---

Ich habe heute 8 !?!?! Mails bekommen. Ich kann nur sagen Vorsicht! Hier mehr darüber

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hey day,

gegen solche Würmer gibt es nur einen Wirksamen Schutz "Web Access"...

------------------
Mit freundlichen Grüssen

G.Basic

"Die neue Infographics AG - jetzt auch 20 Jahre Autodesk AG Partner"

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Danke für die Info, daywa ! UŽs

------------------
lg
holli

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo daywa,

Danke für die Info, habe das Ding heute in der mailbox gehabt, aber ohne Schaden anzurichten.

Da erhebt sich die Frage:
Standardmässig sind im Win ja fast alle Ports offen, anstelle fast alle geschlossen.
Welche Ports braucht man denn überhaupt zum Überleben?
damit meine ich für: email, Internet, ebanking.
Ich habe diese Frage schon öfter mal gestellt und noch nie eine klare Auskunft erhalten.
Weiß da jemand genau Bescheid?

------------------
mfg - Leo

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Danke daywa1k3r,
hatte gestern Nacht 5 Mails bekommen.

Gruß
Bernd

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Leo,

welche Port werden von welchem Prog. genutzt
s. http://www.ntfaq.ch/faq_exc.asp?seite=fport

ansonsten: personal Firewall installieren (z.B. Zonealarm http://www.zonelabs.com/store/content/home.jsp).

und virenscanner: z.B. http://www.free-av.de/ (für privaten Nutzung kostenlos)

------------------
Grüsse
Jürgen
häufige Fragen zu Inventor

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Leo Laimer:
Hallo daywa,

Danke für die Info, habe das Ding heute in der mailbox gehabt, aber ohne Schaden anzurichten.

Da erhebt sich die Frage:
Standardmässig sind im Win ja fast alle Ports offen, anstelle fast alle geschlossen.
Welche Ports braucht man denn überhaupt zum Überleben?
damit meine ich für: email, Internet, ebanking.
Ich habe diese Frage schon öfter mal gestellt und noch nie eine klare Auskunft erhalten.
Weiß da jemand genau Bescheid?

---

Hi Leo,

"genau Bescheid wissen" ist da so ne Sache.
Ich arbeite in einem sehr grossen Unternehmen und da sind wir sehr gut abgeschirmt.

Privat mache ich aber sehr viel; hier habe ich prima Erfahrungen mit einem allzeit aktuellen Virenscanner und einer kostenlosen Software Firewall (Zonelarm)gemacht.
Soweit ich das "weiss" macht die erstmal alle Ports zu; Du wirst dann beim Arbeiten expliziet bei jedem Programm oder Dienst das/der eine Verbindung nach aussen aufbauen moechte, gefragt, ob Du das auch zulaesst; das Ganze ist narrensicher.

Also, wie gesagt, seither habe ich voellige Ruhe vor dem Ganzen Kram.

ZoneAlarm bekommst Du quasi ueberall, Chip-online, zdnet,...

Gruss, Klaus-Dieter

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Leo,

ich glaube wenn Du eine Firewall installierst, dann macht die erstmal alles zu, was nicht unbedingt gebraucht wird. In der Doku dazu müßten dann auch mehr Erläuterungen zu finden sein. Frag vielleicht mal jemanden der sich auskennt oder Deinen Händler in diese Richtung nach.

------------------
Grüße von Harry

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Danke daywa1k3r für die Info.

@All, das mit den Personal Firewalls ist zu Beginn immer erst mal eine Geduldsprobe, weil man jedes Programm anmelden muss, das raus darf.

Zu Hause habe ich mir die Norton Frirewall und den Virenscanner gegönnt und habe seithere keinen  Trouble mehr.

Eigentlich ist es eine Schande, dass ein guter Teil der Leistung eines Rechners für die Verteidigung gegen das Internet eingesetzt werden muss.

------------------
Gruss Bernd

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

. . . und böse Zungen behaupten immer wieder, das die Hersteller von Firewalls und Antivirentools, selbst Viren, Würmer und Co in Umlauf bringen würden ! So sichert man sich seinen Umsatz !
Was böse Gedanken . . . !

------------------
Lutz

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Eigentlich ist es eine Schande, dass ein guter Teil der Leistung eines Rechners für die Verteidigung gegen das Internet eingesetzt werden muss.

---

Ja, das trifft besonders beim Norton AV. Also das beste (und kostenlose) was ich bis jetzt gehabt habe ist der fli4l Linux Router. Das Ding läuft auf einem altem Rechner (80Mhz oder so). ZoneAlarm ist natürlich auch gut. Weitere Fragen über fli4l an Mathias, weil er hat mir geholfen das Ding einzurichten, und kennt sich damit gut aus 

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Freunde,

Danke für die Antworten betreffend der Ports usw, leider komm ich dadurch noch nicht klar weiter.

Ich habe einen Router, der sowas wie eine Firewall eingebaut hat, und in den dort definierten Regeln sind übliche Angriffspunkte (Ports) gesperrt. Sobig hat einen "unüblichen" Port genutzt und hat mich überfallen, damals. Dieser Port ist jetzt natürlich zu!

Nun wäre es sehr einfach, eine Regel zu definieren, die alle ports sperrt - und nix geht mehr.
Also brauche ich eine Regel, die alle Ports ausser meine 3 notwendigen (email, Internet, ebanking) sperrt.
Also müsste ich nur wissen, welche 3 Ports dies sind.

email: Port 8080
http: Port ???
ebanking: Port ???

Wer weiß die Antwort?

------------------
mfg - Leo

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@Leo

Email: 25 und 110
Internet: 80 oder 8080 (wenn Proxy dazwischen auch oft 3128)
Banking: verschieden

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Danke, Daywa.
Das war genau die Antwort die ich brauchte!

------------------
mfg - Leo

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Der fli4l hilft aber auch nicht, wenn man jedes Attachment aufmacht. Und das Teil, das jetzt grassiert ist wirklich heftig.

Hab auch mehrere Mails bekommen, teilweise mit erfundenen Adressaten an meine Domain, die dann an den "webmaster" weitergeleitet wurden.

Mit den RPC-Würmern (Sobig u. Co.) hatte ich allerdings keinerlei Probleme, da der Fli4l alles Dicht macht.

@daywa: Hast das Ding jetzt am Laufen ? Auch mit Deinem Soiel ;-)
lg Mathias

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@Mathias

Im Moment nicht, weil ich mein Internet Banking nicht zum laufen gebracht habe. Aber nach dem ich fli4l deaktiviert habe, musste ich feststellen, dass es auch "direkt" nicht funzt. Also es lag nicht am fli4l. Daher werde ich es wieder aktivieren.

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

ich habe in letzter zeit dauernd wieder den IRC-Worm.Momma.F "einfach so bekommen", also ohne überhaupt das outlook offen zu haben, geschweige denn mails zu öffnen! ich war einfach nur online, ohne irgendwie (bewußt) ein programm am laufen zu haben, das mit internet zu tun hat.
außerdem, solche mails, bei denen ich nicht 100%-ig sicher bin, daß sie wirklich direkt an mich gerichtet sind, werden sowieso gelöscht, natürlich ohne sie zu lesen.

hat von dem oben genannten wurm schon wer gehört/gelesen, oder selbst erfahrung damit gesammelt? was bewirkt der?

ich habe weder icq installiert, noch etwas, das mit MIRC zu tun hat; nur den msn-messenger. kann es evtl. sein, daß über den viren, würmer etc. einfach in meinen pc "kriechen", auch wenn ich mich gar nicht im messenger angemeldet habe?

übrigens, warum schreibt ihr solche sachen eigentlich ins inventor-forum? das könnte doch alle interessieren...

EDIT: ich hab grad gesehen, der ursprungsbeitrag steht auch unter heiße eisen. aber möglicherweise sind inventor-user eher daran interessiert. 

[Diese Nachricht wurde von Cooba am 28. Jan. 2004 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo cooba,

Warum das hier im IV-Forum durchgekaut wird?
Weil auch wir davon betroffen sind, und weil viele von uns ähnliche IT-Strukturen haben und wir gegenseitig von Erfahrungen profitieren können.

Manche Würmer und Viren kriechen einfach durch einen offenen Port in das LAN, ohne irgendein LAN-seitiges Anwenderprogramm zu benutzen.
Darum meine Frage, welche Ports man offen lassen muß, und daraus folgend welche (ca.99%) man schließen sollte.

------------------
mfg - Leo

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@Cooba

Wahrscheinlich verwechselst du RPC mit IRC. Beim letzten RPC Wurm hat es gereicht nur online zu gehen, und man hatte es schon.

Zitat:

---

hat von dem oben genannten wurm schon wer gehört/gelesen, oder selbst erfahrung damit gesammelt? was bewirkt der?

---

Hast du den Link schon gelesen ?

Zitat:

---

übrigens, warum schreibt ihr solche sachen eigentlich ins inventor-forum? das könnte doch alle interessieren...

---

Ich habe es auch in "Heisse Eisen" gepostet. Aber ich könnte es noch auf CD brennen und jedem einzelnen verschicken.

Soll ich ?

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Leo Laimer:
Danke, Daywa.
Das war genau die Antwort die ich brauchte!

---

Liste aller möglichen Port: http://www.iana.org/assignments/port-numbers

Nur, was nutzt dir das?
gesetzt den Fall du lässt Port 80, 8080, 3128 u.a. offen und die Backdoorsoftware nutzt die selben Ports?
Was hast du da gewonnen?

Das A und O ist "Augen auf beim Autokauf" und bei Emailanhängen und nen aktuellen Virenscanner.

------------------
Grüsse
Jürgen
häufige Fragen zu Inventor

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

gesetzt den Fall du lässt Port 80, 8080, 3128 u.a. offen und die Backdoorsoftware nutzt die selben Ports?

---

Beim Standard Ports (nicht jetzt 3128, oder so) bin ich mir da nicht so sicher.

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von daywa1k3r:
Ich habe es auch in "Heisse Eisen" gepostet. Aber ich könnte es noch auf CD brennen und jedem einzelnen verschicken.

---

Mhmmm, mit oder ohne Virus???

Gruß
Stefan

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Jürgen,

Was mir das nutzt?
Genau das was Du sagst: Augen auf, aber Luken dicht!
Soviel ich bisher verstanden habe, gibt es ca. 3600 Ports, die standardmässig alle offen sind (sic!).
Der 135 und folgende waren bei mir zu, der Sobig kam durch den 134er. (wenn ich mich richtig erinnere).

Also:
Es nutzt IMHO genausoviel wie das Wissen daß warm anziehen im Winter gegen Grippe hilft.

------------------
mfg - Leo

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von daywa1k3r:
Ich habe es auch in "Heisse Eisen" gepostet.

---

das hab ich nach meinem beitrag auch gesehen. 

Zitat:

---

Original erstellt von daywa1k3r:
Aber ich könnte es noch auf CD brennen und jedem einzelnen verschicken.

Soll ich ?

---

Zitat:

---

Original erstellt von Lucky Cad:
Mhmmm, mit oder ohne Virus??? 

---

dafür an beide 5U's

------------------
Gruß,
Cooba

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

virenwarnung.jpg

Zitat:

---

Original erstellt von daywa1k3r:
@Cooba

Wahrscheinlich verwechselst du RPC mit IRC. Beim letzten RPC Wurm hat es gereicht nur online zu gehen, und man hatte es schon.

---

nein, laut meinem anti-virenprogramm nennt er sich IRC-worm - siehe bild.
das "programm" dazu lautet winddows.exe und hat sich unter C: abgespeichert, ohne mein zutun!

was den I-Worm.Mydoom betrifft:
ich habe im forum http://ww3.cad.de/foren/ubb/Forum27/HTML/000867.shtml die virus-warnung von ikarus weitergegeben!

[Diese Nachricht wurde von Cooba am 29. Jan. 2004 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Leute,

bei dieser Virus-Geschichte bin ich leider etwas dumm, vielleicht kann mir das mal jemand erklären

Kommunikation von unserem Netzwerk zum Internet verläuft über einen Router mit eingeschalteter Firewall. Firewall hab ich so verstanden, das von "draussen", vom Internet, man nur eben diese Firewall sehen kann, aber eben nicht die einzelnen Computer mit ihrem Inhalt.

Stimmt das so?

Mal abgesehen von Viren in emails, wo ist dann das Problem?

Oder kann jemand trotz Firewall hereinspazieren und Sabotieren?

------------------
Freundliche Grüsse - Eberhard Willach

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo eberhard,

nein du hast es richtig verstanden. Wenn du eine anständig konfigurierte Firewall hast und nicht jede Datei öffnest die als Anlage kommt, kann nicht viel passieren. Natürlich heisst das nicht, dass dein Rechner sicher ist. In jedes System  ist möglich rein zu kommen. Ganz beliebt sind die NASA Rechner (und bedenke die Sicherheit dort). Aber wer will noch in dein bzw. mein Rechner gezielt einbrechen ? Wahrscheinlich niemand. Wenn sich der richtige entschliesst in dein Rechner einzubrechen dann schafft er das auch, nur das ist sehr unwahrscheinlich. Warum gibt es dann Viren ? Naja, der letzte zB. startet eine DOS Attacke auf eine Seite. Und dafür brauchen die einfach deinen Rechner nur um ein paar Seiten Aufrufe zu machen. Mehr nicht. Ja, da ist dann bestimmt ein backdoor auch mit installiert, aber bedenke, dass das ein von 1000000 Rechner ist, und niemand hat interesse daran irgendwelche ipt's zu holen (aber vielleicht die Kredit Karten Nummer). Trotzdem kann es sein, dass Virus bösartig ist, und Dateien löscht. Aber dagegen kannst du nicht viel unternehmen. Weil Viren werden neu entwickelt, und erst wo die draussen sind, kann ein Gegenmittel entwickelt werden. Und da ist meistens zu spät. Also, 100% Schutz gibt es nicht, und es muss nicht immer so gefährlich sein. Aber es kann.

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Guten Morgen daywa,

noch ein Frühaufsteher

Danke für deine Antwort. 100% Schutz gibtŽs sicher nicht, aber so Žne Firewall bietet dann doch einen ganz guten Schutz

------------------
Freundliche Grüsse - Eberhard Willach

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

100% Schutz gibtŽs sicher nicht, aber so Žne Firewall bietet dann doch einen ganz guten Schutz

---

Ganz genau.

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Ich habe heute früh eine "Mail delivery failure" retour bekommen.
Tel. Nachfrage beim Empfänger war aber positiv.
Das seltsame Antwortmail hatte ein Attachment, das ich nicht  geöffnet habe.
War wahrscheinlich besser so  .

------------------
lg 
Tom

"Gilde der Erfinnder"

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Thomas!

Das Ding hab ich gestern schon erhalten. Anhang war eine *.dat Datei. Habs gleich gelöscht. Was mich nervös macht ist die Tatsache dass NAV trotz täglichem Update nicht angeschlagen hat.

lg

Robert

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

ich bekomme in den letzen tagen immer wieder mails von mir unbekannten absendern mit dem anhang "InterScan_SafeStamp.txt".
in dem wird mir (nachdem ich sorgfältig geprüft habe, ob ich den öffnen kann) mitgeteilt, ScanMail hat den anhang gelöscht, da er den virus "WORM_NETSKY.D" enthalten hatte!
der betreff war bisher immer eine "vorgetäuschte antwort" -> Re: Your document (oder ähnliches).

[Diese Nachricht wurde von Cooba am 10. Mrz. 2004 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Da bietet sich Linux an.
Die Installation ist auch kein Problem mehr.
(Knoppix lässt sich sogar auf einem USB Stick Installieren und
braucht ganze 4Mb Hauptspeicher)
Dem Pinguin lässt das alles kalt, die Viren laufen ins leere.
Da Linux auf den NTFS Treiber von Windows zurückgreifen kann
(sucht sich selber was er braucht) ist ein Datenaustausch auch kein Problem mehr.

Der Pinguin hat halt mehr Power !

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Cooba:
"InterScan_SafeStamp.txt".
in dem wird mir (nachdem ich sorgfältig geprüft habe, ob ich den öffnen kann) mitgeteilt, ScanMail hat den anhang gelöscht, da er den virus "WORM_NETSKY.D" enthalten hatte!
[Diese Nachricht wurde von Cooba am 10. Mrz. 2004 editiert.]

---

so einen Text sollte man wenn überhaupt nur öffnen wenn sichergestellt ist das die Standardeinstellung von Windows "bekannte Dateiendungen ausblenden (oder unterdrücken) nicht mehr aktiviert ist.
gibt nämlich Anhänge  *.Txt.exe  und das exe wird dann ausgeblendet und wenn man den Text liest ist es schon passiert.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von mink:
so einen Text sollte man wenn überhaupt nur öffnen wenn sichergestellt ist das die Standardeinstellung von Windows "bekannte Dateiendungen ausblenden (oder unterdrücken) nicht mehr aktiviert ist.
gibt nämlich Anhänge  *.Txt.exe  und das exe wird dann ausgeblendet und wenn man den Text liest ist es schon passiert.

---

ich weiß. aber ich war mir sicher, daß da kein "richtiger" anhang dabei war, sondern das eine mitteilung von unserem antivirenprogramm.

Zitat:

---

Original erstellt von Koto:
Da bietet sich Linux an.
Dem Pinguin lässt das alles kalt, die Viren laufen ins leere.

---

das weiß ich auch, aber ich kann nicht gut von unserer IT verlangen, daß plötzlich die ganze firma auf linux umgestellt wird... 

------------------
Gruß,
Cooba

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP