Von Viren und Wuermern

psychomantis · Beitrag von **psychomantis** » 19.09.2003 10:52:51

Der Spass begann heute morgen mit dem Abrufen meines Postfachs...
Spam dass sich die Balken biegen. Folgende Nachricht habe ich daraufhin durchs Usenet gejagd:

Ich habe auf meinem Debian einen Spamassassin, sowie einen Mozilla mit streng gesetzten Mailfiltern laufen, die mich lange Zeit vor boesem Spam beschuetzen konnten.
Heute frueh allerdings befanden sich an die 30 Mails, welche innerhalb der letzten 4 Stunden verschickt wurden und hauptaechlich von Sendern namens "Microsoft Corporation" (und Aehnlichen) mit Subjects in Richtung "Security Patch" (und Aehnlichen) stammen.
Meine Mailbox-Tuersteher sind zwar mitlerweile aktualisiert, dennoch wollte ich einmal in die Runde fragen, ob derartiges bei jemandem von euch auch passiert ist? Derart krassen Spam habe ich wirklich noch nie erlebt. Das hat nichts mehr mit nerviger Werbung zu tun, das ist Belaestigung in seiner uebelsten Form und sollte wirklich angezeigt werden.

Die folgenden Reply Messages von linux.debian.user.german moegen fuer den ein oder anderen, vor allem fuer die Windoze-Betreiber hier eventuell von Interesse sein:

So vom ersten Draufschauen scheint das Attachment immer die
Zeichenfolge
ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
zu enthalten, die in anderen Viren/Würmern nicht vorkommt...

Sowie

Das ist in diesem Fall auch kein Spam (zumindest nicht im üblichen
Verständnis), sondern der Virus/Wurm Swen.A, eine Mutation des bekannten
Gibe-Virus. Swen.A hat sich wohl gestern auf die Reise gemacht, und
scheint sich im Moment in nennenswerter Geschwindigkeit zu
verbreiten. Ich hatte gestern selbst auf Email-Adressen mit einem
durchschnittlichen Mail-Aufkommen von ~1/Woche mehrere dieser
"Security Patches". Leider konnte ich das Attachment auf meinem
Debian System nicht ausführen...

Vielleicht hilft das ja dem ein oder anderen von Euch, fruehzeitig den GAU zu vermeiden.
Ein Security-Update fuer Windoze gibt es seit heute frueh und kann ueber das Windoze-Update eingespielt werden.

Natas12 · Beitrag von **Natas12** » 19.09.2003 11:00:39

lol:

http://www.heise.de/security/news/foren ... m_id=47411

gutza36 · Beitrag von **gutza36** » 19.09.2003 11:15:14

psychomantis hat geschrieben:Ein Security-Update fuer Windoze gibt es seit heute frueh und kann ueber das Windoze-Update eingespielt werden.

hatte die mails auch im /var/mail/_ und musste dabei hoenisch lachen: HAR HAR HAR

für win98 gibt es jedenfalls kein security-update..

psychomantis · Beitrag von **psychomantis** » 19.09.2003 11:30:10

Es wird auf jeden Fall wieder Zeit, mit den "No, I will nit fix your Windoze"-Shirts an der Uni rumzulaufen ;)
Ich frage mich wieso Wuermer unter Windoze einen solchen "Anklang" finden? Seit NT4 gibts doch ein halbwegs benutzbares Usersystem, welches zumindest dem nicht-total-ich-arbeite-immer-als-Administrator-DAU eine gewisse Sicherheit in Bezug auf die Systemdateien gewaehrleisten sollte?
Naja egal, wieder ein Grund gluecklich darueber zu sein, ein Debian zu fahren.

Six · Beitrag von **Six** » 19.09.2003 11:43:16

psychomantis hat geschrieben:Seit NT4 gibts doch ein halbwegs benutzbares Usersystem, welches zumindest dem nicht-total-ich-arbeite-immer-als-Administrator-DAU eine gewisse Sicherheit in Bezug auf die Systemdateien gewaehrleisten sollte?

Umh, in Firmen oder Universitäten sollten die Rechner von Administratoren eingerichtet werden. Wenn also ein Benutzer mit Administratorrechten an seiner MS Windows 2000 Maschine sitzt, dann ist der Begriff DAU falsch gewählt. Administratoren können genauso bescheuert sein.

psychomantis · Beitrag von **psychomantis** » 19.09.2003 12:32:11

Klar, aber man holt ja in der Regel zb keine Mails mit Administrator-Rechten ab, oder erledigt sonst irgendwelche laengeren/groesseren Arbeiten online von einem Admin-Account aus.
Aber naja die Benutzer-Wirtschaft von Microsoft ist mir ohnehin ein Raetsel.

enceladus · Beitrag von **enceladus** » 19.09.2003 14:07:17

Ja, ich bekomme die eMail auch. immer so mehr als 10 Stück pro Stunde.
Innerhalb von 12 Stunden hatte ich 94 solche eMails abzuholen.

Michael

Bert · Beitrag von **Bert** » 19.09.2003 16:21:21

Umh, in Firmen oder Universitäten sollten die Rechner von Administratoren eingerichtet werden. Wenn also ein Benutzer mit Administratorrechten an seiner MS Windows 2000 Maschine sitzt, dann ist der Begriff DAU falsch gewählt. Administratoren können genauso bescheuert sein.

Schön wärs. Aber leider ist das wohl nicht so einfach. Bei uns hier sind auch alle Mitarbeiter in der Admin Gruppe ihrer Rechner (==lokaler Admin). Ohne das gibts selbst mit Programmen von MS Probleme. Glücklicherweise bin ich hier kein Admin mehr. Das Rechtekonzept von Windows ist zwar granularer als das der Unixwelt, aber was nützt das unter diesen Umständen

jogix · Beitrag von **jogix** » 19.09.2003 20:38:31

Da bin ich ja relativ glimpflich davongekommen, ich hatte heute erst 31 solcher Mails.
Was mich an den Mails jedoch noch mehr stört als sie einfach nur zu bekommen ist, daß an wirklich jeder Mail dieses blöde *.exe dranhängt. Ich habe nur ISDN und da dauert es schon ein paar Sekunden. Und ich kann das *.exe noch nicht mal ausführen *flenn*

Dark-Kamui · Beitrag von **Dark-Kamui** » 19.09.2003 21:49:29

Zum Thema Windows, Admin und Sicherheit kann ich nur sagen das an meiner Fachoberschule die Rechner verdammt gut gesichert sind. Das ganze arbeitet mit Wächterkarten und stellt immer wieder den Urzustand bei jeden Neustart her, also selbst wenn ein Virus reinkommt ist der mit dem Neustart des Rechners weg. Die einzige potenzielle Sicherheitslücke ist der Win2k Server, weil es an der Schule keinen Admin gibt, der sich um die Sicherheitslücken kümmert. Wobei ich hoffe das ich den Backup Server im Rahmen meines Linux Workshops als Projekt in der Schule mit einen Suse oder Debian Server ersetzen kann.