Autor Thema: Wurm Swen.A  (Gelesen 2105 mal)

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Wurm Swen.A
« am: 23.09.03 - 19:00:20 »
...werdet Ihr eigentlich auch so überschwemmt mit dem WORM_SWEN.A Virus. Im Prinzip ist es ja kein Problem, unser Virenscanner fängt diesen ab, allerdings haben wir seit Freitag 1689 infizierte Mails bekommen was schon etwas heftig ist...

Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline woh

  • Senior Mitglied
  • ****
  • Beiträge: 338
  • Geschlecht: Männlich
  • NEVER TOUCH A RUNNING SYSOP
Re:Wurm Swen.A
« Antwort #1 am: 23.09.03 - 21:53:13 »
mich hat's privat erwischt

der Rest wie bei dir - habe sicherheitshalber meinen Mail-Account gelöscht und einen anderen neu angelegt und jetzt ist Ruhe.

Grüße
Wolfgang

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:Wurm Swen.A
« Antwort #2 am: 23.09.03 - 22:10:12 »
muss man den kennen?  ;D

Ohne arrogant klingen zu wollen, aber
 - Notes als Mailprogramm (also dass böser Anhang nicht automatisch ausgeführt wird)
 - einen stets aktueller Virenkiller
 - eine Firewall (ich weiß jetzt nicht wie der rein will)
 - öfter mal Linux/Windows- Updates

und dann hat der doch keine Chance?

Und dann halt fremde Anhänge nicht starten.

ALso zumindest privat dürfte dann fast nichts passieren.

Wenn natürlich in der Fa. irgendwelche Helden unbekannte Anhänge starten.....

TMC

P.S. bekomme privat leider auch 2-3mal die Woche einen Virus (oder Dialer?), jedenfalls eine nicht zuordenbare Datei von unbekannten Empfängern.
Entf-Taste + F9 wirkt Wunder.
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline woh

  • Senior Mitglied
  • ****
  • Beiträge: 338
  • Geschlecht: Männlich
  • NEVER TOUCH A RUNNING SYSOP
Re:Wurm Swen.A
« Antwort #3 am: 23.09.03 - 23:07:43 »
Kennen "muß" man ihn nicht unbedingt  ;D -

aber leider haben ihn wohl einige kennengelernt. Grund (u.a.): Da hat wohl einer die Mailadressen aus den Postings der MS-Newsgroups gescannt/gefiltert- meinte einer der MVPs der Newsgroups.

Passiert ist übrigens bei mir nix - außer halt, dass ich die Unmengen an Mails bekommen habe

Wolfgang




« Letzte Änderung: 24.09.03 - 07:23:20 von woh »

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re:Wurm Swen.A
« Antwort #4 am: 23.09.03 - 23:14:07 »
Achso @Woh

Hab ja schon angenommen Du nutzt Outlook privat (**graus**) ;D

Unmengen an Mails, *hmm*, echt Mist, gleich die Mailadresse ändern zu müssen.

Na ja, ich hab eine meiner privaten Adressen im www publiziert, bekomme darauf ca. 20 Spams/Tag (Viren und Co. zähl ich da auch dazu).
Werde mir daher lokal einen intelligenten Spam-Filter installieren, die c't hatte letztens interessante Artikel dazu.

Aber Unmengen ist schon krass (ich verstehe darunter mal >100 / Tag).
Davor war ich zum Glück verschont bisher.

TMC
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Wurm Swen.A
« Antwort #5 am: 23.09.03 - 23:31:21 »
Also, ich denke auch so ähnlich.

Leider kommt es schon mal vor, dass eine Organisation von solch lieben Viechern überschwemmt wird .... hab ich schon des öfteren mal erlebt. Nicht schlecht gestaunt haben wir, als wir mal entdeckten, dass ein Spammer eine Lücke im Setup eines grösseren Betriebes entdeckte: die SMTP-Gateways waren eigenlich alle gesichert -- meinte man. Da gab es aber einen auf den Phlilipinen, der wurde nur für eingehendes Mail verwendet. Dummerweise hatte man dort vergessen, das Relaying auszuschalten und gemerkt hat es lange Zeit niemand, bis dann mal SPAM dort reingekommen und bei einem Server in der Schweiz wieder rausgegangen ist ...... perfekte Absender-Vertuschung ... tja, das Loch war aber innert weniger Minuten gestopft .... ohne Flugreise nach Phil ....
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Re:Wurm Swen.A
« Antwort #6 am: 24.09.03 - 07:31:39 »
Yoo,

ich seh' das auch von einer anderen Seite. Auch wenn das private Netz durch eine FW, Virenscanner und wg. der Nutzung von Notes rel. sicher ist, hat man eine Menge arbeit mit den Biestern.
Erstmal kostet es einen ganzen Haufen TEuros, um sich zu schützen. Dazu kommt dann der administrative Aufwand.
Gerade der SOBIG.F hat für einige Verwirrung gesorgt. Das heißt  immer wieder Mails von irgendwelchen Leuten die beteuern gar keine Mail (schon gar nicht mit einem Virus) verschickt zu haben, weil sie von unserem Virenscanner eine diesbezügliche Warnung erhalten haben. Diese Mails muß / sollte man als guter Dienstleister auch beantworten. Und Zeit ist Geld.
Dann kommt auch noch der INet-Traffic hinzu. Gut, bei einer 34 MBit-Leitung und xx GB Volumen schadet das ja nichts, aber in kleineren Firmen kann das schon ins Geld gehen.

Gruss ...

Hoshee
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Wurm Swen.A
« Antwort #7 am: 24.09.03 - 08:32:28 »
Sicher, alles klar. Nur, was will man denn dagegen tun? Würden sich alle schützen, wärs kein Problem mehr, aber offensichtlich tun das nicht alle ......  Wie viele Server stehen öffentlich rum, welche die Security-Patches nicht gesehen haben? Wieviele user, die direkt am INet hängen, wissen, dass ihnen MS diverse Services untergeschoben hat, die von aussen "genutzt" werden können? Ich denke, da ist noch viel Arbeit an Bewusstseinsbildung zu leisten und dann müssen noch viele Firmen investieren, um ihre Infrastruktur von einer Hobbyverwaltung in eine professionelle Administration zu überführen. Es stehen immer noch viel zu wenig Skills zur Verfügung, nur leider wird im Moment da überhautp nicht investiert.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz