VIRUSWARNUNG!!

[stkohl]

VIRUSWARNUNG Ich glaube das Forum wurde gehackt!!!!


Habe gerade von Wester0815 einen Wurm bekommen, da kann er natürlich nichts für. Malakim hat einen von mir bekommen mit meiner Email. ich habe nichts versand. es sind die adressen die hier im forum eingetragen sind. ich würde sagen die Seite wurde gehackt.

[stkohl]

Zur ergänzung, ich verschicke keine mails mit der endung media-soft-wesel.de . auf den account habe ich keinen schreibzugriff. also wer mail von der adresse bekommt, weg damit.

stkohl nehme ich nie als absender, steht aber hier drin.

PASST bitte auf was ihr für emails bekommt!!!!!!!!!!!!!!!!!!!!!!!!!!!

[SmellyCat]

- The best Solution ever: User Linux

danke für die Wahrung aber echten Betriebssystemen kann sowas nix anhaben

bye

Mats

PS: Wieso Forum gehackt? - reicht der Wurm den Cache von eimen IE Windows Useres ausliest und die eMail Adresse die hier öffentlich zugägnlich anmailt. IMO macht sowas z. B. Klez

[stkohl]

Ich gebe Dir recht, jedoch ist diese mailadresse nur im forum bekannt. ich verwende sonst immer stekohl ich wurde aber stkohl angeschrieben und soll so versendet haben!!!

Kann auch sein das jemand unsere mailadressen abschreibt und mißbraucht!!!

Ich soll malakin um 02 Uhr ein mail gesendet haben, war aber um 1 im bett?? Alle rechner aus!!!!!!!!!!!!

[SmellyCat]

....und das ist ein Grund für GnuPG oder PGP!!!

[Sparky]

Das mit den Spam-Mails kann ich leider bestätigen.

[kudde]

Ich hatte schon nen Schreck bekommen da ich auch ne email vom Forum bekommen habe. War aber nur ne als email versandte Kurzmitteilung.
Ansonsten danke für die Warnung wobei mangels Outlook und MS Office sich die meisten Würmer bei mir die Zähne ausbeissen.

[stkohl]

Aufgefallen war es mir, da Elmar (Malakim) mir eine Mail mit dem Inhalt:

Hä ?  

Schrieb.
Ich hatte im ein Mail mit :look this nice programm (oder so einen scheiß) gesendet.
Mir fiel auf das ich von dem account nicht senden kann, da der nur sendmail über die entsprechende Einwahlnummer erlaubt. Von Manfred (wester0815) bekam ich ein mail mit dem anhang porgramm.exe. da war der klez.a drin. Tja, antivir ist trotz freeware doch sehr zuverlässig. hat bis jetzt jede attacke abgewehrt
Immer wurden adressen aus dem forum benutzt, ich habe meine jetzt erst mal wieder versteckt und geändert.

Nur mats lacht sich schlapp, da er ja einen wasserdichten Mailfilter hat.

Ach, so ein bisschen Adrenalin am Aben ist doch auch ganz schön.

So, jetzt aber alien zu ende schauen.

[Thomas W.]

Habe selber keine verseuchte Mail bekommen. Werde jetzt mal fürs Forum eine Mail-Adrese bei yahoo einrichten.

@ Stephan:
Manfred klingt nicht sooo toll, las uns bei THOMAS (wester0815) bleiben  

Ich benutze AntiVir Personal Edition von H+B EDV. Ist auch kostenlos.
http://www.free-av.de/

[stkohl]

@Thomas
Kleiner Fehler, Tschuldigung!

Ich hoffe das Drama hat jetzt ein Ende.

[SmellyCat]

Hi,

> Nur mats lacht sich schlapp, da er ja einen wasserdichten Mailfilter hat.

nein - über sowas lacht man nicht, auch das obligatorische "ich habe es ja gleich gesagt" ist fehl am Platz.

Ich, sagen wir, amüsiere mich gerne über Windowsfreaks die mir vorlabern wie toll etc. ihr System ist. Klar so toll das es durch 10 Zeilen Programmcode in einer Mail gehackt werden kann.

Ein Scan über ein stümperhaft aufgesetztes XP und in 2 Minuten habe ich vollen Systemzugriff... SOWAS ist zum ablachen, wenn auch für die Betroffenen traurig.

Viren können jeden heimsuchen, ein Virencanner ist leider nicht immer die Lösung da Virenprogrammierer schnellers sind als Sophos und Co.

Puretec z. B. kann bei den Mail Accounts einen ganz brauchbaren Virenscanner gleich bei Servereingang drüberlaufen lassen, kostet IMO 1 EUR mehr im Monat ist aber das Geld wert.

Auch ich habe aus Fehlern gelernt. Mein erster Virus war Michelangelo und kan zu mir auf einer 5,25" Raubkopie von "Lemmings"...

Einen Wasserdichten SPAM/Virenblocker habe ich nicht. Nur mutt und Linux machen Viren und Würmer herzlich wenig aus. Der Knackpunkt ist, mein System  unterstütz die Viren einfach nicht

Auch bin SPAM bin ich knallhart, lässt sich herausfinden dass ein Deutscher mir SPAM zukommen liess kommt meine gute Rechtsschutzversicherung zum Einsatz...

Mein Rat: Nicht Windows nutzen, knallhart sein, sich nicht alles bieten lassen, vorsichtig mitpersönliches Daten sein - so kann man vieles von vorne hinein abwürgen

bye

Mats

PS: Arbeitet nie mit einem Administratoruser unter XP und 2000 - geb den Adminusers Passwörter - sonst habt ihr, geht ihr per Modem etc. ins Web, ein echtes Problem.

Um ein Programm dennoch als Admin auszuführen, "SHIFT"+ Rechtsklick -> "ausführen als"

[kudde]

Nun lass mal die Kirche im Dorf. Vor ein paar Jahren sind *nix Boxen auch schon reihenweise gehackt worden. Mittlerweile ist es aber wohl etwas schwieriger geworden aber findet immer noch statt. Viren und Würmer gibt es auch siehe http://www.f-secure.com/slapper/

Das mehr Windows Systeme als *nix attakiert werden liegt zum einen an den hohen Marktanteilen die Windows hat. Wenn 9 von 10 PC Windows sind ist es ja umso wahrscheinlicher das da was passiert. Zum anderen kennen sich *nix Leute wesentlich besser aus als Otto Normal Windows User.
In meiner mittlerweile fast 20jährigen Erfahrung mit PCs bzw früher hiessen die noch HomeComputer, habe ich nur einmal einen Virus gehabt. War der Parity Virus und das auch nur weil irgendein Heini ne verseuchte Diskette während meines Urlaubs an meinem Arbeitsplatz PC eingelegt hat.
Ich habe auch sonst keine schlechten Erfahrungen mit Windows gemacht allerdings habe ich Win9x oder ME nie benutzt sondern nur NT und 2K. Und mal ehrlich das ganze Office Zeugs für Irix sieht zwar toll aus ist aber auch ziemlich unstabil. Die 263914645912 Prerequisiten die man für eine Installation braucht spotten auch jeder Beschreibung. Ganz zu Schweigen vom Downloadvolumen.
Letztendlich hat doch jedes System seine vor und Nachteile aber mein Windows werde ich wohl beibehalten alleine schon wegen der Spiele.

Kudde

[SmellyCat]

Hallo!

Es ist keine Sache an einer SGI ranzukommen oder eine SUN - da hier alles offen ist und kein root Passwd standardmässig gesetzt ist. Ein kurzer nmap über eine SS10 die ISDN online ist und mit ein bisschen Glück erwischt Du jem. mit "runtergelassenen Hosen".

Generell stimme ich Dir zu nur die Sache ist dass Unix User mehr in das System ein-/dahintersteigen. Das Problem mit unsichern Systemen ist dass jeder 08/15 Aldi PC User meint Windows bedienen zu können ohne auch nur ein bisschen was zu lesen da er die besten Tips von seinen Nachbaren bekommt...

Linux/Unixuser sind keine anderen oder besseren Menschen nur der Hintergrund ist dass man sich Lösungen schaffen muss und nicht jeden dahergelaufen fragen kann, so ist man gezwungen "man Pages" etc. zu lesen und bekommt mehr Sensibilität für das System was zu mehr Sicherheit führt.

Sicher gibt es Würmer für Linux oder Solaris (ein Irix Wurm/Virus ist mir nicht bekannt) und es gibt 3 Punkte warum ich (noch) relativ sicher bin mit Linux keine Probleme zu haben:

- der Massenmarkt richtet und orientiert sich am M$ so auch die Virenprogrammierer (wie Du sagtest)

- Virenprogrammierung für Unix/Linux ist wesentlich schwieriger und aufwendiger. Nicht jedes Scriptkiddy das in der Lage einen Unix Virus zu programmieren wobei VB es jedem halbwegs kranken Gehirn es ermöglicht einen Schädling in die Welt zu setzten.

- ein Programm hat nur eingeschränkte Rechte auf einem Linux System (es sei denn ich bin so doof und erlaube das setzen von "Stickybits") - mail mir einen Linux Virus und das Max. was Du erreichen wirst ist mit meine Userdaten durcheinander zu bringen. Sprich meine Mozilla Einstellungen und meinen Mailverkehr etc. - einen Schaden wird IMO nicht Systemübergreifend möglich sein. Ein User ist schnell wieder angelegt, meine NFS Sicherung ist in 4 Std. wieder Virenfrei auf meinem System

Über die Instabilität und halbfertige Sachen bei M$ Produkten brauchen wir uns nicht (zusehr) auslassen - hierrüber kann IMO jeder ein Lied singen.

Wie Du schon sagtest Unixer sind erfahrener - niemand von Euch würde auf die Idee kommen für ein System das standardmässig das System Dir  ($ADMIN) und jedes LW ($C etc.) freigibt ohne Administrator Passwd zu installieren - M$ User schon und das am besten noch mit einem Modem online zu schicken.

Zur Sache: Ich bin auch wiedermal "betroffen":

--
Envelope-to: admin@smellycat.de
Delivery-date: Sat, 21 Sep 2002 15:53:41 +0200
Date: Sat, 21 Sep 2002 08:58:14 -0500
From: -request <-request@list.adventive.com>
To: admin@smellycat.de
Subject: W32.Klez.E removal tools

Content-Type: application/octet-stream;
       name=What America Means to Me...plus spirit-lifting tales and
+friendship.txt
Content-Transfer-Encoding: base64
Content-ID: <TwH13by116875T6>
--

hängt Klez an sieht nett aus, wieder eine Domain mehr für meine Blockliste.

bye

Mats

[kudde]

Ich wollte auch keinen Windows vs. Unix Flamewar anzetteln.

Aber mal zurück zum Thema: Gehe ich richtig in der Annahme, das das Forum nicht gehackt wurde und nur ein User ? Und von da hat sich der Wurm über die email Adressenliste an andere Forummitglieder verbreitet ?

Kudde

[SmellyCat]

Einen Flamewar? - Ich stimme Dir doch weitgehend zu....

Den Witz hatten wir mit unserer Abipage auch: Einer hatte einen Wurm auf der HDD die las im Cache die Page aus und um sich zu tarnen nahm er willkürlich Namen die in der nähe einer Mailadresse standen so wie die Mailadresse an sich.

Oder jemand von uns hat ein Virenverseuchtes Outlook auf dem PC, ich tippe aber auf ersteres.

Fakt ist: es war jem. der das Forum im Cache hatte also ein Besucher.

bye

Mats