Zur Seniorentreff Homepage Die Foren 

Neues ChatPartnersuche (Parship)FreundeLesenReisen LebensbereicheHilfe



Archivübersicht | Impressum

THEMA:   VORSICHT !!!

 8 Antwort(en).

Babette begann die Diskussion am 13.05.04 (16:10) mit folgendem Beitrag:

Folgendes hab ich aus einer Pressemitteilung erhalten und möchte es euch hier nicht vorenthalten.
Bitte ganz genau durchlesen:


Bedrohung durch verseuchte Dateien "Agent" und "Throd"

Ingolstadt/Moskau, 13. Mai 2004 - Kaspersky Labs, ein international
fuehrender Experte im Bereich IT-Sicherheit, warnt vor dem Trojaner-Programm 'Agent', das per Massenversendung verbreitet wurde. Das Programm befindet sich in einem Bitmap-Bildanhang und wird beim Oeffnen des Bildes gestartet.
Die Datei wurde speziell fuer Attacken auf die russische Version von Windows 2000 erstellt und funktioniert auf anderen Versionen des Betriebssystems nicht. Trotzdem warnt Kaspersky Labs vor dem schaedlichen Code, der auch
fuer Betriebssysteme anderer Herkunft modifiziert werden koennte. "Es ist nicht auszuschliessen, dass es diese Malware auch fuer andere Windows-Versionen geben wird", so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. "Aus diesem Grund raten wir allen
Anwendern, unabhaengig vom installierten Betriebssystem, die notwendigen Schritte zur Absicherung zu unternehmen."

'Agent' benutzt eine Schwachstelle im Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar als Resultat der Veroeffentlichung des Windows Quellcode entdeckt wurde. Bis heute ist keine Aktualisierung des
Internet Explorer zum Schutz gegen eine Attacke ueber diese Schwachstelle verfuegbar. Daher ist das einzige effektive Mittel gegen eine solche Attacke ein Anti-Virus-Programm.

'Agent' wurde in Russland mithilfe von Spam-Technologien per E-Mail versendet. Die infizierte Nachricht enthaelt keine besonderen Merkmale, bis auf die eingefuegte bmp-Datei mit zufaellig generiertem Namen. Sobald ein
Anwender die eingefuegte bmp-Datei oeffnet, verbindet sich der Trojaner mit einem entfernten Server, der aus der Domain-Zone Libyens stammt. Er installiert das Trojaner-Programm 'Throd' auf dem infizierten Rechner, bei
dem es sich um ein klassisches Spionprogramm handelt.
Bei Installation registriert sich der Trojaner im Windows Autorun Registry Key und geht in den Empfangsmodus. Ueber dieses Programm koennen die Taeter Remote-Befehle geben, um den infizierten Computer als Proxy-Server fuer
kriminelle Handlungen im Internet zu nutzen. "Unzweifelhaft wurde 'Throd' speziell fuer die Beduerfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollstaendigen", so Eugene Kaspersky. "Dies
bestaetigt die Tendenz einer engen Verbindung von Virenschreibern mit Spammern im Computer-Untergrund."


Gruss Babette

Eine genaue Beschreibung der Malware ist in der Kaspersky Virus Encyclopedia unter (siehe Link) hinterlegt (nur auf Englisch verfuegbar).

Internet-Tipp: https://www.viruslist.com/eng/viruslist.html?id=1499171


Geli antwortete am 13.05.04 (16:16):

Kann nur wieder sagen: Firewall installieren und regelmäßig updaten!


maedel antwortete am 14.05.04 (09:26):

danke merci @babette.

@geli es ist wohl in der Tat so.
Gleich in der Früh läuft bei mir das Update vom antivir. Firewall gibt es sowieso. Was ich allerdings nicht mache und das hat mein Sohn blockiert, die Sicherheitspatches vom Microsoft finden bei mir keinen Zugang.

Bis jetzt hatte ich - toi toi toi - verdammt Glück. Keiner dieser lästigen Viecher hat eine Hintertür an meinen PC gefunden.

schönen Tag wünscht das maedel


henris antwortete am 14.05.04 (12:09):

@maedel
Ich finde gerade die Sicherheitspatches vom Microsoft sollte man unbedingt installieren. Nicht der Firewall allein sondern diese Updates verhindern diese lästigen Viecher.
Wenn ich z.B. einen Bitmap-Bildanhang öffne so schützt mich in diesem Fall der Firewall sicher nicht.


rolf antwortete am 14.05.04 (15:12):

Sasser konnte nur Rechner befallen, auf denen die Sicherheitspatches NICHT installiert waren!


maedel antwortete am 15.05.04 (07:10):

Ihr mögt zwar recht haben, aber seitdem beim Einschalten des Rechners erst einmal alle Kontrollfunktionen
durchlaufen, bevor ich überhaupt was machen kann, fürchte ich mich vor nichts.

@henris
gerade im vergangenen September hat sich dreimal ein Wurm am Norton vorbeigeschmuggelt, während das Sicherheitspatch vom MS geladen wurde.
Also ist das so eine tolle Empfehlung nun auch nicht.

@rolf
scheints habe ich mal wieder Glück gehabt.


henris antwortete am 15.05.04 (11:56):

@maedel
So viel ich weiss schützt Norton nicht vor Würmer.
Ja, da hast Du recht, wenn ich ohne Updates Online gehe riskiere ich sofort einen Wurm einzufangen, sogar während ich die Updates mache. Die Updates sollten bei einem neu eingerichteten System OFFLINE installiert werden.


uul antwortete am 17.05.04 (11:08):

"Einspruch - Euer Ehren..." ;-)

An Norton Antivirus schmuggelt sich kein Würmchen vorbei - doch die Norton Firewall hat eben eine andere Funktion! Man muß schon beides installieren - oder gleich "Norton Internet Security" - da sind beide kombiniert.

Ich bin schon 5 Jahre online, allerdings zunächst nur mit Norton Antivirus und seit 3 Jahren auch mit Firewall, aber ich hatte noch nie eine "Infektion"! Verseuchte Mails kamen genug an und wurden zuverlässig gekillt. Hackerangriffe meldet die Firewall - dazu ist sie ja da!

Wichtig ist vor allem das regelmäßige Update! Aber das macht ja Norton automatisch, immer dann, wenn man online geht und neue Virendefinitionen vorliegen. Und wenn man ganz sicher gehen will, kann man das "Liveupdate" ja auch noch zusätzlich manuell starten.


henris antwortete am 17.05.04 (14:24):

Habe eben einen Test über Antivirenprogramme gelesen und sehe da, dass diese Programme Würmer und einige sogar Dialer erkennen. Man lernt nicht aus.
https://www.rokop-security.de/main/article.php?sid=629#