Forumsgast

Hey Leute :smile:

Bingo!! Ich habs gefunden!!

Schaut mal hier:
http://www.fireav.com/virusinfo/library/sircam.htm

GENAU die selbe Mail habe Ich auch bekommen!

Nur mit einem anderem Betreff und einer Word .doc

Und nun weiß ich auch was diese SIRC32.EXE bedeutet die mein Zone Alarm immer anzeigt!

SIRC32.EXE steht für SIRCAM eben eine Mail Bombe.

Nun ist es nur noch ein Kinderspiel den Sch... zu entfernen :smile:

Gruß
Frank M

Forumsgast

Hi Frank und die anderen,

ich benutze auch ZoneAlarm, aber nur an meinem Desktop PC.

Den Pc mit wichtigen Daten, habe ich anders gesichert.

Erstmal zu ZoneAlarm.
Derzeit ist ZoneAlarm wohl neben InternetSecurity von Norton die sichertse Desktop Firewall. Leider bietet Sie nur einen "ausreichenden" Schutz, sprich gegen Kinderhackerund kleine Programme, wie zum Beispiel Trojaner, die selbstständig aufs Internet zugreifen wollen. Leider lässt sich dies durch einen kleinen Trick, aber auch machbar machen.
Desktop Firewalls melden jedoch auch häufig ungefährliche Anfragen von Servern, auf denen du gerade surfst. Die kann passieren bei OnlineShops, in Foren, etc. Alles, wo permanent getestet wird, ob du noch "da" bist.

Wenn du einen richtigen schutz willst, mach es so.

Besorg dir einen billigen alten Rechner und installiere da Linux drauf und installierst dir dort ne Linux Fireall, da diese mit am sichersten sind, denn die wird nicht einfach auf deinem Desktop ausgeführt und überwacht an und abgehende Pakete, sondern "hängt" im System. Nun installierst du auf dem Linux Server ne Internetverbindungsfreigabe und schließt deinen WinPC via Netzwerk an..

Das sollte sich genug sein.

Ciao Nils

Forumsgast

Hallo Nils

Das klingt nicht schlecht und wäre sogar machbar.

Ich überlege mir da mal was,da ich noch Urlaub habe ist Zeit genügend vorhanden.

Zum Abschluss noch mal eine Warnung an alle:

Der Virus den ich mir eingefangen habe kreist momentan ganz kräftig rum.

Also wenn Ihr eine Mail mit dem Betreff "Hi! How are you'?" oder "Hola como estas" erhaltet sofort löschen :wink:

Reicht ja wenn einer so blöde ist und Sie öffnet!

Interessante Infos vom Spiegel über diesen Virus gibt es hier:
http://www.spiegel.de/netzwelt/techn...6004%2C00.html

Gruß
Frank M

Forumsgast

Nils G. schrieb am 2001-08-08 08:12 :
Hi Nils,

> Besorg dir einen billigen alten Rechner und
> installiere da Linux drauf und installierst
> dir dort ne Linux Fireall,

Was meinst Du mit Linux Firewall. Paketfilter oder richtige Firewallkonzepte, die z.T. von Fremdanbietern kommen. Zumindest bei Unix.

> da diese mit am
> sichersten sind, denn die wird nicht
> einfach auf deinem Desktop ausgeführt und
> überwacht an und abgehende Pakete, sondern
> "hängt" im System. Nun installierst du auf
> dem Linux Server ne
> Internetverbindungsfreigabe und schließt
> deinen WinPC via Netzwerk an..

Naja, so trivial fand cih das nicht. Ich habe es letzten Herbst genauso gemacht wie Du geschrieben hast. Extra Linux Rechner, auf dem dann noch ein lokaler sendmail Mailserver und ein Newsserver und eine Proyxserver Squid läuft und habe da schon einige Wochen gebraucht, ehe ich mir den Paketfilter auf ipchains Basis zusammengebastelt habe.

Dazu gibt es ein hervorragendes Buch: Linux firewalls aus dem Markt und Technik Verlag. Der Aufbau eines Paketfilters war derart gut erklärt, daß ich damit den Filter in wenigen Tagen stehen hatte. Diese Doku fand ich besser als alles, was ich an Beispielskripten im Netz und an Erläuterungen in den man.pages zuvor gefunden hatte. Genauere Infos (Quelleangabe kann ich aber erst in einigen Tagen - übernächste Woche bringen).

Forumsgast

Hi Frank,

SIRCAM kommt mir bekannt vor !! Den hatte ich letzte Woche !! Habe eine Mail geöffnet mit einem Wordanhang, den ich leider ausgeführt habe !! (MACH ICH NIE WIEDER !!!!)
Jedenfalls hat mein hinterher installierter VIrenscanner den Wurm entfernt, aber danach war das gesamte System lahmgelegt. Ich kam nirgendwo mehr rein, alle EXE.Dateien waren kaputt.
Mir blieb nichts anderes übrig als die Festplatte zu formatieren und Windows neu zu installieren.
Tja, das war meine erste Bekanntschaft mit einem Wurm/Virus.

Cu Eva

Forumsgast

Hi Eva

Na da können wir uns ja die Hände schütteln :wink:

Ich sage nur: " Format C: " :smile:

Aber immerhin habe Ich nun Windows 2000 installiert (das hatte ich schon lange vor) :wink:

Tja aus Fehlern lernt man!

Gruß
Frank M

Forumsgast

Hi Ralf,

ich habe mir das von dem Linux Administrator erklären lassen, der für die Linux Server zuständig ist, wo ich neben der Schule arbeite.

Ciao Nils

Forumsgast

An Nils, Frank und all die anderen.
Oft ist das Drama ja nicht das Ausführen solcher Dateien, format c: und ein paar Stunden Installation das wars.
Viel schlimmer, ist die Art und Weise, wie viele User ihre Datensicherung betreiben.
Und da mache ich es wirklich so wie Nils angedeutet hat.
Alle Daten,Dateien,Dokumente und sonstiges(Outlook Adressbuch und EMAil Ordner, bis hin zum Fax für AVM) werden bei mir auf einer PD gespeichert.
PD aus dem Laufwerk und schon ist die Anzahl der auslesbaren/zerstörbaren Dateien um ein vielfaches kleiner.
Gut ist es auch, wenn man im Laufe einer Neuinstallation, alle benötigten Treiber sammelt und diese auf eine CD brennt. Bei der nächsten Neuinstallation muss nicht alles wieder zusammen gesucht werden.
Und das Beste sind wohl Programme, wie Drive Magic von Powerquest,.
Damit wird eine komplette Partition komprimiert und gesichert.
Bei einem Fehler wird das ganze zurückgespielt. So eine 2GB Partition dauert dann zwar vielleicht 20 Minuten, aber immer noch besser als Neuinstallation.
Das ist das nächste Programm was ich mir hole.
Wollte ich nur mal gesagt haben!