MBSLK - SLK & SLC Community - Die MBSLK.de-Foren

BAMBAM

... ist OFFLINE

Schreiberlevel:
Forenstudent

Beiträge: 1096
User seit 23.11.2004
geprüftes Mitglied

Geschrieben am 02.01.2006 um 20:00 Uhr

Hallo Leute,
unter dem Motto, neues Jahr, neuer Virus

http://oncomputer.t-online.de/c/65/29/98/6529980,si=0.html

--
"pain is temporary, glory is forever"

cu , JÖRG

http://www.mbslk.de/modules.php?op=modload&name=Forums&file=viewtopic&topic=22281&forum=7&start=0#nr236215

Antworten

E-Mail an BAMBAM

colognehunter

... ist OFFLINE

Schreiberlevel:
Forenkönig

Beiträge: 7678
User seit 13.04.2003

Geschrieben am 02.01.2006 um 20:09 Uhr

Absender unbekannt ..... und tschüß..... das beste Mittel , schon immer dann kann auch nichts passieren

--
Gruß
Thomas
In Sachen Fussball sind wir Kölner leidensfähig,
aber in Sachen Korruption macht uns keiner was vor

Antworten

E-Mail an colognehunter

Affiliate-Anzeigen:

User existiert nicht mehr bei MBSLK.de

Geschrieben am 02.01.2006 um 20:38 Uhr

Hallo Thomas,

dummer Weise sind nicht nur EMails sondern auch Internet-Seiten betroffen, auf denen WMF-Dateien (WMF-Dateien sind Bilder, diese können auch in *.JPG umbenannt sein) gespeichert sind.

Eine recht technische aber gute Beschreibung findest Du unter http://www.heise.de/newsticker/meldung/67884. Ist, wie ich finde, ein Sauteil, da ein bloßes Vorhandensein solcher Bilder im Dateisystem bereits durch seine Voransicht im Explorer den Rechner infiziert.

Grüße aus Solingen

Marcus Breig

Antworten

Guybrush

... ist OFFLINE

Schreiberlevel:
Forendoktor

Beiträge: 1635
User seit 28.09.2003

Geschrieben am 02.01.2006 um 22:15 Uhr

Hallo.

Ich nutze zum surfen den Mozilla Firefox, ist der dagegen immun?

Mit welcher Software kann man sich den am besten schützen?
Ich nutze die Windows Firewall, für Spyware Lavasoft Ad-Aware personal und als Virenscanner Antivir personal.

--
Gruß

Marc
_____________________________
http://www.vosskaemper-online.de
Ich steh' auf Frauen in Leder... Die riechen so schön nach neuen Autos!

Antworten

E-Mail an Guybrush

Affiliate-Anzeigen:

BAMBAM

... ist OFFLINE

Schreiberlevel:
Forenstudent

Beiträge: 1096
User seit 23.11.2004
geprüftes Mitglied

Geschrieben am 02.01.2006 um 22:33 Uhr

Hi Marc,
bitte lese Dir den Artikel im angegebenen Link doch einmal VOLLSTÄNDIG durch....dann sollte doch alles beantwortet sein.

--
"pain is temporary, glory is forever"

cu , JÖRG

http://www.mbslk.de/modules.php?op=modload&name=Forums&file=viewtopic&topic=22281&forum=7&start=0#nr236215

Antworten

E-Mail an BAMBAM

User existiert nicht mehr bei MBSLK.de

Geschrieben am 03.01.2006 um 01:40 Uhr

Hallo Marc,

Ich nutze zum surfen den Mozilla Firefox, ist der dagegen immun?

Jein.. Im Gegensatz zum IE fragt der Firefox vor dem Anzeigen noch nach, ob er das Bild runterladen soll. Wenn man allerdings den Dialog ungelesen mit "Ja" bestätigt, kann man sich auch mit dem FF den Virus einfangen.

Mit welcher Software kann man sich den am besten schützen?
Ich nutze die Windows Firewall, für Spyware Lavasoft Ad-Aware personal und als Virenscanner Antivir personal.

Laut Heise-Forum gibt es zur Zeit keinen Virenscanner, der alle Variationen dieses Virus erkennt. Und der Virus scheint heftigst zu mutieren. So konnte zum Beispiel mein Antivir den Heise-Testvirus nicht erkennen. Dieser Testvirus ist ein anschauliches Beispiel für die Windows-Lücke; er startet beim Anzeigen des infizierten Bildes automatisch den harmlosen Windows-Taschenrechner.

Zu Zeit hilft wohl nur folgendes kleines Programm (http://handlers.sans.org/tliston/wmffix_hexblog13.exe), welches auch schon in meinem vorherigen Posting beschriebenen Artikel verlinkt ist. Ich hab's bei mir installiert und danach wurde beim Anzeigen des Heise-Testbildes zumindest nicht mehr der Taschenrechner gestartet.
Im Heise-Forum gibt es allerdings 2 oder 3 Personen, bei denen der Patch nicht klappt.

Das ganze Problem ist, dass es in Windows eine fehlerhafte Bibliothek zur Anzeige von WMF-Dateien gibt, die von vielen Programmen genutzt wird (Explorer, Fax-Anzeige, Irfanview, Google-Desktop-Search, ...). Somit ist das nicht nur eine Sicherheitslücke IE. Erst ein Patch von Microsoft würde den Fehler korrekt beheben; wmffix_hexblog13.exe unterbindet nur die fehlerhafte Fehlerbehandlung der WMF-Bib.

Lass Dir einfach einmal eine Testmail von Heise schicken (http://www.heise.de/security/dienste/emailcheck/demos/go.shtml?mail=wmf) und kopiere die angehangene JPG-Datei (ist in Wirklichkeit eine infizierte WMF-Datei) auf den Desktop. Du wirst Dich wundern, wie oft der Taschenrechner gestartet wird (.u.a. alleine schon dann, wenn der Maus-Cursor über den Bild-Icon steht).

Prinzipiell würde ich aber davon ausgehen, dass man sich den Virus in den meisten Fällen auf zwielichten Seiten einfangen kann (und natürlich per Mail). Allerdings können auch Reklame-Einblendungen solche Viren einschmugeln. Der Seitenbetreiber weiß ja nicht immer, welche Werbung eingeblendet wird. Und bei manchen geposteten Links aus "Spaß und Witze" wäre ich mir da nicht so sicher....

So ich hoffe, ich habs ein wenig verständlich erklärt und Dich nicht in Panik versetzt.

Ich wünsche Dir noch einen schönen Abend

Grüße

Marcus Breig

Antworten

Affiliate-Anzeigen:

colognehunter

... ist OFFLINE

Schreiberlevel:
Forenkönig

Beiträge: 7678
User seit 13.04.2003

Geschrieben am 03.01.2006 um 08:48 Uhr

mbreig schrieb:

Hallo Thomas,

dummer Weise sind nicht nur EMails sondern auch Internet-Seiten betroffen, auf denen WMF-Dateien (WMF-Dateien sind Bilder, diese können auch in *.JPG umbenannt sein) gespeichert sind.

Eine recht technische aber gute Beschreibung findest Du unter http://www.heise.de/newsticker/meldung/67884. Ist, wie ich finde, ein Sauteil, da ein bloßes Vorhandensein solcher Bilder im Dateisystem bereits durch seine Voransicht im Explorer den Rechner infiziert.

Grüße aus Solingen

Marcus Breig

privat habe ich das outlook gar nicht aktiviert sondern rufe meine Mails über GMX ab, ist dort die Voransicht auch?? ich denke nicht????

--
Gruß
Thomas
In Sachen Fussball sind wir Kölner leidensfähig,
aber in Sachen Korruption macht uns keiner was vor

Antworten

E-Mail an colognehunter

User existiert nicht mehr bei MBSLK.de

Geschrieben am 03.01.2006 um 09:00 Uhr

colognehunter schrieb:
privat habe ich das outlook gar nicht aktiviert sondern rufe meine Mails über GMX ab, ist dort die Voransicht auch?? ich denke nicht????

Leider doch, denn Dein PC zeigt ja die Bilder an !

--
SLK55AMG : Ein V8 muss tun, was ein V8 tun muss
E320CDIT : Der wahre 'Ballermann 6' - 500 NM lassen grüßen

Antworten

Affiliate-Anzeigen:

colognehunter

... ist OFFLINE

Schreiberlevel:
Forenkönig

Beiträge: 7678
User seit 13.04.2003

Geschrieben am 03.01.2006 um 09:24 Uhr

xp1lock schrieb:

colognehunter schrieb:
privat habe ich das outlook gar nicht aktiviert sondern rufe meine Mails über GMX ab, ist dort die Voransicht auch?? ich denke nicht????

Leider doch, denn Dein PC zeigt ja die Bilder an !

--
SLK55AMG : Ein V8 muss tun, was ein V8 tun muss
E320CDIT : Der wahre 'Ballermann 6' - 500 NM lassen grüßen

mh aber im Posteingang, wenn ich die Mails noch gar nicht angeklickt habe sindern sofort als löschen markiere erscheinen doch gar keine Bildchen?

--
Gruß
Thomas
In Sachen Fussball sind wir Kölner leidensfähig,
aber in Sachen Korruption macht uns keiner was vor

Antworten

E-Mail an colognehunter

Guybrush

... ist OFFLINE

Schreiberlevel:
Forendoktor

Beiträge: 1635
User seit 28.09.2003

Geschrieben am 03.01.2006 um 13:07 Uhr

Hi Marcus.

In Panik bringt mich sowas nicht.

Vielen Dank für die ausführliche Beschreibung.
Meine 2. Frage war wohl mißverständlich. Ich meinte mit welcher Software man sich generell gut schützen kann. Trotzdem danke. Werde den heise mal aus Spaß ausprobieren.

--
Gruß

Marc
_____________________________
http://www.vosskaemper-online.de
Ich steh' auf Frauen in Leder... Die riechen so schön nach neuen Autos!

Antworten

E-Mail an Guybrush