dedie
Anscheinend klicken immer noch genug dumme auf dubiose Anhänge sonst würde sich sowas nicht lohnen.
| Zitat: |
| Der Webhoster 1&1 warnt seine Kunden am heutigen Sonntag vor einer E-Mail-Attacke in großem Ausmaß. Demnach versenden Unbekannte Millionen von E-Mails, die dem ersten Anschein nach einer Webhosting-Rechnung von 1&1 gleichen. Nach ersten Erkenntnisssen von heise Security handelt es sich bei der Datei Rechnung.pdf.exe im Anhang um einen Rechnungstrojaner, der versucht, den Computer auszuspähen, Schadsoftware aus dem Internet nachzuinstallieren und möglicherweise den PC zu kapern. Den Dateianhang sollte man keinesfalls öffnen. |
|
Weitere Infos so wie die Quelle
madball
| Zitat: |
| Anscheinend klicken immer noch genug dumme auf dubiose Anhänge sonst würde sich sowas nicht lohnen. |
|
Ja das mag tatsächlich so sein, aber ich finde gut das 1und1 so'n Info verbreitet. Im Radio und überall hört man davon...
Mit einem gut konfi. AV kann doch garnichts auf das System kommen um das Thema hier mal näher aufzugreifen.
Ich denke, dass diese email + datei, wenn sie kommen würde, gleich erfasst wird von zb. KAV 6.0 (integriert in MSO 2003)!!??
Ich will sie haben um das bestätigen zu können
cronos
| Zitat: |
Mit einem gut konfi. AV kann doch garnichts auf das System kommen um das Thema hier mal näher aufzugreifen. |
|
Mitlesen tust du aber schon?
| Zitat: |
| Ich denke, dass diese email + datei, wenn sie kommen würde, gleich erfasst wird von zb. KAV 6.0 (integriert in MSO 2003)!!?? |
|
Genau, deswegen haben die großen Boards auch kaum Anfragen, obwohl das Problem ja nun schon ein paar Tage alt ist....
| Zitat: |
| Ich will sie haben um das bestätigen zu können
|
|
Nach diesem Post von eben hoffe ich nicht das du sie bekommst.
BTW: Will gar nicht Wissen, wieviel AOL-Kunden die Email aufgemacht haben.
Vimes
| Zitat: |
Original von madball
Mit einem gut konfi. AV kann doch garnichts auf das System kommen um das Thema hier mal näher aufzugreifen. |
|
[ ] AV-Programme sind unfehlbar
MfG
Vimes
madball
| Zitat: |
| Mitlesen tust du aber schon? |
|
Ja Mann, grr, aber ich bin der Meinung, dass diese Datei erkennt wird und somit (bei mir) gleich gelöscht wird, ohne überhaupt in die Versuchung kommen zu können!!
Leute, laßt doch mal die Sch**ss Ironie weg
€dit: Wenn hier Personen auf das Board kommen wollen die bestimmt wissen wie man sich davor schützen kann und nicht "mitlesen tust du aber schon"...
dedie
| Zitat: |
| aber ich bin der Meinung, dass diese Datei erkennt wird und somit (bei mir) gleich gelöscht wird |
|
Bei dieser Datei ist davon auszugehen da sie ja schon bekannt ist, aber es gibt genügend neuere Dateien die noch nicht sämtlichen Virenscannern bekannt sind.
Ergo, "Ein Virenscanner ist kein 100%tiger Rundumschutz deshalb klickt man grundsätzlich nix an was aus dubiosen/unbekannten Quellen kommt", sollte unangemeldet was aus bekannten Quellen kommen sollte man sich beim Absender erkundigen ob das ganze den korrekt ist.
EDIT:
Kleiner Nachtrag: 1&1 bietet jetzt in zusammenarbeit mit Symantec ein Removaltool zum entfernen der Schädlinge an.
http://www.1und1.de/?page=sicherheit
deoroller
Kann es sein, dass Symantex das Tool schon letze Woche fertiggestellt hatte?
Vimes
| Zitat: |
Original von madball
€dit: Wenn hier Personen auf das Board kommen wollen die bestimmt wissen wie man sich davor schützen kann und nicht "mitlesen tust du aber schon"... |
|
Die sollen so einen Dreck nicht öffnen. Die Erkennungsmuster hat man seinem Hirn mit ein wenig Lernbereitschaft sehr schnell eingebleut. Das wurde aber schon oft genug diskutiert, das wiederhole ich nicht.
Sich auf einen Virenscanner zu verlassen, geht sehr, sehr schnell in die Hose.
MfG
Vimes
cronos
@ madball
Schützen können sich die Damen und Herren indem sie eben diese Mails nicht öffnen. Um mehr gehts bei diesem Thema nicht.
Und genau das sollte man den Leuten klar machen.
Möchte jetzt auch keine Vortrag über email-Sicherheit posten, dazu hab ich echt keine Lust. Aber ich mecker, wenn jemand Sch**ße schreibt.
Keinem neuen User ist/wäre mit deinem Post geholfen. Es lenkt eher in die falsche Richtung.
Do not open the attached File ist und bleibt die einzige Lösung. Kaspersky hin oder eher her.
deoroller
Ich hatte mich mit einem 1&1-Kunden unterhalten, der den WUrm ausgeführt hatte.
Er bermerkte von der Optik her keinen Unterschied zu den Rechnungen, die 1&1 regelmäßig per pdf-Dateianhang verschickte.
Hinterher stellte sich raus, dass "bekannte Dateierweiterungen nicht anzeigen" aktiviert war, was bei Windows standardm. eingestellt ist und nur .pdf zusätzlich angezeigt wurde.
Und da das der erste Wurm war, der eine 1&1-Rechnung vortäuschte, sind auch Leute kalt erwischt worden, die noch nie mit einem Mail-Virus konfrontiert wurden und nicht leichtsinnig Dateianhänge öffnen.
Das hätte jedem passieren können - Macht der Gewohnheit.
Die Attacke ist nicht mit den üblichen Sensations-/Schockmails vergleichbar, die zum Öffnen animieren.
Wenn kaum ein AV-Scanner den Wurm kennen und es auch noch scheinbar erwartete Anhänge sind, kann auch ein ansonsten vorsichtiger User reinfallen.
Was soll man da raten: 1&1 kündigen, wenn sie Rechnungen nur per Mailanhang verschicken? Oder Rechnung per Brief verlangen. Das kostet aber etwas. Geiz ist eben nicht immer geil.
madball
@cronos
Genau, ich mecker auch wenn jemand Sch**ße schreibt du Cronos!!
Ich habe schon 1 oder 2xEmails bekommen, die durch den KAV (mit den richtigen Einstellungen) raus gefischt wurden!!!!!!!!!!!!
| Zitat: |
| Schützen können sich die Damen und Herren indem sie eben diese Mails nicht öffnen. Um mehr gehts bei diesem Thema nicht. |
|
Genau das ist es ja, es gibt leider immer noch mehr als genügend Leute die solch Dateianhänge öffnen. Man soll sich nicht auf sein AV verlassen, aber ich denke, dass manch AV, diese Anhänge unter den richtigen Einstellungen + sig. heraus gefischt hätte und somit ein öffnen schier unmöglich gewesen wäre!!
Und über email Sicherheit brauchst du mir nichts zu schreiben, hat dich ja keiner drum gebeten
Weiß ich selber bestens bescheid.
| Zitat: |
| Keinem neuen User ist/wäre mit deinem Post geholfen. Es lenkt eher in die falsche Richtung. |
|
Fakt ist Fakt, dieser Dateianhang wäre mit der Virendef. vom 7.1. gefiltert worden laut Ka.Lab
Einstellung: Zugriff verweigern, desinfizieren, löschen, wenn dies nicht möglich ist
Kaspersky war einer der wenigen Scanner, der den Code anfangs erkannte.
So, was jetzt los,lesen würde in deinem Fall auch helfen
€dit:
08.01.2007 12:59:17 E-Mail-Anhang [From:1&1][Subject:1&1 Internet AG - Ihre Rechnung 256054572 vom 31.12.2006][Time:2007/01/07 23:11:08]\Rechnung.pdf.exe//FSG, gefunden: trojanisches Programm 'Backdoor.Win32.Haxdoor.jw'.
cronos
So, wollte mich gerade mal für die Wortwahl im vorhgerigen Post entschuldigen.
Weiter im Text:
Natürlich fischen AVs(richtige Einstellung vorausgesetzt) auch solchen Mist früher oder später raus. Die Gefahr liegt halt darin, dass sie es manchmal eben nicht tun, systembedingt kann die neueste Signatur nicht so gut sein, dass sie alles erkennt.
Und aus diesem Grund halte ich es für falsch ein AV als Lösung des Problems zu propagieren. Hilfestellung ja, aber auch nicht mehr.
So alles weitere ist sowieso schon geschrieben worden.
madball
| Zitat: |
| So, wollte mich gerade mal für die Wortwahl im vorhgerigen Post entschuldigen. |
|
angenommen
Selbst wenn User unwissend sind, ist ein guter AV sehr hilfreich, "Ach, kuck mal da, was zeigt der denn da an"
In diesem Sinne, nichts für Ungut
deoroller
Ein 1&1 Kunde mit Kaspersky Scanner KIS6 hat den Dateianhang ausgeführt, worauf der Scanner auch prompt anschlug, den Trojaner aber weder löschen noch in die Quarantäne verschieben konnte.
Er wollte den PC neustarten, aber er blieb dann hängen.
Auch wenn ein Scanner einen Schädling erkennen kann, heißt das noch lange nicht, dass er den PC vor Schaden bewahren kann.
Der Trojaner fand irgendwie am Scanner vorbei den Weg in den Autostart, wobei KIS beim Start hängen blieb.
Im abgesicherten Modus könnte Windows repariert werden.
Möglicherweise wäre ncihts passiert, wenn der User mit eingeschränkten Rechten unterwegs gewesen wäre. Nun ist er es und hat etwas daraus gelernt.
Von KIS wollte er sich nicht trennen. In der Security Suite ist auch eine Desktopfirewall integriert. Mangels PC-Leistung hatte er die Sicherheitsstufe runtergesetzt, was die Scanner in ihrer Wirkung stark einschränkte.
Nun wurde das Antihacker-Modul (Firewall) deinstalliert und die Schutzeinstellungen der Bedrohungslage angepasst.
Natürlich hat er einen Router, so dass ein Paketfilter auf Kernelebene erst recht überflüssig ist.
Daraus zeigt sich, dass mit der Installation einer Schutzsoftware allein die Sicherheit nicht erhöht wird.
cronos
@ deoroller
Honi soit qui mal y pense
Vimes
| Zitat: |
Original von madball
Selbst wenn User unwissend sind, ist ein guter AV sehr hilfreich, "Ach, kuck mal da, was zeigt der denn da an" |
|
Der konkrete Fall ist nebensächlich - Fakt ist, daß man sich auf ein AV-Programm nicht verlassen kann. [1] Wer das trotzdem tut, fällt früher oder später auf die Fresse.
Wer sich verdächtige Anhänge nicht genauer anguckt, bevor er sie öffnet, wird früher oder später eine üble Überraschung erleben. Daher predigen wir hier, daß man genauer hinsehen sollte. Und wenn man genauer hingesehen hat, weiß man, daß eine .pdf.exe-Datei niemals etwas Gutes im Schilde führt, und löscht den Dreck ungeöffnet.
MfG
Vimes
[1] Logischerweise kommt zuerst der Virus, dann die Signatur dagegen. Daher besteht immer die Chance, daß man der stolze Entdecker eines Virus ist, gegen das das AV-Programm noch keine Signatur hat.
