Wer ist die Virenschleuder?

[BrunoK]

Hallo zusammen

 

Im Moment sausen wieder vermehrt virenverseuchte Emails (Sober) bei uns ein. Ich habe mal einige von diesen Emails auseinander genommen und bin dabei auf erstaunliches resp. nachdenkliches gestossen:

 

Ein Virenverbreiter ist in unseren Reihen zu suchen. Also ich meine jetzt nicht den Schreiber (hoffe ich zumindest) sondern vielmehr den der diese dann (unwissend) verteilt.

 

Wie komme ich zu dieser Erkenntnis? Ganz einfach: Anhand der IP Adressen des Routings und dem Adressaufbau der jeweiligen Empfängers muss ich davon ausgehen, dass diese Person einen Account bei Bluewin und bei Webland besitzt. Denn bluewin leitete diese Email weiter an den Mail-Server von Webland. Dieser wiederum sendet sie dann weiter an die Endempfänger. Weiter muss der Absender schon Emailkontakt mit Adressen aus dem Forum (Admin, Vorstand, etc.)gehabt haben (Adressbuch etc.)

 

Also, meine Aufforderung an alle: Updatet eure Virenscanner!! Wenn ihr noch keinen habt besorgt euch schleunigst einen!!

 

Denkt daran: Es geht auf Weihnachten zu und die Virenschreiber haben wieder enorm viel Zeit, sich den Viren zu widmen ;)

 

Grüsse

Bruno

[Johannes Müller]

Hast Du kein Anti-Virus-Gateway am Mailserver? :D :D -- bei mir treffen täglich ca. 3000 Sobers auf das Gateway und bleiben links liegen, ärgern tu ich mich darüber nicht mehr (ich sehe sie ja nur in den Statistiken), es hat sicher auch (wieder) einige FlightForum-User darunter...

 

Ich hab's mal versucht - und habe auch einige ausfindig machen können - aber leider hat das nicht wirklich lange gehalten. Inzwischen überlasse ich das den Benutzern selber, es ist ja ihre Leitung (und ihr Adressbuch) die misbraucht wird...

 

Gruss

Johannes

[bleuair]

Hm, sind davon rustikale Netscape-User (oder Feuerfüchsli- oder Apfeluser) eigentlich auch betroffen?

Und was passiert, wenn man die Mails gar nicht öffnet sondern gleich ungelesen löscht?

Ich hoffe, mich damit nicht falsch zu verhalten... :confused:

 

PS: ich werde mein System trotzdem wieder mal putzen, nützt nünt so schads nünt.

[blipper]

Hm, sind davon rustikale Netscape-User (oder Feuerfüchsli- oder Apfeluser) eigentlich auch betroffen?

 

Apfeluser sind dagegen immun, da die meisten Viren irgendwelche doofen Microsoft-Programme benötigen, mit Sicherheitslöcher so gross wie Scheunentore... abgesehen davon, die exe-files funktionieren bei uns nicht, falls doch jemand darauf doppelklicken würde.

 

Aber bekommen tun auch wir solche Viren.

 

Alex

[Dani80]

Also ich als Apple User behaupte immer noch, das es keine Viren gibt. :005: Das ist nur ein Gerücht:D :D

[blipper]

Also ich als Apple User behaupte immer noch, das es keine Viren gibt. :005: Das ist nur ein Gerücht:D :D

 

Doch, es gibt sie schon, aber sie tun uns nichts :D Und überhaupt, Firewalls und Virenschutz ist eh nur für Warmduscher ;)

 

Alex

[Johannes Müller]

Hm, sind davon rustikale Netscape-User (oder Feuerfüchsli- oder Apfeluser) eigentlich auch betroffen?

Solange es ein Windows-System ist, ist es egal, ob Firefox, Netscape, Opera, oder sonst ein Internet-Browser verwendet wird...

 

Und was passiert, wenn man die Mails gar nicht öffnet sondern gleich ungelesen löscht?

Das ist schon gut -- aber bereits ein mal "aktiviert" reicht, danach geht der Rest von alleine...

 

PS: ich werde mein System trotzdem wieder mal putzen, nützt nünt so schads nünt.

GUTE IDEE :D :D - es gibt eine ganze Reihe kostenloser Online-Scanner, z.B. ...

 

symantec

http://security.norton.com/sscv6/default.asp?langid=ie&venid=sym

--------

Bitdefender

http://www.bitdefender.com/scan/licence.php

--------

TrendMicro

http://housecall.trendmicro.com/housecall/start_corp.asp

--------

authentium

http://www.commandondemand.com/

--------

AuditMyPC

http://www.auditmypc.com/

--------

Sygate

http://scan.sygate.com/

--------

McAfee

http://us.mcafee.com/root/mfs/default.asp?affid=294

--------

Kaspersky

http://www.kaspersky.com/remoteviruschk.html

--------

RAV

http://www.ravantivirus.com/scan/

--------

Freedom

http://www.freedom.net/viruscenter/onlineviruscheck.html

--------

Pandasoft:

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

--------

CA online virus scan....

http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

 

Also, try at least 1 Trojan scan:

a2 Anti-Trojan:

http://onlinecheck.emsisoft.com/en

--------

http://www.windowsecurity.com/trojanscan/

--------

http://www.simplysup.com/tremover/download.html

 

(Diese Liste ist allerdings ca. 6-9 Monate alt... vielleicht gehen die einen oder andere Links nicht mehr genau so, wie sie aufgeführt sind)

 

Ich würde auf jeden Fall mehrere Virus-Scanner durchlaufen lassen (verschiedene Hersteller) und auch von Spyware/Adware-Scanner möglichst zwei laufen lassen (z.B. Adaware und Spybot-search & destroy). Die Hersteller sind oft in unterschiedlichen Bereichen "sehr gut", und so kann man am ehesten sicher sein, dass nichts ungesehen bleibt... und wer in gottes Namen noch keinen Antivirus hat, der sich automatisch aktualisiert (z.B. per Abo, wenn man sich nicht mit den Freeware-Angeboten herumschlagen mag), soll sich doch sowas zu Weihnachten zulegen!

 

Meinen Filter lasse ich jede Stunde aktualisieren, um sicher zu sein, dass keine Viren durchkommen!

 

Und nebenbei... eine Firewall schützt nicht vor Viren, ein Router schützt nicht vor Viren, "nur E-Mails lesen" schützt nicht vor Viren, "nur surfen" schützt nicht vor Viren -- ein Virusschutz ist IMMER eine gute Idee! :008:

 

Gruss!

Johanns

[markus]

Hallo Bruno

 

Bluewin und Webland.. das würde auf mich zutreffen :)

Aber ich kann dich und mich beruhigen.. ich kann es nicht sein..

 

1. Habe ich lokal aktuelle Virenscanner am laufen..

 

2. Lade ich seit langem keine Mails mehr auf meinen PC. Ich bearbeite diese nur noch mit dem Webmail so dass alle Mails nie auf meine PC gelangen. Der weitere vorteil liegt darin dass ich von jedem Internetzugang aus immer den Zugriff auf alle meine Mails habe.. :)

[Christian Thomann]

...Ein Virenverbreiter ist in unseren Reihen zu suchen. Also ich meine jetzt nicht den Schreiber (hoffe ich zumindest) sondern vielmehr den der diese dann (unwissend) verteilt.

 

Wie komme ich zu dieser Erkenntnis? Ganz einfach: Anhand der IP Adressen des Routings und dem Adressaufbau der jeweiligen Empfängers muss ich davon ausgehen, dass diese Person einen Account bei Bluewin und bei Webland besitzt. Denn bluewin leitete diese Email weiter an den Mail-Server von Webland. Dieser wiederum sendet sie dann weiter an die Endempfänger. Weiter muss der Absender schon Emailkontakt mit Adressen aus dem Forum (Admin, Vorstand, etc.)gehabt haben (Adressbuch etc.)

 

Also, meine Aufforderung an alle: Updatet eure Virenscanner!! Wenn ihr noch keinen habt besorgt euch schleunigst einen!!

 

Hallo Bruno

 

Also ich muss schon sagen, dein Startthread ist ziemlich arrogant und dumm! Woher willst du denn wissen, dass es ausgerechnet einer aus unseren Reihen sein soll. Diesen Beweiss müsstest du aber ganz deutlich hier anbringen! Ferner kennst du dich nicht allzu sehr aus, wie Mailviren funktionieren. Dann stellst du unsere User selbst noch so blöd hin, als würden sie möglicherweise gar keinen Virenschutz haben und falls dennoch, so sei es ein Scanner, der nicht im Stande sei, sich regelmässig selbst upzudaten. :001:

 

Selbst die einfachsten Informationen betreffend die aktuellsten Viren sind regelmässig aus der Tagespresse in mindestens halbseitigem Format zu erlernen.

 

Im "Off Topic Stammtisch" hat wirklich alles Platz, auch Patent-Ochsner-ware! :D

[Max Loibl]

...ich krieg aber auch immer eMails, mit dem Betreff "xy's inviatition".

Anstatt xy steht eben der Name des Users da ^^

 

 

Gruß

Max

[BrunoK]

Hallo Christian

 

Vielen Dank für Deine Antwort.

 

Aber nun mal der Reihe nach:

 

Also ich muss schon sagen, dein Startthread ist ziemlich arrogant und dumm!

Wenn er für dich so rübergekommen ist, so möchte ich mich selbstverständlich in aller Form bei dir entschuldigen. Denn so war er nicht gemeint.

 

Diesen Beweiss müsstest du aber ganz deutlich hier anbringen!

Da Email-Adressen aus den Adressbüchern und div. Dateien zusammengesucht werden, muss mit fast 100% angenommen werden, dass dieser User eine "tiefere" Verbindung mit dem Forum hat. Er hat unter anderem eine Adresse gebraucht, welche nicht oft in Gebrauch ist und schon gar nicht auf der Website des FF veröffentlicht wird. Auch eine zufallsgenerierte Adresse scheidet ob der komplexizität aus.

 

Ferner kennst du dich nicht allzu sehr aus, wie Mailviren funktionieren.

Dies ist aber jetzt eine arrogante Anmerkung deinerseits. Aber klar, zwei Antivirensoftware-Hersteller fragen ja grundsätzlich nur unfähige Leute für Fach-Vorträge an.

 

Dann stellst du unsere User selbst noch so blöd hin, als würden sie möglicherweise gar keinen Virenschutz haben und falls dennoch, so sei es ein Scanner, der nicht im Stande sei, sich regelmässig selbst upzudaten.

Wo bitte habe ich gesagt, dass unsere User blöd seien? Mein Aufruf ist der gleiche wie der von jedem Hersteller von Antivirensoftware. Also sind die alle arrogant? Aber du wirst es kaum für möglich halten aber ich habe seit meinem Posting zwei Reaktionen im ICQ gehabt von Leuten die nachgefragt haben, ob denn ein Onlinescanner nicht genüge. Also haben doch nicht alle einen Scanner installiert und der Aufruf ist nicht ganz unnötig.

Nicht jeder User ist ein EDV-Spezialist.

 

@ Johannes:

ärgern tu ich mich darüber nicht mehr

glaub mir, ich mich auch nicht mehr :)

 

Gruss

Bruno

[Johannes Müller]

Woher willst du denn wissen, dass es ausgerechnet einer aus unseren Reihen sein soll.

Sorry Christian :-) -- aber mit etwas Wissen und den entsprechenden Möglichkeiten kann man sowas schon einigermassen bestimmen... zudem -- mit Mithilfe von Markus könnte man vermutlich den (die) genauen Benutzer bestimmen (z.B. Abfrage der verwendeten IP-Adressen + Zugangzeiten - das dürfte gut und sicher funktionieren, sofern vom Datenschutz her erlaubt).

 

Auch ein sehr kluger Mensch kann einen PC-Virus einfangen, ohne dass er es merkt! Nur, wenn er's verheimlicht und sich scheut, fremde Hilfe zu holen, ist das höchstens ein Zeichen von wenig Klugheit :D.

 

Gruss

Johannes

[Hans Mueller]

BrunoK Da Email-Adressen aus den Adressbüchern und div. Dateien zusammengesucht werden, muss mit fast 100% angenommen werden, dass dieser User eine "tiefere" Verbindung mit dem Forum hat. Er hat unter anderem eine Adresse gebraucht, welche nicht oft in Gebrauch ist und schon gar nicht auf der Website des FF veröffentlicht wird.

Das, Bruno, schliesst aber dann die Flightforumbenutzer doch eher aus. Es muss ja jemand sein welcher über diese Adresse verfügt und sie im Adressbuch von Outlook oder Outlook Express hat. "FF"-User haben sie erst wenn Du ihnen diese mitteilst. So ich Dich richtig verstanden habe.

In allem anderen gebe ich Dir recht und unterstreiche es, diejenigen welche es betrifft machen es ja nicht mit Absicht. Die Materie ist viel zu komplex um von einem "normalen" PC-User durchschaut zu werden. Verzicht auf Outlook/Express hilft schon viel. Aber eben, das wichtigste: Virenscanner. Ob täglich oder stündlich aktualisiert, das Schadprogramm ist schneller. Nicht auf jeden Scheiss klicken hilft. Und die Userverwaltung, als Admin auf dem PC arbeiten ist wie... Etwas gefährliches.

Hans

[ThomasF]

Brunok zu unterstellen er habe keine Ahnung von der Materie finde ich recht komisch...:008:

 

Seine Schlussfolgerung wird mit ziemlicher Wahrscheinlichkeit zutreffen.

Ein ähnliches Virenproblem hatte ich vor kurzem bei der Arbeit (zum Glück mit einem harmlosen Virus). Schlussendlich brachte das mühselige analysieren von Empfängeradressen und Adressbüchern den Verursacher hervor..Genau das was Bruno getan hat!

[Christian Thomann]

Hallo Bruno

 

Kein Problem, du musst dich ja bei mir überhaupt nicht entschuldigen. Das mit dem "Reaktionen im ICQ gehabt" hätte ich mir ja auch nicht träumen lassen. Auch das gehört sich nicht unbedingt. Aber du siehst wieder mal, wie anonym sich unsere lieben User gerne hinter dem Internet verstecken. Netiquette! Ich denke, wir sollten viel mehr zu einem kleinen Usertrefen aufrufen. So wie in Grenchen, Birrfeld oder weiss nicht wo.... Dort könnte man doch viel besser über Virenprobleme und IP's sprechen. Oder was denkst du? ;)

 

Ich gebe ehrlich zu, auch ich habe kürzlich einen Virus eingefangen. Ich bringe den Husten einfach nicht weg. Aber in der Apotheke haben sie nur Demopharm.

 

@Johannes

Ich denke, wir sollten das mit der Virenforschung mit Markus und IP-Adressen nicht allzuweit treiben. Wie du auch sagst: Datenschutz. Irgendwie hätte ich damit etwas Mühe. Zumal das ganze Viren- oder SPAM-Problem sicher nicht unserem Forum anlasten können.

 

Allzeit gut Kamillentee!

 

 

P.S.: Ein richtiger Müntzentee (schweizerdeutsch für Minzentee) schmeckt doch wirklich höchsten nach Kupfer. :)

[DNovet]

@Chregu:

 

Auch von meiner Seite eine Unterstützung der ursprünglichen Aussage...

 

Nach wie vor gibt es Leute, die einfach hartnäckig nicht kapieren wollen, dass backups, virenscanner, firewalls und ähnliche Dinge genauso dazugehören, wie der walkaround, Öl- und Benzincheck vor dem Flug...

Ein Computer ist bei denen kein mächtiges Werkzeug zur effizienten erledigung von Arbeiten, sondern er wird zu einem Spielzeug vergewaltigt, welches auf Tastendruck ganz lustige Farbspielerein und Texte auf den Bildschirm zaubert...

 

Was auch der Grund ist, warum ich niemandem mehr PC-Support mache: Ein Jahr lang unbesorgt surfen und sündigen, denn das Spiel lautet ja nicht "wer findet die Information", sondern "wer drückt die OK-Schaltfläche am schnellsten". Welche Aktion damit ausgeführt wird, ist Nebensache...

 

Und wenn nach einem halben Jahr das System total zerschossen ist und zu guter letzt noch Dinge getan werden, wie zB "kernel32.dll" zu löschen - weil das nach ja nach einem ganz gemeinen Virus tönt und wohl schon ewig auf der Platte residiert -, dann geht man dann zum Fachmann und stellt Ansprüche, welche im Vergleich bedeuten würden, einen an der Felswand zu Kleinteilen zerspritzten Flieger wieder zusammenzuflicken...

Zum Nulltarif bittschön...

Und das Resultat muss schöner aussehen als das Original...

Und bitte schon vor fünf Minuten fertig gewesen sein, schliesslich hats ja *ganz* wichtige Dateien drauf...

Und subito sofort mit der Arbeit ohne Murren beginnen, schliesslich soll man ja gefälligst dankbar dafür sein, dass einem die Leute kennen und gratis Dienste in Anspruch nehmen...

Und bittschön nicht frech werden, sonst gehts vor den Richter, denn schliesslich hab ich ihm ja diese Scheisskiste empfohlen...

:001: :001: :001:

 

Die einzige Lösung für ein sauberes Inernet wäre die, sämtliche User davon abzuhängen. Punkt.

Oder wie's einmal mein Netzwerk-Spezi ausgedrückt hat:

Es gibt nix schöneres als ein Netzwerk. Das kann man konfigurieren, administrieren, Daten verschicken, erweitern, verkleinern, wlan integrieren, Netzwerk-Laufwerke und -Drucker integrieren... Bis sich der erste user dran hängt, ganze Arbeit leistet und die ganze Sache komplett verbockt...

 

Und da stellt halt grade die grosse Anonymität des Inet demselbigen ein Bein, da nicht nur Profis (zähle mich selbst nicht dazu) sondern leider jedermann dazu Zugriff hat und ganze Arbeit leisten kann...

 

Gruss vom Dani, just in dem Moment erkennend, dass gerade wieder ein perfekter Augenblick für ein backup wäre... ;)

[Dani80]

Die einzige Lösung für ein sauberes Inernet wäre die, sämtliche User davon abzuhängen. Punkt.

Wie schon mal gesagt, mit ausnahme der Apple User.

[Johannes Müller]

Wie schon mal gesagt, mit ausnahme der Apple User.

Jawohl, aber die dürfen nur ans Appletalk :D :D