W32. alias WORM_BAGLE.A [Trend], I-Worm.Bagle[Kaspersky]

Moin!

Zu og Wurm habe ich einige Fragen.
Ein Rechner ist befallen, der NICHT über ein Mail-Programm im Internet ist. Internetzugang ist über DSL, Netzwerkkarte/Router.
Die Emails werden online verwaltet, dh, der Mailer wird geöffnet und die Mails werden geöffnet und gelesen und beantwortet.
Es läuft ein Antivirus-Programm von Norton (schon etwas älteren Datums).
Jetzt soll der Rechner mit vorstehendem Virus befallen sein. Jedenfalls haben wir vom Provider eine entsprechende Nachricht erhalten.
Jetzt habe ich gelesen, dass sich der Viris selbst einen Port öffnet und an alle eMail-Adressen, die er auf dem Rechner findet, sich selbst weiterversendet.

Es heißt immer, outlook express sei gefährlich und man solle ein Mail-Programm nicht nutzen.(Bei meinem zuhause sind die Anhänge automatisch deaktiviert, und wenn ich mal ein Virus im Anhang habe, schlägt Anti-Virus von McAfee sofort Alarm.)
Das online lesen und bearbeiten bietet also gar keinen besonderen Schutz. Ist das so richtig?

Am besten scheint es zu sein, eine vernünftige Firewall, einen vernünftigen Virenscanner und Anti-Dialer-Programme zu haben (selbst das scheint mir manchmal unzureichend).

Verbreitet sich dieser Beagle jetzt über einen Anhang oder über die Mail selbst? Wie verbreitet sich der Wurm bei nicht eingerichtetem eMAil-Programm?

 

Hallo Horst1806

Hier eine Beschreibung des Wurms:

http://www.bsi.bund.de/av/vb/beagle.htm

Gruß
Nevok

 

ja, das hatte ich schon gelesen. Mir fehlt nur das zusammnehängende Wissen.
>der sich über seine eigene SMTP-Maschine versendet< bedeutet das, dass sich der Wurm einen eigenen eMail-Ausgang herstellt, auch, wenn outlook express nicht eingerichtet ist?
Dass er aus allen Dateien die dort genannten Email-Adressen (etwa in word-Dateien) verwendet, ggf. auch die eines Adressbuches, dass ich online etwa bei web-de oder einem örtlichen Anbieter aufrufe?

 

Genau das bedeutet es.

 

Okay! Nochmal zurück zu meinem eigentlichen Anliegen!

Mehr Sicherheit durch Schließen der Ports für das E-Mail-Programm + online verwalten von E-Mails über Mailer.

Nach vorgenannter Strategie bringt das Schließen der Ports (80?) kaum etwas, allenfalls Fremdzugriffe von außen (aber die Ports auf einem Router bringen den dann auch nicht weiter?).

Wenn ich zB mein Office bei Freenet öffne und E-Mails öffne und lese, lade ich diese in den temporären Ordner. Damit wäre dann ein Virus auf meinem Rechner.
In Outlook express kann ich unterbinden, dass Anhänge sofort geöffnet werden und die Option dann benutzen, wann ich es will (wenn mir jemand etwas schickt, was ich auch haben wollte).

 

Ein guter Virenscanner schlägt sofort Alarm und löscht den Eindringling. Jedenfalls reagiert mein Anti-Virus von McAfee so. Ich habe Anti-Spam von S.A.D. und rufe die damit die Header meiner eAMils ab und sortiere vor. In Anti-Spam gibt es die Option, die E-Mail „anzusehen“ (nur Text). Das Laden mit dieser Option kann schon meinen Virenscanner aktivieren. Also ist das reine laden einer eMAil schön gefährlich.

Ergo: das online-Verwalten von E-Mails stellt keinen Schutz dar. Man kommt nicht um eine gute Firewall, einen guten, aktuellen Virenscanner und etwa AdAware herum.

Sehe ich das richtig?