|
|
Freies Politikforum für Demokraten und Anarchisten
PLATTFORM FÜR LINKE GEGENÖFFENTLICHKEITEN
Beiträge können nicht (mehr) eingestellt oder kommentiert werden!
|
|
Autor |
Beitrag |
thereza
Beiträge: 3
|
Erstellt: 17.01.05, 14:50 Betreff: Re: Computersicherheit!
drucken
weiterempfehlen
|
|
|
Ein recht guter Schutz ist es nach meiner Erfahrung, einfach das gute alte Windows 98 weiter zu verwenden, da sämtliche Hacker usw. natürlich immer zeigemäß sein wollen und sich daehalb auf die jeweils neueste Windows-Version stürzen! Tereza
http://www.interscore-web.com/otto-rabatt.htm
|
|
nach oben |
|
|
bjk
Beiträge: 7353 Ort: Berlin
|
Erstellt: 22.01.05, 17:37 Betreff: Achtung! Intelligenter Trojaner getarnt als CNN-Newsletter!
drucken
weiterempfehlen
|
|
|
kopiert aus: http://www.spiegel.de/netzwelt/technologie/0,1518,337835,00.html
UNGEWÖHNLICH INTELLIGENT
Trojaner maskiert sich als Nachrichten-Newsletter
Das Ding ist topaktuell, verbreitet die heißesten Schlagzeilen und kommt perfekt gestylt als Newsletter des US-Nachrichtensenders CNN daher - und doch ist es nichts als ein Trojaner. "Crowt-A" habe es auf vertrauliche Daten abgesehen, warnt das IT-Sicherheitsunternehmen Sophos.
Gefährliche Sache: In vielen heute verschickten, angeblichen CNN-News zu George Bushs zweiter Amtseinführung ist der Wurm drin
Die Zeit der nackten Tatsachen scheint vorbei. Lang ist es her, dass ein Virus, das mit Nacktheiten lockte, größere "Erfolge" feiern konnte. Zeit umzusatteln, fanden da wohl findige Virenautoren, und die Internet-Nutzer mit einer Ware zu ködern, auf die sie ganz besonders heiß sind: Nachrichten.
Tatsächlich gehören Newsseiten neben P2P-Downloads und E-Mail zu den populärsten Nutzungen des Internet. Der Web-Verkehr konzentriert sich dabei weltweit wie in den einzelnen Ländern vor allem auf große, als vertrauenswürdig gesehene Medienmarken - und CNN, das eilige TV-Network aus den USA, ist eine der Top-Adressen für besonders aktuelle Nachrichten.
Den weltweiten Bekanntheitsgrad des Nachrichtensenders versucht nun auch ein Virus auszunutzen, das die Internet-Nutzer als angeblicher Newsletter von CNN erreicht. Man kennt das von den Phishing-Mails her, mit denen Trickbetrüger versuchen, persönliche Daten, Passworte und andere Zugangscodes zu erschleichen: Sie kommen meist als Newsletter oder elektronische Briefe bekannter Firmen oder Banken daher. Doch "Crowt-A", wie das IT-Sicherheitsunternehmen Sophos den Schädling getauft hat, geht noch weiter.
Bei jedem Versand holt sich das Virus frische Schlagzeilen von der CNN-Webseite ab, montiert sie zu einem aktuellen Newsletter und verschickt ihn mit einer entsprechend aktuellen Betreffzeile. Eine völlig neue, potenziell durchaus gefährliche Masche, findet Carole Theriault von Sophos: "Virenschreiber suchen ständig nach neuen Tricks, um arglose Computernutzer dazu zu bringen, ihre Schadprogramme auszuführen." "Crowt-A" nutze da geschickt den weit verbreiteten Hunger nach Nachrichten.
Das Virus selbst ist kein Killer, auch nicht sonderlich weit verbreitet - aber es ist eine Art Prototyp: Mit ähnlichen Attacken wird man in Zukunft wohl öfter rechnen müssen.
"Crowt-A" hinterlegt auf betroffenen Rechnern ein Trojaner-Programm, das über den so genannten Port 80, über den der Datenaustausch zwischen Rechner und Internet läuft, Kontakt zu einem Webserver hält und auf weitere Befehle wartet. Der Trojaner verfügt über eine Keylogger-Funktion, mit der er Tastatureingaben aufzeichnen kann, um diese an den fremden Server weiterzumelden. So könnte "Crowt-A" beispielsweise PIN-Nummern und Passworte "abfischen".
Wie viele andere Viren auch versucht "Crowt-A", Virenschutzprogramme außer Funktion zu setzen, löscht dafür auch Daten und verbreitet sich selbst weiter, indem es E-Mail-Adressen aus dem Adressbuch und dem Posteingang des betroffenen Rechners stiehlt. Solche selbstverbreitenden Viren nennt man "Würmer".
Die IT-Sicherheitsunternehmen Sophos, Trend Micro und Kasperksy (hier heißt "Crowt-A" "Cocoazul.e") stellen bereits schützende Filterupdates zur Verfügung. Der effektivste Schutz aber, meint Carole Theriault von Sophos, beginne im Kopf des PC-Nutzers: "Es ist ganz einfach: Unternehmen müssen sicherstellen, dass ihre Anti-Virenfilter ständig auf dem neuesten Stand gehalten werden, und PC-Nutzer sollten äußerst misstrauisch mit allen unerwarteten E-Mails umgehen, egal ob sie Fotos von Prominenten versprechen oder die neuesten Nachrichten."
Nachsatz für alle Apple-Nutzer: Ja, auch dieses Virus betrifft - wie weit über 90 Prozent aller Viren - nur die Windows-Betriebssysteme. Die massenhafte Zusendung entsprechender Triumph-Mails ist darum überflüssig. So etwas tun Linux-Nutzer, obwohl ebenfalls so gut wie nie betroffen, ja auch nicht.
° Sophos Deutschland ° Kaspersky-Labs: Aktuelle Viren-Updates ° Aktuelle Virenwarnungen von Trend Micro ° Sophos: So wird man Würmer los ° Stündlich frisch: Die Top 10 der weltweit verbreiteten Viren
[editiert: 22.01.05, 17:40 von bjk]
|
|
nach oben |
|
|
bjk
Beiträge: 7353 Ort: Berlin
|
Erstellt: 28.01.05, 19:36 Betreff: schon wieder ein heimtückischer Wurm im Umlauf
drucken
weiterempfehlen
|
|
|
Schon wieder ein Wurm
"Bagle.ay" kommt per Email
Im Internet treibt ein neuer Wurm sein Unwesen. Das Programm mit dem Namen Bagle.ay verbreitet sich als E-Mail-Anhang und wird aktiviert, sobald der Adressat den Anhang öffnet. Betroffen sind laut Bundesamt für Sicherheit in der Informationstechnik Windows-PCs. Der Wurm sendet sich selbst an alle auf dem infizierten Computer gefundenen E-Mail- dressen. Den Experten zufolge deaktiviert der Wurm auch auf dem Rechner befindliche Schutzprogramme. Außerdem lädt er ein als Bild getarntes Programm aus dem Internet. Bagle.ay versendet E-Mails mit den Betreffzeilen "Delivery service mail", "Delivery by mail", "Registration is accepted", "Is delivered mail" und "You are made active" sowie einer angehängten Zip-Datei. Das Zip Archiv beinhaltet eine HTML Datei, sowie eine versteckte .exe Datei. Sobald die HTML Datei gestartet wird, wird auch die .exe Datei ausgeführt. Die Bagle-Variante beendet aktive Prozesse im Speicher und stoppt damit auch Antivirenprogramme und Software-Firewalls. Wie immer in solchen Fällen gilt die Empfehlung der Redaktion: Halten Sie Ihr Windows immer auf dem neuesten Stand und spielen Sie regelmäßig die notwendigen Sicherheitsupdates ein! Außerdem unbedingt ein Anti-Virus-Programm installieren und täglich aktualisieren. Daneben kann auch eine Software- (besser eine Hardware-)Firewall die Sicherheit erhöhen. Außerdem dubiose Emails unbekannter Herkunft ungelesen löschen.
|
|
nach oben |
|
|
bjk
Beiträge: 7353 Ort: Berlin
|
|
nach oben |
|
|
bjk
Beiträge: 7353 Ort: Berlin
|
Erstellt: 02.02.05, 10:05 Betreff: Computersicherheit! Neueste Warnung!
drucken
weiterempfehlen
|
|
|
Das Bundesamt für Sicherheit in der Informationstechnik meldet:
Beschreibung: W32.Sober.J@mm
Erläuterungen der Standardeinträge
Kurzbeschreibung des Virus
Kategorie: Virus-Information Name: W32.Sober.J@mm Alias: Sober.J, Email-Worm.Win32.Sober.j, W32/Sober.k@MM, W32/Sober-K, WORM_SOBER.J, Worm/Sober.J Art: Wurm Größe 43.247 bytes Betriebssystem: Microsoft Windows Art der Verbreitung: Massenmailing Verbreitung: mittel Risiko: mittel Schadensfunktion: Massenmailing Spezielle Entfernung: keine bekannt seit: 31.01.2005
Beschreibung
Allgemeines
W32.Sober.J@mm (Sober.J) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet.
Verbreitungsart
Er versendet sich selbst als Anhang einer E-Mail. Auch die Absenderadresse ist mit den gefundenen Adressen gefälscht. ( Mehr Informationen zu gefälschten Absendern )
Infektion
Bei der Ausführung der angehängten Datei kopiert Sober.J mehrere Dateien in das %System%-Verzeichnis von Windows. Die dabei verwendeten Dateinamen werden aus unterschiedlichen Fragmenten zufällig zusammengesetzt.
Liste der zufälligen Fragmente:
* host * dir * explorer * win * run * log * 32 * disc * crypt * data * diag * spool * service * smss32
Mit Hilfe von Schlüsseln der Windows-Registrierung wird der Wurm bei jedem Systemstart aktiviert:
HKEY_CURRENT_USER\Software\Microsoft\W indows\CurrentVersion\Run\.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\.exe"
hier weiterlesen
[editiert: 02.02.05, 10:07 von bjk]
|
|
nach oben |
|
|
bjk
Beiträge: 7353 Ort: Berlin
|
Erstellt: 20.04.05, 07:19 Betreff: Re: Computersicherheit!
drucken
weiterempfehlen
|
|
|
kopiert aus: http://www.n-tv.de/521242.html
Wuerde mich zu Tode blamieren
Deutsche Wurm-Version wütet
Vor einer neuen Variante des Wurms Sober warnen jetzt die Hersteller von Antiviren-Software. Der elektronische Schädling befällt ausschließlich Windows-PCs. Tückisch am neuen Sober: Attackiert der Wurm Adressen, die auf .de, .ch, .at oder .li enden oder "gmx" enthalten, dann versendet er sich in deutscher Sprache. Zu erkennen ist eine solche Mail an dem Betreff "FwD: Ich bin's nochmal". Auch der Text suggeriert, dass der Empfänger den Absender kennt und dass es sich um eine "normale" Nachricht handelt. Er lautet: Verdammt,,,, ich hatte vergessen Dir meinen Text mitzuschicken. Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren! Ich melde mich. Bis bald". Wer sich von der Nachricht blenden lässt und die angehängte Datei "Private-Texte.zip" öffnet, setzt automatisch den Wurm frei. Er verbreitet sich danach selbstständig an alle E-Mail-Adressen, die er auf dem Computer findet.
Zudem öffnet der Schädling den Editor/Notepad und zeigt den Text "UnPack failed" an, gefolgt von diversen Zeichenketten. Außerdem fügt er der Windows Registry bestimmte Einträge hinzu, so dass er bei jedem Systemstart automatisch gestartet wird. Falls der Wurm in englischer Sprache ins Mailfach kommt, ist er übrigens an der Betreffzeile "I've_got your Email on my_account!" zu erkennen. Die angehängte Datei trägt in diesem Fall den Namen "your_text.zip". Die Experten raten dringend dazu, E-Mails mit entsprechenden Betreffzeilen auf keinen Fall zu öffnen und sofort zu löschen. Zudem sollte der Virenschutz auf dem PC aktualisiert werden.
Siehe auch beim Bundesamt für Sicherheit in der Informationstechnik
[editiert: 20.04.05, 07:19 von bjk]
|
|
nach oben |
|
|
bjk
Beiträge: 7353 Ort: Berlin
|
Erstellt: 15.08.05, 00:31 Betreff: Achtung - Trojanerwarnung! "Sokets de Trois v1." greift an
drucken
weiterempfehlen
|
|
|
Liebe community, liebe Leserschaft,
obwohl ich meinen PC völlig neu konfiguriert habe, deshalb die tagelange bjk-Auszeit werde ich erneut alle paar Minuten von einem Trojaner namens "Sokets de Trois v1." angegriffen. Wie schon vielen anderen UserInnen im Netz ist auch mir dies aufgefallen, nachdem ich kürzlich ein Update von Norton Internet Security geladen hatte. Das Biest wird zwar ständig von Norton geblockt aber versucht unter immer neuen URL's einzudringen.
Hab vorhin danach gegoogelt und dabei festgestellt, daß es vielen anderen derzeit ebenso geht. Werde erst mal drüber schlafen und morgen bzw. heute vormittag nach Abwehr z. B. beim Bundesinstitut suchen. Warum Norton das Biest nicht eliminieren kann, ist mir schleierhaft. Ach ja, Spybot meldet übrigens nix
Gute Nacht bjk
|
|
nach oben |
|
|
Anja.
Ort: Mainz
|
Erstellt: 15.08.05, 08:10 Betreff: Re: Computersicherheit!
drucken
weiterempfehlen
|
|
|
Lieber Bernd
hab auch mal "gegoogelt" Vielleicht nutzen Dir diese Informationen ja etwas:
Socket de Troie ist ein Trojanisches Pferd der besonderen Art, worüber man kaum etwas zu lesen findet. Der Trojaner kann nicht auf manuellem Weg entfernt werden, da er auch einen Virus beinhaltet.
Der dazugehörige Dateivirus hängt sich an auszuführende Dateien. - Wird eine infizierte Datei gestartet, "sorgt" der enthaltende Virus dafür, dass der Trojaner/Server ebenfalls ausgeführt wird. Daher ist eine vollständige/manuelle Entfernung so gut wie unmöglich.
Das Kaserspy Anti-Virus (ehemals AVP) ist in der Lage diesen Trojaner mit Virus in infizierten Dateien zu entfernen. Kaspersky bietet Interessenten auch eine zeitbeschränkte Testversion an. - Diese könnt Ihr unter der URL: http://www.datsec.de herunterladen.
http://www.trojaner-info.de/beschreibung.shtml http://www.trojaner-info.de/aktuell.shtml
Lieben Gruß und viel Glück bei der Entferung!
Anja
"Existieren heißt sich verändern, sich verändern heißt reifen, reifen heißt sich selbst endlos erschaffen (Henri Bergson)"
|
|
nach oben |
|
|
bjk
Beiträge: 7353 Ort: Berlin
|
Erstellt: 15.08.05, 13:48 Betreff: Re: Computersicherheit!
drucken
weiterempfehlen
|
|
|
Wozu hat man Freunde
Liebe Anja,
danke für die Tips hab mir das Kapersky-Tool schon mal heruntergeladen aber installieren werde ich es erst dann, wenn ich mich mit meinem Bruder kurzgeschlossen habe, er ist ja PC-Profi wie Du ja weißt. Ich hätte das Tool zwar schon installiert aber da wird verlangt, daß ich zuvor Norton deinstalliere - nu ja, so schnell schießen die Preußen denn doch nicht denn ich bin ja nicht befallen sondern das Biest will ja erst mal rein kommt aber nicht rein, weil Norton blockiert. Ist zwar nervend, den Alert Tracker alle paar Minuten hüpfen zu sehen aber mein System ist clean, hab's vorhin erst mit Norton und dann mit Spybot durchgecheckt - alles okay.
Nochmals danke! So hab ich wenigstens schon mal wieder ein paar URL's, denn ich muß ja ganz von vorne mit dem Sammeln anfangen, dieweil ich noch immer nicht an die alten Daten meines 160er Laufwerks rankomme. Werde dieses in den nächsten Tagen meinem Bruder zwecks Wiederherstellung geben. Wäre schade, wenn auch er nix mehr machen könnte, denn da sind u.a. all meine Demo- und vor allem die Katjuscha-Fotos und das Album drauf hoffe aber, er kriegt das wieder hin.
Derweil könntest Du mir ja schon mal die URL's Deiner Foren und auch die von Ralf rübermailen, dann brauch ich nicht danach zu googeln.
Herzliche Grüße Bernd
|
|
nach oben |
|
|
Anja.
Ort: Mainz
|
Erstellt: 15.08.05, 15:12 Betreff: Re: Computersicherheit!
drucken
weiterempfehlen
|
|
|
Huhu bjk
na, das freut mich aber, dass ich Dir mal einen guten Tipp geben konnte
Als ich damals meinen neuen PC kaufte, riet man mir ausdrücklich zum Kaspersky und die Leute sagten, dass NAV schon lange nicht mehr zu empfehlen sei......Naja, ich bin bisher immer noch recht zufrieden damit - hab aber außerdem eben noch Spybot und Stinger (von McAfee) installiert, der immer nach den neusten Trojanern sucht.
Ich selbst schau auch öfter noch unter http://de.trendmicro-europe.com/ - allerdings hatte ich da heute morgen nix über Dein Pferdchen gefunden, deshalb suchte ich weiter.
Was die Foren-URLs anbelangt - ich hab Dich online gesehen, also bist Du fündig geworden? Sonst schick ich Dir das gern privat nochmal
Herzliche Grüße nach Berlin aus dem immer noch verregneten Mainz
Anja
"Existieren heißt sich verändern, sich verändern heißt reifen, reifen heißt sich selbst endlos erschaffen (Henri Bergson)"
|
|
nach oben |
|
|
|
powered by carookee.com - eigenes profi-forum kostenlos
Layout © subBlue design
|