BrettspielWelt

Vor neuen Gefahren aus dem Netz müssen sich seit Donnerstag Internet-Explorer-BenutzerInnen in Acht nehmen: Wie eweek berichtet wurde auf zahlreichen Webservern ein Javascript platziert, das mittels einer bereits bekannten - aber bisher nicht geschlossenen - Sicherheitslücke im Microsoft-Browser, beim alleinigen Besuchen einer der präparierter Webseiten einen Trojaner installiert.

Dabei handelt es sich um den Schädling mit dem Namen RAT, der unter anderem einen Keylogger beinhaltet, so dass sensible Daten wie Passwörter für Online Banking abgefangen werden könnten. Der Trojaner selbst ist nicht auf den manipulierten Seiten zu finden sondern wird aus dem Internet nachgeladen.

Über welchen Weg die AngreiferInnen Zugriff auf die betroffenen Server bekommen haben, ist momentan noch unklar, SicherheitsexpertInnen spekulieren, dass eventuell eine bisher unbekannte Sicherheitslücke im Microsoft IIS-Server ausgenutzt wurde. Laut Internet Storm Center sollen sich unter den Betroffenen auch einige "große" Seiten befinden, um die Lage nicht noch zu verschlimmern würden derzeit aber keine Namen genannt.

Die Motive der UrheberInnen des Angriffs sind vorerst noch unklar, einer der Server, über den der Trojaner nachgeladen wird, ist allerdings als Teil eines Spam-Netzwerkes bekannt. Insofern liegt die Vermutung nahe, dass die übernommenen PCs als Spam Relays verwendet werden sollen.

Die Gefährdung betrifft ausschließlich BenutzerInnen des Internet Explorers unter Windows.  es gibt für diesen bisher noch kein entsprechendes Update.

in diesem Sinne..

Lange, lange hab ich mich zurückgehalten, nun geht es nicht mehr anders.....

ich weiß gar nicht was du hast Vinci, ich bin IE-Nutzerin und bin 1. stolz darauf und 2. habe ICH keine Probleme damit, nicht mal ansatzweise und das obwohl ich keinen Virenkiller habe (ist seit dem letzten mal Aufsetzen gelöscht worden und ich bin zu faul um mir einen zu kaufen)

Lg
blitzi, :D

blitzi.. lass ihn doch.... mir erspart das wenigstens immer das lästige Lesen der IT-News etc.


Vinci.... Esel nennt sich immer zuerst *gg*

*winkwink*

Vino, grad wieder auf der Suche nach Cliquenkeile *g*

Ich krieg da zwar keine Prozente, aber ich teile es gerne mit:

PC-Sicherheit - einfache und sinnvolle Lösung: Ich nutze IE nur noch für die notwendigen Updates bei Microsoft - auch Outlook habe ich ausgemustert. Warum? Ich habe einfach keine Lust, mir in die Karten schauen zu lassen. Ich arbeite mit Mozilla firefox und Thunderbird - inzwischen alles auf deutsch erhältlich und wirklich komfortabel :-)

Wie auch immer - eine einfache Lösung für die schlimmsten Sicherheitslücken (wenn man keinen Router hat) gibt es hier:

http://www.ntsvcfg.de/easy/index.html

Für alle, die sich mit sowas auskennen:
http://www.ntsvcfg.de/

Also, viel Spass beim Türen schließen!
Gruß explorateur

Dann hoffe ich für dich das du dann wenigstens eine Firewall hast, ansonsten haben wir hier wirklich einen Potentiellen Sasser und Sober kandidaten wobei ich mit dir wette das dieser auch auf deinem Rechner zu finden ist

heutzutage ohne Virenschutz und zumindest einer gratis Firewall im internet zu sein, vielleicht sogar noch über einen Anbieter mit permmanenter IP Adresse ist nicht mehr Blauäugig das ist schon grobe fahrlässigkeit

[color=1FEEEE]Klick' mal die Links von explorateur, Vince...

...und vor allem, schließ' die Sprechperlen weg, denn Mangel an Talent hat mit Willen überhaupt nichts zu tun... :D[/color]

hehe ja ich kenn sie Fruehlo
das mit Zonealarm etc ist mir bekannt
bei mir auf meiner schüssel ist so ziemlich alles zu bis auf port 80,21,25,110 bzw sachen wie Team SPeak

momentan hab ich nen Hardware Router (also keinen Winnt server in Router funktion) sondern nen "echten" quasi

kein Wlan oder sonstigen "schnickschnack"

popups werden geblockt
downloads zu meist nur von sicheren seiten
jeden tag um 12 gibts nen automatisierten Scan/update
Emails mit ausführbaren anhängen werden automatisch gelöscht
emails welche nicht zuordenbar sind soriter ich einmal die woche aus bzw erstelle neue regeln

nenn mich verrückt das ich dsa alles vielleicht ist es auch eine Berufskrankheit aber zur zeit fühl ich mich ziemlich "sicher"  ;)  mal sehen wie lange es gut geht
kein Mensch ist 100% sicher man kann nur das beste daraus machen und ich tue das indem ich den IE nicht verwende bzw allen meinen Supportkunden rate das selbe zu tun (was sie teilweise auch schon machen.. die VÖST ALpine und A-Trust tun es schon KRAGES und KAGES  die Krankenschwestern können da soundso nicht ins netz und erklär mal einem Dr. Prof oder Univ. Prof das er den IE nicht benützen sollte bzw gefälligst seine griffel von "diversen" seiten lassen soll  ::)

ist ja keiner angehalten es zu machen, ich zeige lediglich was möglich ist und bringe möglichkeiten sich zu schützen, ob es jemand tut bleibt ihm überlassen, er soll nachher nur nicht zu mir heulen kommen wenn er nen Virus drauf hat und eventuell Windoof neu installieren muss

Och mann.....

Nein Vinci, ich habe nix.....kein Virenkiller, keine Firewall kein gar nichts von wegen Pc schützen oder so!

Nenn mich naiv, aber ich weiß gar nicht wozu ich mir nen Virenkiller zulegen soll, wenn ich eh keine Probs habe!! Aber sobald du mir nen günstigen Ort sagst, wo ich Virenkiller herkrieg lad ich mir den sofort runter!........

Ausserdem ist das alles nicht so einfach......ich bin kein Profi............Ok, Virenkiller allein installieren schaff ich ja noch, aber bei ner Firewall? Ne, danke....ich erinner mich grad an das letzte Mal wo ich ein gehabt habe.....die war so konfiguriert das ich nicht mal mehr ins Netz konnte......tja, als Newbie sollte man am besten die Finger von solchen Sachen lassen....


Lg
blitzi, sich in den Sachen nicht auskennend

*mal 'nen hinkenden Vergleich bring*

Zur Krebsvorsorge geht man ja auch nicht erst, wenn sich die ersten Beulen finden.

Aber im Ernst. Heutzutage ohne Firewall und/oder Virenscanner einen Windows-Rechner zu betreiben ist schon nicht einfach mehr nur purer Masochismus sondern ist IMHO sogar schon verantwortungslos, denn ohne ungeschützte System würden sich die Viren nicht verbreiten und nicht die Systeme derer erreichen, dies es einfach nicht besser wissen.

Oder um es praktischer zu zeigen: während der Blaster-Virus-Hochzeit, fanden ca. minütlich Attacken auf meinen Rechner statt, von denen jede einzelne zu einer Infektion meines Rechners und dessen Mutation in eine Virenschleuder geführt hätten.

Nach seiner ca. fünfzigsten NT-Installation sagte mir ein Adminkollege vor etwa 10 Jahren (ja, so lange gibt es das Ding schon  ;)):
Um NT wirklich sicher zu machen, mußt du nach der Installation die Netzwerkkarte ausbauen.  :)

Klar, dabei ging es um Domänen- und Dateisicherheit, weniger um die "Virenproblematik". Meine Erfahrung mit infizierten Rechnern bei Freunden und Bekannten zeigt aber:
1. Erfolgreiche Attacken sind ebenso psychologisch wie technologisch. Sie bedienen sich, auch dank den Bemühungen der SW-Industrie, Sicherheitslücken zu schließen, beinahe immer der Neugierde der Benutzer. Und wenn man den als JPEG getarnten aber ausführbaren Anhang geklickt hat, dann ist es zu spät. Daher: erst denken, dann klicken! Funktioniert besser als der beste Virenscanner.  ;D
2. Die "neuen" Würmer, die man sich auf bestimmten Websites oder, wie Blaster, durch bloße Verbindungsaufnahme mit dem Internet eintreten kann, bedienen sich i.d.R. eines der NT-Dienste, die sich ab NT4 bis inklusive WinXP ihren Weg auf private Harddisks gebahnt haben. Wozu ein SOHO-User allerdings ein NT-System zu Hause braucht, abgesehen davon, dass 9x-Systeme (die von ihrer Struktur her gegen derartige Attacken immun sind) nicht mehr vertrieben werden, steht wohl auf einem anderen Blatt. Aber auch da lassen sich diese "Bedrohungen" IMHO durch beinahe jede Freeware-Firwall auch direkt am PC recht einfach blocken.
3. Es muss nicht immer Mirkosaft sein, auch mit anderen Herstellern kann man sich die Maschine verseuchen. Es ist nur etwas aufwendiger...  ;D
Ich denke, Windows, Outlook(Express) und Office sind dermaßen verbreitet, dass jeder Virenprogrammierer dort nach Exploits suchen wird. So hat er die Chance, auf eine größtmögliche Anzahl von Opfern. Dies sollte zumindest den regelmäßigen Besuch der Windows-Update-Seite rechtfertigen, wenn man denn schon unbedingt MS-Software einsetzen will. Wenn heute noch eine(r) Outlook ungepatcht verwendet, so dass z.B. Anhänge bereits im Vorschaufenster ausfeührt werden (glaube das war Melissa, jedenfalls war es zu der Zeit), dann ist sie/er einfach selber Schuld.

Vinces Liste, was man zur persönlichen Internetsicherheit beitragen kann, möchte ich noch zwei durchaus untechnische Kleinigkeiten hinzufügen:

• Vertrauliche Daten haben auf einem Rechner mit Internetanschluss nichts verloren. Wer seine Kreditkartennummer, PIN- oder TAN-Codes für Internetbanking oder ähnliches speichert, der geht ein Risiko ein, das über das Neuaufsetzen einer zerschossenen Maschine weit hinausgeht.
  
• Die relative Sicherheit des Internet für die/den Einzelne(n) beruht hauptsächlich auf der immensen Anzahl der Benutzer, und der daraus erwachsenden Bedeutungslosigkeit des einzelnen Kommunikationsvorgangs. Bezüglich der Leistungsfähigkeit der angebotenen "Verschlüsselungen" sollte man sich keinen allzu großen Illusionen hingeben. Wenn jemand Know-how und Equipment hat, und genau euren Datenverkehr "belauschen" will, dann wird das auch mit ziemlicher Sicherheit gelingen. Daher: vor dem Benutzen des Internet überlegen, ob es wirklich das beste oder überhaupt ein geeignetes Medium zum Übertragen der vorliegenden Information ist.

Und im Fall des Falles, wenn der Rechner schon zu zicken begonnen hat: erstmal entspannen, Ruhe bewahren, Panikboots unterlassen und Hilfe suchen. Oft reicht schon ein Stinger-Durchlauf (Download bei http://vil.nai.com/vil/stinger), danach bei MS patchen, und in den meisten Fällen ist die Sache ausgestanden.  :)

LiGrü, Lem

Hallo,

also ich muß mich Bodo's Worten anschließen, ohne Virenscanner sollte man sich im I-Net net aufhalten. Ich würde Dir den kostenlosen Virenscanner AntiVir auf www.antivir.de empfehlen. Ich nutze den jetzt schon seit ca. 1 Jahr und bisher hat sich kein Virus auf meine Platte getraut ;-). Die Viren, die über Outlook kommen, sehe ich erst garnet, weil als Junk-Mails aussortiert, dass nach dem Schließen direkt gelöscht wird.

Schöne Grüße Sven

Vielleicht etwas abseits vom Thema, aber wenn wir shcon bei Sicherheit sind?

Mein Router kann NAT, dieses System soll j a dazu führen, dass ich mich hinter öffentlichen Ips verstecken kann, wenn ich das richtig verstanden habe.

Muss ich mir dazu ips aussuchen?
Ich bekomme beim Aufrufen der Einstellungen die Möglichkeit globale Ips internen Ips zuzuordnen...

Kennt sich damit jemand aus, der bereit ist, mir Hilfestellung zu geben?

Danke schonmal

MFG
Dawn

guckst Du hier: avast (http://www.avast.com/eng/download/programs/avast_4_home_downloa.html)
Kostenlos, auf Deutsch, automatische Updates mit akustischem Hinweis (Virus database has been updated).

Daneben empfehle ich für den IE die google-Toolbar (weil die so schön blocken kann). Zu finden bei jedem Google-Händler ;)

Als Firewall für Benutzer mit geringsten oder gar keinen Kenntnissen tut es in jedem Fall ZoneAlarm (http://www.zonelabs.de/download/znalm.html), mittlerweile auch auf Deutsch und kostenlos.

Und wer noch schauen will, ob er fiese Cookies oder Spyware hat: SpyBot (http://www.spybot.info/index.php?lang=de&page=download)

Alles kostenlos :) und sicher besser als nix.

LG
GTM

nein das ist so nicht korrekt, es führt lediglich dazu das alle deine Rechner über die selbe IP adresse nach aussen gehen worduch der einzelne Rechner nicht "aufzufinden ist" bzw portscanns im Router hängen bleiben



siehe dazu obige erklärung

folgendes ist beim NAT Sache
Beim NAT wird bei der Inkommenden IP der port den zu einer internen Adresse zuweist dorthin weitergeleitet
das ist praktisch für so sachen wie z.b Teamspeak oder MSN da diese ja einen Port benötigen den du dann an einen bestimmten Rechner weiterleiten kannst, das selbe funktioniert auch mti Port 25/110 welche aber bei neuen Router standardmässig weitergleitet werden (siehe z.b winroute oder diverse Hardwarerouter (alcatel, Firebox, Netgear, 3com)
was hier zu beachten sind sind immer die einstellungen des Routers und ob Nat bzw MultiNAT aktiviert ist (winroute kann z.b kein MultiNAT)

Weiters ist das je nach NAT Version verschieben, bei bedarf meld dich einfach unter 20404178 (ICQ)

@blitzi man muss für ein ANti V Programm keinen Doktor Titel haben.. las dir wie oben erwähnt einfach ANtiVir runter.. simple installation (install by click) dannach nen update drüber und bei der installation macht er dich auch gleich nen System Scan mit dazu, damit hat es sich dann
und Zonealarm hat bis jetzt noch jeder hinbekommen zu installieren (ist zwar nicht das gelbe vom ei aber besser als nichts)

http://www.heise.de/newsticker/meldung/48769
Stolz darauf dem IE zu benutzen und noch nie Probleme gehabt?
Glück gehabt, oder einfach nur nichts gemerkt.

http://firebird-browser.de/
Schau es dir einfach mal an. Man hat sicherlich eine kurze Umgewöhnungszeit, aber danach wilst du garnicht mehr zurück.

*kopfschüttel*

was kümmern mich leute, die meinen pc ausspionieren, mien surfverhalten, meine verbindung nutzen um angriffe zu starten? ich merk davon nix, also gut so

*kopfschüttel*

am besten wärs, pc einschalten und monitor ausschalten, denn dann is sicher keine gefahr gegeben, dass du jemals was merken wirst....

Probleme sind relativ ;) Ernsthafte Probleme habe ich mit dem IE nie gehabt. Allerdings hat das Browser-Hijacking in den letzten Monaten extrem zugenommen. Und das ging mir so auf den Zeiger, daß ich jetzt zum Firefox gewechselt bin. Ich brauchte mich um nix kümmern, sämtliche Bookmarks wurden vom IE übernommen, sogar sämtliche Wörter, die ich mal bei Google eingegeben habe. Ich merk beim Browsen keinen negativen Unterschied. Positiver Unterschied: der PopUp-Blocker, den hab ich sofort geliebt ;D ;D

dat Satai 8)

*loooool*

1. Meldung nach Start der Installers:

avast! benötigt Internet Explorer 4.01. Bitte starten
Sie das Internet Explorer Setup von CD oder Internet.

muss ich nix mehr zu sagen, oder?