Nimda und Schutzmaßnahmen

Nimda und Schutzmaßnahmen

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Nimda und Schutzmaßnahmen (44 Beiträge, 36 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Okay, beginnen wir einmal damit: Bei Central Command gibts schon ein Programm gegen Nimda zum downloaden - is aber, so wie immer, nur ein Remove-Tool, kein Schutztool!!! Allerdings bekommt man dort auch wieder mal den Link zu MS Seite wo ein Patch (trallala... dazu sag ich nix) wieder mal zum Downloaden freigeschalten wurde.

Nimda hat das Problem, dass es durch gewisse Befehle ausgeführt wird, welche Outlook (Express) und MSIE (Version soweit ich weiss egal, ab 4.0 aufwärts auf alle Fälle) betreffen

Opera und Netscape sind großteils vor dem Virus gefeit, allerdings kann ein DAU es trotzdem schaffen, diese Scripts ausführen zu lassen (Irgendwie schaffen es einige immer wieder)
Leider hatte ich noch keinen Befall drum kann ich auch nicht wirklich sagen, was im Code drinsteht - bin aber zuversichtlich, dass ich sicher bemailt werde

Wenn ich mehr übern Code vom Virus weiß, schreib ich wieder was dazu!

Nochwas, der Virus ruft sich nicht per den üblichen für Würmer benutzen Registryeinträgen über "RunOnce" oder "Run" auf, sondern über Einträge fürn MSIE in der Registry auf. Ebenso kann er auch einige zusätzliche Einstellungen ändern.

Sicherheitsaspekt 1: Nichts, absolut gar nichts vom Mailprogramm automatisch ausführen lassen!
Sicherheitsaspekt 2: Seiten im Netz nur mehr mit erhöhter Sicherheit besurfen (wenn man schon unbedingt MSIE benutzen will)
Sicherheitsaspekt 3: KEIN VERDAMMTES MAIL VON UNBEKANNTEN ÖFFNEN! (Wieso merkt sich das kein Schwein?)
Sicherheitsaspekt 4: Virenkiller Updaten

so...
hier noch ein paar Urls
http://www.centralcommand.com/removal_tools.html
http://www.centralcommand.com/sept18.html
für weitere Links verweise ich auf diese Seite eines anderen Threads
http://forum.geizhals.at/topic.jsp?id=34088&m=158459#158459 (danke Chaos)

so, das sollt mal fürn erweiterten Anfang reichen

so long

nun denn, immer wieder bricht die krise aus - und dann wird es hektisch.. wir (mh&i) verstehen eines nicht: warum wird der alte leitsatz 'vorbeugen ist besser als bohren' so gut wie nie angewandt..
wenn ich eine dementsprechende sicherung habe, passiert doch im falle des falles relativ wenig.. denn ein lockeres restore ist doch noch immer 'sicherer' als ein herumdoktern mit irgendwelchen repairs oder ??

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

ned mir sagen... wennst versuchst bei mir mit einem VB Scripts was zu reissen, hast sowieso ein Problem. Die funzen nicht - und oh tragisch, beim Installieren muß man nur ein Stückl wegklicken...

Achja, bis jetz is mir auch nicht abgegangen, also versteh ich ned was dran so "wichtig" sein soll

nun denn, ak; ich meine ja nicht dich, sondern allgemein zum von dir eroeffneten thread (wo haett ich denn mein posting sonst hufen sollen ?.. )

'nimda' erinnert mich an 'nimm von da - und nicht von woanders'..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

also ich verwend das mailprog EUDORA ... ist das auch n sicherheitsrisiko?

hab diesen wurm nämlich schon gehabt (1 tag bevor man in den medien darüber gehört hat

) , und weiß nicht woher
___________________________
if u can´t eat or *PIEP* it....kill it

> also ich verwend das mailprog EUDORA ... ist das auch n sicherheitsrisiko?

Ja!

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/hos-19.09.01-000/default.shtml&words=Nimda

danke
___________________________
if u can´t eat or *PIEP* it....kill it

na klar, zu Hause kein Problem, in einer Firma mit 100 PC's jede Woche (oder jeden Tag, weil die Daten ändern sich täglich) ein Backup zu machen, ist supi. Überhaupt kein Zeitaufwand. Und die Kosten sind auch minimal ...

... mit offizieller Genehmigung der Wieselburger Brauerei und der BRAU UNION Österreich AG

nun denn, wir (mh&i) machen es gerne fuer dich (gegen ein kleines entgelt & ein paar karotten).. es ist kaum zu glauben, aber es gibt sicherungstools, welche scheduled arbeiten koennen (=automatisierung)..

_{Nicht verzagen, PegaCorn fragen -
und wenn's schiefgeht, sich wenn möglich nicht beklagen..}
pegacorn

in einer Firma is das Wichtigste Aufklärungsarbeit...

Das kostet eventuell einmal, aber ned jedesmal wo so a Viruserl auftaucht (SirCam, LoveLetter,...)

so long

Leider gibts bei uns immer ein paar voll*piep*en, die alles aufmachen, was reinkommt ...

... mit offizieller Genehmigung der Wieselburger Brauerei und der BRAU UNION Österreich AG

"Sicherheitsaspekt 3: KEIN VERDAMMTES MAIL VON UNBEKANNTEN ÖFFNEN! (Wieso merkt sich das kein Schwein?) "

Betrifft das auch das Vorschaufenster?

Sollte man diese Einstellung ausschalten?

lg
Campino
<BODY>

Es kann keinen "Sinn des Lebens" geben, weil Zufälle nie einen Sinn ergeben!

Ja, auf jeden Fall. Denn wennst du's schon nicht öffnet, Outlook tut das ja eh für dich

... mit offizieller Genehmigung der Wieselburger Brauerei und der BRAU UNION Österreich AG

...oder überhaupt gleich 'n g'scheites Mailprog verwenden...

Shadows can be made real
if you kill in their name.

welches is denn gscheit ?
ich muss sagen ich bin nämlich mit dem outlook express ziemlich zufrieden
GG

bei Outlook würd ichs tun...
Outlook Exp. - ka Ahnung, empfehls aba trotzdem

so long

1. Firewall
2. Virenscanner
3. mozilla
4. outlook mit sp 2 (linux wäre noch besser, aber leider brauch' ich meine win-software)

und mein PC ist "halbwegs" abgessichert!

SECURITY FIRST !!!

5. Backup

falls doch was schiefgehen sollte *g*

4. Anderes Mailprog, non-MS, zwecks Inkompatibilität mit einigen Würmern, die sich an die Outlook-"Features" anhängen.

Shadows can be made real
if you kill in their name.

wäre natürlich auch eine Möglichkeit (wahrscheinlich besser)

aber .vbs .exe .bat etc. kann ich eh nicht ausführen

was kannst da nicht ausführen?

du kannst unter Windoof viel zu viel ausführen.. teilweise oft Dinge die du gar nicht ausführen wolltest

.vbs .exe und .bat kannst sicher unter Win ausführen, auch aus anderen Mailern...

so long

wenn du sp 2 für ms office 2k installiert hast, sind einige "Dateiendungen" standardmäßig nicht aus der mail heraus ausführbar (z.B.: .exe)! außerdem hab' ich einen upgedateten virenscanner, der meine mails scannt! 100 % schutz ist das natürlich auch nicht (neue viren, viren nicht erkannt etc.), aber besser als ein 0815 windoof! vielleicht nehme ich in zukunft auch mozilla als mailprogram (mal schauen)!

für weitere infos zu sp2 für ms off. 2k bitte selber suchen, ich geh' jetzt schlafen!

Nur mal zur Info, der Virus braucht kein Mailprogramm um sich zu verbreiten:

Wenn ein Rechner verseucht ist passiert folgendes:
1) Virus führt dnslookup aus und scannt das komplette Subnet des betroffenen PC`s
2) Danach verbindet sich der Virus auf alle Rechner ohne aktuellen Virenschutz auf das Admin-Share, kopiert die nötigen Dateien und editiert die Registry
3) Nach einem Reboot des betroffenen PC´s wird der Virus dann aktiv
4) Virus sucht selbstständig nach allen IIS Servern im Netz (ist standardmäßig nach einer W2K Installation aktiv!)

> 4) Virus sucht selbstständig nach allen IIS Servern im Netz (ist
> standardmäßig nach einer W2K Installation aktiv!)

Das is mir echt neu! Soll das auch für die Workstation gelten? Kann ihn nämlich _nach_ der Standardinst. noch draufspielen, wenn ich in der Systemsteuerung auf Software geh!!! Wie soll denn der Dienst/task heißen, der da angeblich automatisch installiert wird?

Welches Mailprogramm für Windows würdest du mir denn empfehlen. Ich verwende derzeit Outlook Express, weil man da im Gegensatz zu Netscape (Version 6.1 kann es angeblich, habs aber noch nicht ausprobiert) mehrere Konten abrufen kann (bis jetzt gingen bei Netscape nur mehrere IMAP-Server, aber nur ein POP3).

Also, welches Programm funktioniert wie Outlook Express, ist aber mit Würmern inkompatibel?

Ich verwende Becky (Rebecca), is' ein nicht grad übermässig grosses Mailprog, kann bis zu 20 Mailadressen verwalten (pop3), vollständig mit sigs und in/outboxen, etc. Kannst alle Mailaddies auch in einen Container zusammenwürfeln, wenn gewünscht.

Ausführen tut's grundsätzlich gar nix, sogar HTML-Mails musst extra anklicken wennst mehr sehen willst als nur-text. Bekommst aber grundsätzlich alle Anhänge angezeigt (als Anhang eben), starten musst selbst.

Shadows can be made real
if you kill in their name.

Wenn du das Programm verwendest, ist es wahrscheinlich Freeware, oder?

Is' an und für sich Shareware. Kostet $40, funktioniert aber (mit 3 mal Return am Anfang drücken) auch unregistriert endlos. Wennst es also ned registrieren willst...

Shadows can be made real
if you kill in their name.

Wo gibts denn das Programm? Ich hab auf Google nichts gefunden

Beim Hersteller. Hier:

http://www.rimarts.co.jp/becky.htm

Shadows can be made real
if you kill in their name.

Ich hab jetzt versucht, Mails aus Outlook Express und von Netscape zu importieren, aber irgendwie haut das nicht hin

Gibts da einen Trick?

Hast nicht zufällig ne praktikable Lösung um Mails aus dem Netscape zu importieren?

TheBat !!!
Wer Outlook Express verwendet ist selber schuld wenn er sich ´nen Virus einfängt.

Ich hatte auf meinem Computer noch nie einen Virus, man muss ja nicht alles öffnen, was einem so ins Postkastl flattert

Is' mit OE auch ned notwendig, macht er eh selbst.

Shadows can be made real
if you kill in their name.

rate ebenfalls zu thebat!
http://www.batmail.de/  (deutsch nur mit registrierung zugänglich)
http://www.ritlabs.com/the_bat/index.html  (english standard)
http://www.ritlabs.com/securebat/index.html  (neue super secure version...selbst noch nicht probiert)

habe mich dank diesem prog über den quellcode von loveletter kaputtgelacht ohne schaden zu nehmen.

Ich hab nochmal eine Frage wegen einem Mailprogramm. Was hältst du eigentlich von Eudora?

Harti

Nie probiert. Becky installiert, für gut befunden, behalten.

Shadows can be made real
if you kill in their name.

Naja... ich find Eudora persönlich ned unbedingt so toll...

ich find irgendwie "The Bat" besser, obwohl ich selbst Netscapes Messenger benutze... ich bin nur zu faul umzusteigen

Danke für den Tipp, aber Eudora wäre Freeware und The Bat ist Shareware

naja...
im Zweifelsfall kannst ja auch Netscape benutzen, der is auch Freeware und wahrscheinlich sicherer als Eudora (soweit ich weiß)

so long

Na gut, dann werd ich mein Glück mal mit Netscape 6.1 probieren

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung