bitte keine "Security Updates" von MS mehr ...

[Gerd Prien]

Meine Bitte an Alle:

da gerade der Virus "W32.Swen.A@mm" heftig wirkt und sicherlich nicht
nur mich mit Mails verseucht:
Unter
"http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.removal.tool.html"
gibt's ein Removal-Tool.
Wer nicht in den letzten Tagen bereits nach Viren gescannt hat, sollte
dies tun, um diese Flut endlich mal einzudämmen. Viele der Betroffenen
posten auch in dieser Group, einer der "Absender" von "Swen" gehört
möglicherweise auch dazu.
Weiteres auch unter "de.admin.net-abuse.mail"

Ein hoffnungsvoller Gruß
Gerd

 

[Rafael Deliano]

... symantec.com
gibt's ein Removal-Tool.
Tja mich wunderts auch wer so einen eifrigen Server hat.

a) Firma die ab und zu Anti-Viren-Software verhökern will ?
b) Hochschule wo Systemadministrator pennt ?
c) web.de die daraufhinweisen wollen, daß t-online keinen
praktikablen spam-Filter hat ?

MfG JRD

 

[Bernd Laengerich]

Rafael Deliano wrote:

c) web.de die daraufhinweisen wollen, daß t-online keinen
praktikablen spam-Filter hat ?

Alle diese Viren (>1000) kommen bei mir über web.de rein, und die
landeten dort NICHT im Spamfilter.

Bernd

 

[Horst-D. Winzler]

Rafael Deliano wrote:

... symantec.com
gibt's ein Removal-Tool.

Tja mich wunderts auch wer so einen eifrigen Server hat.
a) Firma die ab und zu Anti-Viren-Software verhökern will ?
b) Hochschule wo Systemadministrator pennt ?
c) web.de die daraufhinweisen wollen, daß t-online keinen
praktikablen spam-Filter hat ?

web.de und t.online arbeiten doch zusammen. Sollte ich mich geirrt
haben? Bei den SPAM-mails die mein postfach zugemüllt haben, waren
keine von t-online, einige von america.online und AOL. Ansonsten obskure
servernamen.
Man wird zu mehreren accounts quasi gezwungen. Sollte so nicht sein ;-(

--
mfg horst-dieter

 

[Michael Koch]

Tja mich wunderts auch wer so einen eifrigen Server hat.
a) Firma die ab und zu Anti-Viren-Software verhökern will ?
b) Hochschule wo Systemadministrator pennt ?
c) web.de die daraufhinweisen wollen, daß t-online keinen
praktikablen spam-Filter hat ?

d) Firma die grössere Postfächer verhökern will.

Michael

 

[Holger Klabunde]

Moin,

"http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.removal.tool.html"
gibt's ein Removal-Tool.

Klasse noch soon Ding was vieleicht die letzte stabile Win Installation
endgültig
zum Absturz bringt. Ohne Gewährleistung natürlich ! Wende es an und sei
glücklich.

Ich surfe seit vielen Jahren durchs Web und hab mir noch nie einen Virus
oder einen 0190 Dialer eingefangen. Weder beim surfen noch beim
runterladen
von E-Mails. Das geht auch ohne Firewall ganz einfach:

Benutze auf keinen Fall Outlook oder den Internet-Explorer. Damit bist
du 99%
der Angriffe los. Ich hole meine E-Mails mit einem alten Netscape 4.78
ab.
Der startet auf keinen Fall automatisch Programme die im E-Mail Anhang
mitgesendet werden.
Lade keine ausführbaren Programme aus E-Mail Anhängen runter: .pif .com
..scr .bat .exe .doc .xls u.a.

Dann gibt es noch ganz einfache Regeln fürs surfen:

Javascript abschalten
Java abschalten
Cookies abschalten
ActiveX Komponenten abschalten
Bei Outlook: Leg kein Adressbuch an !

Alles abschalten was sich von selbst ausführen kann.
Dann kannst du dir einen Haufen Seiten zwar nicht mehr ansehen, aber die
sind dann
auch nicht mehr so wichtig. Wenn du Sicherheit willst benutze einen
Arbeitsrechner für
vertrauenswürdige Seiten und einen Weg-Spreng-Rechner zum surfen im Rest
des Web.

Gruß
Holger

--
Dipl. Ing. (FH) Holger Klabunde
http://home.t-online.de/home/holger.klabunde/homepage.htm

 

[Thomas Belau]

Gerd Prien wrote:

Meine Bitte an Alle:

da gerade der Virus "W32.Swen.A@mm" heftig wirkt und sicherlich nicht
nur mich mit Mails verseucht:

Eine Lehre habe ich daraus gezogen: Eine Fake mail Adresse in den News
verwenden. Das hilft zwar nicht bei alten Postings, aber auf jeden Fall bei
Neueren. Und untersucht werden die Beiträge ja wohl auf den verseuchten
Rechnern...

MfG
Thomas Belau

 

[Frank Müller]

"Holger Klabunde" <holger.klabunde@t-online.de> schrieb

Ich surfe seit vielen Jahren durchs Web und hab mir noch nie einen Virus
oder einen 0190 Dialer eingefangen. Weder beim surfen noch beim
runterladen
von E-Mails. Das geht auch ohne Firewall ganz einfach:

Benutze auf keinen Fall Outlook oder den Internet-Explorer. Damit bist
du 99%
der Angriffe los. Ich hole meine E-Mails mit einem alten Netscape 4.78
ab.

Wenn man das OE und den IE richtig einstellt ist der auch nicht
problematischer als andere Programme.

Momentan geht es aber weniger um die Infizierung, sondern um die
nervenden Mails, die durch ihre Größe und Anzahl das Postfach
verstopfen.

Frank

 

[Winfried Buechsenschuetz]

Gerd Prien <gp@h-t-r.de> wrote in message news:<bn73nvoqsu8dh2dmjn2ikr4eqm1fj6n1eg@4ax.com>...

Viele der Betroffenen
posten auch in dieser Group, einer der "Absender" von "Swen" gehört
möglicherweise auch dazu.

Ich habe in den letzten Tagen ca. 1000 e-mails wg. 'undeliverable
mails' usw. bekommen, in denen teilweise behauptet wurde, ich habe
virenverseuchte Mails irgendwohin verschickt. Mein eigener Rechner ist
aber virenfrei, und seltsamerweise wurden diese mails nur von einem
Account verschickt, den ich als e-mail-Adresse in Newsgroups verwende.

Ich geh mal eher davon aus, daß sich der Virus über irgendein
Newsgroup-Abo eingeschlichen hat und sich dann Absender-Adressen
rauspickt, unter deren Namen er dann Mails an Fantasieadressen
verschickt.

Winfried Büchsenschütz

 

[Andreas Schwarz]

Dann gibt es noch ganz einfache Regeln fürs surfen:

Javascript abschalten
Java abschalten

Nur wenn man paranoid ist, das Gefährdungspotential durch Java und
JavaScript ist vergleichsweise gering.

Cookies abschalten

Cookies stellen kein Sicherheitsrisiko dar, auch wenn oft verbreitet
wird dass dadurch Viren o.ä. auf dem PC gelangen könnten.

ActiveX Komponenten abschalten

Ja, oder am besten gar nicht erst den IE verwenden.

Bei Outlook: Leg kein Adressbuch an !

Das ist Augenwischerei. Wenn das System erstmal infiziert ist, dann
ist es sowieso zu spät, und außerdem holen die meisten O(E)-Viren die
Adressen auch aus Mail- und Newsordnern.

Alles abschalten was sich von selbst ausführen kann.
Dann kannst du dir einen Haufen Seiten zwar nicht mehr ansehen, aber die
sind dann
auch nicht mehr so wichtig. Wenn du Sicherheit willst benutze einen
Arbeitsrechner für
vertrauenswürdige Seiten und einen Weg-Spreng-Rechner zum surfen im Rest
des Web.

Oder benutze ein vernünftiges Betriebssystem (Windows NT, Linux usw.),
das nicht wie Win9x jedes Programm mit Administrator-Rechten ausführt.

Gruß
Andreas

--
AVR-Tutorial, über 350 Links
Forum für AVRGCC und MSPGCC
-> http://www.mikrocontroller.net

 

[Henning Paul]

Andreas Schwarz wrote:

Oder benutze ein vernünftiges Betriebssystem (Windows NT, Linux usw.),
das nicht wie Win9x jedes Programm mit Administrator-Rechten ausführt.

Seufz. Der strohdoofe XP-User *will* jedes Programm mit Administratorrechten
ausführen, weil sonst das tolle 1996er-Shareware-Spiel nicht mehr läuft.
Alles selbst erlebt.

Gruß
Henning

 

[Andreas Schwarz]

Frank Müller wrote:

"Holger Klabunde" <holger.klabunde@t-online.de> schrieb

Ich surfe seit vielen Jahren durchs Web und hab mir noch nie einen Virus
oder einen 0190 Dialer eingefangen. Weder beim surfen noch beim
runterladen
von E-Mails. Das geht auch ohne Firewall ganz einfach:

Benutze auf keinen Fall Outlook oder den Internet-Explorer. Damit bist
du 99%
der Angriffe los. Ich hole meine E-Mails mit einem alten Netscape 4.78
ab.

Wenn man das OE und den IE richtig einstellt ist der auch nicht
problematischer als andere Programme.

Vergleiche mal http://heise.de/security/dienste/browsercheck/demos/ie/
mit http://heise.de/security/dienste/browsercheck/demos/nc/, dann siehst
du dass das nicht simmt.


--
AVR-Tutorial, über 350 Links
Forum für AVRGCC und MSPGCC
-> http://www.mikrocontroller.net

 

[Markus Zingg]

Ich geh mal eher davon aus, daß sich der Virus über irgendein
Newsgroup-Abo eingeschlichen hat und sich dann Absender-Adressen
rauspickt, unter deren Namen er dann Mails an Fantasieadressen
verschickt.

Yep das ist der "swen" wurm. Der macht (unter anderem) genau das. Er
sucht newsgroups nach neuen postings ab und verwendet diese e-mail
addressen als Absender und Ziel. Da ich einige NG's lese und auch
darin poste wurde ich in den letzten Tagen mit zig tausend e-mails
zugemüllt. 2000 e-mails in einer Nacht sind keine seltenheit. Ich habe
mir dann ein Killfilter gemacht - jetzt ist wieder eingermasen Ruhe.

Markus

 

[Frank Müller]

"Andreas Schwarz" <usenet.2117@andreas-s.net> schrieb

Nur wenn man paranoid ist, das Gefährdungspotential durch Java und
JavaScript ist vergleichsweise gering.

Dafür hat man da wieder andere nervende Sachen, bei mir
ist das nur auf ausgewählten Seiten eingeschaltet.

Frank

 

[Frank Müller]

"Andreas Schwarz" <usenet.2117@andreas-s.net> schrieb

Wenn man das OE und den IE richtig einstellt ist der auch nicht
problematischer als andere Programme.

Vergleiche mal http://heise.de/security/dienste/browsercheck/demos/ie/
mit http://heise.de/security/dienste/browsercheck/demos/nc/, dann siehst
du dass das nicht simmt.

Wenn ich den links auf der seite folge kommt:
--------------------------------------------------------------
IE 6 Crash-Demo
Wenn Ihr Browser das noch anzeigt, sind Sie nicht verwundbar.
--------------------------------------------------------------
was stimmt da nicht?

Es ist eine Frage der Konfiguration, bei mir ist grundsätzlich alles
abgeschaltet, was irgendwas ausführen kann, also keine Scriptsprachen,
und kein ActiveX. Das habe ich nur in ausgesuchten Seiten aktiviert,
wo es nicht anders geht und wo ich auch drauf vertraue, das von da
keine Vieren kommen. Der OE steht auf "Zone für eingeschränkte Sites",
da ist sich bis jetzt noch kein Virus durchgekommen. Natürlich gehen
da gewisse JS-Funktionen in den HTML-Mails nicht, aber darauf kann
ich verzichten.

Frank

 

[Lars Mueller]

Frank Müller wrote:

"Andreas Schwarz" <usenet.2117@andreas-s.net> schrieb

Wenn man das OE und den IE richtig einstellt ist der auch nicht
problematischer als andere Programme.

Es ist eine Frage der Konfiguration, bei mir ist grundsätzlich alles
abgeschaltet, was irgendwas ausführen kann, also keine Scriptsprachen,
und kein ActiveX. Das habe ich nur in ausgesuchten Seiten aktiviert,

Das bringt wenig, weil es sich umgehen läßt!

http://www.heise.de/newsticker/data/dab-25.09.03-001/
http://www.heise.de/security/news/meldung/40304

Gruß Lars

 

[Andreas Schwarz]

Frank Müller wrote:

"Andreas Schwarz" <usenet.2117@andreas-s.net> schrieb

Wenn man das OE und den IE richtig einstellt ist der auch nicht
problematischer als andere Programme.

Vergleiche mal http://heise.de/security/dienste/browsercheck/demos/ie/
mit http://heise.de/security/dienste/browsercheck/demos/nc/, dann siehst
du dass das nicht simmt.

Wenn ich den links auf der seite folge kommt:
--------------------------------------------------------------
IE 6 Crash-Demo
Wenn Ihr Browser das noch anzeigt, sind Sie nicht verwundbar.
--------------------------------------------------------------
was stimmt da nicht?

Die Länge der Liste, die stimmt nicht. Microsoft muss praktisch
ununterbrochen hinterherpatchen, dagegen ist man mit einem mehrere
Monate alten Mozilla in Standardkonfiguration immer noch sicher.

Es ist eine Frage der Konfiguration, bei mir ist grundsätzlich alles
abgeschaltet, was irgendwas ausführen kann, also keine Scriptsprachen,
und kein ActiveX.

Wenn ein Browser nur dann keine gravierenden Sicherheitslücken hat, wenn
man die Standardkonfiguration komplett umkrempelt, dann ist er für mich
grundsätzlich nicht vertrauenswürdig.

Das habe ich nur in ausgesuchten Seiten aktiviert,
wo es nicht anders geht und wo ich auch drauf vertraue, das von da
keine Vieren kommen.

Wenn du meinst... ich verwende jedenfalls lieber einen Browser, der auch
ohne Kastrierung sicher ist und trotzdem alle Seiten richtig anzeigt.

Der OE steht auf "Zone für eingeschränkte Sites",

Für dieses Zonenmodell gab es auch schon diverse Exploits, einfach mal
Googeln.

da ist sich bis jetzt noch kein Virus durchgekommen.

Na dann kannst du dich ja sicher fühlen.

Andreas

--
AVR-Tutorial, über 350 Links
Forum für AVRGCC und MSPGCC
-> http://www.mikrocontroller.net

 

[Lars Mueller]

Andreas Schwarz wrote:

Na dann kannst du dich ja sicher fühlen.
^^^^^^

Warum lese ich da einen Unterton?

Ich wünsche weiterhin ein schönes Sicherheitsgefühl.

Lars

 

[Rafael Deliano]

Mails an Fantasieadressen verschickt.
Schön wärs: die würden ja nirgends ankommen.

Generell ist es ziemlich unvermeidlich, daß spammer
reale Adressen via newsgroups bekommen.

Was mich aber irritiert ist,
* daß Läden wie t-online die ja mit ihrem "Service"
munter Geld verdienen keinen Spamfilter haben.
Den haben sie diesen Herbst auf Messe vorgestellt
und wollen ihn eventuell Ende des Jahres ( und
vielleicht sogar noch kostenpflichtig ) einführen.
Wurde spam tatsächlich erst 2003 erfunden ?
* daß Absender/Identitäten mit trivialer Leichtigkeit
fälschbar sind. Technische Verfahren wie Chipkarten,
Verschlüsselung aller Art wären ja vorhanden www
zumindest im nationalen Rahmen sicher zu machen.
Aufgrund der zusätzlichen Möglichkeit z.B. für Bezahlung
wäre sowohl bei Anbietern und Anwendern sicher
die Bereitschaft vorhanden z.B. Chipkartenleser
an jedem PC zu installieren.

MfG JRD

 

[Frank Müller]

"Andreas Schwarz" <usenet.2117@andreas-s.net> schrieb

was stimmt da nicht?

Die Länge der Liste, die stimmt nicht. Microsoft muss praktisch
ununterbrochen hinterherpatchen, dagegen ist man mit einem mehrere
Monate alten Mozilla in Standardkonfiguration immer noch sicher.

Kann ich nicht sagen, ich habe Win98SE drauf, und außer den
was der IE6 mitgebracht hat habe ich keine weiteren Patches
installiert.

Es ist eine Frage der Konfiguration, bei mir ist grundsätzlich alles
abgeschaltet, was irgendwas ausführen kann, also keine Scriptsprachen,
und kein ActiveX.

Wenn ein Browser nur dann keine gravierenden Sicherheitslücken hat, wenn
man die Standardkonfiguration komplett umkrempelt, dann ist er für mich
grundsätzlich nicht vertrauenswürdig.

Was ist schon vertrauenswürdig an einer Software?

Das habe ich nur in ausgesuchten Seiten aktiviert,
wo es nicht anders geht und wo ich auch drauf vertraue, das von da
keine Vieren kommen.

Wenn du meinst... ich verwende jedenfalls lieber einen Browser, der auch
ohne Kastrierung sicher ist und trotzdem alle Seiten richtig anzeigt.

Du kannst verwenden was du willst, ich brauche einige Funktionen,
die Teilweise nur im IE und OE gehen, da gibt es für mich kaum
eine Alternative.

Der OE steht auf "Zone für eingeschränkte Sites",

Für dieses Zonenmodell gab es auch schon diverse Exploits, einfach mal
Googeln.

Mich hat noch keiner erreicht, natürlich versucht OE gelegentlich
Seiten zu öffnen, aber da kommt vorher eine Abfrage, ist also ein
Klick mehr, aber sonst kein Problem.

da ist sich bis jetzt noch kein Virus durchgekommen.

Na dann kannst du dich ja sicher fühlen.

Mache ich auch.

Frank