Nimda wütet im Chello Netz ?

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Nimda wütet im Chello Netz ? (45 Beiträge, 36 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Seit den Abendstunden wird Chello merksam langsamer (nein nicht so wie immer

). Log seit knapp 9 Stunden die Ports mit. Naja was soll ich sagen, das File hat bereits 14 kB !!. Ich denke das meiste wird von Nimda stammen.

mfg
Schnäppchenführer

[ ] Geizhals/Schnäppchenführer
[X] Privatmeinung

Innerhalb des Chello-Netzes isses schnell, nur wenn's raus geht, auweia...

Aber entschuldige meine Unwissenheit, wer oder was is Nimda?

Shadows can be made real
if you kill in their name.

nun denn, 'nimda' ist ein speziell auf m$-software ausgerichtetes proggi, welches wieder einmal die sicherheit 'prueft' und dafuer sorgt, dass benutzer etwas aufmerksamer werden (=erziehungskomponente)..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

vielleicht schafft es ja mal ein Virus das die Dummuser mal etwas tun um die Sicherheit zu verbessern.

und nein ich meine damit nicht schrott-pseudo-firewalls zu installieren.

airboy

So, hab mich mal über'n Nimda schlau gemacht.

Und hab in diesem Zusammenhang auch gleich mal 'ne Frage: Hat der IIS-Server auch irgendeinen Nebeneffekt, ausser eine Verbreitungsplattform für Viren zu sein? Ich mein, also solcher arbeitet er prima, nur brauch ich sowas ehrlich gesagt nicht, und ich denke mal, die Nutzergemeinde für diese Art des Servers ist zu klein als dass es für MS interessant wäre, ausschliesslich dafür einen recht umfangreichen Serverdaemon zu kreieren.

Himmel, kann man den Mist nicht einfach abschalten? Würde dem Netz echt gut tun. Wenn MS schon keine Lust hat, die Systeme durchzutesten und ihre zahlenden User als Betatester missbraucht dann mögen sie wenigstens dafür sorgen, dass diejenigen, die sich den Schmarrn nicht antun nicht auch zum Handkuss kommen. Langsam aber sicher geht's mir am Geist, unter der Dummheit, Kurzsichtigkeit, Schlampigkeit und Sorglosigkeit der MS-Entwickler leiden zu müssen. Und das auch noch unabhängig davon, ob ich jetzt überhaupt ein MS-Produkt benutze oder nicht.

Shadows can be made real
if you kill in their name.

nun denn, so ist das leben.. des einen freud, des anderen leid..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

Kannst mir mal sagen wer sich da darüber freuen soll? Nicht mal ich kann mich drüber freuen, obwohl's wieder mal zeigt welche Qualitäten MS Produkte haben. Aber trotzdem geht's mir am Ar... Die Leute lernen nix dazu. Es werden weiterhin instabile Betas eingesetzt werden, es wird weiterhin jeder Schrott installiert werden auch wenn man's ned braucht aber "es kost' ja nix", oder halt zumindest nix extra, und es wird sich weiterhin jeder, inklusive den Herstellern, 'n Dreck um Sicherheit kümmern.

Also wer soll sich da drüber freuen?

Shadows can be made real
if you kill in their name.

mich freuts,
weil man immer wieder die dummheit der admins und der user sieht.
es kommen immer die selben viren unter anderen namen raus.

aber kein dau tut was dagegen.

viren zeigen die intelligenz der user; und die kann nicht sehr hoch sein.

airboy

DÙ SAGST ES......................................
<img src="crazy.gif" width=16 height=19 align=absmiddle alt

Diddl-Maus

Lieber Fly,

wie wir aber auch beide wissen, ist das größte Sicherheitsleck bei MS der hohe Marktanteil, vor allem im Business-Bereich. Erst dadurch ist es ja für MöchtegernWichtigtuer so "lustig", dafür Viren zu schreiben. Was bringt es einem Gestörten an Publicity, wenn er für ein OS schreibt, das nicht medienpräsent ist?

Und dann noch die User, gell? Wie, hast Du Dich beklagt, dass MS seine Produkte so komplett ausstattet? *kicher* Andere freuen sich über jedes kleine Gimmick. Und sind zu faul (meist) oder zu blöd (auch recht häufig), die Produkte so einzusetzen bzw. zu konfigurieren, dass sie auch ein Mindestmass an Sicherheit damit verbinden.

Aber Servobremsen, Sicherheitsgurten und Airbags werden auch erst gekauft, seit man dafür nicht separat bezahlen muss. Zuvor waren es lieber Zierleisten und Metalliclackierung. Des Menschen Sicherheitsbedürfnis ist eben ein eher vcirtuelles. "Haben will!" und "Na, des is ma oba zvü Hackn!"

Das, lieber Fly, war jetzt bitte KEINE Brandrede für M$! Nur ein Beitrag zum emotionalen Gleichgewicht, "gellen Sie" (C) by Fritz Muliar)

GrummelGrumpf

Naja, vielleicht kannst Du mir ja sagen was der IIS darstellen soll, ausser 'ner Virenverteilersoft. Und nein, die MS-Systeme sind nicht "zu" komplett. Im Gegenteil, es fehlen sehr wesentliche Sachen. Aber das, was da zum Teil mitgeliefert wird hätten sie sich sparen sollen.

Und ja, die Linuxdistris sind mindestens genausoschlimm. Was bei 'ner SuSE automatisch an Servern anläuft stellt einem die Haare auf! FTP, HTTP, Finger, Echo, mail, ssh, telnet (und ja, natürlich mit remote root login)... Keine Angst, MS is' da in guter Gesellschaft.

Nur da sind wenigstens die Servertasks selbst ned das Sicherheitsloch, die kann man laufen lassen, wenn's nicht komplett gestört konfiguriert sind. Und das erfordert zumindest einige Anstrengung, so'n Blödsinn zu machen, da muss der User dann wirklich schon mitspielen. Und bei Schäfermatt hab ich selten Mitleid.

Ich kreide MS vielmehr an, dass sie ihre Softwarepakete mit Funktionen vollstopfen, die in Wahrheit niemand haben wollte (oder zumindest nicht braucht), die sich jetzt allerdings als Boomerang herausstellen. Einige Viren liessen sich nicht schreiben, würde MS nicht mitspielen. Es ist keine Sorglosigkeit der User, die da zum Tragen kommt. Es ist nicht das unbedachte Öffnen eines Anhangs, das sorglose Ausführen einer raubkopierten Datei. Auch wenn einige gehässige und paranoide Leute (mich inklusive) behaupten würden, wer Active Scripting aktiviert is' schon irgendwie selbst schuld.

Und was mich am meisten aufregt ist schlicht, dass das Problem ja nicht innerhalb der "MS-Gemeinde" bleibt. Dieses Mehr an Traffic und der gesamte Nonsense kostet auch nicht-MS Usern Bandbreite, Zeit und Geld. Und in dem Zusammenhang wird's vielleicht schon interessant, ob eine Klage gegen MS (nö, ned durch mich, aber Sammelklagen sind ja grad modern...) Erfolg bringen könnte. Immerhin kann ich mich, als Linuxuser jetzt mal, nicht erinnern irgendwas unterschrieben zu haben, MS schad- und klaglos zu halten wenn eins von ihren Mistdingern mir reinschei..t. Wenn Mercedes 'n Wagen produzieren würde der ohne Bremsen daherkommt und man entsprechend einen Fussgänger nach'm anderen niederbügelt wär' Daimler/Crysler bald pleite. Aber die Softwareuhren ticken ja anders.

Shadows can be made real
if you kill in their name.

"Ich kreide MS vielmehr an, dass sie ihre Softwarepakete mit Funktionen vollstopfen, die in Wahrheit niemand haben wollte (oder zumindest nicht braucht), die sich jetzt allerdings als Boomerang herausstellen."

Ja, schon richtig. Aber da musst Du eigentlich die Anwender, die immer mehr wollen, als sie kauen können, an der Nase nehmen. Microsoft ist "nur" ein kommerzielles Unternehmen, das den Markt zu befriedigen sucht. Und auf diesem Markt gibt es eben mehr Dümmlinge als Könner, die Geld haben.

"Einige Viren liessen sich nicht schreiben, würde MS nicht mitspielen"

Das ist nur halbwahr, würde ich mal frech behaupten. Dann würden die Viren eben anders geschrieben - solange nur Microsoft Marktführer ist. Wenn nicht, dann würden eben Viren für andere Betriebssysteme geschrieben. Auf andere Art und mit anderen Zielen.

Sag nicht, dass die "ja so viel sicherer sind" und daher "nahezu unangreifbar". Virenschreiber sind Terroristen. Die finden einen Weg. Denk an die zwei Tower des WTC, denk an das Pentagon.

"Es ist keine Sorglosigkeit der User, die da zum Tragen kommt. Es ist nicht das unbedachte Öffnen eines Anhangs, das sorglose Ausführen einer raubkopierten Datei."

Na, was denn!? Es ist teils Unwissenheit und die Unfähigkeit, die gebotenen Möglichkeiten richtig zu nutzen (Systemkonfiguration). Es ist zu einem Gutteil AUCH der Unwille, sich mit solchen Dingen auseinanderzusetzen. Autofahren? *lechz* Gerne *hechel*, aber bitte kein Fahrtraining!

Zu, andererseits sollte das jetzt nicht zu einem Match Intel vs. AMD (oder umgekehrt) ausarten. Ich übernehme in solchen Fällen immer gerne den Part des massiv Angegriffenen, ansonsten halte ich es, wenn's geht (

) mit der Wahrheit: AMD soll sich mal um das Chipset-Problem kümmern (Ansätze sind noch keine Lösung) und die Linux-Gemeinde mal an einem Strang ziehen. Dann lösen sich solche Diskussionen ohnehin ins Nichts auf.

Weil dann Chancengleichheit besteht und der Markt sich ohnehin regulieren kann.

Aber derzeit? Linux auf Servern? Gut, passt in einigen Bereichen. Linux auf Workstations? Ah so? Mit welcher Software? (Nein, mein Herr, man braucht nicht nur Office-Software. Viel mehr wären betriebswirtschaftliche Lösungen und Spezialitäten à la CAD/CAM, DTP oder professionelle Bildbearbeitung gefragt. Auch wären halbwegs intuitive und nachvollziehbare Installationsvorgänge - "Standards?" - erwünscht. Und da hapert's derzeit noch immer gewaltig.)

GrummelGrumpf

nun denn, ein beitrag, der 100pro unsere (mh&i) zustimmung findet.. wir waeren sofort bereit, auch auf dem desktop unix, xenix, aix, linux oder sonst ein derivat dieser os's einzusetzen, wenn:
1) die installation einfach & nachvollziehbar ist (erinnerung an xenix-install mit 15 disketten in mehreren schritten ueber pre-os in 2,5 std)..
2) volle unterstuetzung heutzutage verwendeter hardware
3) brauchbare office-software (staroffice ??).. wobei nicht entscheidend ist, wie daten intern abgespeichert werden -> nur muessen entsprechende im/export-funtionen vorhanden sein, um mit dem rest der welt kommunizieren zu koennen
4) essentielle software fuer KMU's.. wie lv,ww, bh mit entsprechenden schnittstellen zum office-teil..
5) sichere & intuitive administrierung (ohne kryptische kommandos).. (ich denk da nur mal an das 'tar'-kommando mit all seinen optionen)..

und das ganze zu einem preis, der auch fuer kleinanwender leistbar ist und nicht in die 100000e geht..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

Nun, die installation von Linux kann man natürlich auch "einfach und nachvollziehbar" gestalten. Dann entgehen dem User zwar rund 90 Prozent der Funktionen, aber vielleicht isses auch besser so, wenn man sich das IIS Fiasko anschaut. Je weniger drauf is', desto besser.

Die meisten Distris bieten inzwischen so einen Weg auch an. Leider.

Hardware wird zum Grossteil unterstützt. Die Treiber hinken zwar zumeist ein klein wenig hinterher, allerdings erkennen mehr und mehr Hersteller, dass man auch für Linux entwickeln muss, wenn man nicht haben will dass das Produkt der Konkurrenz (eben wegen existentem Linux-Support) gekauft wird. Ich hoffe, diese Entwicklung hält an.

Office und "spezial" Soft. Gibt's. Das Problem ist halt, dass sie wenig beworben wird weil halt keine "namhaften" Firmen dahinterstehen, die viel Kohle in Werbung pushen können. Dafür sind's zumeist wesentlich günstiger als vergleichbare Windows-Produkte (ausser die Profi-Raytracer... seufz). Woran's wirklich hapert ist die Verbreitung und die Bekanntheit der Produkte, und (und das schmerzt vor allem), dass sich noch kein Standard dafür durchgesetzt hat, wie so ein GUI in einem Programm auszuschauen hat (daran is' ja schliesslich auch AmiPro gescheitert).

Zur Administrierung und kryptischen Kommandos: Mal ganz ehrlich, schroff und direkt, für 'ne Firma hab ich 'nen Admin der das KANN. Wenn nicht hat er seinen Job verfehlt, oder sollte mal dringend zur Schulung. Alle anderen haben in das System nicht reinzugriffeln, ergo ist's relativ banane wie kryptisch die Konfiguration ist. Weil der, der's können soll, der kann's eh, und bei allen anderen isses gut wenn sie's nicht können.

Shadows can be made real
if you kill in their name.

nun denn, grossteils sind wir da einer meinung.. nur eben halt nicht in allen dingen wie folgt:
1) auch wenn der install/rekonfig 'einfach' sein soll, will ich ich nicht auf 90% der functions verzichten.. ich stell mir das so vor: fuer die wichtigsten dinge (rights, mem, io etc) einen menuegefuehrten 'ratgeber/wizard', welcher sichere einstellungen gewaehrleistet (der 'poweruser' hat immer noch die moeglichkeit, am command-prompt, ganz praezise per command die options zu bestimmen)..
2) hardware wird zum grossteil - und genau da liegt die crux.. dein wort in gottes ohr.. ich habe naemlich gar nichts davon, wenn die super graka nur rudimentaer unterstuetzt wird und ich mir dann im cad-bereich mich dann brausen kann.. (gleiches gilt auch fuer plotter etc..)
3) amipro.. ja leider, ist wirklich schade drum..
4) ebenso schroff & ehrlich.. als 3-4 mann betrieb kann ich mir keinen 'guru' leisten (weder permanent noch so lala..), denn wenn irgendwas nicht pfunziwunzifunztatatut, ist es einfach nicht drin, auf die gnade eines (womoeglich gerade krank seienden) edv-ler angewiesen zu sein.. da hat der hobel (soferne es sich nicht um ein hardware-gebrechen handelt) nach einem reboot (mit eventuellem restore korrupter daten) wieder anstandslos zu galoppieren..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

Hmmm... na ob sich's echt rentiert 'n grafisches Frontend für "./configure && make && make install" zu schreiben?

Weil mehr isses im Normalfall nicht, wennst irgendwelche Soft installieren willst, mit den "Standardoptionen" (also ins Standardverzeichnis mit den Standardlibs und Standard man-locations).

Hardware: Gerade die CAD-Hardware erlebt einen ziemlichen Supportaufschwung. Wo's derzeit noch wirklich hapert sind die Treiber für 3d-Beschleunigung usw., allerdings "ernsthafte" CAD-Karten sollen durchaus sehr g'schwinde Linuxtreiber haben (hab's selbst noch nicht ausprobieren können, mangels Kohle für die GraKas.

).

Und was die Notwendigkeit eines "Linux-Gurus" zur Administration angeht... Klar kannst für 'n Klein-office keinen Linuxadmin anstellen. Brauchst auch ned. Das administrieren ist etwas, das ein durchschnittlicher Linuxuser durchaus zustandebringt. Das einzige woran's da jetzt noch krankt ist halt, dass "jeder" Windows und "niemand" Linux zuhaus hat und entsprechend Windows halt "solala" administrieren kann. Du hättest exakt dieselbe Situation mit Linux wenn's umgekehrt wäre, hängt also nur daran, dass Du halt jemanden einstellen musst, der (neben der Hack'n für die er eingestellt wird) sich mit Linux auskennt.

Oder Du kannst auch hergehen und die Administration "outsourcen". Ich frag' mich ehrlich gesagt warum's nicht mehr so machen, weil SO teuer isses nicht, zumindest billiger als 'nen Admin sinnloserweise 'rumsitzen zu haben. Und die Response-time is' auch nicht schlechter, weil die Typen sich DEFINITIV auskennen, und nicht nur sosolala wie der Durchschnittsuser, der halt zum Admin gemacht wird weil er 'n paar Brocken Computerlatein spricht (hab ich mehr als einmal erlebt).

Shadows can be made real
if you kill in their name.

nun denn, da sind wir in den ansichten ja wirklich nur mehr ein paar pferdelaengen voneinander entfernt..

in punkto (re)konfig.. einrichten von neuen diensten etc.. stelle ich mir das so aehnlich wie unter 'novell' vor: hier gibt es diverse 'konsolen' mit status-anzeigen & konfig-moeglichkeiten; wobei es dem admin ueberlassen bleibt, ob er statt dessen commands verwenden will..

das 'outsourcen' ist schlichtweg eine vertrauensfrage.. ich selbst habe positive als auch negative beispiele erlebt..

wie dem auch immer sei, ich haette nur allzu gerne 'linux' oder ein derivat im taeglichen office-einsatz (75% aller so genannten kfm.anwendungsbereiche wuerden darunter fallen) gesehen, denn ich schaetze die systemsicherheit solcher os's um ein x-faches hoeher ein als bei windoof..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

nun denn, z.b. mich.. wieherte schon jahren (als dieses thema bei weitem nicht so 'hip' war), 'leutln, installierts euch nicht jeden schei**, ueberlegts mal, was braucht ihr wirklich zum arbeiten.. aber frei nach dem motto: is eh alles gratis, und passieren kann ja auch nichts.. sicherung ? wozu.. .. dann kam windows, welches es dem 0/8/15-benutzer noch mehr ermoeglichte, gedankenlos irgendwas zu tun - ein klick hier, ein klick da.. .. - und jetzt haben wir den salat.. millionen von daten werden in sekundenbruchteilen vernichtet - und das einfach durch bloedheit.. hiermit bewahrheitet sich einer meiner leitlinien: es muss imer erst was passieren, damit etwas passiert.. daher haelt sich mein mitleid mit den deliquenten sehr in grenzen..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

Aber was gibt es schöneres als das ganze sche...windoof neu zu installieren das ist doch das spannenste,ist viel aufregender als alle Games zusammen
<img src="crazy.gif" width=16 height=19 align=absmiddle alt

Diddl-Maus

nun denn, das mag schon sein, aber wir (mh&i) nutzen die kostbare zeit doch fuer bessere annehmlichkeiten..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

wie ich gehört hab, kannst dir den virus als Mail, als Sicherheitslücke beim iis und auch über ne webseite einfangen. heißt das ich darf nur noch den netscape und den opera benutzen?

Gruß
El Dot.

Am Besten natürlich gar kein Internet ...

Greetings,

Slammer

hast auch ne praktikable Idee?

Gruß
El Dot.

Sämtliche Sicherheitsupdates saugen, für Virenscanner, IE, Firewall, ...

Greetings,

Slammer

ja ja ich hab nen virusscanner und alles wird gut!?!

Es geht hier auch um Sicherheitseinstellungen!!!

Gruß
El Dot.

Im Outlook nicht automatisch Attachments öffnen, im IE auf Hohe Sicherheitseinstellungen ... Vorsicht is in dem Fall besser als Nachsicht ...

Greetings,

Slammer

outlook benutz ich eh nich aber glaubst der rest reicht?

Gruß
El Dot.

und natürlich alles patchen und Virenscan laufen lassen, mehr kann man nicht wirklich machen ...

Greetings,

Slammer

hallo!

>wie ich gehört hab, kannst dir den virus als Mail, als Sicherheitslücke beim iis >und auch über ne webseite einfangen. heißt das ich darf nur noch den netscape und >den opera benutzen?

norton antivirus hat gestern folgendes ausgespuckt:

F:\Dokumente und Einstellungen\****\Anwendungsdaten\
Mozilla\Profiles\****\55o2dycz.slt\
NewCache\05B93BAEd01
war mit dem Virus W32.Nimda.A@mm(html) infiziert.

...stecker ziehen??

mfg

ich glaub das liegt daran, dass mozilla die *.eml datei abspeichert und cached. ausführen kann er sie sowieso nicht, mangels active-scripting support.

gruss,
ebsn

Naja wenn du beim Surfen auf einer Webseite eine entsprechende Meldung bekommst und auf den Warnhinweis auch noch yes klickst dann bist selber schuld. Ein klein wenig sollte man schon aufpassen.

mfg
Schnäppchenführer

[ ] Geizhals/Schnäppchenfüher
[X] Privatmeinung

> eine entsprechende Meldung bekommst

Häh? Was für ne Meldung?

Gruß
El Dot.

Eine Plagiat... *grrrr*
Ich verlange von Dir Lizenzgebühren... Naja.. bei mir ist der Abstand wenigstens gleich groß

*bäh* *zungezeig*

*kicher*

Eliot.

[ ] Geizhals
[X] Privatmeinung

Grüßdisch, hier werden sie geholfen: eliot@geizhals.at

Argl du kennst Nimda nicht

Wohl heute noch keine Nachrichten gehört oder ? Leider wiedermal ein Art Virus der jede Menge Traffic verursacht.

mfg
Schnäppchenführer

Nö, ich bin immer noch 'n bisserl durch'n Wind...

Welche Systeme betrifft's, wo gibt's 'nen Patch/fix/test/wasimmer oder auch info?

Shadows can be made real
if you kill in their name.

Java Script abschalten, oder IE updatend auf 5.5, SP 2 oder IE 6.0. Zumindest was ich so mitbekommen hab. Anbei noch das original-Mail, das wir vom MS Funzi bekommen haben an die Firma:

Sehr geehrte Kunden,
wir sind aktuell auf einen Virus aufmerksam geworden, der sich zur Zeit schnell verbreitet, und vor dem wir Sie nachfolgend warnen möchten.

Bitte beachten Sie: Alle nachfolgenden Hinweise sind noch vorläufig und zum Teil noch nicht gesichert.
Der Virus W32.Nimda.A@mm scheint eine Spielart des Code Red/Blue Virus zu sein. Er breitet sich über Email-Attachments, IIS Vulnerabilities sowie über File Shares aus.

Folgende Merkmale deuten auf die Infektion eines Systems hin (unvollständige Liste):
- Mehrere Prozess CMD.EXE sowie TFTP.EXE werden unter dem Security Account des IIS aufgestartet (IUSR_...), sichtbar im Windows Task-Manager

- Im System-Root-Verzeichnis (z.B. C:\..) befindet sich eine DLL Admin.DLL
- Im Verzeichnis C:\Inetpub\scripts (oder analoger Pfad) befinden sich Dateien TFTPxxxxx, wobei xxxxx eine fortlaufende Nummer ist.

Bitte entnehmen Sie weitere Informationen zu Verhalten und Entfernung des Virus und zu möglichen Schäden folgenden Quellen:
http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html
http://www.cert.org/current/current_activity.html
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
oder den Seiten Ihren Viren-Scanner Herstellers.
Zur Sicherung Ihrer Systeme empfehlen wir Ihnen, die bestehenden Hinweise zum Schutz vor Code Red umzusetzten:
http://www.microsoft.com/security
mfG
xxxxxx

Grüße, chaos

1) Danke für die Tips!
2) Es ist schon ein Segen, wenn man möglichst keine M$-Produkte verwendet.
3) Normal: 20 Treffer/Tag, seit gestern 350 auf der FW!!!

mfg
AVS
Mehl für mich?

PS: Wärr (Rächt-)Schreipvähler vinted, tarrph sie pehalldn!

Der Virus kann auch Geräte verseuchen die weder Internet , email Client oder das IIS Service installiert haben.

Verbreitung:
Wenn ein Rechner verseucht ist passiert folgendes:
1) Virus führt dnslookup aus und scannt das komplette Subnet des betroffenen PC`s
2) Danach verbindet sich der Virus auf alle Rechner ohne aktuellen Virenschutz auf das Admin-Share, kopiert die nötigen Dateien und editiert die Registry
3) Nach einem Reboot des betroffenen PC´s wird der Virus dann aktiv
4) Virus sucht selbstständig nach allen IIS Servern im Netz (ist standardmäßig nach einer W2K Installation aktiv!)

Ohne Schutz wird der Rechner komplett zerstört!!

Infektion:
1) w.o. beschrieben
2) Es reicht wenn man im Internet surft und eine Hompage erwischt die auf einem versuchten WebServer liegt
3) Wenn das IIS Service aktiv ist.

Bei heise gibts auch interessante Tips hinsichtlich des Nimda Viruses:

http://www.heise.de/newsticker/data/hos-19.09.01-000/

...und auch einen Browser-Test, ob der jeweilige Webbrowser anfällig gegen den neuen Wurm ist:

http://www.heise.de/ct/browsercheck/
http://www.heise.de/ct/browsercheck/nimda.shtml

Grüße

F.Z.

Hm, bei mir kommt ein Fenster das fragt was ich mit der datei hallo.exe machen will (Wie bei Dateidownload)? und noch zusätzlich ein Browserfenster mit mhtml: das sich nur schließen, nicht anzeigen lässt.

Ist mein Rechner nun anfällig gegen Nimda? Ich glaube nicht!

lg

hab grad mit Opera Version 5.11 alle Tests durchgemacht...

okay, ich geb zu bei mir is Java und JavaScript aktiviert, aber nichts ausser den beide genannten, hat angeschlagen.

der Nimda Test schaut mitn Opera auch lustig aus (vor allem weil man den MIME Inhalt sieht... höhö)

Ich weiß ja, warum ich auf MSIE pfeif...

so long

Könntest aber schon auf 5.12 upgraden

*wink*

Eliot.

[ ] Geizhals
[X] Privatmeinung

Grüßdisch, hier werden sie geholfen: eliot@geizhals.at

unnötig - die Unterschiede sind marginal und vernachläßigbar...

von 5.1 auf 5.11 bringts aber scho was

so long

Marginal weniger Bugs

Eliot.

[ ] Geizhals
[X] Privatmeinung

Grüßdisch, hier werden sie geholfen: eliot@geizhals.at

Ich verstehe nicht was ihr alle immer mit dem Chello-Netz habt - bei mir pfunziwunzifunztatatut das Chello Plus meist super! Sauge seit ein paar Stunden durchgehend mit über 72 KB/s - also keine Spur von langsam!

Mausmaus (meist zufriedene Chello-Plus-Userin)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung