hallo ivonne,
da will ich doch nicht hinter jens zurückstehen: auch von mir einen herzlichen willkommensgruss. 
was dich erwartet, hat ja jens schon beschrieben: eine community, die einander hilft.
also scheue dich nicht, deine fragen zu posten und auf fragen von anderen boardies
zu antworten. und wie ich sehe, hast du das ja schon wahrgenommen. *froi*
grüsse vom webplumber
hallo empathy,
da will ich doch nicht hinter jens zurückstehen: auch von mir einen herzlichen willkommensgruss.
was dich erwartet, hat ja jens schon beschrieben: eine community, die einander hilft.
also scheue dich nicht, deine fragen zu posten und auf fragen von anderen boardies
zu antworten. und wie ich sehe, hast du das ja schon wahrgenommen. *froi*
grüsse vom webplumber
hallo sherlock holmes,
da will ich doch nicht hinter jens zurückstehen: auch von mir einen herzlichen willkommensgruss.
was dich erwartet, hat ja jens schon beschrieben: eine community, die einander hilft.
also scheue dich nicht, deine fragen zu posten und auf fragen von anderen boardies
zu antworten.
grüsse vom webplumber
hallo shimsha,
da will ich doch nicht hinter jens zurückstehen: auch von mir einen herzlichen willkommensgruss.
was dich erwartet, hat ja jens schon beschrieben: eine community, die einander hilft.
also scheue dich nicht, deine fragen zu posten und auf fragen von anderen boardies
zu antworten.
grüsse vom webplumber
Original von Jens
... tatsächlich 35 User gleichzeitig online! ... Hoff doch das war keine Eintagsfliege! ... Jens
da kann man nur gratulieren. und mit dir sagen: hoffentlich keine eintagsfliege. : drink
da kannst du stolz sein über dieses ergebnis. :]
grüsse vom webplumber
ps
beinah hätt' ich's vergessen: ohne boardies hätt' man dieses allzeithoch nicht erreicht.
also: ein hoch auf die boardies. : drink
ihrs,
schliesse mich vollinhaltlich euren glückwünschen an.
: drink : drink : drink
webplumber :respekt 
hallo jens,
will ja keinen glaubenskrieg entfachen. wenn du den ie zum besten browser erklärst,
dann soll er das eben sein.
aber klassenbester bedeutet auch, dass er (fast) keine sicherheitslöcher aufweist.
und da ist der ie klassenbester, aber im umgekehrten sinn. 
nie im leben habe ich so viele
postings wegen der security holes machen müssen wie beim ie - und beim outlook (express).
und wenn billy boy seinen jungs den ganzen monat februar "frei gibt", damit sie endlich
die holes beseitigen, dann kann man mitnichten postulieren, dass ie der beste ist. 
btw: die "freimonat" hat auch nix genutzt. im gegenteil, es kamen neue holes hinzu.
jetzt bist du wieder dran. ich benutze mozilla.
gruss vom plumber
leutz,
wer von euch pop-ups auch nicht ausstehen kann, sollte
erstens diesen beitrag lesen,
zweitens den ie aus dem compi verbannen,
drittens einen anderen browser benutzen
Pop-Ups verpuffen
28.06.2002
Pop-Up Werbung gilt in Anwenderkreisen weithin als äußerst unbeliebt.
Dennoch wird diese Werbeform von den Agenturen als besonders wirkungsvoll
empfohlen. Werbetreibende sollten vielleicht nicht nur auf diese (eigennützigen)
Versprechungen hören.
http://www.nytimes.com/2002/06/27/tec…its/27STAT.html
In einem neuen Beitrag der New York Times - der bezeichnenderweise von einem
Pop-Up begleitet wird - werden verschiedene Methoden beschrieben, wie Anwender
die Pop-Ups vermeiden können.
Wie üblich wird zunächst empfohlen, den Microsoft Internet Explorer zugunsten
anderer Browser zu vermeiden, da nur diese die Möglichkeit der Deaktivierung von
Pop-Ups bieten. In diesem Zusammenhang ist insbesondere auf Opera zu verweisen,
da dort die entsprechende Funktion besonders schnell aktiviert bzw. deaktiviert
werden kann, um erwünschte Pop-Ups nicht auszuschließen.
Im Zusammenhang mit Zusatz-Software wird dann auch auf den Pop-Up Stopper
von PanicWare hingewiesen, der in einer kostenlosen und in erweiterten,
kostenpflichtigen Versionen erhältlich ist. Ähnlich wie der legendäre PopUp Killer
(für MSIE nicht geeignet) kann der Pop-Up Stopper die "Eliminierung" einer
Werbeeinblendung akkustisch untermalen. Beim PopUp Killer erfolgt dies in Form
eines Gewehrschusses.
http://www.panicware.com/product_downloads.html
http://sourceforge.net/projects/puk/
Interessant erscheint nun die Angabe von PanicWare, dass die Mehrzahl der Software-
Nutzer diese Lautuntermalung aktivieren. Obwohl man doch annehmen sollte, dass
dies ebenfalls als Störung wahrgenommen wird.
fundort: http://www.intern.de/news/3090.html und zum weiterlesen
grüsse vom webplumber
leutz,
hab aus versehen den Wurm MyPower.A zweimal in die headline geschrieben.
muss natürlich: Wurm MyPower.A + BAT_EVERSAW.A heissen.
link zur meldung: http://web1725.minne.gra.de/board/thread.php?threadid=572&sid=
gruss,
plumber
leutz,
gerade eben erreicht mich ein "Sonder-Newsletter aufgrund besonders
destruktiver Schädlinge", der von network-secure herausgegeben wurde.
das posting ist ziemlich lang, aber es hat auch über zwei würmer zu
berichten, die mittlerweile schon heftig verbreitet sind.
quelle:
http://www.network-secure.de/Wurm_MyPowerA_270602.php3
http://www.network-secure.de/Script_BAT_EVERSAW_A_270602.php3
zitat
01. Internet-Wurm MyPower.A
Ein neuer Internet-Wurm durchstreift das Netz, löscht Teile des
Betriebssystems und verschickt sich an auf dem infizierten System gefundene
Email-Adressen.
MyPower.A wird als Anhang einer Email verschickt, die folgende Texte
enthalten kann:
Subject: Folgende Texte und Variationen sind möglich:
The
Best
New
Microsoft
Borland
ZDnet
Tucows
Screen
Program
Animated
Protection
Saver
Saving
Games
3DFx
Beispiel:
microsoft Program Protection Patch for Borland Animated 3DFx Studio
Message Body: Folgende Texte und Variationen sind möglich:
Hey 
is the program you been ask for, save it to disk and run
program, give me feed back ASAP OK...! Dear Customer Thanks for your
attentions to our programs, we glad you like it is the other program
you been asking about, save it to Disk and run it..!
This file is needed by your antivirus program, save it to your disk, and
run patch your Antivirus security Patch will be updated soon..!
Dear Visitor, Thanks for submiting to our site, is the file you ask
for..:) after you run program you can access our site with no Password
required..!
Attachment: Folgende Dateianhänge sind möglich:
Nature_TRIAL120679_Full.ZIP.scr
Water_TRIAL_BETA_080279A.ZIP.scr
Mystery_FIX_FULL_DEMO120492A.ZIP.scr
3DFx_Fix311258Beta_PATCH.ZIP.scr
DFxText_FULL281058_Demo.ZIP.scr
Fx3d_FULL_291182_DEMO.ZIP.scr
Nude_Patch_10110001_Beta.ZIP.scr
Animation_PATCH_12061979_Trial.ZIP.scr
Setup.scr
Wird die angehängte Datei ausgeführt, erscheint zunächst eine Windows-
Fehlermeldung.
Anschließend kopiert MyPower.A zunächst eine der oben genannten Dateien
(ausgehend vom Dateinamen der zugeschickten Datei) entweder in das
Dokumenten-Verzeichnis oder ins Windows-Verzeichnis.
Danach legt MyPower.A einige Autstarteinträge in der Windows-Registry sowie
Informationen in der WIN.INI ab:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SSaver= %SYSTEM%\SSaver.scr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName
ComputerName="-I-WORM-IWING-"
Win.ini:
[EMAIL]
MAILED=TRUE
WORM NAME= I-Worm.Iwing
MY STATUS= IS HERE..!
Danach durchsucht MyPower.A das infizierte System nach Email-Adressen und
versendet sich selbst an alle gefundenen Kontakte.
Zum Schluß löscht MyPower.A Dateien in folgenden Verzeichnissen:
C:\My Documents\*.DOC
C:\My Documents\*.XLS
%WINDOWS%\*.INI
%WINDOWS%\*.DRV
%WINDOWS%\*.*
%SYSTEM%\*.*
02. BAT_EVERSAW.A
Ein weiterer Internet-Wurm durchstreift das Netz, löscht gezielt Dateien
bekannter Virenscanner und verschickt sich an auf dem infizierten System
gefundene Email-Adressen.
BAT_EVERSAX.A wird als Anhang einer Email verschickt, die folgende Texte
enthalten kann:
Subject: "Ever saw an encrypted batch-worm? N0? then it's time!"
Message Body: "Well, you don't have to execute the attachment
(if you don't want to ... hey, at least look at it! You can
boast at your friends evening at the strip:
'Hey comrades, today I saw an encrypted batch-worm!' ...
Isn't that fascinating ?! "
Attachment: BAT.FUCK.BAT
Wird die angehängte Datei ausgeführt, kopiert der Schädling zunächst zwei
Dateien nach:
C:\BAT.FUCK.BAT
sowie die Datei CRYPT.VBS in das Windows-Verzeichnis.
BAT_EVERSAW.A löscht bei der Ausführung Dateien folgender Virenscanner:
C:\programme\norton~1\s32integ.dll
C:\programme\f-prot95\fpwm32.dll
C:\programme\mcafee\scan.dat
C:\tbavw95\tbscan.sig
C:\programme\tbav\tbav.dat
C:\tbav\tbav.dat
C:\programme\avpersonal\antivir.vdf
Danach legt das Script folgende Datei neu an:
C:\PAYLOAD.VBS
und erstellt einige Autostarteinträge in der Windows-Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
MSG = C:\Payload.vbs
sowie Informationen in der Datei WIN.INI
load=c:\bat.fuck.bat
run=
NullPort=None
Anschließend sucht BAT_EVERSAW.A nach einem installierten mIRC und
modifiziert
die INI Datei nachfolgend:
C:\mirc\script.ini
C:\mirc32\script.ini
C:\progra~1\mirc\script.ini
C:\progra~1\mirc32\script.ini
Danach such BAT_EVERSAW.A nach einem installierten FileSharing Programm
KaZaA
und modifiziert Einstellungen in der Windows-Registry:
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
DisableSharing" = dword:00000000
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
"DownloadDir" = "C:\Program Files\KaZaA\My Shared Folder"
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
"Dir0" = "012345:c:\\"
Zum Schluß erstellt BAT_EVERSAW.A eine Datei mit dem Namen OUTLOOK.VBS,
durchsucht das infizierte System nach Email-Adressen und verschickt sich
selbst an alle gefundenen Kontakte.
zitat ende
alle guten antivirenprogramme mit neuesten updates sollten diese schädlinge erkennen
und unschädlich machen.
grüsse vom webplumber
hallo leutz,
wer bekommt nicht rechnungen per imehl? hab' bis heute nicht gewusst,
was da auf uns wartet.
lest euch mal das durch. da geht einem der hut hoch. wie ich unser
finanzamt kenne, wird es sich an das gesetz halten. habe schon an puretec etc.
eine mail losgelassen, wie sie die kunden "behandeln" wollen. bin auf die
antworten gespannt.
intern.de - NEWS vom 25.06.2002
+++ Die Signaturenfalle +++
Die zum Jahreswechsel in Kraft getretene Erweiterung des UstG
fuer elektronische Rechnungen hat ihre Tuecken. Die Finanzaemter
wollen eine Signatur auf elektronischen Rechnungen sehen.
http://www.intern.de/news/3070.html
grüsse vom webplumber
hallo cc,
so trifft man sich wieder.
*froi*, dass du nun auch im study mitmischst. vergiss aber deine anderen freunde nicht.
was jens schon geschrieben: hab' spass auch am study-board. viele themen und viele
antworten und viele fragen - die du stellen kannst.
und viele grüsse vom webplumber
hi,
auch von mir: herzlich willkommen!
schau dich nur um, dann wirst du eine menge foren und beiräge finden, die dich interessieren werden.
grüsse vom webplumber
hallo tuxnring,
Original von TuXnRing
hier gibts die aktuell besten. ne gute alternative is pc cillin.
nach wie vor stehe ich auf kav. nicht umsonst benutzen viele av-hersteller die suchmaschine
von kaperski. und ich verlasse mich auch eher auf die erfahrungen und tests von
security firmen und den erfahrungen der "spezies" des trojaner-forums.
rokop security hat gerade einen test gemacht. kav ist "sieger". die andere alternative nod32,
das allerdings in diesem test nicht dabei war.
hier sind die trojaner-ergebnisse vom mai 2002 vom rokop:
http://www.rokopsecurity.de/main/article.php?sid=226
und hier die viren-ergebnisse vom april 2002:
http://www.rokopsecurity.de/main/article.php?sid=155
grüsse vom webplumber
ps
nicht umsonst hat der hot spot vier mod aus dem troner-board. denn die beobachten
jeden tag die erfahrung der user und der mods und admins des troji-boards. bei allem
hin und her, schälen sich immer die erwähnten av-programme und ants als anti-trojaner-programm heraus.
cort,
bin zwar ein linux-unterstützer, aber ich verstehe (noch) nix. will dir ein paar links geben,
wo dir mehr kompetenz "entgegenstrahlt".
http://www.linuxforum.info/portal.php
http://www.pc-magazin.de/pclinux/index.php
http://www.webmaster-foren.de/linux/
linux-forum.notrix.de englisch
nachti vom plumbi
Original von TuXnRing
anti trojan is gut, killt eigentlich fast alles, sucht auch deine registry und deine ports ab.
tut mir leid: anti trojan killt lange nicht alles.
kav gold und ants 2.x sind sehr gut im zusammenspiel.
siehe auch antwort an fred.
grüsse vom plumber
Original von Fred
oh das klingt ja gefährlich!... keinen Virenscanner installiert! Welcher wäre denn da gut?Fred
fred,
das klingt nicht nur gefährlich, es ist äusserst gefährlich! 
wenn du kein antivirenprogramm
hast, dann lade doch mal eine testversion von kav gold http://www.datsec.de/b5/p2.stm runter.
aber du musst sicher sein, dass du kein anderes av-programm auf der pladde hast.
sonst musst du das erstmal deinstallieren.
kav gehört zur spitzengruppe von av-programmen.
die testversion häl erstmal vier wochen. genug zeit, um die pladde zu durchsuchen. vergiss nicht die täglichen updates.
wenn du fragen hast, dann poste sie.
anti trojan ist k e i n av-programm! wie der name schon sagt: anti trojan.
besser ist das antitrojan-programm ants 2.x
http://www.ants-online.de/
guck doch auch mal kurz hier rein:
http://hotspot.webplumber.de/thread.php?threadid=685&sid=
gruss vom plumber
leutz,
nun habe wieder etwas zu posten, was nicht gerade lustig ist:
21.06.2002, 10:40
Gefährlicher Yaha-Wurm tritt in die Fußstapfen von Klez.H
Der Wurm Yaha.E übertrumpft in der Gerissenheit den Wurm Klez.H
Wie zahlreiche Antiviren-Hersteller warnen, verbreitet sich der Wurm Yaha.E
rasant im Internet und nutzt die gleiche Sicherheitslücke im Internet Explorer
wie der Wurm Klez.H zur automatischen Ausführung des Wurms.
Außerdem durchsucht der Yaha-Wurm lokale Dateien nach E-Mail-Adressen
und deaktiviert laufende Virenscanner . Immerhin bleibt als kleiner Trost,
dass Yaha.E die Absenderadressen der E-Mails nicht fälscht, so dass befallene
Anwender darüber informiert werden können.
Der Wurm Yaha.E versendet sich mit eigener SMTP-Engine per E-Mail unter
ständig wechselnden Betreffzeilen und Nachrichtentexten, so dass er daran nicht
ohne weiteres erkannt werden kann. Der Wurm-Code steckt im Mail-Anhang,
wechselt ständig die Dateinamen- und endungen und tarnt sich zudem mit
doppelten Dateiendungen. Um möglichst unbehelligt seiner Arbeit nachzugehen,
beendet er viele Virenscanner auf einem laufenden System. Ganz nebenbei
schmeißt er auch vorhandene Klez- oder SirCam-Viren raus, so dass er auf
dem befallenen System ganz alleine wüten kann.
Wie auch der Wurm Klez.H nutzt er eine anscheinend bei vielen Anwendern
immer noch nicht geschlossene Sicherheitslücke im Internet Explorer 5.0 und 5.5,
für die seit über einem Jahr ein passender Patch bereitsteht. Viele E-Mail-Programme,
wie etwa Outlook und Outlook Express, nutzen die Rendering Engine des Internet
Explorer zur Ansicht von HTML-Mails. Wenn dann der Patch für den Internet
Explorer 5.01 oder 5.5 nicht installiert ist, genügt bereits die Vorschau einer
infizierten HTML-Mail, damit der Dateianhang unbemerkt vom Anwender
automatisch ausgeführt wird und damit den eigenen Rechner infiziert.
quelle und weiter im text: http://www.golem.de/0206/20451.html
gruss vom webplumber
hallo c-sonic,
auch ich möchte mich den begrüssungsworten von jens anschliessen.
guck dich mal hier um. du wirst mit sicherheit auf etwas stossen, was dich interessiert.
grüsse vom webplumber
lucky,
schliesse mich jens' ausführungen an.
haben wir uns nicht schon woanders gesehen?
grüsse vom webplumber
