W32. alias WORM_BAGLE.A [Trend], I-Worm.Bagle[Kaspersky]

Dieses Thema im Forum "Sicherheit" wurde erstellt von Horst1806, 19. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    Moin!

    Zu og Wurm habe ich einige Fragen.
    Ein Rechner ist befallen, der NICHT über ein Mail-Programm im Internet ist. Internetzugang ist über DSL, Netzwerkkarte/Router.
    Die Emails werden online verwaltet, dh, der Mailer wird geöffnet und die Mails werden geöffnet und gelesen und beantwortet.
    Es läuft ein Antivirus-Programm von Norton (schon etwas älteren Datums).
    Jetzt soll der Rechner mit vorstehendem Virus befallen sein. Jedenfalls haben wir vom Provider eine entsprechende Nachricht erhalten.
    Jetzt habe ich gelesen, dass sich der Viris selbst einen Port öffnet und an alle eMail-Adressen, die er auf dem Rechner findet, sich selbst weiterversendet.

    Es heißt immer, outlook express sei gefährlich und man solle ein Mail-Programm nicht nutzen.(Bei meinem zuhause sind die Anhänge automatisch deaktiviert, und wenn ich mal ein Virus im Anhang habe, schlägt Anti-Virus von McAfee sofort Alarm.)
    Das online lesen und bearbeiten bietet also gar keinen besonderen Schutz. Ist das so richtig?

    Am besten scheint es zu sein, eine vernünftige Firewall, einen vernünftigen Virenscanner und Anti-Dialer-Programme zu haben (selbst das scheint mir manchmal unzureichend).

    Verbreitet sich dieser Beagle jetzt über einen Anhang oder über die Mail selbst? :confused: Wie verbreitet sich der Wurm bei nicht eingerichtetem eMAil-Programm?
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  3. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    ja, das hatte ich schon gelesen. Mir fehlt nur das zusammnehängende Wissen.
    >der sich über seine eigene SMTP-Maschine versendet< bedeutet das, dass sich der Wurm einen eigenen eMail-Ausgang herstellt, auch, wenn outlook express nicht eingerichtet ist?
    Dass er aus allen Dateien die dort genannten Email-Adressen (etwa in word-Dateien) verwendet, ggf. auch die eines Adressbuches, dass ich online etwa bei web-de oder einem örtlichen Anbieter aufrufe?
    :confused:
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Genau das bedeutet es. ;)
     
  5. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    :cool: Okay! Nochmal zurück zu meinem eigentlichen Anliegen!

    Mehr Sicherheit durch Schließen der Ports für das E-Mail-Programm + online verwalten von E-Mails über Mailer.

    Nach vorgenannter Strategie bringt das Schließen der Ports (80?) kaum etwas, allenfalls Fremdzugriffe von außen (aber die Ports auf einem Router bringen den dann auch nicht weiter?).

    Wenn ich zB mein Office bei Freenet öffne und E-Mails öffne und lese, lade ich diese in den temporären Ordner. Damit wäre dann ein Virus auf meinem Rechner.
    In Outlook express kann ich unterbinden, dass Anhänge sofort geöffnet werden und die Option dann benutzen, wann ich es will (wenn mir jemand etwas schickt, was ich auch haben wollte).
     
  6. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    Ein guter Virenscanner schlägt sofort Alarm und löscht den Eindringling. Jedenfalls reagiert mein Anti-Virus von McAfee so. Ich habe Anti-Spam von S.A.D. und rufe die damit die Header meiner eAMils ab und sortiere vor. In Anti-Spam gibt es die Option, die E-Mail „anzusehen“ (nur Text). Das Laden mit dieser Option kann schon meinen Virenscanner aktivieren. Also ist das reine laden einer eMAil schön gefährlich.

    Ergo: das online-Verwalten von E-Mails stellt keinen Schutz dar. Man kommt nicht um eine gute Firewall, einen guten, aktuellen Virenscanner und etwa AdAware herum.

    Sehe ich das richtig?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen