Ist das nicht nett? meine schwester hat uns heute morgen diesen wunderbaren W32/Bugbear-A Virus eingefangen. als ich gerade mein emailkonto geöffnet habe, kamen aufeinmal lauter maildemon benachrichtigungen. zuerst wusste ich gar nicht was los ist, denn die erste mail war von t-onlien, dass ich mein tageslimit an emails überschirtten hätte. anscheinend hat sich dieses scheißding an wirklich alle adressen, egal ob aus dem adressbuch oder dem papierkorb weiterversendet. und norton geht anscheinend auch nicht mehr richtig. es ist nicht mehr automatisch im hindergrund und es lässt sich auch nicht das liveupdate aktivieren ...

man sollte doch bitte schön soviel verstand haben, dass wenn sich bei einer email etwas automatisch öffent, dass man es gleich abwürgt.

Das beste ist natürlich man nutzt nenn vernünftigen E-Mail Client der gar nicht erst anfängt irgendwas zu öffnen und nicht unsere allseits bekannte Virenschleuder mit diversen Mailfunktionen :)

CU
Ghettomaster

Viel wichtiger ist es, die offensichtlich ahnungslose Schwester (bzw. Personen äquivalenter PC-Erfahrung) nicht unbeaufsichtigt und/oder ausreichend instruiert in Spuckweite eines Rechners mit iNet-Anschluß kommen zu lassen ...

:blink:

Damit habt ihr nun leider jede menge ärger am hals, der über den reinen aufwand der virus-entfernung hinausgeht. Eure bekannten bekommen jede menge vireninfizierte emails von eurer adresse und wundern sich, warum ihr ihnen viren schickt. Es empfiehlt sich vielleicht, eine entschuldigende rundmail an alle adressen zu schicken.

Dass norton antivirus nicht mehr "richtig geht", ist nicht verwunderlich. Der seit einem monat im umlauf befindliche "Bugbear"-virus versucht, antivirensoftware und desktop firewalls auszuhebeln. Er späht weiterhin kreditkartennummern, PINs und passwörter aus, überwacht tastatureingaben und hält einen port offen, auf dem es angreifern möglich ist, beliebigen ausführbaren code in das system einzuschleusen.

Eine volle beschreibung findet sich unter anderem bei kaspersky's viruslist (http://www.viruslist.com/eng/viruslist.html?id=52245) und Symantec (http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.bugbear@mm.html)

Zur virusentfernung gibts bei symantec ein kleines programm (http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.bugbear@mm.removal.tool.html), das den virus automatisch enfternt.

Bugbear konnte überhaupt erst durch das ausnützen einer sicherheitslücke in outlook ins system gelangen, die seit sage und schreibe 19 (!!!!!!) monaten bekannt ist. Deine schwester kann wahrscheinlich überhaupt nichts für die infektion, da sich der dateianhang mit dem virus bei eingeschalteter html-ansicht automatisch öffnet und installiert.

Schuld an der infektion ist vielmehr die sträflich unsichere konfiguration von outlook / IE. Die viren nutzen seit eineinhalb jahren mit anhaltendem erfolg die selben sicherheitslöcher aus und verbreiten sich weiterhin ungehemmt.
Den fehler, sich von den sicherheitsversprechungen eines installierten speicherresidenten virenscanners einlullen zu lassen und die sicherheit diesem zu überlassen, sollte niemand machen.

Ich empfehle folgendes vorgehen:

- 1. Installation der neuesten sicherheitspatches für IE und outlook.
Im c't browsercheck (http://www.heise.de/ct/browsercheck/) lässt sich überprüfen, inwieweit der IE immer noch offene sicherheitslücken aufweist.

- 2. Änderung der sicherheitsrelevanten einstellungen im IE / Outlook. Über das "wie" habe ich hier keine ahnung, da ich diese software nicht verwende. Auf jedem fall sollte active scripting und die html-ansicht für mails deaktiviert werden (ihr outlook-profis: ist letzteres überhaupt möglich ??), die u.a. dafür sorgt, dass spam-mailer automatisches feedback bekommen .

- 3. Suche nach alternativen für IE und Outlook, damit einhergehend die strikte trennung von browser / mailclient / adressbuch. Das ist zwar weniger komfortabel, versperrt viren aber die möglichkeit der automatischen verbreitung, die immer das lästigste an solchen infektionen darstellt.

Alternative software hat oft auch sicherheitslöcher, deren ausnutzung sich aber nicht lohnt, da damit zu wenig user erreicht werden können und viele sorglose sich weiterhin mit ungepatchtem IE / Outlook und unsichersten standardeinstellungen ins netz trauen.

Als Browser empfehle ich persönlich Opera (http://www.opera.com) oder Mozilla (http://www.mozilla.org) und als Mailclient The Bat! (http://www.ritlabs.com) oder den client von Mozilla.

Ich hoffe, ich konnte etwas helfen.



Last edited by Nager at 09.11.2002, 19:17

Immer wieder faszinierend sowas. B)

Seit nunmehr 3 Jahren nutze ich Outlook und habe noch nie auch nur annähernd sowas erlebt. Ok, ich muss dazu sagen, das ich mein Outlook auch mehr als nur dicht mache, damit sowas nicht passiert.

Nun aber zu den Empfehlungen von Nager:

1. Bitte bitte nur die einzelnen Patches drauf machen, ganz besonders bei Windows XP. Der Service Pack beinhaltet neue Lücken, die durch den SP erst aufgemacht werden. Holt euch nur die Patches die ihr braucht. Das ist mehr Arbeit, aber es erspart eine unmenge an Ärger auch was die Kompatibilität anderer Software angeht.

2. Klar kann man das in Outlook ausschalten. Man kann sich jede ankommende Mail als reine Text-Mail anzeigen lassen. Also nix mit HTML-Mails. Man kann auch diverse Endungen von Anhängen in einer Email blockieren.
Als Beispiel: Bei mir werden automatisch wenn eine Email vom Mailserver geholt wird gescannt und bevor ich die Email angezeigt bekomme, werden alle Dateien mit bestimmten Endungen gelöscht und sind auch nicht nachträglich einsehbar. Bei mir kommen dadurch bestimme HTML-Mails als leere txt-Mail an.

3. Da mittlerweile viele der anderen Mailclients auch die HTML-Unerstützung beinhalten ist es fraglich inwieweit euch das wirklich was bringt. Ausserdem stellt sich auch die Frage ob damit jeder zurecht kommt, Nager.

Es wird immer wieder neue Viren, Würmer und ähnliches geben. Manche machen sich daraus einen Sport und finden das sehr spassig. Damit muss man leider leben.

Aber man kann ein wenig vorsorgen. Daher empfehle ich jedem eine Firewall und einen Virenscanner zu installieren. Wenn ihr damit nicht zurecht kommt, wird sich hier sicher jemand finden der euch dabei helfen kann.

Wenn jemand wissen möchte wie er sein Outlook besser verschliessen kann und worauf er explizit achten muss, soll sich einfach in einem separaten Thread melden und ich werde dann schauen was man machen kann. Einen Thread mit einer Erklärung werde ich nicht machen, da die Unterschiede zwischen Outlook und Outlook-Express doch sehr gross sind. Selbst die Unterschiede zwischen den einzelnen Outlook-Versionen sind sehr gross. Ich nutze Outlook XP und kann nur sagen, das kann man richtig schön dicht machen.

Also ich benutze Norton Antivirus 2002, es hat BugBear sofort in mehreren meiner eingehenden Mails entdeckt und per Mausklick konnte ich die entsprechenden Dateien löschen. No Problems!

Für Outlook Express gibts es übrigens ein No-HTML-plug-in (http://computer.t-online.de/comp/shar/spec/outl/ar/CP/ar-nohtml-mailsblocken.html)

Da mittlerweile viele der anderen Mailclients auch die HTML-Unerstützung beinhalten ist es fraglich inwieweit euch das wirklich was bringt. Ausserdem stellt sich auch die Frage ob damit jeder zurecht kommt, Nager.

Womit zurechtkommt? Mit der abgeschalteten html-ansicht? Was ist daran problematisch?
Emails sind meiner meinung nach immer noch textnachrichten, ich freue mich regelmässig, wenn ich bei werbemails von gmx, amazon und co nur leere kästchen mit einem X darin bekomme "hier könnte jetzt ein werbebildchen stehen..".
Die html ansicht hat nebenbei entscheidende nachteile. Zum einen bietet sie schlupflöcher für viren (wie bugbear), zum anderen können spamer leicht rausbekommen, ob die mailadresse aktiv ist. Bei vielen spam-mails werden per html bilder von anderen servern angefordert, was mitprotokolliert wird und den bulk-mailern bestätigt, dass die mail angeklickt wurde.

MacGyver: So wie jeder andere scanner auch - vorausgesetzt, seine virensignaturen sind neu genug. Denn ohne aktuelle virensignaturen können bugbear und konsorten schalten und walten, wie sie lustig sind und auch mal virenscanner und personal firewalls gezielt aushebeln. Mach die leute, von denen du bugbear bekommen hast, am besten mal auf das problem aufmerksam, wenn sie es nicht ohnehin schon mitbekommen haben.

Nein, auf die HTML-Ansicht habe ich das nicht bezogen, Nager. Es ging mir eher um die Funktionalität bzw. die Menüs in den einzelnen Programmen.

Klar ist eine Email eigentlich eine Text-Nachricht wie auch SMS, aber die Zeit bringt nun einmal Veränderungen mit sich. Ein seriöser Anbieter hat immer beides im Angebot und lässt den Kunden/Leser auswählen was er haben möchte.

Da ich rund zwei Jahre für einen Newsletter vollkommen alleine verantwortlich war, weiss ich wie und was man da so alles machen kann. Auch in Text-Emails lässt sich sowas einbauen und zwar in den Header einer Mail. :D Das ist nur nicht so leicht, aber es funktioniert genauso gut wie in einer HTML-Mail.

Viel entscheidender ist das man sein Anti-Viren-Programm und seine Firewall aktuell hält und immer mit den aktuellen Updates versorgt. Gerade Norten ist hier mit seinem automatischen Update eine gute Wahl für alle die sich damit nicht belasten wollen.