Aktuelle Internetbedrohungen

[saemikneu]

Wäre es nicht sinnvoll, eine Liste zu führen?

Gerade 2007. Ab jetzt sind 72% alles E-Mails Spam.
Und viele sind nicht geschützt.

Aktuell:
13.4.2007 http://www.pcwelt.de/news/sicherheit/77174/index.html#

"Sturm-Wurm" (kam nach Nuwar/Zhelatin) - ein Mail/Spamwurm, der vor einem Wurm warnt (welch Ironie!). Oben gibt es mehr Informationen.

Erkennung:
Eine der folgenden Betreffzeilen:

• "Worm Alert!"
• "Worm Detected"
• "Virus Alert"
• "ATTN!"
• "Trojan Detected!"
• "Worm Activity Detected!"
• "Spyware Detected!"
• "Dream of You"
• "Virus Activity Detected!"

Die Spammail hat zwei Anlagen. Ein Bild (GIF) mit einem Panikmache-Text (mit dem Passwort der anderen Datei als Text gschrieben) und eine Zipdatei mit einer exe-Datei mit dem Wurm (bzw dessen P2P-Updatesystem).

Die Zipdatei heisst folgendermassen:

Aufbau:
Wort-zufällige vier- oder fünfstellige Nummer.zip

Folgende Wörter gibt es derzeit im Namen der ZIP:

• patch
• bugfix
• hotfix
• removal

[Comet]

Sinnvoll ist es

[Bernd_XP]

Wer so blöd ist jede unbekannte E-Mail einfach mal so zu öffnen, sich dabei keinen ordentlichen Virenscanner leistet und dazu noch mit WinXP auf Administratorrechten bzw. Vista mit deaktiviertem UAC unterwegs ist, der ist nun wirklich selbst schuld! Nicht zu vergessen die ganzen Leute die Windows "gezogen" haben und deswegen keine Updates machen können, aber umso lauter auf Microsoft schimpfen.
Für aktuelle Bedrohungen gibt's genug andere Seiten, wer sich informieren will kann das auch dort tun.

[Comet]

Klar, es kennt sich ja auch jeder so gut aus mit dem Pc, das er sofort erkennt das er Sicherheitslücken hat und was er alles braucht und was nicht...

OMG, so eine Haltung is doch echt beschissen!

Ich kenne einige Leute die solche Probleme trotz Antivirusprogramm und legalem Windows haben. Nicht jeder hat die Zeit und vorallem die Kenntnisse sich da einzuarbeiten und wenn sie solche Informationen an Orten finden die sie für sich als sicher einstufen (CnCForen z.B.) dann ist das doch optimal.

Bestes Beispiel, gestern erhielt ich eine EMail vom offiziellen Teamspeak Team die einem auf einen Patch hinweißen. Heute kam die echte Email mit der Warnung vor der besagten Mail (Boardsoftware wurde gehackt, VB 3.6.0) und es gibt genug unerfahrene User die darauf eingehen. Leute wie wir schöpfen da natürlich sofort Verdacht aber andere glauben sowas und das hat nichts mit Antivirusprogramme oder legalem Windows zu tun.

[~Sunrise~]

Zitat:

Leute die Windows "gezogen" haben und deswegen keine Updates machen können, aber umso lauter auf Microsoft schimpfen.
.

Hmmm. Ich glaube das war 19xx Heut zu tage ist alles möglich.
Und jeder 2te hat kein originales Windows...

Zu den mails, viele mail provider haben schon viren scanner eingebaut. Also mache ich mir keine sorgen, da alles verseuchte und Spam in Junk-Mail kommt

Greetz Joker

[Sven]

Zitat:

Zitat von McComet

Klar, es kennt sich ja auch jeder so gut aus mit dem Pc, das er sofort erkennt das er Sicherheitslücken hat und was er alles braucht und was nicht...

Wie wäre es mit einem täglichen Besuch auf www.heise.de ?

[Bernd_XP]

Zitat:

Zitat von McComet

Klar, es kennt sich ja auch jeder so gut aus mit dem Pc, das er sofort erkennt das er Sicherheitslücken hat und was er alles braucht und was nicht...

OMG, so eine Haltung is doch echt beschissen!

ja, das sind auch die Leute die ihre Registry nach ComputerBild-Anleitung "säubern"
Ausserdem muss man sich nicht großartig mit Computern auskennen um zu wissen, dass man "dubiose" Mails zB. erst gar nicht aufmacht und direkt löscht. Ich mein so "unerfahren" kann man ja gar nicht sein, weil man das an so ziemlich jeder Ecke hört...nicht nur im Internet sondern auch in ganz normalen Fernsehsendungen.
Es ist mittlerweile nicht mehr schwer Updates zu machen, Virenscanner und Firewall aktiv und aktuell zu halten, irgendwo ist man auch selbst für sich verantwortlich, oder?
Ohne genügend Blauäuigkeit würden sich Mailwürmer kaum verbreiten!
Selbst n Onkel von mir der am Band arbeitet und kurz gesagt keine Ahnung von PCs hat weiß, dass er nen aktuellen Virenscanner, Firewall und WLAN-Verschlüsselung braucht.

Wenn wir hier ne Liste mit aktuellen Bedrohungen aufmachen und uns ran halten und nur die hälfte davon eintragen, dann wird der Thead in einem Jahr größer als "Today's Song in your head".

[AMD-Powered]

@Bernd_XP: Kleine Korrektur, wenn ich dir auch teilweise mit dem Rest zustimme.


Die ganzen Sicherheitsupdates, bekommst du schon seit Mitte letzten Jahres als DLs von allen bekannten WIN Seiten (nicht MS) oder sind schon fix und fertig auf den Heft CDs/DVDs und ohne Überprüfung.


Du darfst aber auch nicht die Leute vergessen, für die das Internet nur eine "hilfreiche" Plattform darstellt und sich nicht mal ansatzweise über die möglichen Gefahren bewusst sind. Und du kannst ihnen so gesehen noch nicht einmal einen Vorwurf machen, denn sie können ja auch nichts dafür das soviel Missbrauch betrieben wird, aber hier greift ja das schöne Sprichwort "Unwissenheit schützt vor Strafe nicht".

Grad vor 4 Wochen war ich mit einem 70jährigen Nachbarn auf einem Internet Schulungskurs für Senioren, da er wollte das ich dabei bin.
Mir hat der Kurs natürlich nicht wirklich was gebracht, aber darum ging es ja auch nicht sondern dem Mann zusätzlich behilflich zu sein.

Als der Kursleiter zwangsläufig auch auf das Thema "Gefahren und wie ich mich schützen kann" zu sprechen kam, hat man schnell den Stimmungsumschwung erlebt und alle waren sich einig über eine geäußerte Frage: Warum muss das denn alles so kompliziert sein?

Ich erlaubt mir eine einfache Antwort in den Raum zu werfen: Wegen unserem Geld!

Nach einer kurzen, diesbezüglichen Diskussion hatte ich für mich nur wieder die Bestätigung, dass man den Leuten wirklich keine Vorwürfe machen kann und darf. Sie kommen aus einer ganz anderen Zeit, als Geschäfte z.B. noch per Handschlag getätigt wurden, einem Wort auch Taten folgten und dazu nicht unzählige AGB und Kaufvertrags-Seiten notwendig waren.

Und JA viele Senioren bemühen sich dennoch sich abzusichern und kaufen sich für viel Geld Sicherheitssoftware, die aber wie zwischenzeitlich von McComet sehr schön beschrieben auch längst nicht alles erkennen kann.

Gerade große Internet Händler unterhalten zig Mitarbeiter die sich darum kümmern deren Seiten "Sauber" zu halten, weil permanent probiert wird irgendwelche Schadcodes einzubinden um an Informationen oder gar Bank- /Kreditkarten-Informationen zu gelangen. Und wenn es über diese nicht geht, dann nimmt man den direkten Weg über die Postfächer der User.

[Chriss]

Ich halte das ehrlichgesagt hier auch für überhaupt nicht sinnvoll. Warum?

Es ist ein riesen Aufwand mit verhältnissmäßig wenig Nutzen. Für Windows Firewall, vorsicht bei Emails, Aktuelle Patches, Virenscanner und das meiste ist abgehakt. Alles weitere setzt einiges an engagement von dem entsprechenden User oder jemand anders vorraus.

Immer mehr wirklich gefährliche Viren/Würmer/Malware sind spezialisiert, und damit sehr sehr schwer aufzuspüren, sowohl automatisch mit Virenscannern (die sind nunmal technisch bedingt fast nur reaktiv, also reagieren auf BEKANNTE schadsoftware), als auch händisch, wenn die Email z.B. entsprechend Professionell gemacht ist.

Computersicherheit IST ein riesen Thema, und jeder der sich online bewegt sollte eine gesunde Portion skepsis mitbringen, aber mit Listen ist da nicht sehr viel gemacht.

Wichtiger wäre es, das Betriebssystem selbst sicherer zu machen, in dem von vorne herrein die Netzwerkdienste massiv eingeschränkt werden (mit Windows nicht praktikabel), und die Rechte die man hat deutlich verringert werden (aber halt ohne die Benutzbarkeit einzuschränken - womit Windows wieder außen vor ist).

Kurz: Klar ist Sicherheit Wichtig, aber so eine Liste ist meiner Meinung nach für Privatanwender nur Panikmache, und man investiert meiner Meinung nach seine Zeit am Falschen Ende... Ist in etwa so wie "Wir haben keine Zeit den Zaun zu reparieren, weil wir die Hühner einfangen müssen!".

[~Memento~]

Zitat:

Zitat von saemikneu

Gerade 2007. Ab jetzt sind 72% alles E-Mails Spam.

Nur mehr?

War doch schon weit über 80% ...