Mein ICQ spinnt. Der started bei Verbindung zum Internet automatisch, und es wäre auch nichts ungewöhnliches, nur zeigt er an, dass keiner meiner 100 bis 150 Buddys online ist ... (was fast unmöglich ist!) Geht es einem von Euch genauso ??
edit: jetzt gehts wieder ... ----------------- Addicted to Bernd das Brot !!! Ich bin 2. offizieller Bienchen-Fan * Member of the official Lions-Board's-BLIND GUARDIAN-Circle "... Wings forward Darren McCarty used his fists to extract revenge from a turtling Lemieux ..." * Brausestäbchen * Schmetterlinge * Wackelpudding * Insider #14
so, jetzt mal zu dem eigentlichen Thema des Threads, ich wollte mir grad ein Update gegen diese Sicherheitslücke saugen, aber als ich so bei Microsoft von a nach b geschickt worden bin, kam bei dem XP-Update "Server nicht gefunden" bzw. "Page cannot be found" ...
was mach ich denn jetzt ??? ----------------- Addicted to Bernd das Brot !!! Ich bin 2. offizieller Bienchen-Fan * Member of the official Lions-Board's-BLIND GUARDIAN-Circle "... Wings forward Darren McCarty used his fists to extract revenge from a turtling Lemieux ..." * Brausestäbchen * Schmetterlinge * Wackelpudding * Insider #14
Die XP-Updates von http://support.microsoft.com/default.asp...;KB823980#WinXP um genau zu sein ... ----------------- Addicted to Bernd das Brot !!! Ich bin 2. offizieller Bienchen-Fan * Member of the official Lions-Board's-BLIND GUARDIAN-Circle "... Wings forward Darren McCarty used his fists to extract revenge from a turtling Lemieux ..." * Brausestäbchen * Schmetterlinge * Wackelpudding * Insider #14
D er Software-Konzern will künftig auch ohne Zustimmung der Nutzer Sicherheitssoftware auf Windows-Systeme aufspielen. Damit sollen unter anderem Viren-Attacken wie das jüngste Auftreten des MSBlaster-Wurms verhindert werden, wie „de.internet.com“ am Dienstag berichtete. Der Schädling attackierte die Rechner durch eine seit Wochen bekannte Microsoft-Sicherheitslücke, die gerade in den Systemen vieler Privatnutzer nicht geschlossen worden war.
Neuere Versionen des Betriebssystems verfügten zwar über automatische Update-Funktionen, die von vielen Usern jedoch deaktiviert würden. Dies solle in „Windows Longhorn“, dessen Veröffentlichung für Ende 2004 geplant ist, nicht mehr möglich sein, berichtete der Onlinedienst unter Berufung auf die US-Tageszeitung „Washington Post“, die Äußerungen von Mike Nash, Vizepräsident von Microsofts Computersicherheits-Abteilung, veröffentlichte.
Die Deaktivierung der Update-Funktion resultiere vor allem aus Skepsis der Nutzer gegenüber Microsoft. So würde befürchtet, dass der Software-Konzern über die Schnittstelle auch private Informationen abrufe und unkontrolliert Zugriff auf den Computer erhalte. Die Ablehnung sei durch Aktualisierungen bestärkt worden, die neue Fehler in das Betriebssystem eingebracht hatten, so der Onlinedienst.
Hamburg (rpo). Das ist ja mal eine ganz neue Variante: Offenbar ist derzeit eine neue Version von "Lovsan" im Netz untwegs. Allerdings nicht mit der Absicht, weitere PCs zu verseuchen und Websiten zusammenzuschießen, sondern mit dem Auftrag, "Lovsan" zu vernichten. Anders als bei Computer-Würmern sonst üblich sei die "Lovsan"-Variante "D" so programmiert, dass sie bei einer Infektion des Rechners durch den Vorgänger die entsprechende Wurm-Datei lösche, hieß es am Dienstag. Der neue Wurm versuche, den zur Abwehr erforderlichen Sicherheits-Patch von Microsoft herunterzuladen.
Der "Anti-Wurm", auch "Welchia" oder "Nachi" genannt, breitete sich nach Angaben des Antivirus-Software- Herstellers TrendMicro seit Montag zunächst in Japan, Taiwan und Singapur aus.
"Es scheint die Absicht des Autors zu sein, "Lovsan" unschädlich zu machen", sagte Jimmy Kuo, Sicherheitsexperte von Network Associates. Doch wenn Leute in der Vergangenheit versucht hätten, "gute" Würmer zu programmieren, sei das niemals gut ausgegangen.
"Wenn man so etwas tut, hat das immer unbeabsichtigte Konsequenzen zur Folge." Die Hersteller von Anti-Virensoftware raten deshalb, den eigenen Computer vor "Nachi" genau so wie vor allen anderen Schädlingen mit aktueller Sicherheitssoftware zu schützen. Betroffen von der neuen Variante sind die Windows-Betriebssysteme XP und 2000.
Abermals gefährliche Sicherheitslecks im Internet Explorer
Sicherheitslöcher erlauben Angreifer das Ausführen von Programmcode
Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthält der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 erneut zwei gefährliche Sicherheitslöcher, worüber ein Angreifer beliebigen Programmcode auf dem System starten kann. Ein Sammel-Patch soll diese Sicherheitslücken sowie bisherige Sicherheitslöcher in Microsofts Browser schließen und aktualisiert weitere Komponenten rund um den Internet Explorer.
Eines der beiden Sicherheitslecks im Internet Explorer betrifft das Cross-Domain-Sicherheitsmodell des Browsers, worüber eigentlich der Austausch von Informationen über Domain-Grenzen hinweg unterbunden werden sollte. Ein Angreifer kann über eine entsprechend formatierte Webseite Script-Code in der Sicherheitszone "Mein Computer" ausführen, um auf dem angegriffenen System befindliche Applikationen mit den Rechten des angemeldeten Benutzers zu starten oder Dateien auf dem betreffenden System einzusehen.
Das zweite Sicherheitsloch erlaubt es einem Angreifer sogar, beliebigen Programmcode auf ein anderes System zu laden und diesen mit den Rechten des angemeldeten Nutzers auszuführen. Ein Fehler im Internet Explorer sorgt dafür, dass der Browser einen von einem Web-Server stammenden Object-Typ falsch erkennt und einem Angreifer so über die Bereitstellung einer speziell formatierten Webseite das Einschleusen von beliebigem Programmcode erlaubt.
Die letztere der beiden Sicherheitslücken kann neben der Bereitstellung als Webseite auch über eine HTML-Mail ausgenutzt werden, da viele Mail-Clients die Rendering-Engine des Internet Explorer zur Ansicht von HTML-Mails verwenden. Dann genügt die Ansicht einer entsprechend formatierten E-Mail, um Opfer einer solchen Attacke zu werden.
Zudem setzt der von Microsoft bereitgestellte Sammel-Patch für das nicht mehr unterstützte ActiveX-Control BR549.DLL ein Kill-Bit, da dieses Reporting-Control ebenfalls ein Sicherheitsloch aufweist und so deaktiviert wird. Als Weiteres behebt der Patch einen Programmfehler, wodurch der Internet Explorer durch die Anzeige einer HTML-Seite zum Absturz gebracht werden kann. Dadurch ist auch ein Absturz des E-Mail-Clients möglich, wenn dieser den Internet Explorer zur Ansicht von HTML-Mails verwendet.
Schon wieder eine heimtückische Attacke auf unsere Computer: Ein neuer Wurm rast durchs Internet, flitzt per E-Mail in unser Adressbuch, düst dann weiter zu Freunden und Bekannten – ohne unser Wissen, so schnell wie kein Wurm vor ihm. Sein Name: „Sobig.F“, sozusagen der Schumi unter den Computer-Würmern. Seine Mission: Stören, nerven, Mails versenden.
Der Wurm ist seit mindestens zwei Tagen unterwegs. Er kommt per E-Mail auf den Computer, versteckt in einer angehängten Datei, attackiert alle gängigen Windows-Versionen. Große Firmen wurden allein am Mittwoch zehntausendfach angegriffen. Scott Petry von der kalifornischen Anti-Virus-Firma Postini: „Das ist der schnellste Virus, den ich bislang gesehen habe.“
Wie funktioniert „Sobig.F“?
Er kopiert eine Datei ins Windows-Verzeichnis, wird dann bei jedem Neustart des Computers automatisch aktiviert. Gefährlich bei permanentem Internet-Zugang (z. B. in Firmen): „Sobig.F“ kann beliebige Dateien aus dem Internet laden und ausführen. Heißt im schlimmsten Fall: Der Wurm holt sich selbstständig neue Versionen seines eigenen Programm-Codes – und zwar montags und freitags von 9 bis 14 Uhr.
Wie erkenne ich „Sobig.F“?
Nur mit großer Sorgfalt. In der Betreffzeile der verseuchten E-Mail steht „Re: Thank you!“, „Your details“, „Re: Wicked Screensaver“, „Re: Your application“ oder „Re: That movie“. Angehängt ist entweder ein vermeintlicher Bildschirmschoner (.scr) oder eine Datei mit der Endung „.pif“. Im Text steht meist „See attached file for details“ oder „Siehe Anhang“.
Wie kann ich mich schützen?
Sie geben dem Wurm keine Chance, wenn Sie ihn gar nicht erst auf Ihren Rechner flitzen lassen. Heißt: Schauen Sie erstmal in Ihrem Postfach bei Web.de oder GMX.de, welche Nachrichten Sie haben. Verdächtige Mails oder Post von Unbekannten gleich löschen! Erst dann starten Sie Ihr Mailprogramm (z.B. Microsoft Outlook oder AOL Kurierdienst) und laden die neuen Nachrichten auf den Rechner. Wer seine gesamte Post gleich herunterlädt und dann erst liest, riskiert eine Wurm-Attacke.
Darf ich den Anhang öffnen, wenn die Mail von einem Freund kommt?
Nein, Ihr Freund weiß nicht, dass sein Computer „Sobig.F“ verbreitet. Freunde verweisen auch nicht einfach grußlos auf einen dubiosen Anhang. Antworten Sie mit einer Nachricht, dass Sie die Mail gelöscht haben. Wenn's wichtig war, wird Ihr Freund sie erneut schicken. Wenn nicht, weiß er jetzt von seinem verseuchten Adressbuch.
Was kann ich gegen „Sobig.F“ tun?
Laden Sie sich schnell ein aktuelles Anti-Viren-Programm aus dem Internet (http://www.antivir.de, Norton Anti-Virus). Die Firmen haben ihre Schutzprogramme auf den neuesten Stand gebracht. Die Software säubert Ihren Computer zuverlässig.
Kleiner Trost: Am 10. September ist der Spuk vorbei. Dann zerstört sich „Sobig.F“ von ganz allein. Viren-Experte Gernot Hacker, Virenschutz-Firma Sophos: „Das Verfallsdatum lässt vermuten, dass der Autor nur die Wirksamleit seiner Sprösslinge testet, um zu sehen, welche Verbreitungstricks am besten funktionieren.“
Falls der/die eine oder andere noch mit dem Würmchen zu kämpfen hat :
Anleitung für Nutzer des Betriebssystems Windows XP, falls ein Rechner mit dem W32.Blaster bzw. W32/Lovsan Wurm befallen ist:
Im Rahmen dieser Anleitung wird zunächst das fortlaufende Herunterfahren des PCs unterbrochen, danach aktivieren Sie auf Ihrem PC die XP-Firewall. Zum Schluss gehen Sie kurz online, um den Microsoft Security Patch sowie das Removal Tool herunter zu laden und auszuführen.
1. Funktionierende Internetverbindung wiederherstellen Sie sollten erst einmal dafür sorgen, dass Sie eine Verbindung zum Internet herstellen können, ohne dass der Computer ständig herunterfährt.
- Dazu klicken Sie in der Start-Leiste den Befehl "Ausführen".
- Es öffnet sich ein neues Fenster. Hier wird der Befehl "cmd" eingegeben und auf "OK" geklickt.
- Sie gelangen in das DOS-Fenster.
- Hier geben Sie folgenden Befehl ein: "shutdown -a". Wichtig: Zwischen "shutdown" und dem "-" muss ein Leerzeichen stehen. Dann wird der Vorgang mit "Enter" abgeschlossen.
Jetzt können Sie die XP-Firewall aktivieren, um eine weitestgehend sichere Internet-Verbindung zu gewährleisten.
- Im Start-Menü müssen Sie den Eintrag "Systemsteuerung" anklicken.
- Als Kategorie muss "Netzwerk- und Internet-Verbindungen" gewählt werden.
- Weiter geht es mit einem Klick auf "Netzwerkverbindungen".
- Nun befinden Sie sich im Bereich "DFÜ-Verbindungen". Mit einem Rechtsklick auf die Verbindung, für die die Firewall aktiviert werden soll, öffnet sich das Kontext-Menü mit dem Eintrag "Eigenschaften".
- Nach dem Wechseln auf die Register-Karte "Erweitert", muss im Bereich "Internetverbindungsfirewall" ein Häkchen vor die Option "Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird" gesetzt werden.
Nun können Sie den Windows-Patch und das Removal-Tool herunterladen. Stellen Sie sich darauf ein, dass dies unter Umständen dauern kann. Aufgrund der riesigen Nachfrage können die Download-Server überlastet sein.
2. Windows XP Security Patch herunterladen Ist im ersten Schritt die XP-Firewall aktiviert, sollten Sie sofort das Sicherheitsloch schließen, über das Blaster in das System eindringt. Dazu wird der von Microsoft bereitgestellte XP-Patch heruntergeladen.
3. Removal-Tool herunterladen und ausführen Um den Schädling vom Computer zu entfernen, bietet Symantec ein Removal Tool (ohne Zusatzkosten) an. Zum Download vom W32.Blaster.Worm Removal Tool 1.0.0 (Symantec): http://download.t-online.de/dl_detailsei...ml?progid=21301
Um das Removal-Tool installieren zu können, müssen Sie unter XP Administrator-Rechte besitzen. Treten Probleme auf, sollten Sie zuerst prüfen, ob das der Fall ist. Bringt das Blaster Removal-Tool auch dann eine Fehlermeldung, gehen Sie wie folgt vor:
- Beenden Sie alle offenen Programme.
- Starten Sie XP im abgesichertem Modus indem Sie zunächst auf "Start" und dann auf "Ausführen..." klicken. Geben Sie in das "Öffnen"-Feld "msconfig" ein und bestätigen Sie dann mit "OK". Es öffnet sich das Fenster "Systemkonfigurationsprogramm". Wählen Sie dort den Reiter "BOOT.INI". Aktivieren Sie im Reiter "BOOT.INI" die Option "/SAFEBOOT". Bestätigen Sie die Änderung mit "OK". Klicken Sie im Auswahlfenster die Option "Neu Starten" an. Der Rechner wird daraufhin im gesicherten Modus neu gestartet.
- Deaktivieren Sie die Systemwiederherstellung indem Sie zunächst auf "Start" klicken und unter "Einstellungen" den Menüpunkt "Systemsteuerung" wählen. Es erscheint das Fenster "Systemsteuerung". Doppelklicken Sie auf das Icon "System". Wählen Sie im Fenster "Systemeigenschaften" den Reiter "Systemwiederherstellung". Setzen Sie einen Hacken bei der Option "Systemwiederherstellung auf allen Laufwerken deaktivieren".
- Starten Sie nun das Blaster Removal Tool.
- Starten Sie Windows XP im normalen Modus indem Sie zunächst auf "Start" und dann auf "Ausführen..." klicken. Geben Sie in das "Öffnen"-Feld "msconfig" ein. Bestätigen Sie dann mit "OK. Es öffnet sich wieder das Fenster "Systemkonfigurationsprogramm". Wählen Sie dort den Reiter "BOOT.INI". Deaktivieren Sie im Reiter "BOOT.INI" die Option "/SAFEBOOT". Bestätigen Sie die Änderung mit "OK".
- Im letzten Schritt müssen Sie die Systemherstellung wieder aktivieren indem Sie zunächst auf "Start" klicken und unter "Einstellungen" den Menüpunkt "Systemsteuerung" wählen. Es erscheint das Fenster "Systemsteuerung". Doppelklicken Sie auf das Icon "System". Wählen Sie im Fenster "Systemeigenschaften" den Reiter "Systemwiederherstellung". Deaktivieren Sie die Option "Systemwiederherstellung auf allen Laufwerken deaktivieren".
4. Installation Windows XP Security Patch Jetzt können Sie das heruntergeladene Windows XP Security Patch ausführen.
Der Blick auf den Bildschirm ist derzeit oft der Horror
U S-Ermittler verfolgen Spuren, die zu den Programmierern von Lovsan und Sobig.F führen sollen. Das FBI arbeitet dabei mit dem Department of Homeland Security sowie staatlichen und lokalen Behörden zusammen, wie der Online-Dienst „Heise“ am Mittwoch berichtete.
Bei der Jagd würden „neueste Techniken“ eingesetzt, um den Tätern auf die Schliche zu kommen, wurde FBI-Direktor Robert Mueller zitiert. Die Codes der Würmer würden einer genauen Analyse unterzogen werden.
Allerdings gleiche die Suche nach den Tätern dem Aufspüren der Nadel im Heuhaufen, sagte Steve Trilling vom Symantec.
Der E-Mail-Wurm Sobig.F soll erstmals in Beiträgen in Porno-Newsgroups aufgetaucht sein und sich von dort aus weiterverbreitet haben. Dem FBI zufolge wurden die Beiträge von einem Account des Internet-Providers Easynews.com abgeschickt. Zum Anlegen des Accounts sei, so ein Sprecher von Easynews, eine gestohlene Kreditkarte verwendet worden.
Mittlerweile wird darüber spekuliert, ob Sobig.F ins Leben gerufen wurde, um damit Geld zu verdienen. Durch die Fähigkeit, neue Funktionen nachzuladen, kann der Wurm ein infiziertes System beliebig manipulieren, zum Beispiel Proxies und Hintertüren installieren und starten.
Sicherheitsexperten gehen laut „Heise“ davon aus, dass Listen von Systemen, die mit Sobig.F infiziert seien, bereits an höchstbietende Spammer verkauft werden. Diese könnten befallene Systeme als Plattform für ihre Aktivitäten missbrauchen. Auch sei davon auszugehen, dass der Wurm ein weiterer Prototyp der Sobig-Reihe sei, um die Verbreitung im Internet zu testen und den Code weiter zu optimieren. Dafür spreche auch das Verfallsdatum des Wurms: Am 10. September deaktiviert sich Sobig.F selbst. Damit würden sich neuere Versionen des Wurms nicht mit den bisher verbreiteten ins Gehege kommen.
Keine Ruhe für Microsoft: Kaum ist die "Blaster"-Welle im Griff, muss der Software-Gigant erneut vor einem schwerwiegenden Sicherheitsproblem warnen. Sämtliche Versionen der beliebten Textverarbeitung "Word" haben eine Schwachstelle in der Makro-Verarbeitung, die Angreifern den Zugriff auf den PC - bis hin zum Formatieren der Festplatte - erlaubt. Sicherheitsexperten befürchten eine neue Welle von Makro-Viren, die Installation des entsprechenden Sicherheits-Patches wird daher dringend empfohlen.
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Offline
"... Wings forward Darren McCarty used his fists to extract revenge from a turtling Lemieux ..." 
Ya tyebya lyublyu 
