Bye bye Sobig F....

[Pascal Küffer]

Todesanzeige (sag aber niemals nie)...

 

Heute soll der Sobig F sich selbst deaktivieren. Seine Zeit ist wohl abgelaufen, wenigstens dies hat der Virus als positives an sich. Hoffen wir, dass sämtliche mailserver aufatmen können und die mailboxen endlich wieder anständige Eingangszahlen schreiben können (täglich bis zu 200 Emails ist schon nervig). Gottseidank ist mein Rechner gesund geblieben, allenfalls könnte ich dieses thread wohl kaum mehr schreiben.....

 

Jedenfalls weiss nun jeder wie schnell es gehen kann..... hoffen wir dass dies nicht mehr vorkommt.....

 

Cheers;

 

Pascal

 

PS: Ich trauere nicht nach, glaubt mir!:D

[Wilko Wiedemann]

Hallo

 

Naja, seit dieser Sobig F Geschichte vertraue ich meinem Antivirenprogramm voll und ganz. Ich habe diesen Virus unzählige Male erhalten, aber jedesmal wurde er abgefangen und isoliert. Mein System blieb heil.

 

Gruss

 

Wilko

[Druide]

oder denkt ihr wirklich, dass nicht schon eifrig an Sobig.G oder x-welchen anderen Viren gebastelt wird?

 

Wer sich nun also immernoch nicht mit Virenscanner & Firewall sowie regelmässigen XP-Updates eindeckt muss auch in Zukunft mit solchen Attacken rechnen.

 

Aus Informatikersicht bin ich eigentlich um jeden erfolgreichen Virus froh, so lernt unsere Branche ihre eigenen Systeme besser kennen, auch wenn die eine oder andere Applikation mal für ein paar Tage 'gegroundet' werden muss, um mal einen Aviatikerbegriff zu verwenden.

 

Fröhliches scannen wünscht

Mike

[Danix]

Also, ich finde, Viren und Würmer und anderes Ungetier ist überhaupt nicht ein Problem der Softwarehersteller/Netzwerkbetreiber, sondern primär der User. Gerade Sobig und andere haben wieder eindrücklich gezeigt, dass die User einfach unendlich doof sind. Man öffnet einfach kein Attachment, von dem man nicht weiss, was es ist:003: !!!

Wer es nicht begriffen hat, wird es nie begreifen.

 

Ich habe eine Hispeed-Internet-Verbindung, konstant online, habe weder Firewall noch Virenscanner, habe ein Windows ME und normale Hardware. Und natürlich kein Outlook. Wer sich dafür interessiert, dem gebe ich gerne meine IP-Adresse bekannt, er kann dann versuchen, in mein System einzudringen.

 

Es ist wie in der Evolution: Nur die intelligent genutzten PCs überleben!

 

Dani

[Druide]

ja mein lieber Dani du bist ja ein Oberschlauer. Vielleicht hast du ja auch schon davon gehört, dass moderne Viren kein Attachement mehr benötigen. Einer der 2 berühmten war in einem Bild versteckt, und ich nehme an, dass du auch schon mal ein Bild im Internet angeklickt hast? Der andere verbreitete sich einfach von alleine, also kurzum: Du hast halt einfach Schwein gehabt!

 

PS User sind auch Spitäler, Bahnen, Banken & Versicherungen. Und da kann es blitzartig kritisch werden wenn die Computersysteme nicht so funzen wie sie sollten.

 

rgds

Mike

der dir weiterhin soviel Schwein wünscht!

[m.schlecht]

Dani,

 

du hast bei den jüngsten Wurm-Attacken wahrscheinlich ganz einfach Glück gehabt, denn laut Microsoft ist ausgerechnet Windows ME als wohl einzige Version von Windows nicht verwundbar. Es brauchte kein e-Mail-Attachment und keine "dummen" Benutzer; der Wurm hat sich einfach so von System zu System verbreitet.

 

(Nur beim Sobig-Wurm war e-Mail im Spiel und da sind wir uns alle einig, dass man fremde Attackment nicht einfach anklickt und dass Outlook ein inherentes Risiko ist.)

 

Martin

[Pascal Küffer]

Salü zäme!

 

Sa muss ich Martin & Mike wohl zustimmen....

Da ist etwas viel Optimismus im Spiel, besonders wenn man eine aktuelle Virenliste anschaut..... mit zählen kommt man da nicht weit, besonders weil die Liste permanent länger wird....

Auch crackgangs sind nicht am schlafen, die Viren (besonders Trojaner) werden immer "intelligenter".

 

Besonders Pech gehabt hat man dann, wenn die Antivirengesellschaften noch keine AV-Isolations-, resp.- Killmethode herausgefunden hat (obwohl es in der Regel schnell geht). - da riskiert man auch viel wenn man intelligent den PC nutzt. - Am intelligentesten: Keine Netzverbindung, keine Disketten oder CD's.....

 

Cheers;

 

Pascal

[Gast harry]

Original geschrieben von m.schlecht

Dani,

 

du hast bei den jüngsten Wurm-Attacken wahrscheinlich ganz einfach Glück gehabt, denn laut Microsoft ist ausgerechnet Windows ME als wohl einzige Version von Windows nicht verwundbar. Es brauchte kein e-Mail-Attachment und keine "dummen" Benutzer; der Wurm hat sich einfach so von System zu System verbreitet.

 

wegen solcher viren empfiehlt sich eine firewall. am besten alles dichtmachen und dann genau die ports und IP-adressen wieder freigeben die man braucht. und schon hat so ein wurm kaum noch eine chance. bei mir war port 135 sowieso dicht, und ausserdem hat mein provider ports 135, 139 und 445 dichtgemacht. davon abgesehen haette so ein PC-gewuerm bei meinem mac eh keine chance :D

[Danix]

Danke für Eure statements. Mag sein, dass ich Glück hatte. Ein Normal-User mit regelmässig upgedateten Schutzmassnahmen braucht genau gleich Glück, weil er nie gegen den neusten Virus/Wurm/Troyaner gewappnet ist.

 

Ich kann euch verraten, dass ich auch schon Windows 3, 95 und 98 hatte, und noch nie infisziert worden bin. Allerdings hatte ich schon oft Viren auf meiner Festplatte (in Attachments), die sich aber nicht aktivierten, und deshalb einfach dort blieben, bis sie gelöscht wurden. Dank Eudora ist man isoliert, fast wie ein Mac-User.

 

Allerdings gebe ich zu, dass ich auch davon profitiere, dass ich ein Einplatzsystem habe. Admins von Netzwerken haben es da natürlich um ein vielfaches schwieriger, ich gewähre einfach niemandem Zugang zu meinen Dateien.

Deshalb habe ich jeden PC in unserer Wohnung alleine, nicht vernetzt.

 

Bilder im Internet? Ach, Jungs, jeder Link könnte ein Virus sein. Glaubt ihr, mit eurem McAffee-Symantec-Zone-Alarm seid dagegen geschützt? Es ist halt immer mal gut, zuerst zu überlegen, bevor man irgendwo hinklickt.

 

Meine Wette gilt weiterhin: Wer es schafft, meinen PC zu knacken, dem gebe ich 100 Fr. Belohnung.

 

So, jetzt könnt ihr wieder über mich herziehen.

 

Dani

[Alwan]

Hallo zusammen

 

beste Erfahrungen habe ich mit einem Router/Switch mit integrierter Firewall gemacht (SMC Barricade 52.-- Euro).

Die Würmer, die sich durch die Ports einschleichen wollten, wurden zuverlässig außerhalb der angeschlossenen PC's abgeblockt.

Laut Logfile waren es in der Spitze 235 Attacken innerhalb von 14 Minuten!

 

Mittlerweile glaube ich, dass sich so ein Teil auch bei einem einzelnen PC lohnt, weil

1. die Angriffe bereits außerhalb des Rechners aufgefangen werden,

2. der Rechner mit dem Verbindungsaufbau nichts mehr zu tun hat und

3. Trojaner keine Chance haben, die Verbindung zu manipulieren.

 

Grüße Helmut

[Alwan]

Hallo Martin

 

solche Schnäppchen findest du in München im Areal Schiller-, Landwehr- und Schwanthalerstraße wo die PC-Läden dicht an dicht stehen.

 

Wenn du keine solche Einkaufsmöglichkeit hast, probiers doch mal im Versandhandel.

Auf die Schnelle habe ich gerade einen vergleichbaren Router (Intellinet) bei Conrad (Artikel-Nr. 973094-14) unter http://www.conrad.de gefunden (allerdings 69.95 Euro).

 

Gruß Helmut

[Alwan]

Hi Martin

 

gerade habe ich noch einen günstigen Router mit integrierter Firewall gefunden (Siemens Gigaset Router dsl/cable) bei http://www.promarkt.de (Artikel-Nr. 7197090000, 54.90 Euro +Versand)

 

Gruß Helmut

[Alwan]

Hi Martin

 

bei meinem SMC Barricade handelt es sich um eine SPI - Firewall.

(stateful packet inspection). Da kann man natürlich nicht die Ports manuell selektieren. Aber das würde mich als User, der die Port-Zuordnungen nur unvollständig kennt, ohnehin überfordern.

 

Meine PC's haben keine Softwarefirewall. Die Routerfirewall war gegen "Wurmbefall" ausreichend, siehe Posting weiter oben.

 

Eigenschaften der Routerfirewall:

 

------------------------------------------------------------------------------------

When the SPI (Stateful Packet Inspection) firewall feature is enabled, all packets can be blocked. Stateful Packet Inspection (SPI) allows full support of different application types that are using dynamic port numbers. For the applications checked in the list below, the Barricade will support full operation as initiated from the local LAN.

 

The Barricade firewall can block common hacker attacks, including IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback, Snork Attack, TCP null scan, and TCP SYN flooding.

------------------------------------------------------------------------------------

 

Eine DMZ ist möglich.

 

Gruß Helmut