Damit habt ihr nun leider jede menge ärger am hals, der über den reinen aufwand der virus-entfernung hinausgeht. Eure bekannten bekommen jede menge vireninfizierte emails von eurer adresse und wundern sich, warum ihr ihnen viren schickt. Es empfiehlt sich vielleicht, eine entschuldigende rundmail an alle adressen zu schicken.

Dass norton antivirus nicht mehr "richtig geht", ist nicht verwunderlich. Der seit einem monat im umlauf befindliche "Bugbear"-virus versucht, antivirensoftware und desktop firewalls auszuhebeln. Er späht weiterhin kreditkartennummern, PINs und passwörter aus, überwacht tastatureingaben und hält einen port offen, auf dem es angreifern möglich ist, beliebigen ausführbaren code in das system einzuschleusen.

Eine volle beschreibung findet sich unter anderem bei kaspersky's viruslist und Symantec

Zur virusentfernung gibts bei symantec ein kleines programm, das den virus automatisch enfternt.

Bugbear konnte überhaupt erst durch das ausnützen einer sicherheitslücke in outlook ins system gelangen, die seit sage und schreibe 19 (!!!!!&#33 monaten bekannt ist. Deine schwester kann wahrscheinlich überhaupt nichts für die infektion, da sich der dateianhang mit dem virus bei eingeschalteter html-ansicht automatisch öffnet und installiert.

Schuld an der infektion ist vielmehr die sträflich unsichere konfiguration von outlook / IE. Die viren nutzen seit eineinhalb jahren mit anhaltendem erfolg die selben sicherheitslöcher aus und verbreiten sich weiterhin ungehemmt.
Den fehler, sich von den sicherheitsversprechungen eines installierten speicherresidenten virenscanners einlullen zu lassen und die sicherheit diesem zu überlassen, sollte niemand machen.

Ich empfehle folgendes vorgehen:

- 1. Installation der neuesten sicherheitspatches für IE und outlook.
Im c't browsercheck lässt sich überprüfen, inwieweit der IE immer noch offene sicherheitslücken aufweist.

- 2. Änderung der sicherheitsrelevanten einstellungen im IE / Outlook. Über das "wie" habe ich hier keine ahnung, da ich diese software nicht verwende. Auf jedem fall sollte active scripting und die html-ansicht für mails deaktiviert werden (ihr outlook-profis: ist letzteres überhaupt möglich ??), die u.a. dafür sorgt, dass spam-mailer automatisches feedback bekommen .

- 3. Suche nach alternativen für IE und Outlook, damit einhergehend die strikte trennung von browser / mailclient / adressbuch. Das ist zwar weniger komfortabel, versperrt viren aber die möglichkeit der automatischen verbreitung, die immer das lästigste an solchen infektionen darstellt.

Alternative software hat oft auch sicherheitslöcher, deren ausnutzung sich aber nicht lohnt, da damit zu wenig user erreicht werden können und viele sorglose sich weiterhin mit ungepatchtem IE / Outlook und unsichersten standardeinstellungen ins netz trauen.

Als Browser empfehle ich persönlich Opera oder Mozilla und als Mailclient The Bat! oder den client von Mozilla.

Ich hoffe, ich konnte etwas helfen.



Last edited by Nager at 09.11.2002, 19:17