Spionage !!! ??

Hi, bevor du dir noch 100 Firewalls draufpackst, solltest du mal nachsehen, ob in den Übermittlungseinstellungen von Outlook (Extras - Optionen - Einstellungen - Email-Optionen - Verlaufoptionen) die automatische Übersendung von "Lese- und/oder Empfngsbestätigungen" aktiv ist. Sollte das der Fall sein, hast du den "heimlichen" Mail-Versender schon gefunden. Ich habe das auch so eingestellt, und bemerke auch zwischendrin nach Erhalt mancher Email, das Norton irgendwas versendet. Das sind aber immer!! solche Bestätigungen, die von dem Versender angefordert werden. Schau da mal nach und wenns geholfen hat... poste es.

Danke, Gruß...

Dim

 

Auch wenn eine Firewall das Versenden von Mails durch ein freigeschaltetes Outlook nicht verhindern kann, wird der Vorgang trotzdem ins FW-Protokoll eingetragen, vorausgesetzt die FW hat eins und es läßt sich auch für erlaubte Verbindungen aktivieren. Von daher wär NIS schon keine schlechte Wahl.

Um- oder Eingewöhnen wirst du dich aber auf jeden Fall müssen. Die Benutzerführung und Meldungen von NIS sind, gelinde gesagt, bisweilen etwas schwer verständlich bis grob irreführend.

Gruß
frederic

 

Meinst du mit "runter vom Gas" mich?
Ist lustig...ich war noch gar nicht drauf...
Mir scheint aber, dass du nicht weißt, wie das Versenden der Wurm-Mails bei Klez u. Co funktioniert. Es ist IN JEDEM FALL unkontrolliert. An gezielt gesendete Mails hängt er sich nicht!
Oh Mann...

 

Hi, erstmal bitte wieder runter vom Gas...

daß, dann Outlook gennerell blockiert würde ist mir schon klar...
es geht ja auch darum, daß nicht <B>unkontrolliert</B> Mails versendet werden...

...daß der Wurm sich natürlich an gezielt versendete Mails dranhängen kann ist genauso klar.

Empfiehlt sich halt, auch die entsprechenden Sicherheitspatches alle zu installieren...

...100% Sicherheit wirds aber nie geben...

mfg ghostrider

 

Ich weiß nicht, wie oft ich es noch wiederholen soll:
Das Mailprogramm kannst du schlecht blockieren, wenn du Mails senden und empfangen willst. Wie also soll da die Firewall vor dem Empfang oder dem Versenden verseuchter Mails schützen? Ebensowenig kann sie verhindern, dass du in deinen Mails vielleicht Schimpfwörter verwendest.
Ich wiederhole also nochmal meine Empfehlung: Mach dich über Firewalls schlau.

 

Solange du Norton als Virenscanner verwendest, kannst du nie ganz sicher gehen, nicht mal annähernd, da Norton-Updates sehr spät kommen und der Scanner an sich auch nicht zuverlässig ist.
Ich hab gerade in der letzten Zeit extrem viele Klez-Opfer mit aktivem Norton erlebt...und es gab trotz angeblicher Isolation Infektionen.
Klar telefoniert XP nach Hause, wenn du es ihm nicht verbietest, ebenso Norton, aber da ist das ja eigentlich sinnvoll. Was hat das aber mit dem Problem zu tun?

 

Danke Steele für die Info...

aber da sich ja Programme in der Firewall blockiert werden können..., war ich schon der Meinung, daß damit auch Outlook blockiert werden könnte...

mfg ghostrider

 

Hallo Steele,

habe meistens aktuelle Virendefinitionen und lasse auch öfter das Gesamtsystem checken, da hier mehrere Rechner über Netzwerk zugreifen. NAV hat bisher nichts erkannt, ausser einem W32.KlezH@mm, der mir zugemailt wurde und den NAV sofort in die Isolation verbannt hat. So einen Wurm müsste ich doch eigentlich gemerkt haben!? Kann es sein das Norton oder WinXP ab und an nach Hause telefonieren wollen?

Grüsse

IKON1102

 

Hallo Spezi,

erstmal muss der IE6 vollständig deinstallierbar werden, bevor man darüber nachdenkt. Dann habe ich etwa 180 MB an Mails im Postfach, da ich meine Kiste auch beruflich nutze. Dann wäre da noch die Umgewöhnung bzw. das Konvertieren der vorhandenen Daten. Da ich DSL habe, ist mein NAV eigentlich immer uptodate.
Mir würde es erstmal schon reichen, wenn ich irgendwo nachvollziehen könnte (vielleicht in irgendeinem LOG-File oder in einer temporären Datei), was wann an wen gesendet wurde.
Dann wäre ich schon ein Stück schlauer, denn die Virenausgangsprüfung von NAV springt ja nicht einfach so an oder?

Grüsse
IKON1102

P.S. Einfach ein ZoneAlarm oder NortonInternetSecurity installieren?

 

Outlook ist kein Mailserver und wird daher vermutlich irgendeinen anderen Port verwenden. Lediglich der Mailserver, zu dem Kontakt aufgenommen wird, benutzt Port 110(und nicht 80 - http). Für SMTP ist Port 25 zuständig...tzzztzzztzzz

Nochmal: Die Firewall kann Wurmverbreitung nicht verhindern, da ja SMTP und POP3 erlaubt sein MUSS, ob nun für Outlook oder sonst ein Programm. Um Wurmverbreitung zu verhindern, installiere man einen vernünftigen Virenscanner und ignoriere verdächtige Mails.

 

Hi Steele,

also ich lasse mich gerne eines besseren belehren... aber das ist dann nicht ein problem der Firewall sondern eher eines von Outlook selbst, daß ich persönlich allerdings noch nie zum Email-Versand benutzt habe...

Meine Frage hierzu:

Benutzt Outlook einen speziellen Port für den Versand oder allgemein den Port 80 ??? Im ersten Falle ließe der sich ja z.B. mit einer guten Firewall (Outpost) gezielt sperren.

mfg ghostrider

 

Falsch!
Da Outlook generell das Versenden von Mails durch die FW erlaubt werden MUSS und die FW NICHT erkennen KANN, dass das Versenden durch einen Wurm ausgelöst wurde, ist die FW MACHTLOS.
Für die FW sieht es nach einer völlig normalen Aktion aus. Du solltest dich mal näher mit dem Thema FW beschäftigen...

 

Hi IKON 1102,

ich denke, jetzt werden wieder alle, die hier gepostet haben widersprechen!
So lang Du die Palette no MS - Betriebssysten/IE und Outlook - verwendest, kannst Du das Problem nicht beherrschen!
Ratschlag: verwende einen anderen Browser und ein anders Mailprogramm.
Dabei sollte die Firewall sowohl Programme als auch Ports einzeln öffnen oder sperrn können. Ebenso sollte eine Signatur der genehmigten Programme angelegt werden, damit nicht fremde Programme unter genehmigten Namen Daten versenden.
Es ist schon scher genug zu entscheiden, wer darf senden und wer nicht. Es werden z.B. Anfragen vom Kernel eingeblendet.
Gruß Manfred

 

Hi Steele,

zu:

Die Firewall wird da nicht helfen. Wenn die Mails z.B. aufgrund eines Mailwurms mit OUTLOOK versendet werden, wird wohl kaum eine Firewall OUTLOOK aufhalten.

Dann müßte der Wurm aber so programmiert sein, daß er die konfiguration der Firewall ändert... und wenn die Passwortgeschützt ist... sowie Outlook in die Blockadeliste aufgenommen wurde... dürfte das Problem beseitigt sein...

...allerdings steht dann Outlook natürlich gennerell nicht mehr zur Verfügung.

mfg ghostrider

 

Mal wieder zurück zum eigentlichen Problem. Die Firewall wird da nicht helfen. Wenn die Mails z.B. aufgrund eines Mailwurms mit OUTLOOK versendet werden, wird wohl kaum eine Firewall OUTLOOK aufhalten. Entweder NAV wird mal upgedatet, um den Wurm zu finden oder man nimmt gleich ein besseres Programm.

 

Hallo dieschi,

"du weißt, meine grauen lahmen Zellen" .... *ROFL*

Tipp: Nimm mal nen Schluck Siliconspray... *lachmichwech*

Also bei der Freewareversion ist es halt so, daß Du z.B. keine Logfiles auswerten und abspeichern kannst.

mfg ghostrider

 

Hallo Dieschi,

hab mal durch Zufall irgendwo gelesen, daß es auch dazu ein Deutsches Forum gibt... leider weiß ich nicht mehr wo... am besten versuchst Du es mal über google oder altavista.

Ich empfehle Dir allerdings, Outpost über die PC-Welt downzuloaden, weil Du da dann ein deutschsprachiges Handbuch im PDF-Format runterziehen kannst.

Ist zwar für die Vollversion aber macht ja nix.

mfg ghostrider

 

Hi,

am besten Du holst Dir mal eine Freeware - Firewall und installierst Sie. Blockierst dann alles außer den Proggies die Du wirklich fürs Internet brauchst.

Gute Firewalls:

Outpost :

http://www.agnitum.com

oder oben über die Suche Funktion auf der PC-Welt Seite.

Oder:

Tiny Personal Firewall

zu finden über altavista und google.

mfg ghostrider

 

Ich hol mir eh die 30Tage Testversion ...

Wenn Outpost besser als ZApro ist dann wechsel ich einfach .. die ham da ja gerade ein 50% Ersparnisangebot wenn man von z.B. ZaPro zu OutPost wechselt.

Meine ZAPro Lizenz verhöker ich dannn ... nurmal antesten wie Outpost ist und wie ich mich da einarbeiten kann (du weißt, meine grauen lahmen Zellen )...

Gruß .. dieschi

 

Jetzt will ich Outpost dochmal antesten.
Gibts da auch ne deutsche Hilfeseite zu?

Gruß .. dieschi