ComputerBase Menü
Aktuelles

News Weihnachtsgruß samt Wurm

Andy

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.732
Die Hersteller von Anti-Viren-Software warnen vor dem Wurm „Worm/Zafi.D“. Dieser verbreitet sich über E-Mails, Peer-to-Peer Netzwerke und ist als Weihnachtsgruß getarnt. Gefährdet von diesem Schädling sind die Microsoft Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003.

Zur News: Weihnachtsgruß samt Wurm
 
Und noch eine Wurmwarnung > hier (Thread mit Removal-Tool)
(evtl. ist der selbe gemeint, aber die AV-Hersteller bennen sie halt immer bisserl anders)
 
Zuletzt bearbeitet:
naja, alle unbekannten absender landen eh im spamfilter, alles andere wird kritisch beäugt und wenn's spanisch aussieht .... :D
also brauch ich mir wohl keine alzugroßen sorgen machen
 
G-D schrieb:
naja, alle unbekannten absender landen eh im spamfilter, alles andere wird kritisch beäugt und wenn's spanisch aussieht .... :D
also brauch ich mir wohl keine alzugroßen sorgen machen
Zum Vergrößern anklicken....
Doch, denn die Absenderadressen werden grundsätzlich gefälscht. Somit kann es gut sein, dass Du eine Mail von angeblich genau dem Kollegen bekommst, der Dir sonst auch immer die Witze schickt... ;)
 
Also ich habe ihn bekommen und zwar von meiner Freundin (email @ work)

Hat mich per SMS vorgewarnt, dass ich heute keine Emails aufmachen soll, wenn die
Email von ihr sind. Der Wurm hat sich wohl im System der Firma eingenistet und ver-
schickt sich jetzt automatisch. Und Ihre Emails werden immer durchgelassen.
Da hilft auch kein Spamschutz hehehe
 
Zuletzt bearbeitet:
"Microsoft Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003"

*lol*
Die perfekte Werbekampagne für Microsoft... so wird man auch Gesprächsthema! ;o)
 
Mal ne ganz einfache, aber sicher nicht verkehrte Frage:

Können diese E-Mail-Anhang-EXEn überhaupt eine Installation ausführen, wenn der Benutzer gerade als "Eingeschränkter Benutzer", also ohne jegliche Administratorrechte und ohne Zugriff auf Registry und Windows-Ordner angemeldet ist? Scheint mir schwer vorstellbar und sollte das zutreffen wäre das doch mal wieder eine Chance die Leute zu belehren nicht immer als Benutzer der "Administratorengruppe" angemeldet u sein. ;)
 
Michael schrieb:
Doch, denn die Absenderadressen werden grundsätzlich gefälscht. Somit kann es gut sein, dass Du eine Mail von angeblich genau dem Kollegen bekommst, der Dir sonst auch immer die Witze schickt... ;)
Zum Vergrößern anklicken....

sowas krieg ich aber grundsätzlich nich, da mein email verkehr auf das minimalste beschränkt ist (max. bestellungen oder dies und das), und die die mich kennen, wissen, dass ich auf solchen schnick schnak wie karte etc. keinen wert lege ....
 
MountWalker schrieb:
Mal ne ganz einfache, aber sicher nicht verkehrte Frage:

Können diese E-Mail-Anhang-EXEn überhaupt eine Installation ausführen, wenn der Benutzer gerade als "Eingeschränkter Benutzer", also ohne jegliche Administratorrechte und ohne Zugriff auf Registry und Windows-Ordner angemeldet ist?
Zum Vergrößern anklicken....
Wenn Du, wie empfohlen, als "eingeschränkter Benutzer" eingelockt bist sollten fast alle Attacken ins Leere laufen. Der Virus, Trojaner ect. müsste schon irgendwie an Adminrechte kommen (Sicherheitslücke--gelle MS), um sich ins System einzuschleichen.

--blindfoxx

Edit: Eigentlich sollte es auch schon reichen alle Mailanhänge vor dem Öffnen, Ausführen durch einen aktuellen Virenscanner zu jagen.
 
Zuletzt bearbeitet:
MountWalker schrieb:
Mal ne ganz einfache, aber sicher nicht verkehrte Frage:

Können diese E-Mail-Anhang-EXEn überhaupt eine Installation ausführen, wenn der Benutzer gerade als "Eingeschränkter Benutzer", also ohne jegliche Administratorrechte und ohne Zugriff auf Registry und Windows-Ordner angemeldet ist? Scheint mir schwer vorstellbar und sollte das zutreffen wäre das doch mal wieder eine Chance die Leute zu belehren nicht immer als Benutzer der "Administratorengruppe" angemeldet u sein. ;)
Zum Vergrößern anklicken....
Du hast vollkommen Recht. Als normaler USER hat der Wurm keine Chance. Dummerweise laufen aber viele Spiele und andere Hardware-Intensive Software gar nicht vernünftig als normaler User - demnach ist der Standardenutzer meist in der Administratorengruppe. Jedesmal an- und abmelden ist ja auch nicht bequem.
 
Spesch schrieb:
"Microsoft Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003"
*lol*
Die perfekte Werbekampagne für Microsoft... so wird man auch Gesprächsthema! ;o)
Zum Vergrößern anklicken....
Bei diesem Virus handelt es sich mal wieder um einen der ganz primitiven Sorte, der auf die Dummheit der Anwender angewiesen ist, um installiert zu werden. Dass alle Windows-Versionen betroffen sind, hat wohl nur damit zu tun, dass der Virus eben für Windows programmiert ist. Da kann MS also wirklich nix dafür...
 
Michael schrieb:
Du hast vollkommen Recht. Als normaler USER hat der Wurm keine Chance.
Zum Vergrößern anklicken....

Ehm, nein, so würde ich das nicht sehen.

Der Wurm hat bloß keine Chance, sich für alle Benutzer zu installieren oder einen Schaden am System zu verursachen.
Er kann aber, wenn er aus dem Mailer aufgerufen wird, sich irgendwo in den Eigenen Dateien des Benutzers niederlassen und z. B. einen Autostarteintrag generieren. Das bekommt keiner mit, der so dämlich ist, einen Anhang einer Mail unbekannten Ursprungs zu öffnen, und die weitere Verbreitung des Wurmes ist gesichert. Er kann sich ja ungehindert weiterverschicken, dazu brauchts keine Adminrechte.

Nur Schadroutinen werden durch die Maßnahme zuverlässig abgeblockt, nur die eigenen Dateien könnten gelöscht werden. Aber davon hat man ein Backup - oder? :o

Unter *nix besteht das Problem ebenfalls, allerdings sitzen da nicht so viele Deppen vor (wobei, wenn ich mir die Typen/Angeber/Versager/Dummschwätzer anschaue, die mir jeden Tag mit "Linux ist groß, Linux ist mächtig" und ihren achso tollen Kenntnissen ein Kotelett ans Ohr labern, dann zweifle ich da auch so langsam dran).

Allein das ist schon ein Grund, sich nur als eingeschränkter Benutzer anzumelden. Ich mache das jetzt schon seit über einem Jahr, und es sind nur 2 oder 3 Programme, die Admin-Rechte benötigen. Und bei denen reicht es, wenn ich sie mir kurzfristig verschaffe. Ich habe auch nur ein einziges Spiel, das wirklich Admin-Rechte benötigt, und das ist Nascar 2003, was aber auch eher an der nötigen Software für mein MS FF Wheel liegt als an dem Spiel selber.

Gruß
Morgoth
 
Zuletzt bearbeitet:
Morgoth schrieb:
Ehm, nein, so würde ich das nicht sehen.

Der Wurm hat bloß keine Chance, sich für alle Benutzer zu installieren oder einen Schaden am System zu verursachen.
Er kann aber, wenn er aus dem Mailer aufgerufen wird, sich irgendwo in den Eigenen Dateien des Benutzers niederlassen und z. B. einen Autostarteintrag generieren. Das bekommt keiner mit, der so dämlich ist, einen Anhang einer Mail unbekannten Ursprungs zu öffnen, und die weitere Verbreitung des Wurmes ist gesichert. Er kann sich ja ungehindert weiterverschicken, dazu brauchts keine Adminrechte.
Zum Vergrößern anklicken....
Stimmt!
Natürlich kann sich der Wurm "fortpflanzen" ohne das der Benutzer Adminrechte hat. So erklärt sich auch das Moonstrucker den Wurm vom Arbeitsrechner seiner Freundin bekommen hat.(im Post weiter oben) Ich geh jetzt mal davon aus das seine Freundin nicht Admin der Firma ist...

Leider ist es immer noch eine Unsitte Mailanhänge bedenkenlos zuöffnen. Viele sind einfach zu neugiereig. Ich glaube selbst wenn der Anhang "BlossnichtöffnenenthältVirusundformatiertC.zip" heißt, würden etliche den Anhang öffnen.:D

--blindfoxx
 
blindfoxx schrieb:
Ich glaube selbst wenn der Anhang BlossnichtöffnenenthältVirusundformatiertC.zip" heißt, würden etliche den Anhang öffnen.:D
Zum Vergrößern anklicken....
PEBCAK - Problem exists between Keyboard and Chair

Leider, leider. :rolleyes:

Zu diesem unseren speziellen Fall zurück:
Dieser Wurm wird von einem USER mit USER-Rechten gestartet und schreibt sich in die Registry und setzt sich im Windows-Verzeichnis fest. Ich kann mir beim besten Willen nicht vorstellen, dass das der normale USER darf. Ansonsten geb ich Morgoth vollkommen recht (Hört, hört, sowas von einem Linux-User ;)).
 
Michael schrieb:
PEBCAK - Problem exists between Keyboard and Chair

Leider, leider. :rolleyes:

Zu diesem unseren speziellen Fall zurück:
Dieser Wurm wird von einem USER mit USER-Rechten gestartet und schreibt sich in die Registry und setzt sich im Windows-Verzeichnis fest. Ich kann mir beim besten Willen nicht vorstellen, dass das der normale USER darf. Ansonsten geb ich Morgoth vollkommen recht (Hört, hört, sowas von einem Linux-User ;)).
Zum Vergrößern anklicken....
Ist das denn so? Was bedeutet denn "User"? Der ganz normale und verpflichtet einzurichtende "User" unter Windows ist ein "Benutzer der Administratorengruppe", es ist nicht der Administrator, aber er hat gewisse Administratorrechte (darf fast alles bis auf Vergabe von Dateizugriffsrechtevergabe). Benutze bitte die Worte die in Windows benutzt werden, denn User kann sowohl Adminstratorengruppe als auch Eingeschränkte Benutzer meinen und der gängige User-Account auf Windows ist der erstere.

Also nochmal die Frage ganz deutlich:
Ist es dem Wurm möglich das System zu beschädigen, wenn nur ein Eingeschränkter Benutzer angemeldet ist?.
 
Zuletzt bearbeitet:
MountWalker schrieb:
Also nochmal die Frage ganz deutlich:
Ist es dem Wurm möglich das System zu beschädigen, wenn nur ein Eingeschränkter Benutzer angemeldet ist?.
Zum Vergrößern anklicken....

Nein, wenn man unter XP als eingeschränkter Benutzer (oder eben unter 2k oder XP Pro, wenn man umkonfiguriert hat, als Mitglied von Gruppen nicht höher als Benutzer), kann so ein Wurm das System nicht schädigen.
Er ist allerhöchstens in der Lage - und das ist schlimm genug - die Dateien des gerade angemeldeten Users zu vernichten.

Und er könnte sich auf jeden Fall weiter verbreiten, denn dazu braucht es keine Admin-Rechte.

Wenn jetzt dieser spezielle Wurm sich erstmal installieren will, dann wird er natürlich durch mangelnde Rechte daran gehindert.

Und nochmal: diese Probleme existieren prinzipiell auch unter *nix, egal welches.

Gruß
Morgoth
 
Hint:
Um als nicht-Admin Adminrechte zu bekommen kann man das kleine Progrämmchen "runas" benutzen.
Einfach eine kleine Batch Datei schreiben die das entsprechende Programm öffnet, beim Aufruf dann eben das Passwort eintippen und gut ist :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Windows Update: Neues Projekt bringt Windows 95 bis XP auf den neusten Stand
2 3 4
Antworten
62
Aufrufe
12.667
AthlonXP
AthlonXP
kryzs
Leserartikel Quake (Teil 1) Benchmark
6 7 8
Antworten
154
Aufrufe
31.583
flug_rosetto
flug_rosetto
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.070
sandreas
S
maxamalian
P.J. King Kong und WIndows XP Probleme
Antworten
6
Aufrufe
1.964
maxamalian
maxamalian
ThinkingOrc
Überbrückungs-Upgrade für Sapphire Radeon HD 7870
2
Antworten
32
Aufrufe
2.930
Deathangel008
Deathangel008
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz