Virus-Warnung: Klez.h müllt sich um den Erdball
- Ersteller Nero24
- Erstellt am
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
Momentan macht es mal wieder keine Freude, seinen eMail-Client zu öffnen. Beinahe stündlich schneit eine Mail mit dem Inet-Wurm Klez.h herein, der seit dem 17. April sein Unwesen treibt. Das Schema ist das selbe wie immer: er versucht sich selbst zu starten, sobald der Anwender oder die Autovorschau von Outlook Express die Mail öffnet. Das gemeine an dieser Variante des Wurms jedoch ist, daß er einen Absender vorgaukelt, der dem Anwender bekannt ist - und der öffnet die Mail natürlich. Daß der im Absender angegebene Name nur Tarnung ist, den sich der Wurm irgendwo aus dem Adressbuch von Microsoft oder dem ICQ-Adressbuch klaut, kann der Anwender erst feststellen, wenn er den Quellcode der eMail untersucht - doch dann ist es meistens schon zu spät, wenn er keinen aktuellen Virenscanner mit eMail-Schutz laufen hat.
Aus diesem Grund möchten wir mal wieder anregen, ankommenden eMails momentan mit Argwohn zu begegnen, denn perfekt arbeitet der Wurm nicht. So wies sich der vermeindliche Absender in einem Fall z.B. als ein gewisser <i>ghanja</i> aus, während der werte Kollege <i>Ghanja (Planet 3DNow!)</i> als Text für den Absender im Client stehen hat. Kommt also eine Mail mit Attachement an, deren Euch bekannter Absender anders geschrieben ist, als gewöhnlich, heißt es Alarmstufe 1. Ein Blick in den Quellcode brachte dann auch ans Licht, daß die Mail in der Tat von irgendeinem (vermutlich ebenfalls gefakten) AOL-Account kam und nicht von Kollege Ghanja. Wie man Outlook generell möglichst resistent gegen Viren konfiguriert, könnte Ihr z.B. bei den Kollegen von <a href="http://www.hardtecs4u.com/reviews/2001/oe_sicherheit/" TARGET="b">Hardtecs4u</a> nachlesen.
Aus diesem Grund möchten wir mal wieder anregen, ankommenden eMails momentan mit Argwohn zu begegnen, denn perfekt arbeitet der Wurm nicht. So wies sich der vermeindliche Absender in einem Fall z.B. als ein gewisser <i>ghanja</i> aus, während der werte Kollege <i>Ghanja (Planet 3DNow!)</i> als Text für den Absender im Client stehen hat. Kommt also eine Mail mit Attachement an, deren Euch bekannter Absender anders geschrieben ist, als gewöhnlich, heißt es Alarmstufe 1. Ein Blick in den Quellcode brachte dann auch ans Licht, daß die Mail in der Tat von irgendeinem (vermutlich ebenfalls gefakten) AOL-Account kam und nicht von Kollege Ghanja. Wie man Outlook generell möglichst resistent gegen Viren konfiguriert, könnte Ihr z.B. bei den Kollegen von <a href="http://www.hardtecs4u.com/reviews/2001/oe_sicherheit/" TARGET="b">Hardtecs4u</a> nachlesen.
F
FalconFly
Guest
Das erinnert mich an den letzten Gast-Rechner, der aufgrund 'instabilem' Verhaltens zum Doktor kam (mir) 
Stellte sich heraus, das es eben dieser Wurm war...
Die schlichte Diagnose :
Unwissenheit, gepaart mit Outlook Express in Verbindung mit Standard-Settings (welche schlichtweg Verboten gehoeren, so naiv kann MicroSoft doch nicht sein). Modell 'Offenes Scheunentor' sozusagen![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Jetzt ist sein Outlook Express so sicher, wie man es halt bekommt. Der wohl wichtigste Erfolg der 'Reparatur' war wohl (neben einem nun wieder tadellos funktionierendem Rechner) die Sensibilisierung des Users bezueglich der Sicherheit
Ich habe mir zumindest ueber Outlook Express noch keinen einzigen Virus oder Trojaner gefagen, obwohl vom Subseven, BackOrifice, Nimda und Hybris.B schon so ziemlich alles in mein Postfach geflattert ist 8)
Gruss
FalconFly
Stellte sich heraus, das es eben dieser Wurm war...
Die schlichte Diagnose :
Unwissenheit, gepaart mit Outlook Express in Verbindung mit Standard-Settings (welche schlichtweg Verboten gehoeren, so naiv kann MicroSoft doch nicht sein). Modell 'Offenes Scheunentor' sozusagen
Jetzt ist sein Outlook Express so sicher, wie man es halt bekommt. Der wohl wichtigste Erfolg der 'Reparatur' war wohl (neben einem nun wieder tadellos funktionierendem Rechner) die Sensibilisierung des Users bezueglich der Sicherheit
Ich habe mir zumindest ueber Outlook Express noch keinen einzigen Virus oder Trojaner gefagen, obwohl vom Subseven, BackOrifice, Nimda und Hybris.B schon so ziemlich alles in mein Postfach geflattert ist 8)
Gruss
FalconFly
T0MR0M
Grand Admiral Special
meinst du damit outlook allgemein oder nur den outlook express?Hab bei mir outlook xp auf dem sys,hoffe mal das ist nicht ganz so übel.Wird doch bestimmt auch ein guter schutz sein seinen virenscanner mal zu aktualisieren,der hat bei mir (norton antivirus2002)bis jetzt immer angeschlagen wenn mit einem virus verseuchte mails reinkamen.
Greetz TomRom
edit:
hab grad mal mails gecheckt und hab auch wieder nen virus bekommen.Der nennt sich W32.Klez.E@mm, davon hab ich in der letzten zeit auch relativ viele bekommen habe sie aber immer mit norton isoliert und die betroffene mail gleich in den papierkorb und geleert,bis jetz ging das immer ganz gut,hofe mal das bleibt so
Zuletzt bearbeitet:
Ich versteh das auch nicht, unabhängig vom normalen unsachlichen MS-Geflame: Ich persönlich benutze nicht mal mehr Windows, aber das ist ganz alleine meine Entscheidung, ich respektiere es, wenn jemand Windows verwendet, speziell Windows 2000 oder XP ist ein sehr gutes System (nur der Datenschutz....), vor allem wenn man zocken will, kommt man un Windows nicht herum. Aber auch unter Windows gibt es wirklich messenweise Alternativen. Wenn Outlook wenigstens der beste Mailclient wäre und jede andere, Virensichere Alternative schlechter, dann würde ich das ja verstehen, aber nach meiner persönlichen Meinung ist dem nicht so. Ich finde Outlook ziemlich beschissen, ich hab seinerzeit immer den Netscape Messenger 4,7x genommen (als Browser war Netscape 4,7 natürlich grausam, aber dafür gibts ja Mozilla). Outlook hat zum Beispiel noch einige EIgenarten, die ich einfach nicht verstehe: Warum schickt der z.B. in der Standardeinstellung jede einfache Textmail nochmal als HTML? Das braucht doch kein Mensch.. Aber selbst wer Outlook verwendet möchte, kann das etwas sicherer machen, einfach die Unterstützung für dieses ganze Scripting-Zeug ausmachen, das sollte ja wohl gehen, oder gibts da keine Optionen für? Da ich Mailclients verwendet, die das von Haus aus gar nicht erst unterstützen kann ich auch sagen, daß mir noch keine sinnvolle Verwendungsmöglichkeit dafür untergekommen ist, alle Mails die bis jetzt irgendwelche Scripte ausführen wollten waren Würmer, also entgeht einem so nicht wichtiges...
mfg
Blub
mfg
Blub
Bis vor einem halben Jahr habe ich auch Outlook Express benutzt.
Obwohl ich bis zu dem Zeitpunkt keinen einzigen Wurm,Trojaner,Virus
oder was auch immer eingefangen hatte, bin ich auf GeMail umgestiegen.
Warum ? Weil ich es Leid war andauernd irgendwelche Updates und
Patches zu installieren.
Es wird andauernd von der Windows Monokultur gesprochen aber kaum
einer setzt sich hin und versucht daran etwas zu ändern in dem er
Alternativen ausprobiert und einsetzt.
Vielleicht werden diesmal einigen die Augen geöffnet.
Obwohl ich bis zu dem Zeitpunkt keinen einzigen Wurm,Trojaner,Virus
oder was auch immer eingefangen hatte, bin ich auf GeMail umgestiegen.
Warum ? Weil ich es Leid war andauernd irgendwelche Updates und
Patches zu installieren.
Es wird andauernd von der Windows Monokultur gesprochen aber kaum
einer setzt sich hin und versucht daran etwas zu ändern in dem er
Alternativen ausprobiert und einsetzt.
Vielleicht werden diesmal einigen die Augen geöffnet.
Jetzt fühlt sich bestimmt so mancher auf den Schlips getreten, aber was solls: Du hast ja recht
)Ich habe noch nie privat Outlook (Express) benutzt. Ich habe "The Bat!" welches in einer Umfrage bei PC-Welt zum "besten Mail Programm" gewählt wurde: http://www.pcwelt.de/umfrage/ergebnisse83
Letzteres nur am Rande, ich benutze TB! schon seit weit über einem Jahr.
Die Vorteile:
- es führt keine aktiven Inhalte aus
- es wird nichts automatisch aus dem Inet nachgeladen (HTML-Mails mit externen Links)
- Beim Klick auf Attachments mit doppelten Dateianhängen (zB IloveYou.txt.vbs) wird gewarnt und eine Speicherung statt Öffnen empfohlen.
- Attachments können getrennt von der Mail abgelegt werden, sprich wirklich als File auf der HD und nicht in den Tiefen der MSG-Datenbank. Dadurch scannt jeder Virenscanner den Zugriff darauf, ohne daß man den Virenscanner auf eMail-Support konfigurieren muß.
Die obigen Punkte nur zum Thema Sicherheit. Vom restlichem Komfort brauchen wir nicht zu reden: The Bat! ist einfach genial
Na gut: ich nenne noch einen Punkt: Es unterstützt beliebig viele Accounts und trennt diese voneinander. Wenn ich schon sehe, daß OE ALLE Mails in einen "Posteingang" schiebt...
Und bevor ich das wichtigste vergesse. Hier bekommt Ihr The Bat!: http://www.ritlabs.com/the_bat/index.html
BTW: TB! unterstüzt mind. 10 Sprachen. Natürlich auch deutsch
Direkt von der Seite:
-----------------------------------------------------------
The Bat! is invulnerable to KLEZ, an e-mail worm that does not require the email receiver to open the attachment for it to execute. It uses a known vulnerability in Internet Explorer-based email clients (Microsoft Outlook, Microsoft Outlook Express) to execute the file attachment automatically. This is also known as Automatic Execution of Embedded MIME type. The Bat! is very well-protected against viruses and worms that spread via email. The Bat! doesn't use the Windows address book and Windows-dependent HTML viewer, which have been the targets of many recent attacks. The Bat! warns the user before opening suspicious attachments or even blocks them completely.
-----------------------------------------------------------
