-->Hi,

damals machte ich mir noch nicht soviel Sorgen um Viren. Durch einen Bettelbrief (Knochenmarkspender), den eine Freundin aus den USA an uns weitergeleitet hatte, fing sich mein PC Bugbear ein.

Ein relativ harmloser Virus, der aber Norton, so nicht aktiviert, ausser Gefecht setzt. Ich brachte den PC zur Wartung und akualisierte seit dem regelmässig meinen Norton.

Acht Virenangriffe, eingeschlossen Sobig.f, habe ich so abgewehrt. Was aber, wenn mir die Wartungsfirma was installiert hat?

Also:

a)Es kann sein, dass sich trotz Norton noch, oder immer noch, ein heimlicher Gast bei mir aufhält.

b)Der kann von Mips-Computer herrühren, oder von ausserhalb.

c)Jemand kann LGE geknackt haben und ist so an mein Passwort gekommen.

d) Es war auffällig, dass bei dem letzten Aufruf der Seite von LGE mein Passwort in"*******" eingetragen war, ohne, dass ich eine Option gesetzt hatte.

e)Nach ändern des Passwortes, verschwand der automatische Eintrag.

Kannst Du damit etwas anfangen?

Tschö,

Theo


P.S. Ich glaube, das Gold kann ich abschreiben. Mehr als 10.000 DM Schaden

Apropos, hat Reinhard eine Smartkarte für seine Sicherheit?

-->Hallo,

steige auf LINUX um, dann hast Du die Probleme nicht.

Gruß Todd

>Hi,
>damals machte ich mir noch nicht soviel Sorgen um Viren. Durch einen Bettelbrief (Knochenmarkspender), den eine Freundin aus den USA an uns weitergeleitet hatte, fing sich mein PC Bugbear ein.
>Ein relativ harmloser Virus, der aber Norton, so nicht aktiviert, ausser Gefecht setzt. Ich brachte den PC zur Wartung und akualisierte seit dem regelmässig meinen Norton.
>Acht Virenangriffe, eingeschlossen Sobig.f, habe ich so abgewehrt. Was aber, wenn mir die Wartungsfirma was installiert hat?
>Also:
>a)Es kann sein, dass sich trotz Norton noch, oder immer noch, ein heimlicher Gast bei mir aufhält.
>b)Der kann von Mips-Computer herrühren, oder von ausserhalb.
>c)Jemand kann LGE geknackt haben und ist so an mein Passwort gekommen.
>d) Es war auffällig, dass bei dem letzten Aufruf der Seite von LGE mein Passwort in"*******" eingetragen war, ohne, dass ich eine Option gesetzt hatte.
>e)Nach ändern des Passwortes, verschwand der automatische Eintrag.
>Kannst Du damit etwas anfangen?
>Tschö,
>Theo
>
>P.S. Ich glaube, das Gold kann ich abschreiben. Mehr als 10.000 DM Schaden
>Apropos, hat Reinhard eine Smartkarte für seine Sicherheit?

-->>Hi,

Rehi Theo,

>damals machte ich mir noch nicht soviel Sorgen um Viren. Durch einen Bettelbrief (Knochenmarkspender), den eine Freundin aus den USA an uns weitergeleitet hatte, fing sich mein PC Bugbear ein.
>Ein relativ harmloser Virus, der aber Norton, so nicht aktiviert, ausser Gefecht setzt. Ich brachte den PC zur Wartung und akualisierte seit dem regelmässig meinen Norton.
>Acht Virenangriffe, eingeschlossen Sobig.f, habe ich so abgewehrt. Was aber, wenn mir die Wartungsfirma was installiert hat?

Ich kann das natuerlich nicht ausschliessen, dass bei der Wartungsfirma einer etwas gedeichselt hat, aber ich an Deiner Stelle wuerde das jetzt mal ausschliessen.

>Also:
>a)Es kann sein, dass sich trotz Norton noch, oder immer noch, ein heimlicher Gast bei mir aufhält.

Wenn Du den aktuellen Virenschutz von NAV heruntergeladen hast, und das hast Du ja, dann bist Du gegen alles das fuer Dich negative, was bei der Branche unter dem Begriff"Computerviren" segelt, geschuetzt. Ausnahme: gegen die allerneuesten Viren bist Du dann nicht gefeit, insofern sie nicht in einem NAV"Standard-Erkennungsfilter" haengen bleiben, und Du bist solange gegen jeden einzelnen dieser allerneuesten Viren nicht geschuetzt, wie NAV deren Identifikationsmerkmale nicht in seine Virendefinitionsfile aufgenommen hat und Du diese auf Deine Maschine downgeloaded und aktiviert hast.

>b)Der kann von Mips-Computer herrühren, oder von ausserhalb.

Du hast z.B. keinen Firewall installiert, jeder Portscanner identifiziert Deine Scheunentore zur Internetautobahn. Gehe eher mal davon aus, dass Dir etwas von ausserhalb injiziert wurde

Auch ueber ActiveX und JVM kannst Du Dir irgendetwas eingefangen haben, das nicht vom NAV abgedeckt ist. Wenn Du Dich auf dubiosen W3 Pages herumtreibst, dann musst Du mit so etwas rechnen.

Dabei spielt auch die Frage Deiner Browsereinstellungen speziell unter den Tabs Security und Advanced eine grosse Rolle.

>c)Jemand kann LGE geknackt haben und ist so an mein Passwort gekommen.

Das halte ich fuer ziemlich unwahrscheinlich.

>d) Es war auffällig, dass bei dem letzten Aufruf der Seite von LGE mein Passwort in"*******" eingetragen war, ohne, dass ich eine Option gesetzt hatte.
>e)Nach ändern des Passwortes, verschwand der automatische Eintrag.
>Kannst Du damit etwas anfangen?

Ja, und zwar insofern, dass

A) dieses Passwort irgendwo auf Deiner Harddisk gespeichert sein muss.
B) Dein Browser unueblicherweise (aufgrund Deiner Schilderung) das Passwort von der Platte gelesen haben muss, was er unueblicherweise sonst noch gemacht hat, das vermag ich nicht zu sagen.

Ein Spywareprodukt wie z.B. AD-AWARE von LAVASOFT waere dazu in der Lage, Dir u.a. dieses gespeicherte Passwort als Security-Exposure herauszufischen.

Siehst Du, Theo, z.B. diese Ecke namens Security-Exposure packt der NAV ueberhaupt nicht an, weil ein gespeichertes Passwort, gleichgueltig ob gewollt oder nicht gewollt gespeichert, ueberhaupt kein Thema fuer Virenschutz ist.

>Tschö,

Cya

>Theo

TD

>P.S. Ich glaube, das Gold kann ich abschreiben. Mehr als 10.000 DM Schaden

Sehr bedauerlich.

>Apropos, hat Reinhard eine Smartkarte für seine Sicherheit?

Ich weiss das nicht, ich wuerde eher nein sagen. Jeder ist halt fuer sich selbst verantwortlich, auch ich. [img][/img]

-->

-->>Hallo,
>steige auf LINUX um, dann hast Du die Probleme nicht.
>Gruß Todd

Nein, Todd, Irrtum.

Linux erschlaegt nicht alle Probleme, es kann das ueberhaupt nicht und wird es auch niemals koennen.

Damit kein Missverstaendnis aufkommt: keine Frage, bei den handelsueblichen Linux-Distributionen ist der Benutzerschutz dessen eigene Maschine betreffend teilweise um Welten besser, im Vergleich zu MS Operatingsystemen, weil Linux Securitythemen bereits auf dem Betriebssystemlevel eingebaut hat.

Unerwuenschte und unauthorisierte Vorgaenge aller Art, die auf irgendeine Art und Weise ins System gelangen, haben lange nicht die Zerstoerungskraefte und
-moeglichkeiten wie z.B. vor allem bei MS WIN 9.X/ME Systemen, etwas abgemildert bei WIN NT/2000, WIN XP Pro hatte ich noch nicht das Vergnuegen voll auszuloten, was aber fuer demnaechst vorgesehen ist.

Nicht zuletzt auch aus diesem Grunde votiere ich selbst fuer LINUX und gegen MS.

Jedoch gegen Securityexposures, die ausserhalb seines eigenen Einflussbereiches
liegen, dagegen hat Linux auch nichts entgegen zu setzen, kann es garnicht.

Dem Benutzer ist es egal, bzw. er sieht da ueberhaupt nicht durch, wo der Hase im Pfeffer liegt.

Voellig idiotensicher ist LINUX keinesfalls: wenn ein Durchschnittsbenutzer grundsaetzlich alles nur unter dem Root-User faehrt was nur irgendwie geht, weil er es halt nicht besser weiss, dann wird es auch da irgendwann mal kraeftig knallen.

Gruss
TD

-->W3 = W X 3 = WWW

Das ist eine andere Schreibweise fuer Seiten des WWW, des World Wide Web, das mit sogenannten Webbrowsern"besurft" wird.

Das W3 ist uebrigens nur ein Teil des gesamten Internets, genauer gesagt einer der vielen Dienste bzw. Anwendungen, die das Internet anbietet.

Gruss
TD

-->hallo Theo,

ich habe das ganze Schlamassel verfolgt und wundere mich doch etwas darüber. So wie du es beschrieben hast, hast du einige seit langem bekannte Sicherheitslücken auf deinem Rechner. Ich habe mich vor ca. einem halben Jahr einige Wochen mit Computersicherheit beschäftigt und bin grad sehr froh darüber.

Also, was kann man tun?

- Sich bewusst sein, dass Virenschutzprogramme vor allem den Rechner bremsen, aber immer den Viren hinterherhinken (Logisch, sonst hätten sie die Dinger ja selber programmiert).

- Das ganze System von der Platte fegen und neu installieren. Alles mit dem Namen Norton nicht mehr installieren. Das schafft nur ein falsches Sicherheitsgefühl, macht aber oft mehr Probleme als es bringt.

- Gegen viele Trojaner, Backdoors, Malware, die z.B. auch in scheinbar harmloser Shareware versteckt sind, haben Virenwächter keine Chance. Deshalb grundsätzlich nur absolut vertrauenswürdige Software (kostet meist was...) auf dem Rechner installieren.
Aber wer weiss das schon so genau, was vertrauenswürdig ist? Die Tradingsoftware, die nur mit Internet-Explorer und AktiveX funktioniert, sicher nicht. Wenns denn sein muss, für solche Fällen einen extra"Dirty-PC" ohne Verbindung zum"Clean-PC" anschaffen.

- Weder den Internet-Exlorer noch Outlook (beide sehr unsicher) verwenden (ganz, ganz wichtig). Damit hast du ca. 80% aller Probleme bereits eliminiert.

- Firewall gegen Angriffe von aussen installieren. Bei DSL z.B. nur über einen Router (am einfachsten) oder externen Gateway (= z.B. Zweitrechner mit Linux) mit integrierter Firewall ins Netz gehen, ansonsten eine Personal Firewall (ist nicht optimal, aber immerhin..) wie z.B. Kerio installieren.

- Emails nur dann öffnen, wenn sie eindeutig verlangt und vertrauenswürdig sind. Sogar das reine Ã-ffnen von unverlangten HTML-Mails kann den Rechner kompromittieren. Der Opera-Emailclient kann m.W. HTML abschalten, Mozilla leider nicht.

- Mozilla 1.4 oder gleich Linux für Internet _und_ Email verwenden (oder Opera).

- Email: *.exe, *.pif und *.vbs - Dateien landen bei mir sofort im Papierkorb, so wie eigentlich fast alle Dateien, wenn sie nicht telefonisch angekündigt wurden oder von mir erwartet wurden. Word-Dateien nur per Word-Viewer oder einer anderen Textverarbeitung ohne Makrofunktion öffnen. Aufpassen, dass die Dateiendungen wirklich passen und auch angezeigt werden (z.B. nicht *.jpg.vbs öffnen, das ist sicher ein Virus.

- Bei Verwendung von Outlook: sofort den Stecker ziehen und den PC aus dem Fenster werfen, da der Outlook-Virus der schlimmste von allen ist ;-)


Das klingt zwar vielleicht alles etwas krass, ist aber gar nicht soo kompliziert und vor allem dringend notwendig, wenn man kritische Dinge auf dem Rechner hat. Kosten tut das ganze ca. 150,- Euro für den Router, sonst nichts. Ich habe die o.g. Konfiguration mit Router, Mozilla und sauberer (?) Software und habe trotz nicht vorhandenem Virenwächter noch nie Probleme gehabt.

Ansonsten sollte man sich aber bewusst sein, dass es am PC mit Internetzugang grundsätzlich keine absolute Sicherheit gibt - ausser du gibst sehr viel Geld aus, womit man vielleicht wieder mehr ausgibt als man durch Sicherheitslöcher verlieren könnte.
Trotzdem mache ich seit Jahren per HBCI Onlinebanking und habe keine Probleme damit.

Ich hoffe, das hilft dir zumindest in Zukunft ein wenig zum Aufwachen. Vielleicht können ja die Profis dazu noch Verbesserungen anfügen, ich bin kein Informatiker.

Gruß und alles Gute,
Yak

-->>ich habe das ganze Schlamassel verfolgt und wundere mich doch etwas darüber. So wie du es beschrieben hast, hast du einige seit langem bekannte Sicherheitslücken auf deinem Rechner. Ich habe mich vor ca. einem halben Jahr einige Wochen mit Computersicherheit beschäftigt und bin grad sehr froh darüber.

Hi Yak,

das glaube ich Dir aufs Wort.

Ich beschaeftige mich seit ueber 25 Jahren u.a. mit Computersicherheit, bei mir kommen da nicht nur einige Wochen zusammen.

Gerade weil ich mir einiges zutraue, fordere ich mein Schicksal nur selten heraus.

>Das klingt zwar vielleicht alles etwas krass, ist aber gar nicht soo kompliziert und vor allem dringend notwendig, wenn man kritische Dinge auf dem Rechner hat. Kosten tut das ganze ca. 150,- Euro für den Router, sonst nichts. Ich habe die o.g. Konfiguration mit Router, Mozilla und sauberer (?) Software und habe trotz nicht vorhandenem Virenwächter noch nie Probleme gehabt.
>Ansonsten sollte man sich aber bewusst sein, dass es am PC mit Internetzugang grundsätzlich keine absolute Sicherheit gibt - ausser du gibst sehr viel Geld aus, womit man vielleicht wieder mehr ausgibt als man durch Sicherheitslöcher verlieren könnte.

Auch nicht mit sehr viel Geld ist volle Idiotensicherheit schaffbar.

>Trotzdem mache ich seit Jahren per HBCI Onlinebanking und habe keine Probleme damit.

HBCI benutzt ein anderes Interface wie ein normaler Webbrowser oder Mail-Clients, die Protokolle sind different.

Das wichtigste bei Deiner Schutzstrategie ist, dass Du Dir ueber die kritischen Stellen vollkommen im Klaren bist und konsequent danach handelst.

>Ich hoffe, das hilft dir zumindest in Zukunft ein wenig zum Aufwachen. Vielleicht können ja die Profis dazu noch Verbesserungen anfügen, ich bin kein Informatiker.
>Gruß und alles Gute,
>Yak

Gruss
TD

-->Hallo,

da muss ich Dir recht geben.

Gruss Todd

>>Hallo,
>>steige auf LINUX um, dann hast Du die Probleme nicht.
>>Gruß Todd
>Nein, Todd, Irrtum.
>Linux erschlaegt nicht alle Probleme, es kann das ueberhaupt nicht und wird es auch niemals koennen.
>Damit kein Missverstaendnis aufkommt: keine Frage, bei den handelsueblichen Linux-Distributionen ist der Benutzerschutz dessen eigene Maschine betreffend teilweise um Welten besser, im Vergleich zu MS Operatingsystemen, weil Linux Securitythemen bereits auf dem Betriebssystemlevel eingebaut hat.
>Unerwuenschte und unauthorisierte Vorgaenge aller Art, die auf irgendeine Art und Weise ins System gelangen, haben lange nicht die Zerstoerungskraefte und
> -moeglichkeiten wie z.B. vor allem bei MS WIN 9.X/ME Systemen, etwas abgemildert bei WIN NT/2000, WIN XP Pro hatte ich noch nicht das Vergnuegen voll auszuloten, was aber fuer demnaechst vorgesehen ist.
>Nicht zuletzt auch aus diesem Grunde votiere ich selbst fuer LINUX und gegen MS.
>Jedoch gegen Securityexposures, die ausserhalb seines eigenen Einflussbereiches
>liegen, dagegen hat Linux auch nichts entgegen zu setzen, kann es garnicht.
>Dem Benutzer ist es egal, bzw. er sieht da ueberhaupt nicht durch, wo der Hase im Pfeffer liegt.
>Voellig idiotensicher ist LINUX keinesfalls: wenn ein Durchschnittsbenutzer grundsaetzlich alles nur unter dem Root-User faehrt was nur irgendwie geht, weil er es halt nicht besser weiss, dann wird es auch da irgendwann mal kraeftig knallen.
>Gruss
>TD