normalerweise sollte ja man �ber Mailinglisten und Newsgroup nicht unbedingt
Virenwarnungen versenden, aber in diesem speziellen Fall halte ich es doch
f�r angebracht.
Der aktuell grassierende Virus W32/Badtrans-B verwendet n�mlich unter
anderem als Betreff einen dem Adressaten "bekannten Text".
So bekam ich vergangenen Sonntag ein Mail mit dem Betreff "Re:
[Gen-Programme] PAF 5.0" von einem Absender, welcher auch dieser
Mailinggroup angeh�rt (allerdings mit einem Unterstrich "_" vor der
Mailadresse, was mir aber zun�chst nicht auffiel). Das Mail enthielt keinen
Text sondern den derzeit grassierenden Wurm W32/Badtrans-B.
Der Betreff stammte aus einem Mail, welches ich vor fast einem Jahr an diese
Mailingliste versandt habe.
Da sowohl der Absender als auch der Betreff unverd�chtig erschien, �ffnete
ich das Mail. Zum Gl�ck hatte mein Firewall-Programm "Zonealarm" (�brigens
Freeware), die in das Mail eingebundenen Dateien aufgrund derer
Dateiendungen bereits unter Quarant�ne genommen, so dass ein unbeabsichtiges
�ffnen unterblieb.
Eine Firewall ersetzt zwar keinen aktuellen Virenscanner, erg�nzt ihn aber
sinnvoll - wie man sieht
Gelernt habe ich aus diesem Vorfall, dass ich trotz aktuellem Virenscanner
und aktiver Firewall seitdem alle Mails "mit Dateianh�ngen" zuerst �ber die
Eigenschaften analysiere (in Outlook Express: Mail markieren und dann �ber
Datei_Eigenschaften_Detail_Quelltext den Inhalt des Mails anschauen).
Auf diese Art und Weise fallen derartige Virenmails schnell auf -
zwischenzeitlich bekam ich den Virus 4 weitere Mal. Den letzten, vor 5
Minuten!
Ich kann nur jedem empfehlen, sich neben einem aktuellen Virenscanner
zus�tzlich eine Firewall zu installieren. Das Programm Zonealarm zum
Beispiel ist kostenlos und kann an vielen Stellen im Web heruntergeladen
werden. Eine Kurzbeschreibung findet man bei T-Online unter der Rubrik
Computer im Artikel "Kostenlos - Sicherheit f�r den PC". Eine deutsche
Beschreibung und Downloadm�glichkeit zu gibt es unter www.zonealarm.de
Hier der Kommentar auf dem Ticker der IT-Zeitschrift ComputerPartner:
28.11.2001
Wurm "BadTrans" spioniert Passwörter aus
Hersteller von Anti-Viren-Programmen schlagen Alarm: Ein E-Mail-Wurm
namens "BadTrans" verbreitet sich in Windeseile im Internet. Nach
Angaben von Sicherheitsexperten schmuggelt der Wurm ein Programm ein,
dass die Tastenbewegungen aufzeichnet und es so Hackern ermöglicht, die
persönlichen Kennwörter auszuspionieren. Der Schädling verbreitet sich
über das E-Mail-Programm Outlook von Microsoft, indem es sich an
ungelesene Mails anhängt und sie verschickt. Die Betreffzeile der
infizierten Mails variiert. Die Anhänge können Endungen wie ".doc",
".pics" oder ".news" haben. Der Virus ist schwer zu entdecken, weil es
viele verschiedene Betreffzeilen gibt und die infizierten Mails oft als
Antwortschreiben mit dem Betreffvermerk "Re:" erscheinen. Im Text
erscheint nach Angaben von McAfee meist der Hinweis: "Take a look to the
attachment". Bereits die Voransicht und das Lesen der befallenen E-Mail
aktivieren den Wurm. Anti-Virus-Hersteller wie zum Beispiel Symantec,
McAfee und Trendmicro informieren über den Wurm und die Bekämpfung. (bv)
Beste Grüße
Bo Larsen
GFO - Gesellschaft für Familienforschung in der Oberpfalz e.V.
bolarsen@t-online.de
Gelernt habe ich aus diesem Vorfall, dass ich trotz aktuellem Virenscanner
und aktiver Firewall seitdem alle Mails "mit Dateianhängen" zuerst über die
Eigenschaften analysiere (in Outlook Express: Mail markieren und dann über
Datei_Eigenschaften_Detail_Quelltext den Inhalt des Mails anschauen).
Das kann bei diesem Wurm schon "toedlich" sein. Er nutzt naemlich eine
Sicherheitsluecke in Outlook Express, ueber die er sich installiert, wenn
die Mail auch nur im Vorschaufenster angezeigt wird, was natuerlich nach
dem Anklicken geschieht. Oeffnen des Attachments ist dann gar nicht mehr
noetig...
Die Sicherheitsluecke in OE betrifft nur bestimmte Versionen, und man kann
sie mit einem Patch von MS stopfen, wie z.B. die c't beschreibt: http://www.heise.de/newsticker/data/vza-17.11.00-000/
Liebe Listenteilnehmer,
das scheint ja mit diesem Virus bei den Windows-Nutzern ein sehr
unangenemes Problem zu sein. Zumal ja die Genealogen nicht umbedingt
Comuperexperten sind. Das bin ich leider auch nicht.
Ich hatte in diesem Jahr zun 1. Mal ein Virusproblem.
Die Platte habe ich ausgebaut (zur späteren Verwendung). Neue 40 GB
Platte eingebaut und habe dann noch das Bertiebssystem gewechselt.
Es kann zwar auch von Viren angegriffen werden. Aber unter Linux ist das
mir noch nicht zu Ohren gekommen.
Mittlerweile auch für Computerneulinge leicht zu installieren!
Die Bedienung eher einfacher als bei den sonst so benutzten Progammen!
Außerdem kann man das Betriebsystem zusätzlich auf dem gleichen Rechner
benutzen! Für weitere Fragen stehe ich gerne zur Verfügung.
Mit freundlichen Grüßen
Diethard Klinkenberg
Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Re: [Gen-Programme] Zum Thema Virenwarnung (W32/Badtrans-B):
das scheint ja mit diesem Virus bei den Windows-Nutzern ein sehr
unangenemes Problem zu sein. Zumal ja die Genealogen nicht umbedingt
Comuperexperten sind. Das bin ich leider auch nicht.
Ich hatte in diesem Jahr zun 1. Mal ein Virusproblem.
Die Platte habe ich ausgebaut (zur sp�teren Verwendung). Neue 40 GB
Platte eingebaut und habe dann noch das Bertiebssystem gewechselt.
Es kann zwar auch von Viren angegriffen werden. Aber unter Linux ist das
mir noch nicht zu Ohren gekommen.
Nichts gegen Linux - aber die massenweise Zusendung infizierter Mails
d�rfte f�r Linux-Benutzer genauso l�stig sein wie f�r mich als
Windows-Benutzer, auch wenn weiter (insbesondere, da ich kein OjE
verwende) keine Schadwirkung eintritt. Aber alle Stunde so etwas zu
bekommen und dann eine Warnung an den Absender zu schicken (was ich seit
drei Tagen immer noch tapfer durchhalte) nervt doch.
ausnahmsweise �ber Liste
Hallo Gerd,
kann es gut nachempfinden - bekomme seit drei Tagen t�glich 4 - 6
infizierte Mails, und warne, wie du, jeden Absender.
Hellmut
Liebe Listenkolleg/inn/en.!
Habe keine ahnung von computern und m�chte mich bedanken �ber die
Vireninfo`s. Habe jetzt eine Firewall installiert und w�nsche allseits eine
wurmfreie Zeit. Gr��e Sabine
normalerweise sollte ja man �ber Mailinglisten und Newsgroup nicht unbedingt
Virenwarnungen versenden, ................................
Ich kann nur jedem empfehlen, sich neben einem aktuellen Virenscanner
zus�tzlich eine Firewall zu installieren. Das Programm Zonealarm zum
Beispiel ist kostenlos und kann an vielen Stellen im Web heruntergeladen
werden. Eine Kurzbeschreibung findet man bei T-Online unter der Rubrik
Computer im Artikel "Kostenlos - Sicherheit f�r den PC". Eine deutsche
Beschreibung und Downloadm�glichkeit zu gibt es unter www.zonealarm.de
Hallo Peter,
ich habe mir das Programm "Zonealarm" heruntergeladen und
versucht �ber "www.zonealarm.de" an die deutsche Beschreibung
heran zu kommen. Es ist mir aber trotz mehrfacher Versuche nicht
gelungen. Was mach ich falsch?
ich habe mir das Programm "Zonealarm" heruntergeladen und
versucht �ber "www.zonealarm.de" an die deutsche Beschreibung
heran zu kommen. Es ist mir aber trotz mehrfacher Versuche nicht
gelungen. Was mach ich falsch?
bei mir klappt es. Unter Download kannst du dir die deutsche Beschreibung
auch herunterladen (als ZIP-Datei). Nach dem Entpacken (z.B. ins
C:\TEMP-Verzeichnis) l�sst sich diese problemlos lesen. Die Dokumentation
bezieht sich zwar auf die Version 2.1.25 welche aber trotzdem noch ihre
G�ltigkeit hat.
> ich habe mir das Programm "Zonealarm" heruntergeladen und
> versucht �ber "www.zonealarm.de" an die deutsche Beschreibung
> heran zu kommen. Es ist mir aber trotz mehrfacher Versuche nicht
> gelungen. Was mach ich falsch?
bei mir klappt es. Unter Download kannst du dir die deutsche Beschreibung
auch herunterladen (als ZIP-Datei). Nach dem Entpacken (z.B. ins
C:\TEMP-Verzeichnis) l�sst sich diese problemlos lesen. Die Dokumentation
bezieht sich zwar auf die Version 2.1.25 welche aber trotzdem noch ihre
G�ltigkeit hat.
Gru� Peter
ich komme nicht an Download heran. Wenn ich es anklicke kommt
eine Meldung, da� die Seite nicht gefunden wurde.
> ich habe mir das Programm "Zonealarm" heruntergeladen und
> versucht �ber "www.zonealarm.de" an die deutsche Beschreibung
> heran zu kommen. Es ist mir aber trotz mehrfacher Versuche nicht
> gelungen. Was mach ich falsch?
bei mir klappt es. Unter Download kannst du dir die deutsche Beschreibung
auch herunterladen (als ZIP-Datei). Nach dem Entpacken (z.B. ins
C:\TEMP-Verzeichnis) l�sst sich diese problemlos lesen. Die Dokumentation
bezieht sich zwar auf die Version 2.1.25 welche aber trotzdem noch ihre
G�ltigkeit hat.
... dann scheinst Du auf einem anderen Server zu landen, denn bereits auf
der Zonealarm-Homepage ist der Wurm drin und die eingebundenen "Bilder" sind
nicht erreichbar.
Des weiteren besteht bei mir ist keine Moeglichkeit etwas anderes herunter-
zuladen als eine Menge HTML-Dateien, die allerdings keine Programmbeschrei-
bung ergeben - geschweige davon eine Moeglichkeit das Programm selbst zum
Download zu bringen.
unter dem folgenden Link gibt es auch bei Chip eine Beschreibung zu
ZoneAlarm. Ausprobieren!
<<CHIP Online.Workshop Gratis-Firewall ZoneAlarm richtig
konfigurieren.url>>
wer Probleme mit dem Herunterladen von ZoneAlarm hat, könnte sich Heft 01/2001 der
Zeitschrift PC-Welt (7,80 DM) wahrscheinlich ziemlich mühelos beschaffen. Auf einer der
Heft-CDs steht das Programm installationsfertig zur Verfügung. Nach der Installation kann
man es online aktualisieren lassen und hat dann einen recht guten firewall für seinen PC.
Auf besagten CDs gibt es allerlei weitere nützliche Programme.
Hallo Liste,
unter dem folgenden Link gibt es auch bei Chip eine Beschreibung zu
ZoneAlarm. Ausprobieren!
<<CHIP Online.Workshop Gratis-Firewall ZoneAlarm richtig
konfigurieren.url>>
Peter Schulz schrieb:
>
> Hallo Heinrich,
>
> > ich habe mir das Programm "Zonealarm" heruntergeladen und
> > versucht über "www.zonealarm.de" an die deutsche Beschreibung
> > heran zu kommen. Es ist mir aber trotz mehrfacher Versuche nicht
> > gelungen. Was mach ich falsch?
>
> bei mir klappt es. Unter Download kannst du dir die deutsche Beschreibung
> auch herunterladen (als ZIP-Datei). Nach dem Entpacken (z.B. ins
> C:\TEMP-Verzeichnis) lässt sich diese problemlos lesen. Die Dokumentation
> bezieht sich zwar auf die Version 2.1.25 welche aber trotzdem noch ihre
> Gültigkeit hat.
>
> Gruß Peter
>
ich komme nicht an Download heran. Wenn ich es anklicke kommt
eine Meldung, daß die Seite nicht gefunden wurde.