Sobig-F faellt alle OS an?
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt. Al
Hallo, Al Bogner schrieb:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
Genau. Sobig F ist ein Windows Binary und legt 2 Einträge in der Registry an und ausserdem in den Standard Windowsordnern Dateien ab. Gruss, Marc -- FH Furtwangen: http://www.psychology4u.de/cn/ Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt
Am Donnerstag, 21. August 2003 23:36 schrieb Marc Mc Guinness:
Hallo,
Al Bogner schrieb:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
Genau.
Sobig F ist ein Windows Binary und legt 2 Einträge in der Registry an und ausserdem in den Standard Windowsordnern Dateien ab.
Ich denke, die dachten da irgendwie an den letzten Wurm, der unter Win98 nicht aktiv wurde. Vielleicht hat mal wer, der sich mit Viren sehr gut auskennt, Lust ntv ein Mail zu schreiben und ein bißchen Nachhilfe zu geben? Al
Am Donnerstag, 21. August 2003 23:26 schrieb Al Bogner:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
heise.de schreibt dazu unter : http://www.heise.de/security/news/meldung/39529 Zitat: "Sobig.F verbreitet sich wie seine Vorgänger über E-Mail (mit eigener SMTP-Engine) und Netzwerkfreigaben unter Windows." Das klingt für mich wieder einmal nach einem Windows Virus. Grüße Jens -- Neulich im Sommer: "Hör mal, die Grillen!" "Hmm, ich riech nix!"
Am Donnerstag, 21. August 2003 23:26 schrieb Al Bogner:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
Fü n-tv ist Alle = win 3.0 Win 3.1 Win 95, Win 98, Win ME, WinXP, Win2000 Sagt ja auch schon der Sendername hehe => NT-v SCNR Nur jetzt mal so interessehalber. Ich Filtere unerwünschte Mails nach möglichkeit schon auf dem Server O.K. Ich Klicke nicht auf jeden Ramsch wo als Mailanhang da ist auch O.K Ich ziehe mir nix von den Warez Seiten (geschweigen denn ansurfen) auch O.K. Ich habe hier generell kein Windows (ausser WINE nix artverwandtes) auch O.K. Ich habe hier kein Samba oder was damit zusammenhängt laufen auch O.K. Wie zum...... Funktioniert dann so ein Befall eines Schädlinges wo nicht auf e-Mails angewiesen ist? Bzw was kann ein Endanwender wie ich gegen solche Gefahren weiter tun (o.k. man könnte den Stecker ziehen...) Ich denke halt dass dieser Schädling wohl für Windows gemacht ward.... (Ich bekam heut ne e-Mail von T-Online darin wurde dann auch gleich ein Kostenpflichtiges Dauerabe von NAV angeboten) ... und scheint hier wohl nicht wirklich mit Linux/einem Anderen Unix klarzu kommen. Aber potentielle Gefahren interessieren mich da doch auch! MfG Thilo -- http://www.chef-de-cuisine.de http://www.gasthof-linde.de
[...] Aber potentielle Gefahren interessieren mich da doch auch!
Kleine Auswahl: http://lists.insecure.org/ http://www.cert.org http://www.m00security.org/
Am Don, 21 Aug 2003, schrieb Thilo Alfred Bätzig:
Am Donnerstag, 21. August 2003 23:26 schrieb Al Bogner:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
Fü n-tv ist Alle = win 3.0 Win 3.1 Win 95, Win 98, Win ME, WinXP, Win2000 Sagt ja auch schon der Sendername hehe => NT-v
;)
Wie zum...... Funktioniert dann so ein Befall eines Schädlinges wo nicht auf e-Mails angewiesen ist?
In der unixoiden Welt üwrde man sowas wie SSH benutzen, bei Windows halt RDP.
Bzw was kann ein Endanwender wie ich gegen solche Gefahren weiter tun (o.k. man könnte den Stecker ziehen...)
Patchs einspielen, jede Woche gucken (M$-SEC-LIST lesen oder autoupdate nutzen), ob was verfügbar ist.
Ich denke halt dass dieser Schädling wohl für Windows gemacht ward....
ACK
(Ich bekam heut ne e-Mail von T-Online darin wurde dann auch gleich ein Kostenpflichtiges Dauerabe von NAV angeboten)
Die nur via PersonalFirewall gegen Sobig aktiv werden kann, oder, und darum ging es eigentlich in der Mail ($subject != $body) eben gegen Mailwürmer wie Blaster/Lovsan.
Aber potentielle Gefahren interessieren mich da doch auch!
unixe können RDP (rdesktop WINRECHNER), der (Nichmail)-Wurm soll auch diese Dienste unter Linux zum Abschmieren bringen. Die Schadensroutine ist natürlich wegen binary nicht ausführbar. Hagen -- 65/ 77 Planung ist der Ersatz des Zufalls durch den Irrtum.
Am Freitag, 22. August 2003 08:14 schrieb Hagen Kühnel: Hallo Hagen, [...]
Planung ist der Ersatz des Zufalls durch den Irrtum.
Das hat mir gut gefallen, ich werde es ab uns auch als Signatur verwenden... :-) Grüße Jens -- Wer glaubt, daß Zitronenfalter Zitronen falten, der glaubt auch, daß Sozialarbeiter sozial arbeiten.
Am Fre, 22 Aug 2003, schrieb Jens Ruckelshäuser:
Planung ist der Ersatz des Zufalls durch den Irrtum.
Das hat mir gut gefallen, ich werde es ab uns auch als Signatur verwenden...
Nix Problem ;) - BankerHumor (ich bin kein Banker ;)) passend dazu: 66/ 77 Nichtstun ist besser als mit viel Mühe nichts schaffen. 37/ 77 Wir die guten Willens sind, geführt von Ahnungslosen, versuchen für die Undankbaren das Unmögliche zu vollbringen. Wir haben so viel mit so wenig so lange versucht, dass wir jetzt qualifiziert sind, fast alles mit nichts zu bewerkstelligen. Ich habe aber auch stilvollere (womit ich nicht sagen will, Banker hätten kein Stil) BTW: meine Feststellung, das Sobig-F kein Mail-Wurm ist, sondern nur LovSan/Blaster einer wäre ist wohl (wenn ich meinem Mailscanner trauen kann) _genau_ _umgekehrt_ Fiel mir so beim überfliegen der postmaster-Infos auf. tschpss Hagen -- 14/ 77 Denn ein Tyrann ist nicht, wenn die Masse nicht geduldig stillhält. Kurt Tucholsky
On Friday 22 August 2003 08:14, Hagen Kühnel wrote:
Am Don, 21 Aug 2003, schrieb Thilo Alfred Bätzig:
Am Donnerstag, 21. August 2003 23:26 schrieb Al Bogner:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
Fü n-tv ist Alle = win 3.0 Win 3.1 Win 95, Win 98, Win ME, WinXP, Win2000 Sagt ja auch schon der Sendername hehe => NT-v
;)
Wie zum...... Funktioniert dann so ein Befall eines Schädlinges wo nicht auf e-Mails angewiesen ist?
In der unixoiden Welt üwrde man sowas wie SSH benutzen, bei Windows halt RDP.
Ähm, Blaster verbreitet sich nicht über RDP sondern über RPC. [...]
unixe können RDP (rdesktop WINRECHNER), der (Nichmail)-Wurm soll auch diese Dienste unter Linux zum Abschmieren bringen. Die Schadensroutine ist natürlich wegen binary nicht ausführbar.
- rdesktop ist ein /client/ für RDP und benutzt keinen deamon der ständig einen RDP port auf dem *nix System öffnet. - RPC (=remote procedure call) wird auch von *nix Software benutzt (vgl. z.B. NFS) Gruß Thomas --
Moin, Am Do, 2003-08-21 um 23.26 schrieb Al Bogner:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
Hörensagen: Dieses Ding nutzt einen Buffer-Overflow aus, um seinen Code unterzubringen. Es gibt für dieses komische DCOM-Protokoll auch kommerzielle Linux/Unix-Implementationen, also "sowas wie Samba", und auch dort wurde gepfuscht und der Wurm kann Abstürze beim Server auslösen. Wohl gemerkt: Abstürze. Nicht: Befall. Wäre allerdings mal wieder ein Beleg dafür, das wir die Nase nicht zu hoch tragen sollten. Die verfluchten Überläufe scheinen unter allen OSsen in Massen aufzutreten. Will nicht mal jemand einen Systemkern in perl schreiben? :-))) Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Joerg Rossdeutscher wrote:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
Hörensagen:
Dieses Ding nutzt einen Buffer-Overflow aus, um seinen Code unterzubringen.
Hmm, Du meinst den Blaster-Worm, der ist alt. War eine Lücke im RPC-Dienst. Dieses Sogig.F@ handelt man sich über Mail ein.
Es gibt für dieses komische DCOM-Protokoll auch kommerzielle Linux/Unix-Implementationen, also "sowas wie Samba", und auch dort wurde gepfuscht und der Wurm kann Abstürze beim Server auslösen. Wohl gemerkt: Abstürze. Nicht: Befall.
Sobig.F installiert eine exe, die bestimmte Dateien Deiner Platte nach e-mail-adressen durchforstet und über einen mitgebrachten mta Mails verschickt. Zerstört wird imho nix, es kann aber wohl sein, dass persönliche Daten verschickt werden.
Wäre allerdings mal wieder ein Beleg dafür, das wir die Nase nicht zu hoch tragen sollten. Die verfluchten Überläufe scheinen unter allen OSsen in Massen aufzutreten. Will nicht mal jemand einen Systemkern in perl schreiben? :-)))
Hmm, da alle Viren/Würmer auf der Tatsache beruhen, dass eine exe installiert wird, ist der Schaden auf Linux-Seite wohl nahezu Null. Denke mal, dass die Linuxseite in nächster Zeit ein paar neue Anhänger gewinnen wird (makaber). -- Andreas
Moin, Am Fr, 2003-08-22 um 20.22 schrieb Andreas Winkelmann:
Joerg Rossdeutscher wrote:
Eben habe ich in n-tv gehört, dass Sobig-F _alle_ Betriebssysteme befallen kann. Ist da was dran? Ich kann mir das nicht vorstellen. Ich glaube ntv hat keine Ahnung welche OS es gibt.
Hörensagen:
Dieses Ding nutzt einen Buffer-Overflow aus, um seinen Code unterzubringen.
Hmm, Du meinst den Blaster-Worm, der ist alt. War eine Lücke im RPC-Dienst. Dieses Sogig.F@ handelt man sich über Mail ein.
Ja, gut möglich. Da in meinem Dunstkreis mit dem Inet verbundener Windowsrechner steht, verfolge ich das nur halbherzig. :-)
Wäre allerdings mal wieder ein Beleg dafür, das wir die Nase nicht zu hoch tragen sollten. Die verfluchten Überläufe scheinen unter allen OSsen in Massen aufzutreten. Will nicht mal jemand einen Systemkern in perl schreiben? :-)))
Hmm, da alle Viren/Würmer auf der Tatsache beruhen, dass eine exe installiert wird, ist der Schaden auf Linux-Seite wohl nahezu Null. Denke mal, dass die Linuxseite in nächster Zeit ein paar neue Anhänger gewinnen wird (makaber).
Alle Viren _für Windows_ basieren darauf, daß eine exe installiert wird. Es spricht sehr vieles dafür, daß Linux generell unempfindlicher ist gegen Würmer und Viren (Anderes Sicherheitskonzept, heterogenes Umfeld, 1000 andere Gründe...) Dennoch ist auch unter Linux bemerkenswert viel zu hören von theoretischen und praktischen Sicherheitslücken. Der beste Schutz, von dem Linux derzeit profitiert, ist m.E. die geringe Verbreitung und der geringe Anteil von Blödmännern an der Userschaft. Da beides derzeit im Wachsen begriffen ist, wird früher oder später auch irgend so ein fieses Teil für Linux auftauchen. Man wird sehen. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Am Freitag, 22. August 2003 22:34 schrieb Joerg Rossdeutscher:
Moin,
Moin!
Alle Viren _für Windows_ basieren darauf, daß eine exe installiert wird.
Und der DAU ist auch noch so dämlich, dass er diese exe selber durch einen Klick installieren! Der Wurm MSBlaster ist da wohl eher die Ausnahme gewesen.
Es spricht sehr vieles dafür, daß Linux generell unempfindlicher ist gegen Würmer und Viren (Anderes Sicherheitskonzept, heterogenes Umfeld, 1000 andere Gründe...)
Obengenannte DAUs würden auch unter Linux so manches anrichten können, wenn sie Linux benutzen würden.
Dennoch ist auch unter Linux bemerkenswert viel zu hören von theoretischen und praktischen Sicherheitslücken. Der beste Schutz, von dem Linux derzeit profitiert, ist m.E. die geringe Verbreitung und der geringe Anteil von Blödmännern an der Userschaft. Da beides derzeit im Wachsen begriffen ist, wird früher oder später auch irgend so ein fieses Teil für Linux auftauchen. Man wird sehen.
Geringe Verbreitung? Aber wohl nur im User-Bereich. Bei den Webservern und auch anderen Servern ist die Verbreitung doch nicht so gering. Selbst MS setzt derzeit auf Linux! Quelle: http://uptime.netcraft.com/up/graph/?host=www.microsoft.com :-) Schönes Wochenende Achim
* Achim Lehmkuhl schrieb am Freitag, 2003-08-22:
auch anderen Servern ist die Verbreitung doch nicht so gering. Selbst MS setzt derzeit auf Linux! Quelle: http://uptime.netcraft.com/up/graph/?host=www.microsoft.com
Microsoft setzt auf Akamai. Akamai setzt auf Linux. -- Christian Ullrich Registrierter Linux-User #125183 "There's nothing we can't face -- except for Bun-bun..."
Achim Lehmkuhl wrote:
Geringe Verbreitung? Aber wohl nur im User-Bereich. Bei den Webservern und auch anderen Servern ist die Verbreitung doch nicht so gering. Selbst MS setzt derzeit auf Linux! Quelle: http://uptime.netcraft.com/up/graph/?host=www.microsoft.com
Hast Du Dir das genauer angeschaut? Seit wann gibt es den IIS für Linux? Ich vermute vielmehr, dass MS hier trickst, um eventuelle Würmer, die die Kennung abfragen, zu täuschen! Jede Wette, dass da noch immer Windows Server 2003 läuft. Viele Grüße Jochen
Hallo Jochen,
Geringe Verbreitung? Aber wohl nur im User-Bereich. Bei den Webservern und auch anderen Servern ist die Verbreitung doch nicht so gering. Selbst MS setzt derzeit auf Linux! Quelle: http://uptime.netcraft.com/up/graph/?host=www.microsoft.com
Hast Du Dir das genauer angeschaut? Seit wann gibt es den IIS für Linux? Ich vermute vielmehr, dass MS hier trickst, um eventuelle Würmer, die die Kennung abfragen, zu täuschen! Jede Wette, dass da noch immer Windows Server 2003 läuft.
Der Link ist etwas klein geraten : http://news.netcraft.com/archives/2003/08/17/wwwmicrosoftcom_runs_linux_up_t o_a_point_.html -- Gruß, Alex
* Joerg Rossdeutscher postete am 22. Aug. 2003 folgendes:
Am Fr, 2003-08-22 um 20.22 schrieb Andreas Winkelmann:
Hmm, da alle Viren/Würmer auf der Tatsache beruhen, dass eine exe installiert wird, ist der Schaden auf Linux-Seite wohl nahezu Null. Denke mal, dass die Linuxseite in nächster Zeit ein paar neue Anhänger gewinnen wird (makaber).
Alle Viren _für Windows_ basieren darauf, daß eine exe installiert wird.
Naja oder was ausführbar ist oder als solches behandelt wird.
Es spricht sehr vieles dafür, daß Linux generell unempfindlicher ist gegen Würmer und Viren (Anderes Sicherheitskonzept, heterogenes Umfeld, 1000 andere Gründe...)
ACK!
Dennoch ist auch unter Linux bemerkenswert viel zu hören von theoretischen und praktischen Sicherheitslücken.
Man muss nur ne weile bei Bugtraqliste mit lesen. Da tauchen auch Sicherheitslücken für Linux auf. Diese werden aber schneller ausgemerzt als bei dem gläsernen Programm Windows.
Der beste Schutz, von dem Linux derzeit profitiert, ist m.E. die geringe Verbreitung und der geringe Anteil von Blödmännern an der Userschaft. Da beides derzeit im Wachsen begriffen ist, wird früher oder später auch irgend so ein fieses Teil für Linux auftauchen. Man wird sehen.
ACK! Das befürchte ich auch, wenn Linux ein bissel mehr verbreiteter ist. Dann werden sich die Wurmzüchter dran machen ihre Brut auch auf den Pinguin loszulassen. Sie werden es aber schwerer haben, da man ja nur in seinem Homeverzeichnis scheisse bauen kann. Die Daten sind dann evtl. unbrauchbar - aber man hat ja sein Backup - aber das System wird dadurch nicht Mitleidenschaft gezogen.Es sei denn und man ist so dumm und arbeitet als root auf der Kiste. Dann kann die Geschichte böse enden. Bye Michael -- In der Freiheit ist zwar das Verderben gross, das voellige Verderben moeglich. Ohne Freiheit aber ist das Verderben gewiss. -- Karl Jaspers _______________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://autohbci.macbyte.info/
Moin, Am Sa, 2003-08-23 um 03.24 schrieb Michael Raab:
* Joerg Rossdeutscher postete am 22. Aug. 2003 folgendes:
Der beste Schutz, von dem Linux derzeit profitiert, ist m.E. die geringe Verbreitung und der geringe Anteil von Blödmännern an der Userschaft. Da beides derzeit im Wachsen begriffen ist, wird früher oder später auch irgend so ein fieses Teil für Linux auftauchen. Man wird sehen.
ACK! Das befürchte ich auch, wenn Linux ein bissel mehr verbreiteter ist. Dann werden sich die Wurmzüchter dran machen ihre Brut auch auf den Pinguin loszulassen. Sie werden es aber schwerer haben, da man ja nur in seinem Homeverzeichnis scheisse bauen kann. Die Daten sind dann evtl. unbrauchbar - aber man hat ja sein Backup - aber das System wird dadurch nicht Mitleidenschaft gezogen.Es sei denn und man ist so dumm und arbeitet als root auf der Kiste. Dann kann die Geschichte böse enden.
Ja. Aber. Was ist denn das "wertvolle" an meiner Linuxkiste? Das System? Die Sachen in /usr/bin? Nö. Das "System" ist bei mir ein Debian unstable "aus der Kiste" mit hier und da was hübschgedreht. Ist in einem Tag wieder drauf. Mach ich sowieso alle drei Monate platt, weil ich mal was neues ausprobiere und so. Allenfalls /etc ist noch interessant. 1. Die wirklich wichtigen Sachen liegen bei mir in eben genau diesem "/home/ratti", und wenn das wech ist, habe ich ein Problem. Jaja. Backup. Andermal. 2. Daß z.B. /usr/sbin/sendmail nicht durch einen User veränderbar ist, ist gut. Allerdings sollte man da nur eingeschränkt jubeln in Zeiten, wo Würmer ihre eigenen Server mitbringen. Unterm Strich ist Linux sicherER, aber nicht sicher. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Hi, 0n 03/08/22@20:22 Andreas Winkelmann told me:
Joerg Rossdeutscher wrote:
Sobig.F installiert eine exe, die bestimmte Dateien Deiner Platte nach e-mail-adressen durchforstet und über einen mitgebrachten mta Mails verschickt. Zerstört wird imho nix, es kann aber wohl sein, dass persönliche Daten verschickt werden.
Weiss da jemand naeheres? Mein Sohn hat hier noch W98 auf der Platte. Er geht ueber squid ins Netz und nutzt ansonsten die auf dem Server/Router vorhandenen Dienste. Maskiert wird der host nicht. Wenn er sich jetzt diesen Virus einfaengt und der mit seinem internen MTA versucht direkt an Hosts in der weiten Welt auszuliefern, wird das IMHO nicht gehen. Holt er sich jedoch aus irgendeiner MS-MUA config den smarthost und verwendet als Absender meine intere Domain (holtkamp.priv) wird exim ihm wohl vertrauen. Ist mein Sohn vor dem sobig.f gefeit? TIA -- bye maik
Maik Holtkamp am Samstag, 23. August 2003 10:46:
Hi,
0n 03/08/22@20:22 Andreas Winkelmann told me:
Joerg Rossdeutscher wrote:
Sobig.F installiert eine exe, die bestimmte Dateien Deiner Platte nach e-mail-adressen durchforstet und über einen mitgebrachten mta Mails verschickt. Zerstört wird imho nix, es kann aber wohl sein, dass persönliche Daten verschickt werden.
Weiss da jemand naeheres?
Mein Sohn hat hier noch W98 auf der Platte. Er geht ueber squid ins Netz und nutzt ansonsten die auf dem Server/Router vorhandenen Dienste. Maskiert wird der host nicht.
Wenn er sich jetzt diesen Virus einfaengt und der mit seinem internen MTA versucht direkt an Hosts in der weiten Welt auszuliefern, wird das IMHO nicht gehen.
Holt er sich jedoch aus irgendeiner MS-MUA config den smarthost und verwendet als Absender meine intere Domain (holtkamp.priv) wird exim ihm wohl vertrauen.
Ist mein Sohn vor dem sobig.f gefeit?
Jain ;-) Vor dem Empfang kann ihn nur ein entsprechend "belehrter" Virenscanner schützen. Der sollte auf jeden Fall auf dem Proxy/Mail-Relay laufen. So ein Wurm kann allerdings (aus bisheriger Sicht) keinen Schaden anrichten, wenn: 1. Auf deinem Router kein Masquerading/NAT ins Internet läuft (und somit eine _direkte_ Verbindung der Windows-Kisten im lokalen Netz mit der "Weiten Wilden Welt" verhindert wird). Damit kann der Wurm keine eigene Verbindung zu einem freien oder voreingestellten Mailserver/-relay im Internet aufbauen. 2. Der MTA auf deinem Router _kein_ "offenes" Relay darstellt. Er sollte also für das Versenden von Mails eine Authentifizierung verlangen. Die bisherigen Würmer nutzen zur Weiterverbreitung entweder die Einstellungen im MUA (z.B. Outlook) oder bringen neuerdings einen eigenen MTA mit, der IMHO an einen oder mehrere freie Relays/Server im Internet sendet (damit sind sie unabhängig vom verwendeten MUA/MTA). Wenn dein sendmail/postfix/... (was auch immer) eine Authentifizierung verlangt, leitet es Mails von unauthorisierten Sendern nicht weiter. Dann hat der Wurm also keine Chance. Natürlich sollte die Authentifizierung nicht auf dem Windows-Rechner gespeichert sein (Häckchen bei "Kennwort merken" raus!) *g*. -- Gruß MaxX 8-)
participants (16)
-
Achim Lehmkuhl -
Al Bogner -
Alexander Veit -
Alexander Veit -
Andreas Winkelmann -
Christian Ullrich -
Hagen Kühnel -
Jens Ruckelshäuser -
Jochen Schrader -
Joerg Rossdeutscher -
Maik Holtkamp -
Marc Mc Guinness -
Matthias Houdek -
Michael Raab -
Thilo Alfred Bätzig -
Thomas Vollmer