oder andere Browser :D )

Wer mehr Interesse zu diesem Thema hat , der kann sich darüber auf http://www.computerclub.at im Bereich Security informieren. Keine Angst, das ist auch für Laien verständlich geschrieben.:banana:

Spybot Search&Destroy kann ich auf jeden Fall empfehlen, ist ne Super Software!
Als Firewall empfehle ich meistens Outpost von agnitum.de, die arbeitet sehr gut.
(Achtung A7n8x Asus Bord Verwender: ich hatte massenhaft Bluescreens bei Netzwerkzugriffen durch Ountpost, leider, aber es gibt ja auch noch andere Firewalls :D )

3 Programme sollte man auf jedenfall einsetzen:
Ein Anti-Viren Programm (zB Norton AV, Free-AV,...)
Eine Firewall (Outpost, Kerio, Norton Internet Security)
Einen Spürhund für Dialer, hijackers und mehr. (Spybot Search&Destroy)

Wenn jemand hinter einer Hardeware-Firewall sitzt, sollte er bedenken, daß diese NAT-Router nicht erkennen können, ob die vom PC mittels einem Programm verschickten Informationen berechtigt sind.
Für diese Sachen empfiehlt sich auf jedenfall eine Software-Firewall.

@Helge

Ja adaware und spybot search&destroy ist beides Freeware und ist mit den Antivierenscanner zu ergänzen.
Diese 2 Programme ergänzen sich untereinander, also das was adaware nicht findet, erledigt das spybot search&destroy.

@Berny

naja, da hat wohl der IE an haufen Sicherheitslücken und mit den Updates wird wohl bald auch nichts mehr.Nur haben über 80% der Leute die ins Internet gehen den IE oder?
Glaube auch dass wenn diese 80% Opera verwenden würden, diese Probleme dann dort auftauchen würden.Kann mich auch täuschen.

Nur sollte sich gerade ein Forum nach dem Großteil der Leute richten und die haben nunmal den IE:zwinkerer
Soviel zum Thema Seitenhieb:zunge:

ja, da hast vielleicht recht, trotzdem kann ich nur jedem empfehlen, nicht den IE zum Browsen zu verwenden.
Es gibt auch sehr gute Alternativen, zb den Mozilla Browser Firebird, http://www.firebird-browser.de/
der kann übrigens die Buttonleiste oben :D

Als freeware kann ich Euch AntiVir (http://www.free-av.de/) als Virenscanner aufgrund einer Empfehlung weiterempfehlen.
Warum soll ich mir den Northon kaufen wenn es als Freeware den mindestens gleich guten wenn nicht besseren Virenscanner kaufen.

Hallo Leute,

hier eine kurze Zwischeninfo:

*******************************

Helsinki (AFP) - Der Computerwurm Mydoom ist nach Angaben von Experten auf bestem Wege, den Virus Sobig.F zu überholen und sich zum bisher größten Computerschädling aller Zeiten zu entwickeln. Mydoom habe weltweit bereits rund 100 Millionen infizierte E-Mails ausgelöst, sagte Mikko Hyppoenen von der finnischen Softwarefirma F-Secure am Mittwoch der Nachrichtenagentur AFP. Der Sobig.F-Virus hatte im vergangenen August zugeschlagen, Millionen Computer infiziert und in einer Woche mehr als 300 Millionen Viren-Mails verschickt.

Mydoom, auch als Novarg bekannt, hatte seine Verbreitung am Montagabend begonnen. Bis Mittwochmorgen seien schätzungsweise zwischen 390.000 und 500.000 Computer weltweit infiziert worden, sagte Hyppoenen.

*******************************

Ja, aber der Supergau kommt erst.
Wenn am 1 Februar der DOS (Denial of Service Attack) angriff kommt, werden hunderttausende Rechner Anfragen ins Netz schicken und das Netz somit stark lähmen.

Mal sehen, wenns da am meisten betrifft ?

@Fortnox: ja, AV ist freeware, man muß aber bei Updates immer die vollen 3,5 MB herunterladen.
Norton ladet immer nur die aktuellen Neuerungen herunter, das sind zwischen 50 un 900 kb, je nach dem.
Dir als Kabelsurfer ist das vielleicht egal, aber wenn ich als nicht Breitband-User jeden Tag 3,5 MB runtersaugen muß, nur um wieder up to date zu sein, hat sich vermutlich der Norton alleine von den Telefongebühren schon bezahlt gemacht.
Sie das mal von der Seite !

Dies ist unter anderem der Grund, warum ich Norton empfehle, auch die benutzerfreundliche Bedienung fällt dabei ins Gewicht.
Sophos wäre da viel besser, aber jedesmal händisch ein ide-File herunterladen und ins Verzeichnis kopieren, das ist halt auch so eine Sache.

Hallo botsbörse,

ich habe schon seit zwei Jahren den kostenlosen AntiVirus drauf . Bis vor einiger Zeit mußte immer das komplette Programm zum abdate geladen werden. Die Macher von AV habe das aber geändert . Man lädt nur noch die aktuellen Dateien aus dem Netz.
Nur von Zeit zu Zeit muß dann mal wieder das komplette Packet geladen werden.
Ist bei mir aber bereits seit zwei Monaten nicht mehr vorgekommen.
Außerdem ist es im Zeitalter von DSL doch kein Problem .Ist eine Sache von zwei Minuten.
Ich sehe auch den Vorteil das das Programm so wirklich immer auf dem neusten Stand ist .
Habe seit dem jedenfalls nichts mehr mit bösen Buben zu tun gehabt.

Gruß
Jürgen

Bei mir das selbe, muss auch nur das neueste update runterladen:weissnich

Hallo Leute,

es gibt neues von der Virenfront:

********************************************

Washington (AFP) - Der Computervirus Mydoom mutiert offenbar und verbreitet sich zudem rasend schnell im Internet. Sicherheitsexperten hätten eine Variante Mydoom.B entdeckt, sagte Mikko Hyppoenen von der finnischen Softwarefirma F-Secure. Der neue Virus sei so verändert, dass er unerkannt durch den Anti-Virus-Schutzschild gegen Mydoom schlüpfe. Sein Ziel sei es, den Server des Microsoft-Konzerns zu attackieren; die Ursprungsversion war gegen den Server des im US-Bundesstaat Utah ansässigen Softwarunternehmens SCO Group gerichtet.

Rund ein Drittel aller in Europa verschickten E-Mails sind laut Hyppoenen bereits verseucht; am Morgen waren es demnach erst etwa ein Fünftel. Gemessen an der Zahl infizierter E-Mails könne Mydoom bereits jetzt als der bislang schädlichste Virus gelten.

Bereits in den ersten 36 Stunden seines Auftretens löste der Virus rund einhundert Millionen infizierte E-Mails aus. Der zuvor am weitesten verbreitete Virus, Sobig.F, benötigte im vergangenen August eine Woche, um 300 Millionen Viren-Mails zu versenden.

In den USA nahm die Bundespolizei FBI unterdessen Ermittlungen gegen die Programmierer auf.

Das Bundesamt für Sicherheit in der Informationstechnik warnt auf seiner Internetseite vor E-Mails mit Betreffs wie

!!!!!!!!!!!!!!!!!!!

test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status und Error.

!!!!!!!!!!!!!!!!!!!

Die Absenderangaben sind gefälscht. Im Anhang befindet sich die eigentliche digitale Schadfracht. Der durch Norton Antivirus bekannte Hersteller Symantec sowie weitere Antiviren-Spezialisten bieten auf ihren Websites im Internet kostenlose Programme an, um Mydoom zu beseitigen.

********************************************

Dies nur für Euch zur Info, passt auf was in den BETREFFANGABEN von Mails steckt, und besser noch gleich ein Update runterladen.

:captain: :captain: :captain:

Zusatzinfo: Zwischen dem 1. Februar und dem 1. März 2004 besteht eine Wahrscheinlichkeit von 20 Prozent, dass der Wurm versucht, eine Denial-of-Service-Attacke gegen www.sco.com zu starten, indem er zahlreiche GET-Anfragen an diesen Webserver sendet. Zwischen dem 3. Februar und dem 1. März 2004 besteht eine Wahrscheinlichkeit von 30 Prozent, dass der Wurm versucht, dieselbe Denial-of-Service-Attacke gegen www.microsoft.com zu starten.

Kleines Detail am Rande: Zitat: "SCO Offers Reward For Arrest And Conviction Of Mydoom Virus Author The SCO Group, Inc. is offering a reward of up to a total of $250,000 for information leading to the arrest and conviction of the individual or individuals responsible for creating the Mydoom virus."

Schon jetzt ist der SCO-Server vermutlich aufgrund von vielen Anfragen neugiriger User teilweise nicht erreichbar.

Vielleicht ist dieser Virus mal ein Anlaß für viele, über den Einsatz des Mailprogrammes Outlook Express nachzudenken.
Vivian-Mail zB filtert den reinen text aus einer Email heraus und stellt diese entweder als reinen Text oder mittels einem eigenen eingebauten Browser da. Dadurch ist die automatische Infiszierung beinahe ausgeschlossen.

hallo Berny,

die meisten Anwender weg vom Outlook - das wird wohl immer ein frommer Wunsch bleiben. Geht halt am einfachsten.
Bei den meisten Mailprogrammen sind "normale PC-User" doch schon mit der Konfiguration von SMTP und POP3 Server überfordert.
Man kann ja auch Outlook so konfigurieren, dass Anhänge nicht gleich aufgemacht werden. Das Problem ist, dass die meisten gar nicht die neuesten Versionen von Outlook benutzen, sondern irgendeine alte, die halt beim Installieren draufgekommen ist :cognemur:.
Und alle bekommen dann von denen die Viren-Mails :moon: .

lg
Ferdi :captain:

wie ist das mit IncrediMail (http://www.incredimail.com/?lang=7&addon=IncrediMail) ?
Verwende das auch neben Outlook.
Ist im Prinzip dasselbe wie Outlook nur mit mehr Funktionen.

hallo Martin,

schaut gut aus, mit den Emoticons und so :chapeau::zunge: .
Aber, was mich bedenklich stimmt - "Microsoft certified" :moon: :cognemur: ,
ist wohl nix :lachen78: :lachen78: .

lg
Ferdi :captain:

Ja Leute dann passt au8f wenn Ihr vom Webmaster eine mail bekommt.:lachen78: :lachen78: :backsite:

teste mal http://www.gfi.com/emailsecuritytest/
da kannst dir diverse Test-Viren zuschicken lassen und schaun, wie dein System gesichert ist.

Deutsche Seite: http://www.gfisoftware.de/de/emailsecuritytest/

Hallo PC-Schläuchler,

Ihr kennt auch viel besser aus.. aber ich wollte euch diese
Entfernungs-Prüfungssoftware (kostenlos) nicht enthalten...

Hier den link mit was Erklärungen (und download)..
http://www2.oncomputer.t-online.de/dyn/c/15/28/47/1528476.html

Hier die direkte download :
http://download.t-online.de/21325_tmp.phtml

Vielleicht bring es was...

Gruß,

PC-Laie Frank :)

Ja, ist eine gute Idee !

Entsprechende Softwares gibt es ansich bei allen AntiViren Software Herstellern, die Frage ist dann halt immer, ob man weiß, daß man und vorallem mit was man infiziert ist.

MyDoom B soll laut neuesten Infos auch die Homepages dieser Firmen angreifen, was dazu führen wird, daß ein befallener Rechner diese nicht mehr ansurfen kann.

Hallo Berny,

danke für den Link mit den Testviren, den kannte ich noch nicht.

:coool: :coool: :coool:

Ich habe alles durchlaufen lassen, und mein Norten AV meinte jetzt, dass ich noch gemau einen Beitrag hier schreiben kann, dann wird sich mein PC in eine schöne Prinzessin verwandeln.

:lachen78: :lachen78: :lachen78:

Nein im Ernst Berny, das ist ein super Test, Danke.

:chapeau: :chapeau: :chapeau:

ja, der ist für alle zu empfehelen, wie man dabei sieht, gibts allerlei Löcher, obwohl man sich sicher fühlt.

Sorry,

habe ich vergessen zu schreiben, mein PC hat alle Tests bestanden.

:backsite: :moon: :backsite:

Ach ja, wer wissen will, ob er mit MyDoom infiziert ist, sollte nach der Datei ctfmon.dll suchen
Win XP mit der Suchen Funktion,
Win 2k, ME 98 mit Start>Ausführen>command oder cmd
Dann in das Eingabefenster folgendes eingeben:
cd\ Enter
dir ctfmon.dll /a /s Enter

Wenn dieser Datei gefunden wird, ist der PC offensichtlich infiziert.

Und weiter gehts !!!!!!!!!!

Neuer Computer-Virus folgt den Spuren von Mydoom

Paris (AFP) - Auf den Spuren des Internet-Wurms Mydoom verbreitet sich in Windeseile der neue Virus Doomjuice. Mehrere Anbieter von Anti-Viren-Programmen warnten, Doomjuice ziehe durch die von Mydoom gezogene Schneise. Die Schäden seien in den USA bislang größer als in Europa. Der neue Wurm verbreitet sich nicht über e-Mails, sondern direkt über so genannte Ports.

"Doomjuice scannt nach einem Zufallsprinzip die Internet-Adressen und infiziert die von Mydoom befallenen Geräte durch die geheime Einfallstür, die von der ersten Mydoom-Variante geöffnet wurde", erklärte der finnische Anti-Viren-Herausgeber F-Secure.

Hinter dem Virus Doomjuice steckt nach Einschätzung von Experten ein Versuch der Mydoom-Entwickler, die Spuren zu ihrer Urheberschaft zu verwischen. Doomjuice nämlich hinterlasse an den infizierten Adressen gleich den Quell-Code des Mydoom-Wurms, erklärte Alexandre Durante von der französischen F-Secure-Filiale. "Bei Tausenden von Nutzern ist der Quell-Code heute bereits hinterlegt", sagte Durante. Auch der Viren-Warner Panda Software wies darauf hin, Doomjuice besitze die Fähigkeit, einem von Mydoom befallenen Computer einen Ursprungs-Hinweis einzuprägen, sodass dieser dann selbst als Urheber erscheint.

Mydoom hatte seinen Feldzug zur Störung von Computern rund um den Globus Ende Januar angetreten. Nach Einschätzung von Experten entstanden Milliarden-Schäden, kein anderer Virus verursachte je höhere Kosten. Für Hinweise auf die Urheber waren von Computer-Herstellern mehr als eine halben Million US-Dollar Belohnung ausgesetzt worden.

Also Leute, obacht.


:captain: :captain: :captain:

Heute hab ich auch wieder so ne nette mail bekommen:lachen78:

Also falls jemand meint Euer Passwort für was weiss ich was zu haben, dann ignoriert das ganz einfach ok?

netter Anhang, hast es aufgemacht ? :lachen78:

lg
Ferdi :captain:

Ja klar hab ichs aufgemacht:lachen78:

war auch ein schöner Virus drinnen:backsite: :moon: :lachen78:

Und was war es für einer Martin?

:cognemur: :cognemur: :cognemur:

Hab ich vergessen, weil ich so entäuscht war dass da kein Passwort da stand.:lachen78: :lachen78:

:banana: :em34: :banana:

Hallo Freunde,

neues an der Virenfront:

Also aufpassen !!!!!

************************************************** ****

Warnung vor neuem gefährlichen Computerwurm «Netsky.D»

Bonn (AP) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einem neuen gefährlichen Computer-Wurm gewarnt, der in E-Mails als Datei-Anhang verschickt wird. Es werden dabei E-Mail-Adressen verwendet, die auf einem infizierten Computer gefunden wurden; der eigentliche Absender ist gefälscht, wie das Bundesamt am Montag in Bonn betonte.

Betroffen sind den Angaben zufolge alle gängigen Windows-Betriebssysteme. «Netsky.D» sei eine weitere Variante des bereits bekannten Netsky-Wurms. Innerhalb nur weniger Stunden seien offensichtlich bereits Tausende von Rechnern infiziert, wie aus dem Mail-Aufkommen mit diesem Wurm hervorgehe. Aktiviert werde er durch einen Doppelklick auf den Datei-Anhang. Die beigefügte Datei ist laut BSI genau 17.424 Bytes groß und hat immer die Endung «.pif». Der englische Text der E-Mail laute dabei: «Here is the file.», «See the attached file for details.», «Please have a look at the attached file.», «Please read the attached file.», «Your document is attached.» oder «Your file is attached.»

Neben der Beeinträchtigung des E-Mail-Verkehrs durch massenhafte Versendung macht sich nach den Angaben zunächst am (morgigen) Dienstag am Morgen für eine gewisse Zeit der PC-Lautsprecher mit einem Pieps-Ton bemerkbar. Zusätzlich versuche der Netsky-Wurm bereits auf einem Computer vorhandene Varianten des Mydoom-Wurms zu deaktivieren.

Eine deutsche Beschreibung des Wurms ist auf der Internet-Seite des BSI zu finden. Am (heutigen) Montag aktualisierte Viren-Schutzprogramme erkennen laut BSI mittlerweile dieses Schadprogramm.

Als generellen Hinweis zu solchen E-Mail-Würmern rät das Bundesamt: Bei E-Mail auch von vermeintlich bekannten beziehungsweise vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen) und ob die Anlage (Attachment) auch erwartet wurde.

http://www.bsi.bund.de/av/vb/netskyd.htm/

************************************************** *****

:captain: :captain: :captain:

webmaster @ bootsboerse.at versendet nichts!
Leider werden bei Viren der neuesten Generation immer wieder die Absender Adressen gefälscht.
Ich weise ausdrücklich darauf hin, daß unter der Adresse webmaster @ bootsboerse.at von mir keine E-Mails versendet werden!
Solltet ihr E-Mails von dieser Adresse erhalten, behandelt diese mit Vorsicht, Sie könnten Viren enthalten!

Leider ist dies wieder mal sehr aktuell, da Netsky wieder massiv zuschlägt.:cognemur: :cognemur: :cognemur:

Aber ich werds überleben :biere:

Hi!

Wie geht es euch heute mit dem neuen Emailwurm Virus W32.Netsky.P@mm

Kriege eine Mail nach der Anderen mit diesem Wurm / Virus heute herein. Gott sei dank hab ich Norton Antivirus.

Gruß Rotti

p.s: Schlauchbootvirus ist besser :zerschepp :zerschepp :zerschepp

Hier die Beschreibung:

Aufgrund der steigenden Zahl von Meldungen hat Symantec Security Response W32.Netsky.P@mm am 22. März 2004 von Kategorie 2 auf Kategorie 3 hochgestuft.

W32.Netsky.P@mm (auch bekannt als W32.Netsky.Q@mm) ist ein Massen-Mail-Wurm, der eine eigene SMTP-Engine verwendet, um sich selbst an E-Mail-Adressen zu senden, die er beim Durchsuchen der Festplatten und zugeordneten Laufwerke findet. Der Wurm versucht außerdem, sich über verschiedene Dateifreigabeprogramme (auch "Filesharing-Programme") zu verbreiten, indem er sich selbst in verschiedene freigegebene Ordner kopiert.

Die Absenderadresse der E-Mail ist gefälscht und Betreff und Nachrichtentext der E-Mail variieren. Der Name des Anhangs variiert und hat die Dateierweiterung .exe, .pif, .scr oder .zip.

Der Wurm nutzt die Sicherheitslücke Incorrect MIME Header Can Cause IE to Execute E-mail Attachment aus, so dass er auf Systemen ohne Patch beim einfachen Lesen einer infizierten E-Mail oder beim Anzeigen einer Vorschau automatisch ausgeführt wird.

Diese Bedrohung wurde mit FSG komprimiert.

Bekomme auch laufend Viren mails.
Habe sogar ein paar mal von einer eigenen adr. auf die andere eigene adresse mir selbst geschrieben. :hä:

Das kommt davon, daß die neue Generation von Viren die Absenderadressen faken.
Wennst im Header der E-Mails schaust, siehst den wirklichen Absender anhand der IP-Adresse. Dies hilft dir aber letztendlich auch nur, wenn der Absender eine fixe IP hat. Ansonsten wird es schwer, den wirklichen Absender auf einfache Weise zu ermitteln.

Das Problem mit den Absenderadressen wird leider viel zu sehr ignioriert.
1) Werden teilweise SpamFilter mit Blacklisten gefüllt, obwohl der eigentliche Besitzer der Absender E-Mail gar nichts dafür kann
2) Werden von Autoreplyers diverser Antivieren-Softwares oft Warnungen an die Absender von Viren geschrieben, dies hat zur Folge, daß die eigentlichen Besitzer dieser E-mails von Verständigungen über Viren überschwemmt werden.

Derzeit streiten sich übrigens Beagle und Netsky um die Rangordnung des besten Virus, am besten zu erkennen unter http://www.symantec.com/region/de/avcenter/index.html da sieht man, wie jedesmal eine neue Version dieses Virus in Umlauf kommt.

Ich kann an dieser Stelle immer nur darauf hinweisen, daß jeder, der im Internet was tut, sich einen ordentlichen Virenscanner und eine Firewall besorgt. Ebenso sei auf Spybot Search&Destroy und auf Adaware6.0 hingewiesen.

Für Leute, die sich mittels Adsl oder Kabel oder ähnlichem im Internet befinden, empfiehlt sich außerdem eine Hardware-Firewall, damit ist man sehr gut aufgehoben.

Wenn wer zu diesem Thema fragen hat, PN an mich (hoffentlich ist das Konto nicht gleich voll :tuer: )

ich kann @Berny nur zustimmen.

Auf meinem Rechner habe ich 2 Virenscanner installiert. Das eine von Pandasoft mit Firewall dieses ist immer aktiv. Die zweite Virensoftware (von GDATA) ist deaktiviert.

Trenne mich 1 mal pro Woche vom Netz und mache einen kompletten Scan mit beiden Programmen.

Weiters hab ich auch noch Ad-aware und Spyware installiert.

Meiner Meinung gibt es keinen 100% Schutz.

Mein Tipp:

Das automatische Vorschaufenster des Mailprogramm's ausschalten. Manche Viren werden dadurch schon aktiviert.

Eine zweite E-mailadresse bei einem freien Anbieter anmelden (GMX) zum Weitergeben wenn man sich wo anmelden muß oder für Newsletter.

Mail von unbekannten blokieren und ungeöffnet löschen.

Lästige Mails bekomme ich fast nie. Und wenn mal eins kommt dann blokier ich den Absender und ungeöffnet in den Papierkorb.

Habe heute zum Beispiel diese schöne mail bekommen:

-------------------------------------------
Dear user of e-mail server "Schlauchboot-online.com",

Your e-mail account has been temporary disabled because of unauthorized access.

For more information see the attached file.

For security reasons attached file is password protected. The password is "05160".

Have a good day,
The Schlauchboot-online.com team http://www.schlauchboot-online.com

----------------------------------------------
Absender war staff@schlauchboot-onl......usw..

Bitte wenn Ihr mails bekommt die von der Absenderadresse schlauchboot-online oder sonst was kommen und über einen Anhang verfügen löscht das umgehend, das ist nicht von uns.

Sollte ich jemanden von hier eine mail mit Anhang senden, dann werde ich Euch vorher mittels PN kontaktieren. :schlaumai

Ich bin immer wieder fasziniert vom Einfallsreichtum der Virenschreiber.
Sie nützen anscheinend das Sozial Engeneering immer besser.

Oh Schreck, das Mailkonto ist deaktiviert.
Aus Sicherheitsgründen ist die Datei passwortgeschützt
Ach und ja, es kommt ja vom eigenen Mailserver.

Eh klar, mit soviel Sicherheit kann es ja gar kein Virus sein, also mal drauflos geklickt, wir wollen ja wissen, was da wichtiges drinnensteht
und ....... :cognemur: :cognemur: :cognemur:

Also Leute, aufgepasst, derartige Infos sind meistens faul!
Die meisten Unfälle passieren immer durch zu wenig Misstrauen gegenüber derartigen Mails.

Und noch was, es gibt einige Viren, die immer wieder mutieren. Durch die Mutationen wird es den AntiViren Herstellern oft sehr schwer gemacht, eine Gesamtlösung gegen diesen Virus zu programmieren. Dies hat zur Folge, daß die Viren in der Anfangszeit meistens schneller als die AntivirenSoftwares sind.
Siehe derzeit Netsky und Beagle

Was mich aber trotzdem freut, ist der Umstand, daß viele Leute sich vermehrt Gedanken über diese Thematik machen und schon vieeeeeel misstrauischer geworden sind.
Denkt mal nach, hättet ihr so eine Mail vor einem Jahr nicht ohne Bedenken geöffnet?

So freunde,

jetzt gieße ich mal Öl, nein Benzin ins Feuer.

Meiner Meinung, ich betone "Meiner Meinung" nach, ist es den Antivierenherstellern offensichtlich nicht unrecht, dass im momment so viel los ist.

Ich gehe noch einen Schritt weiter, ich würde mich nicht wundern wenn die Antivierenhersteller an dem einen oder anderen Virus mitgebastelt haben.

Und jetzt gehe ich noch einen Schritt weiter,

es ist seit ein paar Jahren zu beobachten, dass immer zur Zeit der Cebit, wenn das Thema Sicherheit, Firewalls, etc aktuell in den Medien Diskutiert wird, vermehrt Viren auftauchen.

Wie gesagt ist nur meine Meinung, aber denkt mal drüber nach.

:ka5: :ka5: :ka5:

Diese Theorie geistert immer wieder herum, aber ich denke, daß dem nicht so ist.

Viren tauchen auch an anderen Zeitpunkten verhäuft auf, zB Weihnachten, oder im Spätsommer.

Zur Zeit der Cebit steigen auch die Anzahl der Computerhacks.
Dies hat aber vermtulich den Hintergrund, daß die meisten Firmenadmins auf der Cebit sind und deshalb sich um daheim nicht so kümmern können. Diese Theorie nutzen (angeblich) die Hacker und Virenschreiber aus, da sie der Meinung sind, daß sich allfällige Firmen Admins nicht um die Server kümmern können und deshalb auf Angriffe nicht rechtzeitig reagieren können.

Was mir eher auffällt, ist die Tatsache, daß bei Erscheinen neuer Viren innerhalb kürzerster Zeit alle möglichen Viren auftauchen, die aber meistens die gleiche Sicherheitslücke ausnützen oder nach einem ähnlichem Prinzip arbeiten.

[Hi Freunde!

Gerade jetzt habe ich eine Mail von: schiffahrtsverein@t-online.de bekommen. Hängt eigentlich gut mir unserem Hobby zusammen. Wenn man da keinen Antivirus hat, bimm und schon ist es geschehen.

Gruß Rotti

In letzter Zeit lösche ich grundsätzlich alles mit Anhang wo ich vorher nicht weiss von wem ich etwas gesendet bekomme.

Und wenn ich weiss das ich was bekomme und im Anhang is ne .pif oder sonst so ein Schmarrn dann is es auch weg. :lachen78: :zwinkerer

291 Virenmails hab ich heute seit 15:00 bekommen :cognemur: und ein Ende ist noch nicht in Sicht, jedesmal wenn ich auf Senden klicke kommt ein neuer Schwung rein bzw. versucht rein zu kommen mein Virenscanner muß sich seine Daseinsberechtigung ganz schon hart verdienen.

Ich weiß ja nicht was diese VOLLIDIOTEN davon haben :weissnich

Mal wieder was neues:

Neue Sober-Variante

************************************************** ***************

Die Virenexperten von Sophos, dem Entwickler von Antiviren- und Antispam-Software für Unternehmen, warnen vor einer neuen Sober-Variante, die sich selbst das Prädikat „virengeprüft“ verleiht.

Sober-F (W32/Sober-F) zeichnet sich durch einen besonders hinterlistigen Trick aus: Der Wurm kann eine Nachricht am Textende der infizierten E-Mail anhängen, die behauptet, die E-Mail sei bereits auf Viren geprüft und virenfrei. Sober-F trat erstmals am vergangenen Wochenende auf und verbreitet sich via E-Mail. Die Betreffzeile kann stark variieren. Die Texte reichen von „Oh my God“, „Hi, it's me”, “Well, surprise?!” bis zu „Bad Gateway“. Sobald die angehängte Datei geöffnet ist, beginnt der Virus, nach E-Mail-Adressen auf der Festplatte des Computers zu suchen, an die er sich anschließend selbst verschickt. Stößt Sober-F auf eine deutsche E-Mail-Adresse, wechselt er die Sprache und leitet sich mit einem deutschen Text weiter. „Der Trick mit der gefälschten Virenprüfung ist für alle ungeduldigen PC-Benutzer fatal. Aber angesichts des Schadens, den Viren anrichten, lohnt es sich etwas Zeit in die IT-Sicherheit zu investieren“, meint Gernot Hacker, Senior Technical Consultant bei Sophos. „Die Tatsache, dass Sober-F während des Wochenendes auftrat, zeigt wie wichtig vor allem automatische Antiviren-Updates geworden sind“. Weitere Informationen über Sober-F gibt es

http://www.sophos.de/virusinfo/analyses/w32soberf.html

www.sophos.de/virusinfo/analyses/w32soberf.html.

************************************************** ***************

ALSO AUFPASSE LEUTE GEGEBENENFALLS VIRENERKENNUNG UPDATEN

:captain: :captain: :captain:

Hallo Freunde,

und es geht munter weiter:

Neuer Internet-Wurm "Sasser" befällt weltweit Computer


Washington (AFP) - Ein neuer Computerwurm hat weltweit Rechner mit Betriebssystemen des US-Softwarekonzerns Microsoft attackiert. Der Wurm namens "Sasser" befalle Computer nach dem Zufallsprinzip, sagte der leitende Ingenieur des kalifornischen US-Virenschutzunternehmens Symantec, Alfred Huger, am Samstag in Cupertino. Nach Angaben von Comuterexperten kann "Sasser" jeden mit dem Internet verbundenen Computer infizieren und verbreitet sich nicht per E-Mail. Symantec zufolge sind Rechner mit den Betriebssystemen Windows 2000, Windows XP sowie Windows Server 2003 betroffen.

Der Wurm führt dazu, dass sich infizierte Computer mehrfach hintereinander automatisch aus- und wieder einschalten. Er schlüpft laut Symantec durch ein elektronisches Sicherheitsloch in der Software von Microsoft, das der Konzern bereits in seinem Online-Bulletin MS04-011 bekannt machte. Nach Angaben des finnischen Virus-Experten Mikko Hyppoenen von der Firma F-Secure infiziert "Sasser" Rechner, die in den vergangenen 18 Tagen noch nicht das neueste "Patch" von der Microsoft-Internetseite heruntergeladen haben - ein Reparaturprogramm des Software-Unternehmens.

Laut Symantec befällt "Sasser" keine Computer mit den Windows-Betriebssystemen vom Typ 95, 98, ME und NT. Auch andere Betriebssysteme wie Linux, McIntosh, Novell Netware und OS/2 Unix seien nicht betroffen. Nach den Worten von Graham Cluley von der US-Software-Sicherheitsfirma Sophos droht vor allem privaten PC-Nutzern Ungemach durch den Wurm, da viele nicht über einen aktuellen Viren-Schutz verfügten. Rechner hinter einer Firewall blieben ebenfalls von den Auswirkungen verschont, sagte Hyppoenen

Ich heute bereits einen Angriff, wurde aber von NAV erkannt.

Virenscanner Updaten

:captain: :captain: :captain:

schön langsam geb ich das "Live Update" in den Autostart :hä:

Erinnert mich stark an Blaster .

Zur Info für alle Besitzer von ADSL und Kabellösungen.
Ich empfehle jedem sich einen Router zu besorgen, damit werdern derartige Angriffe geblockt.

zB D-Link DI-604 oder eventuell mit W-Lan Lösungen, da bietet sich Belkin an, sehr stabil.
Durch das Dazwischenschalten von Routern ist ein Direktzugriff auf den PC nicht mehr möglich. Alle Daten werden über die im Router integrierte NAT-Firewall kontrolliert und unter Umständen geblockt.
Sämtliche Softwarelösungen sind nur so sicher, wie das Betriebsystem selbst. Wenn im Betriebssystem grundlegende Löcher vorhanden sind, kann das uU eine Softwarelösung (Outpost, Zone-Alarm usw) auch nicht erkennen. Diese Software Firewalls sind aber auf jedenfall dafür gut, daß sie kontrollieren, was die Anwendungen selbst alles für einen Datenverkehr verursachen. Dies wiederum kontrollieren die Router nicht!

Auf dem Sicherheitsportal k-otik wurde ein Exploit veröffentlicht, mit dem sich auf Rechnern, die vom Wurm Sasser befallen sind, beliebiger Code ausführen lässt. Die Autoren des Exploits haben einen Buffer Overflow im Sasser-Wurm gefunden; durch Überschreiben des SEH-Pointers (Structured Exception Handler) erhält der Angreifer eine Administrator-Shell auf Sasser-infizierten Windows-PCs. Zwar verfügt der Sasser-Wurm über eine Hintertür, doch diese lässt sich nur für begrenzten Lese-Zugriff verwenden. Durch Ausnutzen des Buffer Overflows kann quasi jeder die komplette Kontrolle über die Rechner übernehmen.

Allerdings funktioniert das veröffentlichte Exploit offenbar nur für Windows 2000 mit Service Pack 4 und Windows XP mit Service Pack 1. Bei anderen Windows-Versionen führt das Exploit zum Absturz des Wurms -- prinzipiell dürfte aber jedes Sasser-infizierte System anfällig sein, da der Exploit-Code angepasst werden kann. Durch die Veröffentlichung des Exploits ist zudem befürchten, dass bald Folgewürmer auftauchen, die diese Lücke ausnutzen. Unabhängig vom Patch-Level steht also jedes System, das mit Sasser infiziert ist, sperrangelweit offen. Vorsorglich sollten alle Anwender ihren Rechner nach dem Einspielen der Microsoft-Patches mit einem aktuellen Virenscanner untersuchen.

Quelle: heise.de

Und es geht weiter Freunde,

************************************************** ******

Hamburg/München (dpa) - Ein neuer Computerwurm spürt gezielt Passwörter und Kreditkarten-Nummern aus. Der Schädling «Korgo» habe es vor allem auf Online-Banking-Passwörter abgesehen, berichtete das Magazin «PC Professionell».

Er nutzt dabei die gleiche Sicherheitslücke in Microsofts Betriebssystemen wie der Wurm «Sasser», der zuletzt für viel Aufregung und weltweite Schäden gesorgt hatte. Der neue Schädling greift die Betriebssysteme Windows 2000 und XP an, sagte Thomas Baumgärtner von Microsoft. «Wir gehen allerdings davon aus, dass nur eine kleine Gruppe von Nutzern betroffen sind, da sich nach Sasser schon die meisten Anwender entsprechend geschützt haben.» Microsoft bietet auf seinen Internet-Seiten seit Wochen ein entsprechendes Sicherheits-Patch zum Herunterladen an.

Korgo verbreitet sich nicht per E-Mail, sondern nutzt selbstständig eine Sicherheitslücke, über die auch der Wurm Sasser die Gewalt über die Rechner übernommen hatte. Er schleust in befallene Computer einen so genannten Trojaner ein, der Tastatureingaben aufzeichnet und diese Daten über das Internet an seine Auftraggeber schickt. Vor allem Daten für das Online-Banking oder Kreditkarten-Nummern könnten auf diese Weise ausspioniert werden. Nutzern, deren Rechner befallen sind, rät «PC Professionell», ihre Passwörter zu ändern und die Kreditkarten sperren zu lassen.

************************************************** ********

:captain: :captain: :captain:

Und die nachste Warnung:

Neuer Trojaner unterwegs

Ein neuer Trojaner bahnt sich seinen Weg durch das Internet. Scob (auch unter den Namen JS.Scob.Trojan, Download.Ject, JS.Toofeer, Webber.P oder Trojan.JS.Scob.a unterwegs) ist wie der Nimda-Wurm ein Schädling der neuen Generation.

Der Wurm ermöglicht dem Angreifer, auf vertrauliche Daten des Nutzers wie beispielsweise Passwörter zuzugreifen, ohne dass dieser dafür eine Anwendung ausführen muss. Scob ist ein Visual Basic-Script, das Microsoft IIS-Server attackiert und schädliche JavaScripts auf den Webseiten, die auf den betreffenden Servern laufen, hinterlegt. Besucht man nun eine so infizierte Seite, lädt das JavaScript eine Datei von einer russischen Webseite auf den PC, ohne dass der Nutzer dazu etwas beiträgt oder es auch nur merkt. Das versteckte Script nutzt eine Schwachstelle aus, auf die Microsoft im Security Bulletin 04-011 bereits hingewiesen hat. Wurden die Sicherheitsmaßnahmen nicht ergriffen, wird auf dem PC ein so genannter Keylogger installiert, der über die Nutzung der Tastatur Passwörter ausspioniert. Im Moment ist die russische Seite, von der die schädlichen Scripts geladen werden, nicht aktiv. Finjan Software warnt aber dennoch vor Varianten (z.B. BackDoor-AXJ.dll and VBS/Psyme) des Wurms, die sich in den nächsten Tagen ausbreiten könnten. Da es sich um einen neuen Wurm handelt, ist der Code bisher noch nicht bekannt. Am besten kann man sich vor solchen Angriffen mit Sicherheitstools schützen, die das Verhalten des Codes analysieren und nicht auf bereits bekannte Signaturen angewiesen sind.

Unter

www.finjan.com

kann man testen, ob sich schädlicher Code auf dem Rechner befindet.

:captain: :captain: :captain:

Für Laien einfach erklärt:
Der Virus befällt Webserver, die mit IIS (Internet Informations Server = Webserversoftware von Microsoft) laufen.
Der Virus kopiert an jede Seite, die jemand anschaut, einen Code dazu.
Dieser Code nützt eine Schwachstelle des Internetexplorers aus, wodurch der Trojaner auf den PC zu Hause geladen werden kann.

Dies heißt im Klartext: Der User kann sich nicht sicher sein, daß auch eine seriöse Seite von Viren frei ist (Es sei den, er weiß, daß die Homepage auf einem Apache oder so läuft).

Einen Patch, der die Lücke im Internetexplorer stopft, gibt es noch nicht !!! :glotz: :glotz:

Welche Maßnahmen kann der User ergreifen?
Die einfachste und vermutlich derzeit wirkungsvollst Maßnahme ist die Installation eines sicheren Browsers als der IE.

Links dazu:
http://www.opera.com
http://firebird-browser.de (mein Tipp!!!)
http://www.mozilla.org


Vorallem Mißtrauen ist gefragt, wenn der Browser ein Fenster aufmacht, indem gefragt wird, ob was installiert werden soll!

WinXP und W2K-User: Surft nicht mit Administatorenrechte, das verhindert das Ausführen diverser Codes.

Wurm schickt falsche Spaßfotos


Hallo Freunde,

und weiter gehts:

#################################

Mydoom-S-Variante verbreitet sich sintflutartig

Abingdon (pte) - Der britische Anti-Viren-Spezialist Sophos http://www.sophos.com warnt vor einer neuen Version des MyDoom-Wurms. MyDoom-S gibt vor lustige Fotos per Attachement mitzuführen. Klickt der arglose User jedoch auf den Anhang, öffnet der listige Wurm ein Hintertürchen am PC. Durch den geöffneten Port können Hacker anschließend aus der Ferne auf den Rechner zugreifen und ihn quasi fernsteuern.

Laut Sophos lautet die Betreffzeile der Wurm-E-Mail "photos", der Text "LOL!;))))" und der Anhang ist mit dem Namen "photos_arc.exe" getarnt. "Der Wurm lebt von der Bereitwilligkeit der User, Spaßprogramme und andere lustige Dateien auf ihren Arbeitsplatz-Rechner zu speichern", erklärt Gernot Hacker, Director of Technology bei Sophos. "Dadurch könnten sie aber den gesamten Datenbestand ihrer Firma gefährden. Unternehmen sollten deshalb unbedingt darüber nachdenken, ausführbare Files gleich am E-Mail-Client zu entfernen", so Hacker.

Hallo,

bin gerade aus dem Urlaub zurück und habe Viren gescannt. Während der Abwesenheit hat sich großer Sohnemann 2 Dialer eingefangen u. habe div. Würmer gelöscht. Mit Windows 98 hatte ich solche Probleme überhaupt nicht.
Da ich diesen Anschluss nicht beruflich nutze, bin ich am überlegen, wieder auf 98 umzusteigen. Damit ist 90 % Ärger weg.

Erich

Hallo,

bin gerade aus dem Urlaub zurück und habe Viren gescannt. Während der Abwesenheit hat sich großer Sohnemann 2 Dialer eingefangen u. habe div. Würmer gelöscht. Mit Windows 98 hatte ich solche Probleme überhaupt nicht.
Da ich diesen Anschluss nicht beruflich nutze, bin ich am überlegen, wieder auf 98 umzusteigen. Damit ist 90 % Ärger weg.

Erich

Da bist du im Irrtum!
Es ist halt nur so, daß viele Virenschreiber zur Verbreitung ihrer Viren auch die neuen Techniken benützen (zB RPC-Protokoll für den Blaster usw). Deshalb aber davon auszugehen, daß Win 98 kein Virenproblem hat ist nicht richtig (Opaserv hat auch Techniken im WinXP entdeckt, die aber auf allen Betriebssytemen von Windows funktionieren!).

Vielmehr kommt das daher, daß durch den massiven Anstieg der Nutzer im Internet auch die Virenverbreitung entsprechend massiv angestiegen ist.
Je mehr Rechner im Internet virenverseucht sind, desto mehr Viren werden verschickt, so einfach ist es.
Es ist für mich halt einfach nicht verständlich, daß der Blaster-Virus, obwohl seit einem Jahr bekannt, immer noch im Internet im Umlauf ist.
Eigentlich sollte er durch die Installation der Patches bereits weg sein, aber siehe da ...

Besser wäre es auf alternative Browser und Mailprogramme umzusteigen (Mozilla, Firefox, Thunderbird, TheBat, Opera usw), damit die Gefahr der automatischen Installation nicht gegeben ist.
Daß sich dein Sohnemann aber beim Anklicken eines Mail-Anhanges einen Virus einfängt, dagegen helfen auch ein anderes Betriebssytem oder andere Programme nicht.

Ach ja und noch was: Hat dein Sohn Administrator-Rechte ?

Hallo Bernie,

Administratorrechte hat er nicht. Wollte Ihn im Urlaub aber nicht vom Netz abschneiden. Natürlich hast Du recht, dass kein System vollkommen ist, und auch, dass alternaitive Sachen wie Dein Firefox besser sind.

Jedoch habe ich bei meinen Schwiegereltern noch 98 er Windows, und da gabs keinen Sober und sonstige Kameraden, da wurde so gut wie noch nie was eingefangen.

gruß Erich


:weissnich

Leider bin ich aber kein solche PC-Freak wie Du.

Jedoch habe ich bei meinen Schwiegereltern noch 98 er Windows, und da gabs keinen Sober und sonstige Kameraden, da wurde so gut wie noch nie was eingefangen.

Vielleicht sind sie einfach nicht soviel im Netz und schreiben nicht soviel E-Mails.

Übrigens: Nicht "mein" Firefox :lachen78:

So gut bin ich auch wieder nicht :cognemur:

Dennoch würde ich mir an deiner Stelle mich einfach etwas damit befassen, es schaut schwieriger aus, als es ist.

Empfehlenswert ist auf jedenfall Firefox ( http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.3/contrib-localized/firefox-0.9.3-win32-deDE-installer.exe ) als Browser und Thunderbird ( http://downloads.mozdev.org/gtl/thunderbird/0.7.3/thunderbird-0.7.3-win32-deDE-installer.exe ) als E-Mail Programm.