!!!achtung!!!

[devil]

Gefährlicher neuer Virus im Umlauf

Zurzeit verbreitet sich ein neuer Mail-Wurm mit beunruhigender Geschwindigkeit im Internet. Der Schädling, den Kaspersky Labs vorläufig "Nimda" getauft hat, verbreitet sich nicht nur wie SirCam über einen eigenen SMTP-Server, sondern nutzt zudem noch verschiedene Sicherheitslücken aus. Es besteht der Verdacht, dass Nimda auch Web-Server befällt und dort infizierte Dateien hinterlegt, die allein beim Betrachten der Seite über den Windows Media Player ausgeführt werden. Konkrete Informationen über die zugrundeliegenden Mechanismen liegen noch nicht vor.

Die infizierten Mails tragen wechselnde Betreffszeilen und enthalten häufig ein Attachement mit dem Mime-Typ Audio/WAV, hinter dem sich EXE- oder DOC-Dateien verstecken. Unter Umständen genügt es bereits, die Mail lediglich mit Outlook Express anzusehen, um den Media Player zu starten und damit den Rechner zu infizieren. Neben der Mail-Verbreitung setzt Nimda unter anderem auf die von Code Red eingepflanzten Hintertüren, um neue Systeme zu infizieren. Erste Analysen zeigen auch, dass der Schädling unter anderem eine Hintertür in Windows NT/2000-Rechnern aktiviert, indem er einen Gast-Account mit Administrator-Rechten anlegt.

Zudem besteht der Verdacht, dass Nimda sich auch über Macintosh-Systeme verbreitet – ob es sich dabei um eine Variante oder denselben Schädling handelt, ist noch unbekannt.

Unklar ist bisher auch, was der Schädling wirklich anrichtet und vor allem, wie man sich vor ihm schützen kann. Die Hersteller von Antiviren-Software arbeiten mit Hochdruck an der Analyse. Wir werden alle weiteren Erkenntnisse unverzüglich auf heise online veröffentlichen. (pab/c't)

Quelle : www.ix.de

so ein msit jetzt kann man nichmale mehr ungefährded surfen !!!

[Excytee]

Jupp. hatte ihn ebengrade per Mail bekommen, von Hahaha, die sieben kleinen Zwerge auf Englisch.

[slater23]

Hmm, dann hatte ich ihn auch, zum Glück hab ich ihn gelöscht !!

[devil]

Keine Angst vor Nimda: So können Sie sich schützen

Nimda kann Rechner beim Surfen befallen, aktiviert sich in einigen E-Mail-Programmen bereits, ohne dass der Benutzer einen Anhang öffnet, und verbreitet sich in LANs ohne jegliches Zutun von Anwendern. Trotzdem gibt es Mittel und Wege, sich vor dem raffinierten Virus zu schützen.

Von einem unbemerkten Befall per Web-Browser sind nach letzten Erkenntnissen ausschließlich Surfer bedroht, die den Internet Explorer 5.x unter Windows benutzen. Frühere Versionen kommen mit dem verwendeten JavaScript-Code nicht klar und erzeugen beim Besuch einer infizierten WWW-Seite eine Fehlermeldung. Von Microsoft gibt es das Service Pack 2 für den Internet Explorer 5.0 beziehungsweise für den Internet Explorer 5.5, das zumindest einen unbemerkten Befall verhindert. Nach der Installation fragt der Browser beim Besuch einer kompromittierten Webseite wenigstens um Erlaubnis, bevor er den Virus ausführt. So verhält sich auch der Internet Explorer 6.0. Weitere Hinweise, auch für Administratoren von Web-Servern, gibt es seit kurzem auch im Microsoft TechNet.

Selbst nach der Installation eines "sicheren" Browsers empfiehlt es sich, besonders aufmerksam auf dessen Nachfragen zu reagieren: Wenn er eine Bestätigung für das Herunterladen, Öffnen oder Installieren einer Datei einholt, die man eigentlich auf der aktuellen Seite nicht erwartet hätte, sollte man im Zweifel ablehnen. Ob die aktuellen Sicherheitseinstellungen in Ihrem Browser gegen einen Nimda-Befall ausreichend sind, können Sie mit dem c't-Browser-Check überprüfen. Wir haben eine Testseite eingerichtet, die mit denselben Tricks wie Nimda arbeitet, aber dabei nur ein harmloses Programm startet, ohne Ihren Rechner zu infizieren.

Beim Lesen von E-Mail kann der PC infiziert werden, wenn das Mail-Programm zum Anzeigen den Internet Explorer verwendet. Zu den Mail-Programmen, die sich so verhalten, gehören neben Microsoft Outlook und Outlook Express auch Programme wie Eudora, Lotus Notes und AK-Mail. Gegen diese Art des Befalls hilft ebenfalls ein Update des Microsoft-Browsers. Wer den schon eingespielt hat oder ein anderes E-Mail-Programm einsetzt, ist allerdings nur vor einem unbemerkten Befall geschützt – gegen eine Infektion durch absichtliches Öffnen eines Nimda-Attachments helfen diese Maßnahmen nicht. Die Sicherheit Ihres E-Mail-Clients können Sie mit dem c't-E-Mail-Check testen.

Die in E-Mails mit Nimda-Attachment angegebene Absenderadresse beweist übrigens nicht, dass der betreffende Rechner von dem Virus befallen ist. Der Schädling ist raffiniert genug, sich auch falscher Absenderadressen zu bedienen.

Bei der Verbreitung über ein lokales Netzwerk nutzt Nimda freigegebene Platten und Ordner. Um diese Gefahr zu minimieren, sollte man überprüfen, ob die eventuell vorhandenen Freigaben wirklich nötig sind, und sie im Zweifel beenden oder die Rechte anderer Benutzer auf das Lesen von Dateien beschränken. Eine Liste der aktuellen Freigaben liefert der Netzwerkmonitor, der bei Windows im Lieferumfang enthalten ist. Windows 9x und ME installieren ihn standardmäßig nicht mit, er lässt sich aber über das Symbol Software aus der Systemsteuerung nachrüsten und erscheint dann unter Start / Programme / Zubehör / Systemprogramme. Unter Windows 2000 und XP findet sich eine entsprechende Liste in der Computerverwaltung unter System / Freigegebene Ordner / Freigaben.

Ob Ihr Rechner bereits von Nimda befallen ist, können Sie am einfachsten überprüfen, indem Sie in Ihrem Windows-Verzeichnis nach einer 57 344 Bytes großen Datei namens load.exe suchen. Wenn diese vorhanden ist, sollten Sie Ihren Rechner zuallererst vom Netz trennen, damit Sie nicht zu der weiteren Verbreitung beitragen. Hinweise zum Entfernen des Virus halten mittlerweile sämtliche Hersteller gängiger Virenschutzprogramme auf ihren Webseiten bereit. Dort finden Sie auch aktualisierte Dateien für Ihr Antivirusprogramm, mit dem Sie den Rechner einer eingehenden Prüfung unterziehen können. Sollten Sie noch kein derartiges Programm im Einsatz haben, empfiehlt sich der Download einer kostenlosen Software wie der AntiVir Personal Edition oder der DOS-Version von F-Prot. Eine Liste mit weiteren Herstellern von Antivirenprogrammen finden Sie auf der Virenschutz-Seite der c't. (hos/c't)


puh erste hilfe tips .. ich bin zum glück noch nicht befallen

[Agent Smith]

Hmm heißt das ich bin auch gefärdet (bzw min PC)? Was ist, wenn ich ne Mail bei GMX bekomme (liegt ja alles auf dem GMX Server) und ich öffne das Teil --- ist dann der Server von GMX oder mein Rechner befallen?

[gersultan]

Zitat:

Original geschrieben von devil
... besonders aufmerksam auf dessen Nachfragen zu reagieren: Wenn er eine Bestätigung für das Herunterladen, Öffnen oder Installieren einer Datei einholt, die man eigentlich auf der aktuellen Seite nicht erwartet hätte, sollte man im Zweifel ablehnen.

das ist doch eigentlich selbstverständlich ... oder

@ Agent_Smith: interessante Frage... aber wenn der GMX-Server sicher ist (wenn) dann erhälst du diese E-Mail gar nicht !

[devil]

Neuer Weltweiter Computer-Virus verbreitet sich auch über E - Mail´s

Hamburg (dpa).
Der gefährliche Internetwurm "Nimba" hat Viren - Experten und private internet nutzer weltweit in alarmbereitschaft versetzt.

das forschungszentrum der Software-Firma Network Associates McAfee AVERT, hatte bis gestern eine große Zahl von Virenmeldungen zahlreicher großer Unternehmen weltweit erhalten. Nach den USA und Japan hat der Virus auch Europa erreicht. Rund 10 bis 15% der Virenmeldungen kämen aus Europa.
Bei Siemens konnten die Experten den aggressiven Wurm "abfangen". auch in der Schweiz treibt der Wurm sein Unwesen. Aus Sicherheitsgründen wurde der E- Buissne-Bereicht der Post und das Finanzportal von Postfinance vorrübergehend gesperrt. Entwarnung gab es bei BMW. Die Sicherheitsmaßnahmen seien sher hoch und die Mitarbeiter sensibilisiert und das System vorbereitet.
Entscheident sei, wie gut die Unternehmen gewappnet seien. Nach den Attacken des "Code Red" hätten vierle Firmen ihre Server gut geschützt. Völlig neuartig sei das sich mit "Nimba" ein Wurm in lokalen Netzwerken verbreite. Network Associates die im Internet einen Antivieren - Schutz anbieten, bezeichnet "Nimba" als "besonders zerstörerisch". Auf einen befallenen PC könne jeder nach Herzenslust zugreifen und Daten verwenden oder manipulieren.
Die Sabotage Software greift größere Server und Personal Computer an , die mit Microssoft Programmen wie Outlook Express und Internet Information Server arbeiten. Auch Nutzer des Internet - Browsers Microsoft Interne Explorer 5.5 und 5.5 SP1 seien bedroht.
Der Verdacht das sich private Nutzer duch das Sufen durchs Netz infizieren könnten, hat sich bestätigt. Der Virus, der sich auch über E Mails verbreitet , soll sich ohne Öffnen der Nachrichten selbst weiterverschiken können. Da der Wurm offensichtlich auch E Mails mit gefäschaten Absendern verschikt lasse sich seine Spur nur scer nachverfolgen.


Quelle: Niederelbe Tageszeitung