-->Hallo,

steige auf LINUX um, dann hast Du die Probleme nicht.

Gruß Todd

>Hi,
>damals machte ich mir noch nicht soviel Sorgen um Viren. Durch einen Bettelbrief (Knochenmarkspender), den eine Freundin aus den USA an uns weitergeleitet hatte, fing sich mein PC Bugbear ein.
>Ein relativ harmloser Virus, der aber Norton, so nicht aktiviert, ausser Gefecht setzt. Ich brachte den PC zur Wartung und akualisierte seit dem regelmässig meinen Norton.
>Acht Virenangriffe, eingeschlossen Sobig.f, habe ich so abgewehrt. Was aber, wenn mir die Wartungsfirma was installiert hat?
>Also:
>a)Es kann sein, dass sich trotz Norton noch, oder immer noch, ein heimlicher Gast bei mir aufhält.
>b)Der kann von Mips-Computer herrühren, oder von ausserhalb.
>c)Jemand kann LGE geknackt haben und ist so an mein Passwort gekommen.
>d) Es war auffällig, dass bei dem letzten Aufruf der Seite von LGE mein Passwort in"*******" eingetragen war, ohne, dass ich eine Option gesetzt hatte.
>e)Nach ändern des Passwortes, verschwand der automatische Eintrag.
>Kannst Du damit etwas anfangen?
>Tschö,
>Theo
>
>P.S. Ich glaube, das Gold kann ich abschreiben. Mehr als 10.000 DM Schaden
>Apropos, hat Reinhard eine Smartkarte für seine Sicherheit?

-->>Hi,

Rehi Theo,

>damals machte ich mir noch nicht soviel Sorgen um Viren. Durch einen Bettelbrief (Knochenmarkspender), den eine Freundin aus den USA an uns weitergeleitet hatte, fing sich mein PC Bugbear ein.
>Ein relativ harmloser Virus, der aber Norton, so nicht aktiviert, ausser Gefecht setzt. Ich brachte den PC zur Wartung und akualisierte seit dem regelmässig meinen Norton.
>Acht Virenangriffe, eingeschlossen Sobig.f, habe ich so abgewehrt. Was aber, wenn mir die Wartungsfirma was installiert hat?

Ich kann das natuerlich nicht ausschliessen, dass bei der Wartungsfirma einer etwas gedeichselt hat, aber ich an Deiner Stelle wuerde das jetzt mal ausschliessen.

>Also:
>a)Es kann sein, dass sich trotz Norton noch, oder immer noch, ein heimlicher Gast bei mir aufhält.

Wenn Du den aktuellen Virenschutz von NAV heruntergeladen hast, und das hast Du ja, dann bist Du gegen alles das fuer Dich negative, was bei der Branche unter dem Begriff"Computerviren" segelt, geschuetzt. Ausnahme: gegen die allerneuesten Viren bist Du dann nicht gefeit, insofern sie nicht in einem NAV"Standard-Erkennungsfilter" haengen bleiben, und Du bist solange gegen jeden einzelnen dieser allerneuesten Viren nicht geschuetzt, wie NAV deren Identifikationsmerkmale nicht in seine Virendefinitionsfile aufgenommen hat und Du diese auf Deine Maschine downgeloaded und aktiviert hast.

>b)Der kann von Mips-Computer herrühren, oder von ausserhalb.

Du hast z.B. keinen Firewall installiert, jeder Portscanner identifiziert Deine Scheunentore zur Internetautobahn. Gehe eher mal davon aus, dass Dir etwas von ausserhalb injiziert wurde

Auch ueber ActiveX und JVM kannst Du Dir irgendetwas eingefangen haben, das nicht vom NAV abgedeckt ist. Wenn Du Dich auf dubiosen W3 Pages herumtreibst, dann musst Du mit so etwas rechnen.

Dabei spielt auch die Frage Deiner Browsereinstellungen speziell unter den Tabs Security und Advanced eine grosse Rolle.

>c)Jemand kann LGE geknackt haben und ist so an mein Passwort gekommen.

Das halte ich fuer ziemlich unwahrscheinlich.

>d) Es war auffällig, dass bei dem letzten Aufruf der Seite von LGE mein Passwort in"*******" eingetragen war, ohne, dass ich eine Option gesetzt hatte.
>e)Nach ändern des Passwortes, verschwand der automatische Eintrag.
>Kannst Du damit etwas anfangen?

Ja, und zwar insofern, dass

A) dieses Passwort irgendwo auf Deiner Harddisk gespeichert sein muss.
B) Dein Browser unueblicherweise (aufgrund Deiner Schilderung) das Passwort von der Platte gelesen haben muss, was er unueblicherweise sonst noch gemacht hat, das vermag ich nicht zu sagen.

Ein Spywareprodukt wie z.B. AD-AWARE von LAVASOFT waere dazu in der Lage, Dir u.a. dieses gespeicherte Passwort als Security-Exposure herauszufischen.

Siehst Du, Theo, z.B. diese Ecke namens Security-Exposure packt der NAV ueberhaupt nicht an, weil ein gespeichertes Passwort, gleichgueltig ob gewollt oder nicht gewollt gespeichert, ueberhaupt kein Thema fuer Virenschutz ist.

>Tschö,

Cya

>Theo

TD

>P.S. Ich glaube, das Gold kann ich abschreiben. Mehr als 10.000 DM Schaden

Sehr bedauerlich.

>Apropos, hat Reinhard eine Smartkarte für seine Sicherheit?

Ich weiss das nicht, ich wuerde eher nein sagen. Jeder ist halt fuer sich selbst verantwortlich, auch ich. [img][/img]

-->hallo Theo,

ich habe das ganze Schlamassel verfolgt und wundere mich doch etwas darüber. So wie du es beschrieben hast, hast du einige seit langem bekannte Sicherheitslücken auf deinem Rechner. Ich habe mich vor ca. einem halben Jahr einige Wochen mit Computersicherheit beschäftigt und bin grad sehr froh darüber.

Also, was kann man tun?

- Sich bewusst sein, dass Virenschutzprogramme vor allem den Rechner bremsen, aber immer den Viren hinterherhinken (Logisch, sonst hätten sie die Dinger ja selber programmiert).

- Das ganze System von der Platte fegen und neu installieren. Alles mit dem Namen Norton nicht mehr installieren. Das schafft nur ein falsches Sicherheitsgefühl, macht aber oft mehr Probleme als es bringt.

- Gegen viele Trojaner, Backdoors, Malware, die z.B. auch in scheinbar harmloser Shareware versteckt sind, haben Virenwächter keine Chance. Deshalb grundsätzlich nur absolut vertrauenswürdige Software (kostet meist was...) auf dem Rechner installieren.
Aber wer weiss das schon so genau, was vertrauenswürdig ist? Die Tradingsoftware, die nur mit Internet-Explorer und AktiveX funktioniert, sicher nicht. Wenns denn sein muss, für solche Fällen einen extra"Dirty-PC" ohne Verbindung zum"Clean-PC" anschaffen.

- Weder den Internet-Exlorer noch Outlook (beide sehr unsicher) verwenden (ganz, ganz wichtig). Damit hast du ca. 80% aller Probleme bereits eliminiert.

- Firewall gegen Angriffe von aussen installieren. Bei DSL z.B. nur über einen Router (am einfachsten) oder externen Gateway (= z.B. Zweitrechner mit Linux) mit integrierter Firewall ins Netz gehen, ansonsten eine Personal Firewall (ist nicht optimal, aber immerhin..) wie z.B. Kerio installieren.

- Emails nur dann öffnen, wenn sie eindeutig verlangt und vertrauenswürdig sind. Sogar das reine Ã-ffnen von unverlangten HTML-Mails kann den Rechner kompromittieren. Der Opera-Emailclient kann m.W. HTML abschalten, Mozilla leider nicht.

- Mozilla 1.4 oder gleich Linux für Internet _und_ Email verwenden (oder Opera).

- Email: *.exe, *.pif und *.vbs - Dateien landen bei mir sofort im Papierkorb, so wie eigentlich fast alle Dateien, wenn sie nicht telefonisch angekündigt wurden oder von mir erwartet wurden. Word-Dateien nur per Word-Viewer oder einer anderen Textverarbeitung ohne Makrofunktion öffnen. Aufpassen, dass die Dateiendungen wirklich passen und auch angezeigt werden (z.B. nicht *.jpg.vbs öffnen, das ist sicher ein Virus.

- Bei Verwendung von Outlook: sofort den Stecker ziehen und den PC aus dem Fenster werfen, da der Outlook-Virus der schlimmste von allen ist ;-)


Das klingt zwar vielleicht alles etwas krass, ist aber gar nicht soo kompliziert und vor allem dringend notwendig, wenn man kritische Dinge auf dem Rechner hat. Kosten tut das ganze ca. 150,- Euro für den Router, sonst nichts. Ich habe die o.g. Konfiguration mit Router, Mozilla und sauberer (?) Software und habe trotz nicht vorhandenem Virenwächter noch nie Probleme gehabt.

Ansonsten sollte man sich aber bewusst sein, dass es am PC mit Internetzugang grundsätzlich keine absolute Sicherheit gibt - ausser du gibst sehr viel Geld aus, womit man vielleicht wieder mehr ausgibt als man durch Sicherheitslöcher verlieren könnte.
Trotzdem mache ich seit Jahren per HBCI Onlinebanking und habe keine Probleme damit.

Ich hoffe, das hilft dir zumindest in Zukunft ein wenig zum Aufwachen. Vielleicht können ja die Profis dazu noch Verbesserungen anfügen, ich bin kein Informatiker.

Gruß und alles Gute,
Yak