Bandscheiben-Forum

Dieses Forum ist eine private Initiative von Betroffenen.
Nur durch das persönliche Engagement von Admins, Moderatoren und Betreuern - jenseits eines kommerziellen Betriebes - sind wir in der Lage, ein Forum zum neutralen Erfahrungsaustausch - unabhängig - zu betreiben.
Wir bitten daher alle Firmenrepräsentanten, unsere Unabhägigkeit zu unterstützen und durch Verzicht auf Produkt- und Firmennennungen das Forum werbefrei zu halten.

Die Informationen, die in diesem Forum gegeben werden, sind von Laien für Laien,
und können und sollen in keinem Fall eine ärztliche Beratung, Diagnose oder Behandlung ersetzen.


19 Seiten: ««<678910>»» ( Zum ersten neuen Beitrag
 
Reply to this topicStart new topic

> Viruswarnungen
Ralf
Geschrieben am: 03 Jun 2004, 07:55


Admin
*****

Gruppe: Administrator † 29.05.2010
Beiträge: 6.933
Mitgliedsnummer.: 1
Mitglied seit: 09 Nov 2002




Und wie die PC-Professional in ihrer neuesten Ausgabe berichtet, gehen die Betrüger sogar noch einen Schritt weiter und überdecken das Browserfenster mit einem neuen Fenster, in welchem die Originaladresse der Bank, Ebay etc. vorgegaukelt wird. Selbst das Adressfenster ist eingabefähig und ausführungsfähig. Welcher Browser gerade benutzt wird, wird vorher abgefragt, dementsprechend wird das Fenster überlegt. Die PC-Professional rät, die Explorerleiste nicht mit den Standardfarben (Windows-Standard) zu führen, sondern unter Start/Systemsteuerung/Anzeige Karteireiter Darstellung eine andere Anzeige zu wählen, damit es sofort auffällt, wenn der Browser plötzlich in normalem blau daherkommt.

Vor allen Dingen nie einem Link aus einer Email folgen, um Daten zu bestätigen etc, sondern immer in einem Browserfenster die richtige Adresse eingeben, unter der der Anbieter auch sonst im Netz zu erreichen ist.

Liebe Grüße

Ralf :winke
PMUsers Website
Top
Thergana
Geschrieben am: 03 Jun 2004, 10:12


PC-Heilerin
****

Gruppe: *Mitglied*
Beiträge: 1.291
Mitgliedsnummer.: 751
Mitglied seit: 16 Jan 2004




Guten Morgen rundherum!

Ich möchte vorsichtig dran erinnern, was dies hier für ein Thread ist: Viren, Würmer und Co. Und damit das auch so in Erinnerung bleibt, hab ich mal wieder ein Würmerli für Euch. Nett fand ich auch den Leserbriefkommentar eines Online-Lesers: "Der Wurm wird zusehends das Wappentier von Windows". Und ich muß sagen, sooooo unrecht hat der nicht... :P

QUOTE
Wurm-Familie Korgo befällt Windows-Systeme

Nicht King Kong bedroht derzeit Windows-Systeme, auf denen die LSASS-Sicherheitslücke noch offen ist, sondern der neue Wurm W32.Korgo. Gleich eine ganze Familie von .A bis .F belästigt seit Anfang des Monats Windows-XP- und -2000-Anwender. Warum nach den verheerenden Auswirkungen von W32.Sasser immer noch in so vielen Rechnern kein Patch installiert wurde, ist unklar. Korgo.F hat jedenfalls bei Symantec bereits die Risikostufe 3 erreicht, der Hersteller stellt auch schon ein Removal-Tool zur Verfügung. Die anderen Hersteller von Antivirensoftware haben den Wurm bislang erst in Stufe Low eingeordnet. 

W32.Korgo.F inifiziert Rechner über Port 445 und öffnet Hintertürchen auf den Ports 113, 3067 und weiteren zufälligen. Darüber hinaus versucht er sich mit folgenden IRC-Servern auf Port 6667 zu verbinden, um Kommandos entgegenzunehmen:

gaspode.zanet.org.za
lia.zanet.net
irc.tsk.ru
london.uk.eu.undernet.org
washington.dc.us.undernet.org
los-angeles.ca.us.undernet.org
brussels.be.eu.undernet.org
caen.fr.eu.undernet.org
flanders.be.eu.undernet.org
graz.at.eu.undernet.org
moscow-advocat.ru
gaz-prom.ru

Die meisten Hersteller haben ihre Virensignaturen schon aktualisiert. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security.


So, und damit wird es auch für uns hier ernst, weil wir hier selbst mit dem IRC arbeiten, wenn das Auge gerade mal fehlerfrei funktionieren sollte. Und wie ich das grad sehe, momentan mal wieder nicht.

zur Quelle: hier klicken

Grüßchens
Thergana
PM
Top
Harro
Geschrieben am: 04 Jun 2004, 16:36


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Hi Ihr´s,
man soll nicht nur immer Warnen, sondern auch mal entwarnen. :P

QUOTE
Keine große Gefahr durch Internet-Wurm Korgo.F
Bonn, 04. Juni 2004 – Entgegen anders lautender Meldungen ist der Wurm Korgo.F in Deutschland nicht sehr weit verbreitet. Auch die genannten Befürchtungen, Online-Banking-Anwendern würden ihre Zugangsdaten durch eine Hintertür entwendet werden, können nicht bestätigt werden.

Der Wurm Korgo.F verbreitet sich über die gleiche Sicherheitslücke wie der Wurm Sasser, der im vergangenen Monat sein Unwesen trieb. Diese Sicherheitslücke wurde aber von den meisten Internet-Anwendern inzwischen geschlossen, sodass der neue Wurm keine Möglichkeit hat, eine weite Verbreitung zu erreichen. Betroffen sind die Betriebssysteme Windows XP und Windows 2000, nicht jedoch Windows 98 und Me.

Der Wurm enthält neben seinem Verbreitungsmechanismus eine Backdoor-Funktion. Über diese Hintertür kann ein Angreifer theoretisch Zugriff auf den Rechner erlangen. Es ist hierbei auch vorstellbar, weitere Programme auf dem Rechner zu installieren, die geheime Daten ausspionieren. Diese Schadensfunktion ist bereits seit dem Auftreten des Sasser-Wurms bekannt, wurde aber nach diesseitigem Kenntnisstand bislang nicht ausgenutzt.

Soweit einzelne PC-Anwender die bestehende Sicherheitslücke noch nicht geschlossen haben, ist es wichtig einen Sicherheitspatch aus dem Internet herunterzuladen. Hierfür stellt Microsoft ein Programm (Patch) zur Verfügung. Falls der Wurm sich bereits auf dem Rechner befindet, muss er unschädlich gemacht werden. Nähere Informationen zur Vorgehensweise sind auf den Internetseiten des BSI http://www.bsi.bund.de/av/vb/korgof.htm verfügbar.

Für das Sperren von Kreditkarten besteht nur bei begründetem Verdacht eines Missbrauchs Anlass. Das BSI empfiehlt allgemein einen vorsichtigen Umgang mit sensiblen Daten im Internet ( http://www.bsi-fuer-buerger.de ).

Bundesamt für Sicherheit in der Informationstechnik
Postfach 20 03 63
53133 Bonn




Schönes Wochenende

:smoke
PMUsers Website
Top
Thergana
Geschrieben am: 06 Jun 2004, 19:03


PC-Heilerin
****

Gruppe: *Mitglied*
Beiträge: 1.291
Mitgliedsnummer.: 751
Mitglied seit: 16 Jan 2004




Hallo Kollege Harro,

danke Dir vielmals für Deine Unterstützung. So kann ich mich dann wieder um die Sauce Hollandaise kümmern, die ist mir eh momentan vieeeeeeeel wichtiger als jedes Würmchen :P

Grüßchen
Thergana
PM
Top
Harro
Geschrieben am: 07 Jun 2004, 15:32


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Wenn du recht, hast haste recht. :P
Mir kommen die Dinger auch schon zu denAngefügtes Bildraus.


Allerdings, Sauce Hollandaise zu später Abendstunde macht dick. :roll

Harro :z
PMUsers Website
Top
Harro
Geschrieben am: 07 Jun 2004, 18:35


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Hi Bandis,
es gibt leider keine Ruhe an der Virenfront, diesmal sind besonders die gewarnt, die noch Kinder haben.
QUOTE
Potter-Fans fallen auf Netsky-P rein
Tausende neue Reports zum Netsky-P Wurm haben die Virenexperten von Sophos erneut in Alarmbereitschaft versetzt. Obwohl es bereits seit März Schutzsoftware gegen den Wurm gibt, ist er noch immer extrem aktiv. Tausende Netsky-P Exemplare wurden in den letzten Tagen im Umlauf gesichtet.

Der Grund für die Beharrlichkeit des Schädlings liegt laut Sophos in seiner populären Tarnung: Der Wurm gibt sich als Harry Potter-Computerspiel aus. Mit dem heutigen Kinostart von "Harry Potter und der Gefangene von Askaban" sind alle Potter- Fans besonderes Angriffsziel dieses Wurms. Seinem andauernden "Erfolg" nach zu urteilen, scheinen sie am PC weniger Vorsicht walten zu lassen und ganz versessen darauf zu sein, das Spiel auszuprobieren.


Na denn, alles weiter hier. Klick mich

Harro :smoke
PMUsers Website
Top
Thergana
Geschrieben am: 07 Jun 2004, 21:24


PC-Heilerin
****

Gruppe: *Mitglied*
Beiträge: 1.291
Mitgliedsnummer.: 751
Mitglied seit: 16 Jan 2004




Hihihi, der komische Jung war mir eh schon immer seeeeeeehr suspekt! Besonders seit herauskam, daß der Harry nen literarischen Vorgänger aus USA-Land hatte mit dem Namen Larry Potter. Nur hat dies die ehemals arbeitslose Lehrerin aus England wohlweislich verschwiegen... Nur gut, daß bei uns absolut Potter-freie Zone ist :D
PM
Top
Harro
Geschrieben am: 07 Jun 2004, 22:11


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Potterfreie Zone?
Da wär ich mir nich so sicher, ich les das Zeug gerne.
Aber nicht die Anhänge, :total

:smoke
PMUsers Website
Top
Thergana
Geschrieben am: 08 Jun 2004, 13:29


PC-Heilerin
****

Gruppe: *Mitglied*
Beiträge: 1.291
Mitgliedsnummer.: 751
Mitglied seit: 16 Jan 2004




Hihihi, Du liest ja jeden Samstach auch noch ganz andere Sachen... :P
PM
Top
Vanilla
Geschrieben am: 08 Jun 2004, 13:36


Boardmechaniker
***

Gruppe: *Mitglied*
Beiträge: 434
Mitgliedsnummer.: 889
Mitglied seit: 31 Jan 2004




Öhm...arbeitslose Lehrerin?

Vielleicht sollte auch ich die Welt an meinen literarischen Ergüssen teilhaben lassen... :roll
PMAOL
Top

Topic Options 19 Seiten: ««<678910>»» Reply to this topicStart new topic

 



[ Script Execution time: 2.7987 ]   [ 24 queries used ]   [ GZIP aktiviert ]

LoFi Version