Wurm killt Virenschutz

[Sir Andrew]

Wurm killt Virenschutz

Hunderte von Programmen fallen dem Schädling zum Opfer.

Also liebe Boardmitglieder, seit vorsichtig und bringt eure Schutzprogramme auf Vordermann.

Wurm killt Anti-Virensoftware
Ein fieser eMail-Wurm hat es auf Anti-Virensoftware abgesehen. Hunderte von Schutz-Programmen stehen auf der Abschussliste des fiesen Schädlings

Experten warnen vor einem höchst gefährlichen Internet-Wurm. Der Schädling mit dem Namen "Mytob.PI" verbreitet sich selbst via eMail, nutzt aber auch heimliche Hintertürchen, um in Windows-Systeme einzudringen. Nach der Infektion eines Systems versucht er darauf laufende Sicherheitssoftware und andere Prozesse zu deaktivieren – über 500 Programme stehen auf der Abschussliste des Schädlings.

Wurm dient als Rammbock
Um die Schutzvorrichtungen dauerhaft auszuschalten, verändert "Mytob.PI" die Hosts-Datei. So ist es nicht mehr möglich, dass der Anwender oder die Anti-Viren-Software Kontakt mit bestimmten Webseiten aufbauen kann, um etwa neue Virensignaturen nachzuladen. Andere Schädlinge wie Trojaner oder Spyware werden mitunter nicht mehr erkannt und abgewehrt. Sicherheitsexperten empfehlen dringend, eingehende eMails mit Anhängen genau zu prüfen und vorhandene Virenscanner zu aktualisieren. Wer ungeschützt im Netz unterwegs ist, sollte sich ferner mit einem Removal-Tool wappnen. Darüber lässt sich fix feststellen, ob eine Infektion vorliegt.

Symantec Mytob Removal Tool v1.36.0

cu
Sir Andrew

 

[wirthensohn]

Ach ja.... ich könnt es immer wieder lustig finden, davon zu hören, dass mal wieder welche von den zahlreichen Windows-Sicherheitslücken für solche fiesen Sachen ausgenutzt werden - wäre ich nicht berufsbedingt dazu verdammt, mich tagtäglich mit diesem grausam unsicheren Betriebssystem zu beschäftigen....

Hier mal ein paar grundsätzliche Tipps aus meiner Erfahrung:

- eine Firewall ist Pflicht. Und zwar eine Gute. Die serienmäßige XP-Firewall scheidet damit aus. Besser ist der Einsatz eines Hardware-DSL-Routers - über dessen NAT (Network Address Translation) sind Angriffe von außen nicht möglich. Aber bitte keine solchen Gerätschaften, die über USB angeschlossen werden oder irgendeine Software benötigen. Die Verbindung zum DSL-Router hat per Netzwerk-(Ethernet-)Kabel zu erfolgen, eine Software oder einen Treiber braucht kein richtiger Router dafür.

- ein Virenscanner ist oberste Pflicht. Und der gehört konsequent mindestens einmal täglich upgedatet! Besser automatisiert alle paar Stunden. Dass es überhaupt so viele Viren, Würmer und Trojaner gibt, ist nicht nur (wenn auch hauptsächlich) die Schuld von Microsoft, sondern auch die der zahlreichen Anwender, die sich um solche Sicherheitsmaßnahmen keinen Kopf machen!

- wer einen Browser oder ein Mailprogramm aus dem Hause Microsoft verwendet, handelt meiner Meinung nach grob fahrlässig! Internet Explorer, Outlook und Outlook Express sind schlicht gefährlich und sollten auf gar keinen Fall verwendet werden!!! (Klassischer Tipp zum Browser: Firefox oder Opera sind OK).

Es gibt da aber eine wesentlich einfachere und sichere Lösung, um dem leidigen Problem von Viren, Würmern, Trojanern, Sicherheitslücken und ständigem Updatebedarf zu entgehen. Nööö, ich sag's jetzt nicht..... aber ein kleiner Tipp für Insider:

Gruß,
Christian

 

[Dom]

Zu der Aussage kann ich nur sagen da es bis vor ein paar Monaten noch keine wirklich bekannte Sicherheitslücke / Virus bekannt war welche ein Mac OSX... System befallen hat. Seitdem nun auch auf Powerbooks und anderen W32 Anwendungen ( XP etc. ) läuft gibts es nun plötzlich doch auch für OSX Viren u.ä. genauso ist es auch bei Linux, nur hier wird es durch das OpenSource konzept etwas besser abgedeckt. Aber auch dort gitbs Sicherheitslücken, und jeder Programmierer / Admin der nur halbwegs was davon versteht, wird es einem bestätigen das es kein 100% sicheres System gibt. Und wenn es dann wirklich mal soweit kommt das sich Linux durchsetzt, werden es all diejenigen sehen die jetzt nur mehr auf MS schimpfen das es dort ebenfalls solche Attacken geben wird.

 

[wirthensohn]

Dem kann ich nicht zustimmen. Erstmal hat Linux selbstverständlich auch mal eine Sicherheitslücke, aber die wird in der Regel zügigst beseitigt und nicht wie bei Windows, wo es massenhaft seit Jahren bekannte Sicherheitslücken gibt, die nie beseitigt werden (oder schon mal beseitigt wurden und plötzlich wieder da sind).

Zu Linux: das Open-Source Konzept hat einen entscheidenden Nachteil gegenüber z.B. Windows - der Quellcode ist jedem jederzeit zugänglich und so kann jeder halbwegs versierte Programmierer munter nach Sicherheitslücken suchen und könnte diese auch sofort nutzen. Dennoch gibts es bisher nichts dergleichen für Linux. Mit der Verbreitung hat das nichts zu tun.

Alle bekannten Probleme und Schwachstellen, alle Viren, Würmer und Trojaner (ja, die gibt es auch für Linux bereits!) sind aufgrund des UNIX-Konzepts zwingend auf root-Rechte angewiesen, sonst können diese Programme rein gar nichts ausrichten. Und anders als bei Windows, wo (z.b. bei XP Home) der Standard-User gleichzeitig, ungefragt und direkt nach der Installation der Administrator der Maschine ist, arbeitet unter Linux/UNIX niemand mit root-/Admin-Rechten. Dadurch fehlen allen Schädlingen schlicht die Rechte, um irgendwas unerwünschtes tun zu können.

So einfach ist das....

Gruß,
Christian

 

[Palim]

Microsoft ist eh nur damit beschäftigt neue tolle Betriebssysteme rauszubringen (Vista lässt grüßen) als mal die andauernden Sicherheitslücken in ihren alten Systeme zu stopfen, bin leider auch auf Windows angewiesen sonst wäre ich schon längst umgestiegen!

 

[Dom]

Das mit den Adminrechten ist schon klar ich gehe jetzt aber mal davon aus das man eine Maschiene richig konfiguriert.

 

[wirthensohn]

Du gehst von richtig konfigurierten Maschinen aus, aber genau das DARF ein (Netzwerk-/System-) Administrator NIEMALS tun. Die Praxis demonstriert nämlich genau das Gegenteil. Die meisten User zuhause haben leider gar keine Ahnung, womit sie da arbeiten und welche Gefahren und Sorgfaltspflichten damit verbunden sind.

Nur mal ein klassisches Beispiel, kein Einzelfall: eine Kundin hatte sich privat vor geraumer Zeit einen Aldi-Rechner zugelegt (dazu sage ich jetzt mal besser nichts). Dazu noch einen DSL-Anschluss und ein DSL-Router von der Telekom. Alles munter selbst eingerichtet, weil sie kennt sich ja damit ganz gut aus.

Eines Tages zeigt sie mir den Ausdruck einer Mail. Fehlermeldung von einem Mailserver: Delivery failure, Empfänger existiert nicht. Kurios: die Mail kam von ihrem Rechner und in der Ursprungsmail waren ihre Kontonummer und die PIN frei lesbar. Ups.... Trojaner lässt grüßen, welch Wunder, dass da noch keiner bei eBay Artikel für Millionen-Beträge über ihren Account ersteigert hatte. Wäre ja nichts Neues gewesen.

Was fand ich vor, als ich dann zur Rettung eilte? Den halben Desktop voll mit Verknüpfungen (was bringt das eigentlich, wenn die doch eh immer von Fenstern überdeckt sind?), mind. 382 Symbole in der Systray, das Startmenü klappt in fünf Ebenen auf dank der unendlich vielen installierten Programme, der Virenscanner hat schon vor Monaten klammheimlich kapituliert (war übrigens der Norton... ja, genau der, der aus jedem High-End-Super-PC eine lahme Krücke macht), einen Spy-/Adware-Killer gab es nicht und über den Update-Stand des verwendeten Internet Explorers sage ich erst gar nichts.

Dank dieses komischen Telekom-USB-DSL-Modem-Dings hing die Maschine auch noch völlig ungesichert und offen wie ein Scheunentor im Internet. So, kaum drei Stunden rumgewurschtelt, mit dem neuest Virenscanner über 200 Viren, Würmer und Trojaner beseitigt und mit Spybot Search&Destroy den IE noch von Dutzenden unerwünschter "Plugins", die munter nach Hause telefonierten, befreit und schon lief die Maschine plötzlich dreimal so schnell.

Und sowas finde ich leider immer und immer wieder vor.

Wenn ich zu einem (neuen) Kunden komme, geht mein erster Blick immer zuerst zur Systray. Finde ich dort neben der Uhr mehr als 5 Symbole oder die klassischen Sicherheits- und Ressourcen-Katastrophen wie Realplayer, Quicktime, WinAmp Agent oder gar ein Telekom- oder AOL-Logo vor, weiß ich sofort, dass ich es mit einem Hobby-User mit gefährlichem Halbwissen zu tun habe.

Ich hoffe, es fühlt sich niemand auf den Schlips getreten, aber in den letzten 11 Jahren Berufspraxis (seitdem gibt es die Systray) hat diese Aussage zu 100% zugetroffen.

Gruß,
Christian

 

[Palim]

Das was Wirthensohn da beschreibt kenn ich leider auch zu Genüge....bei vielen Bekannten sah es ähnlich aus als um Hilfe gerufen wurde....viele sind sich halt nicht bewußt was böse Buben mit einem ungeschützen PC alles machen können

 

[Dom]

Das sehe ich ja im Prinzip genauso, und ich bin ja gott sei dank kein Admin und muss mich mit sowas nicht rumschlagen. Aber mal ehrlich, ein User der das schafft, macht das doch mit jedem System, egal welches BS installiert wurde? Oder könnt Ihr mich da auch noch überzeugen?

 

[Palim]

Nun ja ein Dau bleibt ein Dau das ist klar, aber wenn der Rechner sauber und mit den richtigen Systemprogramme aufgesetzt wurde sollten ja solche Fehler nicht passieren, aber das ist ja meisten nicht der Fall! Meistens wird der Rechner von unwissenden aufgesetzt die nicht alle Gefahren kennen oder einfach keine Lust haben so viel zu installieren....

 

[gruener.puma]

Mensch Wirtensohn,

Du gehst aber an die Sache ziemlich naiv ran. D.h. jeder der einen DSL-Router (egal ob Firma oder privat besitzt) hat nie wieder Ärger mit Hackern, da das NAT ja soll toll ist.

Dann wäre ja alles gut, häh, wo lebst du denn ??

Schon mal daran gedacht, daß durch tolls die wan-adresse und der dazugehörige router super schnell ausfindig gemacht werden können. Dann braucht diese tool nur per ftp oder tftp die konfig runter ziehen, damit kennt er deine einstellungen. (auch wenn du ein Paßwort auf deinem router vergewben hast, da lachen die tools drüber!!).
Und es gibt dann tools die auf deinen rechner (meist im 192.168.xxx.xxx)
trotzdem zugreifen können.

Das ist übrigens kein Windowsproblem, davon ist auch dein viel umjubeltes Linux ebenso betroffen.

 

[Sir Andrew]

Hallo!

Wirklich interessante Diskussion! Bin schon gespannt auf die Antwort von Wirthensohn

Mein Senf dazu ist: Das WinXP sicherlich viele Sicherheitslücken hat und ich über Linux nicht viel sagen kann, da ich es nicht auf meinem Rechner laufen habe, aber man hört auch nicht viel darüber, dass es Virus, Trojaner etc. für Linux gäbe.

cu
Sir Andrew

 

[Ruffneck]

Mein Senf dazu ist: Das WinXP sicherlich viele Sicherheitslücken hat und ich über Linux nicht viel sagen kann, da ich es nicht auf meinem Rechner laufen habe, aber man hört auch nicht viel darüber, dass es Virus, Trojaner etc. für Linux gäbe.

cu
Sir Andrew

Ich denke mal das liegt vielleicht auch an der Verbreitung von Windows. Linux setzt schonmal mehr Kenntnisse vorraus. Die meisten Rechner werden mit Windows OS verkauft und da lohnt es sich doch mehr auf dieses System einzuhacken.
Ich kenne Linux auch, zwar nicht in den aktuellen Versionen daher weiß ich jetzt nicht wie "Windowskonform" (? heißt das so ?) es geworden ist.

Sicherheitslücken hin oder her. Windows ist mein Haupt-OS. Den einzigsten richtigen Hackerzugriff hatte ich als ich als unerfahrener PC-Neuling ungeschützt durch's Netz schwirrte. Dann habe ich mit Sicherheit, Netzwerke, Hackertools usw. beschäftigt. Mehrere verschiedener Tools ausprobiert. Schlaugemacht. Nun hab ich eigentlich Ruhe. Wenn ich mir was einfange, dann ist's meine eigene Selberschuld, weil ich mal wieder im Eselstall gucken war

Gr33tinx, Ruffneck

 

[dj_jesolo]

also ich weiss nicht was ihr alle habt... besonders wirthensohn fährt so auf linux ab (diskussion im anderem forum)... ich selbst bin zwar noch keine 11 jahre in der edv, bin aber hauptverantwortlicher für 2 grössere rechenzentren (>180 Server/Zentrum) und nebenher auch noch selbstständig... Auch ich nutze Windows XP.. Von all den Problemen die im Netz auftauchen, spür ich trotzdem nicht.. wieso?? weil ich 1.) immer meine updates hole... 2.) hinter ner Linux Firewall sitze... und 3.) wahrscheinlich weiss, was man tun darf und was nicht.... Bis dato hatte ich seit XP genau 2 Viren auf meinem Rechner... Einmal durch ne blödelei meinerseits und einmal durch ne Cd eines bekannten... Beide wurden sofort erkannt und beseitigt...

Mittlerweile hab ich Vista auf meinem Notebook installiert und teste dies mal durch...
Für mich ist Linux als Client einfach nicht tragbar.. Im Server bereich eher und da ohne graphischer oberfläche....