Mp3 Wurm

Sternchen · Beitrag von **Sternchen** » 05.08.2007, 11:03

Ich hab keine Lust auf eine Disskussion wer illegal Mp3s lädt es gibt immerhin auch einen legalen Weg.
Ich sehs es nur von mir aus als Pflicht an jedem darüber zu informieren.

Fertig.

Vorsicht vor dem MP3-Killer Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden Verwarnungen öffnen IP-Adresse des Autors Zum Anfang der Seite springen
Zur Zeit dreht der Deletemp3-Wurm im Internet seine Runden. Bereits mehrere Antiviren-Hersteller meldeten das Vorkommen des W32/Deletemp3.worm. Bei erfolgreicher Infektion verschiebt sich der Schädling in den Autostart-Ordner und beginnt die Festplatte nach MP3-Dateien zu durchforsten. Jede gefundene Datei wird sofort gelöscht. Zudem legt der Wurm eine Kopie von sich selbst in angeschlossenen Wechselmedien, wie zB einem USB-Stick an. Sie schützen sich, indem Sie Ihren Virenscanner auf den neusten Stand bringen und damit Ihre Festplatte durchsuchen.

Quelle: PCTipp

Wie mann sich dagegen schützen kann:

Empfehlungen

Symantec Security Response empfiehlt allen Benutzern und Administratoren, die folgenden grundlegenden Sicherheitsregeln einzuhalten:

* Beenden und entfernen Sie alle nicht benötigten Dienste. Viele Betriebssysteme installieren automatisch Hilfsprogramme, die nicht unbedingt erforderlich sind, z. B. FTP-Server, Telnet und Web-Server. Diese Dienste öffnen Angreifern Tür und Tor. Durch ihr Entfernen wird die Angriffsfläche für komplexe Bedrohungen reduziert, und Sie müssen weniger Programme mit Patch-Updates auf dem neuesten Stand halten.
* Wenn eine komplexe Bedrohung einen oder mehrere Netzwerkdienste angreift, deaktivieren oder sperren Sie diese so lange, bis ein entsprechender Patch installiert wurde.
* Halten Sie Ihre Patches immer auf dem neuesten Stand, insbesondere auf Computern, auf denen öffentliche Dienste installiert sind und auf die über die Firewall zugegriffen werden kann (z. B. auf HTTP-, FTP-, E-Mail- und DNS-Dienste). So sollte beispielsweise auf allen Windows-basierten Computern das aktuellste Service Pack installiert sein. Darüber hinaus sollten Sie alle in diesem Dokument, in vertrauenswürdigen Sicherheitsmitteilungen oder auf den Webseiten der Hersteller erwähnten Sicherheits-Updates installieren.
* Erstellen Sie eine Kennwortrichtlinie und sorgen Sie für ihre Durchsetzung. Komplexe Kennwörter erschweren den Einbruch in Kennwortdateien auf Computern, deren Sicherheit nicht mehr intakt ist. Dadurch können Schäden verhindert oder begrenzt werden, wenn ein Computer angegriffen wurde.
* Stellen Sie Ihren E-Mail-Server so ein, dass E-Mails mit Dateianhängen, über die häufig Viren verbreitet werden (z. B. Dateien mit der Endung .vbs, .bat, .exe, .pif und .scr), blockiert oder entfernt werden.
* Isolieren Sie infizierte Computer schnellstmöglich, um weitere Schäden zu verhindern. Führen Sie eine forensische Analyse durch, und reparieren Sie die Computer mithilfe zuverlässiger Medien.
* Schulen Sie Ihre Mitarbeiter, so dass sie keine Anhänge öffnen, die unaufgefordert eingesendet werden. Führen Sie außerdem keine aus dem Internet heruntergeladene Software aus, die zuvor nicht auf Viren geprüft wurde. Schon allein der Besuch einer infizierten Internet-Seite kann zu einer Infektion führen, wenn bestimmte Browser-Schwachstellen nicht behoben werden.

Wer das noch ergänzen will kann ruhig, das ist vorrerst nur alles was ich fand.

Certain · Beitrag von **Certain** » 05.08.2007, 11:58

Habe mir mal die entsprechenden News-Einträge von McAfee und Heise durchgelesen. Sonderlich gefährlich scheint mir dieser Schädling ehrlich gesagt nicht zu sein.

Insbesondere ist man wohl nicht in Gefahr, wenn man...

...nicht wie wild auf jeden seltsamen Mail-Anhang klickt.
...sich sorgsam überlegt, woher die Wechselmedien stammen, die man an seinen Rechner stöpsel möchte.

Davon abgesehen: na und, dann werden eben alle MP3-Dateien gelöscht. Von seinen per kostenpflichtigem Download teuer erworbenen Musik wird doch wohl jeder vernünftige Nutzer eine Sicherung angelegt haben.

Sternchen · Beitrag von **Sternchen** » 05.08.2007, 12:16

In wie fern meinst du nun eine Sicherung?
Selbst wenn man eine Kopie von der Mp3 macht offensichtlich kann der Wurm ja wohl jede finden und zerstören.
Denke der einzige Weg Daten da zu retten mit einen Back up, stell ich mir schwierig vor, und die Frage ist darf man legal herunter geladene Daten auf andere Datenträger wie Cds kopieren ohne dafür angeprangert wird?O_o
Ich würd den Wurm als ernst ansehen, und es nicht auf die leichte Schulter nehmen.

flob · Beitrag von **flob** » 05.08.2007, 12:27

Die meiste Musik, die man legal runtergeladen hat, ist im wma- oder aac-Format, davon wird also nichts gelöscht. MP3s kriegt man nur in wenigen Shops zu kaufen und die darf man ja beliebig kopieren, nur eben nicht weitergeben. Das Einzige, worum man sich Sorgen machen müsste, ist die mühsam gerippte CD-Sammlung. Aber davon wird man wohl schonmal ein Backup gemacht haben. Bei mir wäre sonst wochenlange Arbeit futsch...

Certain · Beitrag von **Certain** » 05.08.2007, 12:30

Natürlich darfst Du Sicherheitskopien von gekaufter Musik erstellen, ganz gleich, auf welchem Datenträger. Und mit "Backup" meine ich natürlich eine Sicherung z.B. auf einem optischen Datenträger oder einer externen Festplatte (die selbstredend nicht permanent an den Rechner angeschlossen ist).

Bemerkt man dann, dass der Rechner mit irgendeinem Mist infiziert ist, so installiert man am besten das Betriebssystem ganz frisch (nervig, klar, aber man will ja nichts riskieren) und kopiert anschließend seine zuvor gesicherten Daten wieder auf das System. Fertig.

Das klappt übrigens ganz prima mit allen persönlichen Daten, nicht nur mit MP3-Dateien...

Sternchen · Beitrag von **Sternchen** » 05.08.2007, 12:50

Hmm ok gut, danke für Info.

td · Beitrag von td » 05.08.2007, 17:24

Oder man enkodiert direkt in ein ohnehin ueberlegenes Format (FLAC oder zur Not Ogg/Vorbis), dann hat man das Problem auch nicht.

flob · Beitrag von **flob** » 05.08.2007, 17:55

Dann hat man allerdings ein Inkompatibilitätsproblem mit Handy und MP3-Player... Die sicherste Methode ist und bleibt: Hirn benutzen!

Sternchen · Beitrag von **Sternchen** » 05.08.2007, 18:41

td hat geschrieben:Oder man enkodiert direkt in ein ohnehin ueberlegenes Format (FLAC oder zur Not Ogg/Vorbis), dann hat man das Problem auch nicht.

Da ich keine Ahnung hätte wie das funktionieren soll und ich meine Mp3s weiterhin für meinen Mp3 Player so benutzen möchte, das er sie abspielt, halt ich das für keine gute Idee.

Tom · Beitrag von **Tom** » 06.08.2007, 21:23

387 "Sicherheits-Tipps" und kein einziger von ihnen sagt: Arbeiten Sie mit eingeschränkten Rechten.

max_power · Beitrag von **max_power** » 06.08.2007, 21:38

Vielleicht weil das unter Windows schwieriger ist, als unter anderen Betriebssystemen?

Certain · Beitrag von **Certain** » 07.08.2007, 07:34

Zumal es in diesem Fall auch herzlich wenig bringen würde, denn mit Nutzerrechten kann man (Überraschung) die Daten des jeweiligen Nutzers löschen, also z.B. alle seine MP3-Dateien.

Tom · Beitrag von **Tom** » 07.08.2007, 20:12

Komisch, bei mir (Überraschung) nicht.

Davon abgesehen geht's darum, dass es gar nicht erst zu einer Infektion kommt.

Certain · Beitrag von **Certain** » 07.08.2007, 21:45

Tom hat geschrieben:Komisch, bei mir (Überraschung) nicht.

Bei Dir können mit Nutzerrechten nicht die Dateien des jeweiligen Nutzers gelöscht werden? Musst Du jedesmal Root-Rechte anfordern, um eine Datei zu löschen?

Sehr seltsames Betriebssystem hast Du da, bombensicher auf jeden Fall, aber absolut unbrauchbar.

Tom · Beitrag von **Tom** » 08.08.2007, 11:00

Ich als Nutzer mit eingeschränkten Rechten kann nicht jederzeit an diversen Musik-Files auf meiner Platte rumpfuschen.
Sollte es mich jucken, ob "mein OS" damit für dich unbrauchbar ist?