Ich erhalte seit heute fast stündlich eine grössere Flut an Viren verseuchten Mails... Ist da eine Virus Lawine am anrollen? Wer macht die selben erfahrungen? Diese mails haben fast immer das Wort Movie in der Betreffzeile.. Ich vermute fast dieses Ding verbreitet sich extrem schnell zumal diese Mails aus grösseren Firmen etc. (unter anderem Tamedia) kommen..

Gruss Markus

Mich hats total sch**** erwischt. Mir hat der W32:Blaster alias Lovesan das System total zerschossen. Windows durfte komplett neu installiert werden und der Rest der Programme auch. Aber per Mail hab ich noch nicht soetwas erhalten.

Hallo Markus

Zuhause habe ich bisher noch nichts erhalten aber im Geschäft haben wir momentan auch Probleme mit Trojanern die per Email verschickt werden.

Gruss
Raffael

Hallo

Bis jetzt habe ich nur den W32Blast gehabt. Konnte ihn aber sehr früh erkennen und brachte ihn auch schnell los. Bis sehr froh darüber. Es kann aber gut sein, das sich noch einige neue Viren herumtreiben.

Wem es freude macht diese Viren zu programmieren und zu verbreiten, denn sollte mann sehr hart bestraffen (20 Jahre Knast / bis lebenslänglich, meine Meinung).

Schöne Grüsse Lukas

Hi

Ich hatte vor einigen Monaten 3 mal Virus via Email bekommen. Dank des Antivieren Programmes konnte ich schlimmeres verhindern. Ich habe aus den Median mitbekommen das sich ein sehr gefährliches Virus herumtreibt. Er soll nicht via Email kommen, sonder über das übliche Internet. Schützt da eine Firewall (Software)???

 

Devis

Hallo zusammen
Da gibt es eigentlich nur 2 Sachen zu tun: Sicherheitspatches bei Microsoft runterladen, (Top urgent) seit 2 Wochen von MS und Presse als sehr dringend bezeichnet und Update von Virenscanner Database. Der Virus wird nicht von Mails verbreitet!!! Er wird online von den Systemen selbständig weitergeschickt.

Original geschrieben von Mister Volare

Schützt da eine Firewall (Software)???

Ein Firewall schützt nicht vor Virenbefall, er kann nur verhindern, dass Dein Computer gehackt wird oder selbständig Daten verschickt.

Aktuell sind 3 gefährliche Viren im Umlauf mit Gefahrenlevel 3 - 5.
5 = maximale Gefahr.
Die Virensoftware von Norton Antivirus wird seit ca 2 Wochen beinahe täglich updated.
Weitere Infos bei Symantec (http://www.symantec.com/region/de/index.html)

Original geschrieben von Ueli Zwingli
Ein Firewall schützt nicht vor Virenbefall, er kann nur verhindern, dass Dein Computer gehackt wird oder selbständig Daten verschickt.

das sehe ich anders. eine richtig konfigurierte firewall kann den blaster aufhalten, indem sie pakete die auf port 135 reinkommen blockiert. und schon hat der blaster keine chance mehr. wenn deine firewall nur rausgehende pakete filtert, konfigurier sie so dass auch reinkommende pakete gefiltert werden, und wenn sie das nicht kann, schmeiss den schrott weg und besorg dir eine die den namen firewall verdient.

PS. mein provider hat ports 135, 139 und 445 dichtgemacht wegen dem blaster. wenn ich auf grc.com meine ports scannen lasse, bekomme ich nur bei port 80 ein blaues feld (open), alle anderen sind gruen (stealth). und wenn ich bei abgeschalteter firewall scannen lasse, bekomme ich ein blaues feld mit gruenen feldern auf diesen ports. das heisst fuer mich dass diese ports bei meinem provider gesperrt sind.

PPS. dass mein mac gegen diese .exe files immun ist braucht ja nicht extra erwaehnt zu werden :D

Hallo zusammen

Da nun gerade so schön über dieses Thema diskutiert wird, reisse ich mal mein Maul als IT- Profi auf... ;)

Bei uns in der Firma bin ich zwar nicht primär für Viren und Mails zuständig, aber ich bin als Backup- Mail Admin nahe an der Quelle zu Informationen:
Ein Ausschnitt aus dem Mail unseres Mail Admins von heute Morgen:


Seit Dienstag Morgen haben wir massiv mit Viren Angriffen zu kämpfen. Den ersten von McAfee gemeldeten und auf Medium Risk gesetzten Virus "W32/Nachi.worm" (http://vil.nai.com/vil/content/v_100559.htm) von Dienstag morgen ging noch ganz glimpflich über die "Bühne". Doch schon am Mittag desselben Tages tauchte der "W32/Sobig.f@MM worm" (http://vil.nai.com/vil/content/v_100561.htm) auf, welcher sich sehr aggresiv verbreitete.
...
Seit Dienstag Mittag bis jetzt sind bei uns 320 solche Viren vom Scanner erfasst und in Quarantäne gestellt worden. Dies zeigt auf, dass man die Mitarbeiter nicht genug davor warnen kann, unbekannte Mailanhänge nicht zu öffnen. Besonders diese zwei Viren zeigen auf, dass auch nicht auf den Absender der Mails Vertrauen geschlossen werden darf, da beide die Absender Adressen faken (Spoofen) und so der Absender dem einen oder andern vielleicht sogar bekannt vorkommt.

Ihr seht also; das ganze mutiert langsam aber sicher zum Wirtschaftsfaktor, da es einen ziemlichen Aufwand bedeutet, sich permanent aktuell in Sachen Information und Scanner Updates zu halten.

Original geschrieben von harry
eine richtig konfigurierte firewall kann den blaster aufhalten
--> Das ist soweit richtig, aber halt eben nur gerade diesen und ähnlich Viren, die sich selbsttätig über Remote Aufrufe auf Computern verbreiten. Die Mail- Ports müssen so oder so offen sein, denn sonst geht auch Mail- seitig nix

Gruss Jimmy, der bis jetzt noch Virenfreie.

Links zu aktuellen Virenmeldungen:

Eine Bibliothek zu den bekannten Viren und Hoaxes: http://vil.nai.com/vil/default.asp
Die aktuellen Virenalarme von NAI: http://vil.nai.com/vil/content/alert.htm
Die Seite von Symantec mit weiteren Links (Deutsch): http://www.symantec.com/region/de/avcenter/

Seit ich bei CABLECOM angeschlossen bin, habe ich weder Spam, noch Viren oder solches Zeugs bekommen.
Die haben offenbar ganz einfach die besseren Abwehrmassnahmen.;)

Behauptet jetzt ja nicht das Gegenteil, wenn Ihr nicht selbst dabei seid, gell:001:

Gruss Walti, dick, rund, mit guter Seele...

Original geschrieben von Walter Fischer
Seit ich bei CABLECOM angeschlossen bin, habe ich weder Spam, noch Viren oder solches Zeugs bekommen.
Die haben offenbar ganz einfach die besseren Abwehrmassnahmen.;)

Walti, das glaube ich Dir sofort. Wenn man nicht bei einem Gratisanbieter ist, wird man gut geschützt. Was nicht bedeutet, dass man deswegen auf einen Virenscanner verzichten kann. Ich bin bei Bluewin Highway und bin bis jetzt von Spam verschont geblieben.

Hi

Ich bin seit fast ganz am Anfang bei Cablecom dabei. Spams habe ich auch noch nie bekommen, jedoch Viren schon... Im grossen und ganzen ist Cablecom Super, jetzt habe die mir ohne aufpreis die Geschwindigkeit von 512kb auf 600kb hinaufgeschraubt:cool::D

 

Devis

Und gemäss einem Test liefern die am ehesten die versprochenen Geschwindigkeiten. Im Upload sind die eh jenseits von allen:)
Und wo telefoniert man billiger, wenn man gleichzeitig surfen kann!
Es lebe George Sorros!

Gruss Walti

Naja.. mit gratisanbietern hat das wohl nichts zu tun :)
Info@flightforum.ch bekommt zur zeit täglich gegen 50 Viren und fast das doppelte an Spam zugestellt... zum Glück habe ich einen schnellen Finger auf der Maustaste und eine funktionierende Delete Taste :D

Original geschrieben von rueedi

--> Das ist soweit richtig, aber halt eben nur gerade diesen und ähnlich Viren, die sich selbsttätig über Remote Aufrufe auf Computern verbreiten. Die Mail- Ports müssen so oder so offen sein, denn sonst geht auch Mail- seitig nix

du meinst ports 25 und 110? die sind natuerlich offen, allerdings NUR wenn die pakete von meinem email-server kommen. alle anderen IP-adressen werden abgeblockt. also solche viren haben bei mir nur dann eine chance wenn sie ueber meinen email-account reinkommen.

wenn du bei mir einen portscan machst, bekommst du nur bei port 80 eine antwort, alles andere ist dicht.

Bei mir werden auch stündlich das system 32 angegriffen...

Zum Glück habe ich Panda Plantium

Original geschrieben von harry
also solche viren haben bei mir nur dann eine chance wenn sie ueber meinen email-account reinkommen.Naja, deren gibt es ja auch zuhauf....
Original geschrieben von harrywenn du bei mir einen portscan machst, bekommst du nur bei port 80 eine antwort, alles andere ist dicht.Da gratuliere ich Dir, leider hatte ich noch nicht die Zeit, mich mit diesem Thema auseinender zu setzen... (Man kann nicht alles können..:rolleyes: )
Sei mir nicht böse, wenn ich den PortScan nicht tätige, ich vertraue Dir :005:

Gruss Jimmy

Original geschrieben von rueedi

Sei mir nicht böse, wenn ich den PortScan nicht tätige, ich vertraue Dir :005:

und ausserdem muesstest du erstmal meine IP-adresse haben. und die aendert sich jedesmal wenn ich online gehe...

Das glaube ich Dir nun wirklich nicht, lieber Harry!
Es sei denn, Du hast ein kleineres Netzwerk mit einigen Compi's, welche natürlich andere IP's haben.
Aber soviel ich weiss, muss jede IP einem bestimmten User zugeordnet werden können. Oder liege ich da etwa falsch?

Gruss Walti, stirnrunzelnd

Original geschrieben von Walter Fischer
Aber soviel ich weiss, muss jede IP einem bestimmten User zugeordnet werden können. Oder liege ich da etwa falsch?
Ja, Walti, sofern Du über einen PC verfügst, der nicht mehr aus der WIN9x Generation stammt (WIN ME eingeschlossen) kannst Du dies mittels dem Befehl IPCONFIG /ALL überprüfen. Du wirst feststellen, dass sie die IP- Adresse bei jeder Modem- Verbindung ändert. Hast Du allerdings einen Kabel- oder ADSL Anschluss ändert sie sich selten. Da ich nicht über derartig moderne Kommunikationsmittel verfüge, weiss ich leider nicht wie oft.
Allerdings muss ich Harry auch wieder recht geben, weil die IP Adresse einer bestimmten Person herauszufinden, ist nicht gerade eine der leichtesten Übungen ;)
Allerdings ist es machbar, denke ich.
Aber wie schon erwähnt, ist mein Spezialgebiet nicht die Internet Thematik, sondern das Datenbank- Gewerbe (ist auch viel sagenumwobener, Internet kennt ja inzwischen jeder, oder :005:

Gruss Jimmy

@walti
Aber soviel ich weiss, muss jede IP einem bestimmten User zugeordnet werden können. Oder liege ich da etwa falsch?


ich habe z.B. einen ADSL-Router mit 4 PC.
Bei jedem Einschalten des Routers hat man eine andere IP.
der Router verteilt dann die Daten an die versch. PC.
Möchte man z.B.einen Webserver haben, muss man eine feste(statische IP ) beantragen.
Also meine PC sind im Internet unsichtbar!

gruss Andy

@walti

Eine statische IP-Adresse ist nicht normal, es kostet normalerweise sogar extra. (Meistens nicht wenig). Somit haben die meisten User mehr oder weniger schnell wechselnde IP-Adressen. Allerdings haben die Provider ein Log-File mit dem sie herausfinden könnten zu welchem Zeitpunkt welcher User welche Nummer hatte. Zumindest teilweise. Bei ADSL (und wahrscheinlich auch Cablecom) ist das, so habe ich mir sagen lassen, nicht immer ganz so einfach. Bei Modem-Userns ist es kein Problem.

Es ist auf jedenfall schon für die Justiz ein riesiger Aufwand eine jeweilige IP-Adresse zuzuordnen. Es sei denn natürlich es war eine statische. Dann ists ja einfach. Für den Otto Normalverbraucher ist es schon fast unmöglich diese Zuordnung zu machen.

Viele Grüsse

Dani Kistler

Hallo, oder besser guten Morgen

wenn euch eure eigene IP Adresse interessiert:

http://www.whatismyip.com/

Betreffend statischer IP Adresse liegt der Preis bei Bluewin bei Fr. 69.--/Monat ( € 46.--)

Mehr:

http://www2.bluewin.ch/services/zugang/adsl/statischeip_d.php

Und ich hab hier in Wien Chello und seit September 2002 die gleiche IP Adresse (ändert sich bei Chello wirklich nur sehr selten, kann aber stark variieren, der eine hat 1 Jahr die selbe der andere nach 2 Monaten eine neue) :D , weiss aber nicht recht ob ichs als Vorteil oder Nachteil werten soll ;) , naja, ich könnte leicht aus einem Forum ausgeschlossen werden, da sich meine IP nicht so schnell ändert (Wäre eigentlich garkeine so schlechte Idee, manchen Übeltätern eine fixe IP zuzuordnen, sie könnten dann von ihrem Heimpc aus das ganze flightforum nicht mehr aufrufen :) ) Ein Schelm wer übles dabei denkt ;)

mfg


Joseph

Original geschrieben von rueedi
Hast Du allerdings einen Kabel- oder ADSL Anschluss ändert sie sich selten. Da ich nicht über derartig moderne Kommunikationsmittel verfüge, weiss ich leider nicht wie oft.

meine aendert sich AFAIK nur wenn ich mich aus- und wieder einlogge (reset) aber ein freund von mir wird AFAIK 1mal pro tag abgeschnitten und wenn er wieder online geht hat er ne neue IP


Allerdings muss ich Harry auch wieder recht geben, weil die IP Adresse einer bestimmten Person herauszufinden, ist nicht gerade eine der leichtesten Übungen ;)


ausser natuerlich du hast meinen domainnamen und ein tool das deinen DNS-server abfragen kann...

Mir wird das langasm unheimlich... Ich bekomme auf info@flightforum.ch jetzt pro Tag über 200 mal den Sobig Wurm... Und das von Mailadressen die zu Personen passen die in renomierten Firmen oder auch bei öffentlichen ämtern arbeiten.. Ja gar von der Adresse pr@polizei.bl.ch erhalte ich dieses File. Bahnt sich da im Internet ein "GAU" an? Denn mit jedem tag werden es mehr dieser Mails...

Wer macht auch solche Beobachtungen?

Gruss Markus

Nein, Markus, gar nichts derartiges. Scheint fast schon deshalb unheimlich zu sein. Ich bin doch nicht etwa eine Relais- Station, oder?

Gruss Walti, voll am Kabel

Habe auch nichts derartiges mehr, weder privat noch auf news@flightforum.ch. Mein Antivirus hat schon wenige Tage bevor das Thema in der Presse war mal beim einen oder andern Mail mal reklamiert, momentan kriege ich vielleicht noch pro Woche 2-4 solche Mails.

Gruss

Flo

Dann hast dus schön, Flo! :D
Ich bekomme täglich sicher auch 10-15 Mails mit dem Sobig.f-Wurm.
Der E-Mail-Absender wird bei dem aber gefälscht, oder? Sonst hätte ich den schon von der Nationalbank bekommen! Vom Kanton AG glaub auch schon... und aktuell: Von der BRAVO :D
Übrigens habe ich schon Mails von Mailfiltern von Firmen bekommen, die besagen, dass ich ihnen ein solches Virus-Mail geschrieben haben.... hab den Virus aber nicht! :001: Bin wohl in einigen Adressbüchern eingetragen und werd jetzt missbraucht! :eek:

Gruss, Christian

Also bei mir hates auch KEINEN Wurm eingeschlichen laüft alles normal auf mein Mail-Konto.

Gruss, Marcel

Markus
die Ferien sind vorbei und die Mitarbeiter öffnen ihre Mails und schon passiert es wieder. Dass Du so viele Mails bekommst, liegt vielleicht daran, dass Deine Adresse auf der Homepage vermerkt ist und bestimmte Scanprogramme sammeln genau diese Adressen.
Bis jetzt wurde ich von solchen Mails verschont.

Original geschrieben von markus
Mir wird das langasm unheimlich... Ich bekomme auf info@flightforum.ch jetzt pro Tag über 200 mal den Sobig Wurm... Und das von Mailadressen die zu Personen passen die in renomierten Firmen oder auch bei öffentlichen ämtern arbeiten.. Ja gar von der Adresse pr@polizei.bl.ch erhalte ich dieses File. Bahnt sich da im Internet ein "GAU" an? Denn mit jedem tag werden es mehr dieser Mails...


Ciao Markus

Einfach gesagt, hat es nichts zu bedeuten, von wem Du diese Mails zu bekommen scheinst.
Der Wurm SOBIG bastelt seine Absenderadresse aus dem Adressbuch des verseuchten zusamman und "faked" den Absender auf diese Art und Weise.
Guckst Du hier (http://vil.nai.com/vil/content/v_100561.htm)
Ich haben gestern ca 10 Mitteilungen bekommen, dass ich diversen Leuten den Wurm verschickt haben soll. Meine Systeme sind jedoch nachweislich Wurmfrei....

Nimmst nicht persönlich, aber Du könntest den Wurm auch schon verschickt haben. Nicht wirklich natürlich, wie erwähnt.

Gruss Jimmy

Um das Thema wiedeer aufzugreifen:

Heute hat er auf zwei E-Mail Accounts zugeschlagen, auf denen ich NOCH NIE ein -Virus oder SPAM bekam!!!
:mad:

und das, obschon die Kontis schon über 2 1/2 Jahre existieren... heute hat es dieser geschafft!!!

--------------------
Norton AntiVirus hat folgenden Anhang entfernt: Update3734.exe.
Der Anhang war mit dem Virus Worm.Automat.AHB infiziert.
--------------------
Wer macht änliche Beobachtungen?

Betroffen waren bei mir Kontis auf Bluewin und Tiscali!

Saludos

Francis

P.S. besonders fies der Microsoft update -Trick!

Original geschrieben von qowiboy

P.S. besonders fies der Microsoft update -Trick!

tja, mac-user durchschauen den M$ update-trick...
ausserdem sind macs immun gegen windows-viren :D

PS. ich bekomme auch mehrere dutzend virus-emails pro tag. und ab ins nirwana...