bitte keine "Security Updates" von MS mehr ...

[Dietrich Schaffer]

Markus Zingg <m.zingg@nct.ch> wrote:

[...]

Yep das ist der "swen" wurm. Der macht (unter anderem) genau das. Er
sucht newsgroups nach neuen postings ab und verwendet diese e-mail
addressen als Absender und Ziel. Da ich einige NG's lese und auch
darin poste wurde ich in den letzten Tagen mit zig tausend e-mails
zugemüllt. 2000 e-mails in einer Nacht sind keine seltenheit. Ich habe
mir dann ein Killfilter gemacht - jetzt ist wieder eingermasen Ruhe.

Ohne Filter hätte ich die letzten Tage nicht überlebt...

Seine Frequenz (um on-topic zu bleiben) nimmt IMHO ab ;-)

Markus

Servus,
Dietrich

 

[Frank Müller]

"Lars Mueller" <lm@despammed.com> schrieb

"Andreas Schwarz" <usenet.2117@andreas-s.net> schrieb

Wenn man das OE und den IE richtig einstellt ist der auch nicht
problematischer als andere Programme.

Es ist eine Frage der Konfiguration, bei mir ist grundsätzlich alles
abgeschaltet, was irgendwas ausführen kann, also keine Scriptsprachen,
und kein ActiveX. Das habe ich nur in ausgesuchten Seiten aktiviert,

Das bringt wenig, weil es sich umgehen läßt!

http://www.heise.de/newsticker/data/dab-25.09.03-001/
http://www.heise.de/security/news/meldung/40304

Auch das habe ich grade ausprobiert, das bringt in meinen IE nur
ein Fenster mit dem Inhalt:
"Die aktuellen Sicherheitseinstellungen verhindern die Ausführung
von ActiveX-Steuerelementen auf dieser Seite. Möglicherweise wird
die Seite nicht richtig angezeigt."
Darunter ein OK-Button. Also von umgehen sehe ich hier nichts.
Das Programm wird zwar aus den Internet geladen, aber nicht
ausgeführt, spätestens nach den schließen des Fensters ist es dann
wieder weg, oder vielleicht noch im Browser-Cache.

Frank

 

[Horst-D. Winzler]

Winfried Buechsenschuetz wrote:

Ich habe in den letzten Tagen ca. 1000 e-mails wg. 'undeliverable
mails' usw. bekommen, in denen teilweise behauptet wurde, ich habe
virenverseuchte Mails irgendwohin verschickt. Mein eigener Rechner ist
aber virenfrei, und seltsamerweise wurden diese mails nur von einem
Account verschickt, den ich als e-mail-Adresse in Newsgroups verwende.

Ich habe das getan, was du und andere längst getan haben und ich bis
dato vermeiden wollte, zwei mailadressen. Mein postfach war schlicht
übergelaufen. Seitdem kann ich sehr gut sehen, das der virus sich aus
den news-gruppen bedient. Seine absenderadressen scheinen zumeist
phantasieadressen zu sein.
Deine erfahrung ist derzeit "normal". Weil mich das doch stört, hatte
ich erwogen, meinem provider alle spams zu seinen unterschidlichen
adressen weiterzureichen. Inbegriffen einen schönen gruß. Habs mir dann
jedoch verkniffen.
Aber, etwas "mehr" können die schon tun ;-(

--
mfg horst-dieter

 

[Thoralf Ebermann]

Rafael Deliano wrote:

Mails an Fantasieadressen verschickt.
Schön wärs: die würden ja nirgends ankommen.
[...]

Das isses ja gerade. Die Meldungen wegen unzustellbarer Mails schütten
das Postfach zu.

Habe ich das jetzt richtig verstanden:

Der Virus läuft auf irgend einem Rechner und benutzt fremde
eMail-Adressen als Absender.

D. h., mein Rechner ist daran nicht beteiligt und Virenscanner können
da auch nicht helfen?

MfG Thoralf

 

[Gert Braet]

Thoralf Ebermann wrote:

Habe ich das jetzt richtig verstanden:

Der Virus läuft auf irgend einem Rechner und benutzt fremde
eMail-Adressen als Absender.

Ja - Und wenn er zufällig deine benutzt kriegst du alle nicht zustellbaren
Emails...

D. h., mein Rechner ist daran nicht beteiligt und Virenscanner können
da auch nicht helfen?

Nein - Dein Rechner ist da nicht beteiligt, zumindest solange du nicht
eines der Attachments startest... Ein Virenscanner und ein gutes
Emailprogramm kann dir in diesem Fall trotzdem helfen. (Vorbeugen ist
besser als heilen...)

G.B.

 

[Frank Müller]

"Thoralf Ebermann" <th.ebermann@gmx.de> schrieb

Rafael Deliano wrote:
Mails an Fantasieadressen verschickt.
Schön wärs: die würden ja nirgends ankommen.
[...]

Das isses ja gerade. Die Meldungen wegen unzustellbarer Mails schütten
das Postfach zu.

Wobei es in letzter Zeit sehr häufig keine echten Meldungen
waren, sondern Erfundene mit einen Virus im Anhang.

Habe ich das jetzt richtig verstanden:

Der Virus läuft auf irgend einem Rechner und benutzt fremde
eMail-Adressen als Absender.

D. h., mein Rechner ist daran nicht beteiligt und Virenscanner können
da auch nicht helfen?

Genau.

Frank

 

[Rafael Deliano]

wenn er zufällig deine benutzt kriegst du alle nicht zustellbaren
Emails...
"Unzustellbar" sind aber nicht mails die man per Hand oder Filter

plattmacht. Erst wenn das Postfach des Empfängers überläuft wird
das Teil unzustellbar und kommt zurück. Daß soviel Schrott hin- und
herfliegt liegt damit eben am Nichtvorhandensein von spam-Filtern.

Nein - Dein Rechner ist da nicht beteiligt, zumindest solange du nicht
eines der Attachments startest...
Die Wichtel von t-online behaupten tapfer das Zeug käme von

vielen vielen vielen infizierten Benutzern deshalb kämen sie nicht
nach die betroffenen Server lahmzulegen.
Ich wage zu behaupten der typische t-online Benutzer geht mit
seinem PC nur ab und zu an die Leitung, und eventuell auch nur
mit Modem. Er wird also die 150kByte Häppchen nicht in nennenswertem
Umfang verbreiten können.
Privatbenutzer die mit flatrate & ISDN dauernd dranhängen werden
bald ihr limit für abgehende mails überschritten haben und dann
ohnehin gestoppt.

MfG JRD

 

[Martin Laabs]

In article <3F7404F7.4381EE89@t-online.de>,
Rafael Deliano <Rafael_Deliano@t-online.de> writes:

Die Wichtel von t-online behaupten tapfer das Zeug käme von
vielen vielen vielen infizierten Benutzern deshalb kämen sie nicht
nach die betroffenen Server lahmzulegen.

Stimmt. Der Wurm hat seine eigene SMTP Engine und damit
agiert jeder infizierte Rechner als Server.
T-Online könnte aber einen Filter, speziell auf den
Wurm eingestellt, einsetzen.

Ich wage zu behaupten der typische t-online Benutzer geht mit
seinem PC nur ab und zu an die Leitung, und eventuell auch nur
mit Modem. Er wird also die 150kByte Häppchen nicht in nennenswertem
Umfang verbreiten können.

Die Masse macht es. Und du weist nicht wie
er die Mails versendet. Es ist gut möglich
das er eine Mailserver anruft und mit einem mal
alle Spammails versendet die der Server vermitteln
kann.
(Also z.b. einmail an den MX Record von gmx und dann
einmail die Daten übertagen und den Server
anweisen diese Daten an alle E-Mailadressen zu
senden welche der Wurm dem Server vorher genannt hat)
So würde ich auf jeden Fall den Wurm progammieren.

Privatbenutzer die mit flatrate & ISDN dauernd dranhängen werden
bald ihr limit für abgehende mails überschritten haben und dann
ohnehin gestoppt.

Nein. Eben wegen der eigenen SMTP Engine wird T-Online
gar nicht mitbekommen das der Nutzer Mails versendet.
Das einzige was T-Online machen kann ist port 25 für
ausgehende Verbingunen zu sperren. Das wird aber den
Nutzern die eine dynamische IP haben und ihren eigenen
Mailserver betreiben gar nicht gefallen.

Tschüss
Martin L.

 

[Christian Müller]

"Markus Zingg" <m.zingg@nct.ch> schrieb im Newsbeitrag
news:tsj5nvocs9i3gslogt22shrh1mdo5c4enl@4ax.com...

darin poste wurde ich in den letzten Tagen mit zig tausend e-mails
zugemüllt. 2000 e-mails in einer Nacht sind keine seltenheit. Ich habe
mir dann ein Killfilter gemacht - jetzt ist wieder eingermasen Ruhe.

Uff, dann bin ich ja nicht der einzige, hab mich schon gefragt... Was für
Filter habt Ihr denn reingemacht. Ich hab mal alles über 10kB wird
gelöscht...

Gruss Chregu

> Markus

 

[Michael Baeuerle]

Andreas Schwarz wrote:

Dann gibt es noch ganz einfache Regeln fürs surfen:

Javascript abschalten
Java abschalten

Oder besser: Kein MS fuer Inet verwenden.

Nur wenn man paranoid ist, das Gefährdungspotential durch Java und
JavaScript ist vergleichsweise gering.

Auf dem Papier. Aber erst so eine Art der Fernsteuerung fremder Rechner
erlaubt es einem Angreifer "komfortabel" einen Exploit auszufuehren. Da
die (per Design) unsicheren IE Komponenten auch von anderen MS
Anwendungen bzw. dem OS selbst mitverwendet werden, kann der Angriff den
User auch fernab von Outlook und IE einholen. Windows allein wird damit
schon zum Sicherheitsrisiko, auch wenn man den (ungepatchten) IE gar
nicht verwendet.

Sicherheitstechnisch ist das Ausfuehren von beliebigem fremden code (wie
z.B. Active-X) auf dem lokalen Rechner *prinzipiell* bedenklich. Jedes
OS hat irgendwelche Fehler, also gilt es dafuer zu sorgen, dass der
potentielle Angreifer erst gar nicht in deren Naehe (sprich auf die
lokale CPU) gelangen kann. Bei Java ist wenigstens noch sowas wie ein
Sicherheitskonzept vorgesehen worden - den Entwicklern war die Gefahr
also wenigstens bewusst. Dass MS bei Active-X derartiges "vergessen"
hat, sagt eigentlich alles (Das System bei dem der Autor selber
versichern kann, dass ein Programm sicher sei zaehle ich als "nicht
vorhanden").

MS hat folgendes Problem:
Die ganze Welt redet ueber Sicherheit und MS hat das (wie immer) als
letzter bemerkt. Das System wurde desiged um bunt und leicht bedienbar
zu sein und gleicht sicherheitstechnisch einem Sieb. Jetzt soll das mit
grossem Getoese "schnell mal" gefixt werden. IMHO ist das
marketingtechnische Augenwischerei und zum Scheitern verurteilt -
Rauskommen wird eine Show wie der Login von Windows 4.x ...


Micha
--
Mit AOL wird alles besser!

Zitat AOL Werbespot

 

[Rafael Deliano]

T-Online könnte aber einen Filter, speziell auf den
Wurm eingestellt, einsetzen.
Ich würde es vorsichtiger formulieren: t-online könnte

ein Filter bereitsstellen, das der Anwender einsetzten kann.
In dem Punkt gebe ich der Argumentation von t-online nämlich
recht: sie haben die mails nur zu transportieren. Nicht zu
untersuchen und nach Inhalt zu bewerten. Sonst wird auf
Wunsch von Beckstein/Schily bald noch eine Menge anderer
mails nicht zugestellt.
Sie können die Zustellung aus formalen Gründen unterlassen:
Empfängeradresse falsch. Oder Absenderadresse nachweislich
gefälscht. Für letzteres müssten man die aber fälschungssicher
machen.

MfG JRD