-- Veröffentlicht durch Kunkel am 19:18 am 20. Nov. 2001
Ich hatte irgendwo ein E-Book gefunden! Da gings um Trojaner und Hacker usw. da war auch der geschichtliche Anfang und so was drinne aber so wie ich mich kenne ist das Book bei irgendner formation der paltte mit drauf gegangen! :lol: Das Prob mit Virus habe ich geklärt! War wat anderes! :lol:
-- Veröffentlicht durch ocinside am 19:17 am 20. Nov. 2001
Wenn du einen Virus schreibst ???
Dann bist du raus ! :lol:
... Bin ich raus oder was ? ... ;)
-- Veröffentlicht durch SirHenry am 19:11 am 20. Nov. 2001
>Lest euch mal Die Geschichte der Viren und
>Trojaner durch.Ist echt interessant.
Wo finde ich die???
Und noch was - wie ist eigentlich das Funktionsprinzip von VirenScannern ?
Also kann ein VirenScanner NUR GANZ GENAU BEKANNTE Viren identifizieren?
Oder gibt es bestimmte Anzeichen / Kennzeichen - in Dateien woran
er Viren erkennen kann???
Mit anderen Worten:
Wenn ich jetzt ein selbstgeschriebenes Virus schreibe -
heisst es also das KEIN VIRENSCANNER auf der Welt diesen
Virus findet ????
Weil er eben noch nicht bekannt ist ???
Oder gibt es bestimmte Kategorien von Viren - so das
der VirenScanner diesen von mir zwar eben neu geschriebenen Virus -
nicht direkt kennt - aber ihn dennoch "beseitigen" kann
da er einer bestimmten Kategorie angehört ???
Also das es nur möglich ist einen Virenscanner zu umgehen -
wenn man EINEN ABSOLUT NEUEN VIRUS schreibt ?!?!?!?
-- Veröffentlicht durch Ratber am 17:38 am 20. Nov. 2001
Eben
Nicht jedes Script ist nen Virus.
Und portzugriffe haben noch keinem geschadet.
Wenn mich jemand anpingt dann ist das noch kein angriff.
Außerdem hilft auch ne Hardware oder Linuxfirewall nichts wenn der angreifer dir per Mail nen Trojaner in form eines scriptes schickt und der datenaustausch eben über diesen kanal erfolgt.
Sicher ist garnix.
Mit ner FW kann man sich gegen Scriptkiddies und möchtegernhacker wehren aber wenn einer rein will und auch das entsprechende Knowhow hat dann ist auch ne FW nur ein leichtes Hindernis.
Die beiden hauptangriffspunkte sind eben Mail und Explorer die ja wohl zwangsläufig Online bleiben müssen.
Der Angreifer muß erstmal ein Programm auf den Rechner bekommen.Das geht sehr einfach per Mail.
Danach wird der Server aktiv was normalerweise Virenscanner und FW auf den plan ruft wenn er andere als die noch offenen kanäle benutzen will (Klassische methode).
Neuerdings aber komunizieren sie über Browser und Mailclient in die heimat. Dagegen hilft ne Firewall alleine nichts.Erst wenn die Virensoft den Trojaner identifizieren kann ist die gefahr gebannt.
Und da liegt auch der wettlauf.Einen neuen Trojaner in umlauf bringen bevor es eine adequate abwehr gibt.
Diese Zeitdifferenz nutzen diese leute um ihr werk zu tun.Und die dinger werden immer raffinierter.
Lest euch mal Die Geschichte der Viren und Trojaner durch.Ist echt interessant.
Das Ganze hat was von Kaltem Krieg und Wettrüsten.
Eigentlich war das der Grund für die entstehung der Viren.
Aber mal davon abgesehen. So interressant sind unsere Kisten nicht als das sich ein Einbruch lohnt ,oder ? :lol:
Gruß
Ratber
-- Veröffentlicht durch MilleniumEli1 am 16:23 am 20. Nov. 2001
skripts mit derselbwen NAV-Meldung hab ich shcon öfter ausgeführt. das is echt nix richtiges...
-- Veröffentlicht durch SirHenry am 16:22 am 20. Nov. 2001
?????????
das ist kein wirklicher Virus -
wie kommst du denn darauf ???
ich habe von jemanden gehört der schon ewig auf diese Seite geht - es ist eben "nur" ein ziemlich aggressives Script - aber kein Virus.
jedenfalls hat er das gesagt.
-- Veröffentlicht durch Kunkel am 14:18 am 20. Nov. 2001
Also ich glaub ich hab euren Virus von der Page erwischt! :lol: :fuc*:!!! Hilft da formatieren noch was?
-- Veröffentlicht durch Muellmann am 23:03 am 19. Nov. 2001
Ansonsten sind Router halt nicht ganz billig und mir persönlich für den Zweck eigentlich zu teuer! |
Dafür hab ich mir meinen ja auch nicht gekauft, ist aber ein praktischer Nebeneffekt. Wenn man mal in die Logdateien schaut, bemerkt man die vielen versuchten Zugriffe erst. Dazu noch eine Softwarefirewall, das ist noch sicherer
-- Veröffentlicht durch NalleBear am 22:55 am 19. Nov. 2001
Also ich finde die Tiny PF ganz gut, weil man da fast alles einstellen kann. Außerdem arbeitet die die Regeln der Reihe nach ab, dadurch muß man aber halbwegs wissen was man tut :)
ZoneAlarm ist auch ganz ok, man kann aber zu wenig einstellen (zumindest in der normalen Version).
Schau mal in die letzte c't, da war ein Test drin. Die perfekte gab's da auch nicht (die perfekte Firewall gibt's eh nicht, schon gar nicht bei Software-Firewalls) aber ZoneAlarm, Tiny und McAfee haben glaub ich am besten abgeschnitten.
Klar gibt's Hardware-Firewalls zu kaufen, nennt sich dann meißt Router. Kleiner 386er mit Linux drauf tut's da schon, ist aber ein bischen größer als ein Handy ;) Ansonsten sind Router halt nicht ganz billig und mir persönlich für den Zweck eigentlich zu teuer!
-- Veröffentlicht durch SirHenry am 21:33 am 19. Nov. 2001
Aye Leutz !!!
sacht ma' welche Firewall ganz gut ist.
Ach noch was - gibt es eigentlich Hardware-Firewalls zu kaufen ????
also quasi in Handy-grösse die ich eben zwischen DSL-Modem und Netzwerkkarte stecke !?!?!!?
-- Veröffentlicht durch Killaviruz am 21:06 am 19. Nov. 2001
das problem mit nimda amdin hatte ich schon, hatte bei mir die iis 5.0 servererweiterungen laufen, zum testen von perlscritpts, und eines tages hatte ich den nimda admin virus druff, und bin den jetzt nimmer losgeworden, und jetzt bekomme ich so mails.
ich hab nach dem text der in der mail stand gesucht , habe aber nichts dazu gefunden.
ich hab mal meinen pc abegescannt, aber der bringt keine virusmeldung (benutze nav2001 win2k).
-- Veröffentlicht durch DominatoR am 19:09 am 19. Nov. 2001
Also bringt die Windows XP Firewall wohl kaum was |
die firewall von xp blockiert keinerlei verbindung zu microsoft!! ich würde immer eine andere firewall benutzen wie z.b. zonealarm.
-- Veröffentlicht durch SirHenry am 18:37 am 19. Nov. 2001
Also bringt die Windows XP Firewall wohl kaum was -
denn bei mir kommt diese NortonAntiVirus Warnung - IMMER - ausser ich stelle die InterNetSecurity auf HIGH.
also was ist nun eigentlich die beste Software Firewall ????
ich habe mal einen sehr ernüchterneden Test auf
TecChannel gelesen - nachdem eigentlich keine SoftwareFirewall wirklich schützen kann.
http://www.tecchannel.de/software/405/index.html
ich habe früher immer die von ZoneLABs benutzt - was habt ihr so für Empfehlungen?
(Geändert von SirHenry um 18:39 am Nov. 19, 2001)
-- Veröffentlicht durch Kunkel am 18:19 am 19. Nov. 2001
Also bei mir kommt auch das selbe wie bei euch beiden! Die gleiche Datei! Aber die kann nicht gelöscht usw. werden die muss irgendwo auf der Platte sein! Ich such die mal!
Hab mal gesucht und der find auch nix! Aber muss mal aufpassen! Und wieso hat diese Norton Firewall zuerst nicht gefragt ob die JavaScripts geöffnet werden sollen! Komisch, komisch, komisch!
(Geändert von Kunkel um 18:21 am Nov. 19, 2001)
-- Veröffentlicht durch NalleBear am 15:23 am 19. Nov. 2001
Bei mir passiert folgendes:
Der Norton springt nur an, wenn ich den Access über Port 8000 zulasse, ansonsten passiert nix.
Aber was das jetzt soll, weiß ich auch nicht :confused:
Jedenfalls bin ich froh, daß ich endlich wieder ne Firewall drin hab! :):)
Kann ich eigentlich den Port 8000 für den IE grundsätzlich zumachen, oder was läuft da normalerweise drüber? Wenn ich das zulasse kommt dann auch noch ein eingehender Verbindungsversuch über Port 8080. Sind das nicht eigentlich Proxy-Ports? Wählen die die extra so, weil viele Firewalls das durchlassen?
Vielleicht hat ja einer hier mehr Ahnung davon!?
@Henry: Das angemeckerte File ist übrigens gar nicht mehr da, darum findet der NAV auch keinen Virus! Ist ja nur temporär, und wird wahrscheinlich sofort wieder gelöscht...
-- Veröffentlicht durch Svenauskr am 13:41 am 19. Nov. 2001
Passiert nix.
Security Settings: Medium
Virusscanner: Sophos Update: heute
-- Veröffentlicht durch SirHenry am 13:17 am 19. Nov. 2001
okay -
aber mich würde es dennoch interessieren -
also an alle mit einem AKTUELLEN (!!!) Virenscanner -
geht mal auf
www.themusiclover.com
passiert da was?
-- Veröffentlicht durch ocinside am 12:56 am 19. Nov. 2001
Ist klar, daß der den dann nicht mehr auf die Platte schreiben kann, aber sage lieber nicht, daß alle mal da drauf gehen sollen - vielleicht macht es dann noch einer :hell:
(evtl. ohne Virenscanner)
Der Nimda ist zwar schon was älter, aber der Nimda ! D ! ist noch recht neu !
-- Veröffentlicht durch SirHenry am 12:48 am 19. Nov. 2001
Ha !!!
ich habe mal was ausprobiert -
bin im IE 6 in InternetSecurity und habe dort
auf HIGH geschaltet - so das überhaupt
nix skript oder java-mässiges mehr läuft - tja
und wenn ich jetzt auf
www.themusiclover.com gehe kommmt keine Warnung mehr von NAV
-- Veröffentlicht durch SirHenry am 12:44 am 19. Nov. 2001
wegen diesem seltsamen "Virus" (?)
also mein NortonAntivirus 2002 ist IMMER AKTIV !!!
und ich habe immer die aktuellsten viren-Updates -
und dieseR Nimda ist ja schon WOCHEN ALT !!
während diese Meldung erst gestern kam.
Aber wie gesagt - wenn ich das ganze SYSTEM scanne findet er nix !!!
probiert das mal auf - geht mal auf
www.themusiclover.com
und schon kommt bei mir diese "Virus-Warnung"
von Norton Antivirus.
-- Veröffentlicht durch HappyHugo am 11:51 am 19. Nov. 2001
Deshalb ist mein Rechner auch nicht ans Internet angeschlossen. Jede CD die reinkommt wird vorher in der Firma getestet und wenn sie den Test besteht sind zu 99% keine Viren drauf, weil wir immer das allerneueste haben.
Hab erst einmal nen Virus gehabt, als ich ne Disk von nem Kumpel reingetan hab..... :hell:
Die teste ich jetzt auch immer vorher. Nu hab ich damit keine Probleme mehr.
Seitdem auch keinen Virus mehr gehabt.
-- Veröffentlicht durch ocinside am 11:34 am 19. Nov. 2001
Leutz paßt mit den Viren auf !!! :danger:
Mit denen ist wirklich nicht zu spaßen !
Ich bekomme die mittlerweile täglich von irgendwelchen Leutz, die mir schonmal gemailt hatten, oder auch nicht.
@Killavirus (passender Name ;) ) das ist der Nimda Typ A ! wenn du den anklicken solltest hast du ein fettes Problem, da er sich an alle im Adressbuch weiterschickt und danach dein System ein klitzekleines bißchen (ironisch) auf den Kopf stellt.
@SirHenry bei dir dürfte es jetzt eh zu spät sein, wenn du bereits umbenannte Dateien hast :(
(es sei denn dein Viren-Scanner war immer aktiv und hat den geblockt)
Das ist (meine ich) der Nimda Typ D, der auf irgendwelchen tollen Internet Seiten automatisch :danger: ausgeführt wird und deine BMP Bilddateien auf der Platte in .js umbenennt !
Zudem ist dann natürlich der Virus in dem .js File !
Deshalb das Scriptfile KEINENFALLS ANKLICKEN, sonst hast du ein richtig großes Problem !
Tja, mittlerweile checke ich alle Anhänge mit 'nem Hexeditor und aktualisiere meinen Virenscanner fast täglich :hell:
Es ist schon ziemlich übel und die Zeiten wo man auch ohne Virenscanner auskommt sind wohl leider vorbei ...
-- Veröffentlicht durch Ratber am 11:10 am 19. Nov. 2001
Möglich !
Aber auf den Norton verlassi ch mich nicht mehr weil sich sämtliche Norton-Produkte im system festkrallen.
Da nehme ich lieber nen anderen der weniger Theater macht.
Gruß
Ratber
-- Veröffentlicht durch SirHenry am 9:13 am 19. Nov. 2001
mal ne Frage- habt ihr diese Virus Meldung auch schon mal beim Surfen
bekommen?
ich war da gerade auf www.themusiclover.com
und dann kam plötzlich diese Warnung.
Dann noch eine - aber diesmal sagte NAV das es den zugriff verweigere und
das wars dann.
Naja - ich habe dann sofort das komplette Dokuments & settings Verzeichnis
2x gescannt - aber nix gefunden ?!?!?!?!??
sowas ähnliches hatte ich vor ein paar Tagen als ich mit
Opera 5.12(?) - auf ein paar WAREZ-Seiten rumsurfte.... und plötzlich
kam
auch eine Meldung das da ein Virus sei und das NAV ihn nicht repareiren
oder sonst was machen kann - danach habe ich SOGAR Vollständige
Systemscans durchgeführt aber NIX GEFUNDEN!
Sind das nur irgendwelche JavaScirpts die unnötigerweise als
VirusAktivitäten interpretiert werden !?!?!??!?!
-- Veröffentlicht durch DEADTHC am 9:25 am 18. Nov. 2001
ich hab mal nachgeschaut ob ich was zu abwl1pino.doc.lnk oder der betreff zeile etc. finde aber es ist nix dabei rausgekommen....
in viren datenbanken steht er auch nicht drinne :confused:
....wenn's nen virus ist wirds spätestens morgen eh bei trendmicro, tec-channel etc. stehen.....
(Geändert von DEADTHC um 9:30 am Nov. 18, 2001)
-- Veröffentlicht durch Ratber am 8:50 am 18. Nov. 2001
Würmer gibbet mittlerweile massig genau wie Viren.
Durch die Presse entsteht aber der Eindruck das es nur ein paar ganz gefährliche gibt indem ab und an ne kleine Hysterie losgeht.
Die Wirklichkeit sieht etwas anders aus.
Es gibt keine Jahreszeiten für virenbefall.
Gruß
Ratber
-- Veröffentlicht durch Muellmann am 8:20 am 18. Nov. 2001
Mir hatte irgendso ein :onhead: einen magistr-wurm an meine Privatadresse geschickt. Würde mich interessieren wie er an die gekommen ist, hat fast keiner. Aber NAV hat den Wurm erkannt bevor Outlook ihn empfangen hat.
-- Veröffentlicht durch Ratber am 3:39 am 18. Nov. 2001
Tja
Deswegen hab ich nen Externes Telebuch und im Outlook steht nix drinne.
Gruß
Ratber
-- Veröffentlicht durch DominatoR am 3:36 am 18. Nov. 2001
bei outlook xp ist diese funktion jetzt zum glück automatisch deaktiviert!! so vb scrips können ganz schön miese sein ;)
-- Veröffentlicht durch Ratber am 3:33 am 18. Nov. 2001
Muß nicht unbedingt so sein.
Aber sobald die mail gelesen wird isses eh zuspäth.
Oder du liest immer offline dann bekommste es ja mit wenn einer raustelefoniert
Gruß
Ratber
-- Veröffentlicht durch DominatoR am 3:30 am 18. Nov. 2001
der absender hat dich ja desswegen auch meistens im adressbuch und daher denkt man sich nichts dabei wenns ne mail vom arbeitskolegen is.
-- Veröffentlicht durch Ratber am 3:26 am 18. Nov. 2001
Asg ich doch.
An Addys zu kommen ist kein problem und einmal im umlauf gibt es nen Lawineneffekt.
Nach dem chaos ist auch nicht mehr festzustellen wo der anfang war.
Deswegen ist das ja auch der letzte schrei.
Schnell und anonym
Gruß
Ratber
-- Veröffentlicht durch DominatoR am 3:24 am 18. Nov. 2001
naja! wenn du im internet nach email adressen findest du ne menge also wird sich wohl kaum jemand die mühe machen und in ein forum gehen und sich da ein profil ansehen!
es gibt viiiiiiiiiiel weniger leute die viren bewusst verschicken als unbewusst!!!!!!!!
sonst könnten die sich nicht wie die fliegen vermehren.
-- Veröffentlicht durch Ratber am 3:17 am 18. Nov. 2001
Nö da liegste daneben.
Von wem ist egal und es schickt sich generell an alle adressen weiter.
Kennen mußte den Absender deswegen nicht.
Ich gehe als unbekannter in ein Forum und lasse mir von einem gewissen Dominator das Profil anzeigen.
Da steht die Adresse drinne *Huch*
Als nächstes besorge ich mir irgendwo nen emailaccount.
Und ein paar minuten später bekommste Post.
Fettich :biglol:
Gruß
Ratber
-- Veröffentlicht durch DominatoR am 3:11 am 18. Nov. 2001
ich glaub nicht das es ein virus ist. die viren bekommt man meistens von adressen die man kennt weil die sich automatisch weiterschicken (z.b. an alle im adressbuch)
-- Veröffentlicht durch Muellmann am 19:36 am 17. Nov. 2001
Frag NortonAntivirus email-protect, wenn du NAV drauf hast
-- Veröffentlicht durch Killaviruz am 18:40 am 17. Nov. 2001
so hab da ne mail bekommen, von einem den ich net kenn, die sieht so aus:
Von: "GUFLER Gefion"
Kopie:
Betreff: abwl1pino
Datum: Sat, 17 Nov 2001 01:35:09 +0100 --> Posteingang
<-- 2 von 3 --> Verschieben nach ... Posteingang Spam Entwürfe Gesendet Unerwünscht Gelöscht
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
abwl1pino.doc.lnk
sieht doch nach nem virus aus oder irre ich mich, bekomme andauernd so nen mist, vorher wars @minNIMDA
wasn das für ein virus?