Kazaa lite erlaubt Zugr.auf Windows-Dir

Eben meldet Kazaa lite 1.7.1 Upload von "Der Microsoft Sound.wav"
Habe vorher Zonealarm den Serverzugriff der Kazaanutzer gesperrt.
Weil ich nur Modem habe und das sonst im Moment zu stark bremst.
Wie kann ohne Freigabe auf den Windows-Ordner zugegriffen werden?

 

EXPLORER32.EXE hmm? War dann wohl Kwbot oder Sdbot....

Von Genugtuung kann keine Rede sein. Wer freut sich schon, wenn er mit einer negativen Annahme Recht behält?

Aber wenn du noch weitere KaZaA-Infektionen sehen willst, dann gib bei der Suche nach Software mit höchstens 48 KB Dateigröße mal Begriffe wie
Britney spears nude.exe , GTA3 crack oder ******* + crack ein. Wirst dich wundern...

 

>Du kannst dir nur einen wurm einfangen, wenn du ausführbare dateien herunterlädtst wie exe, vbs usw. mit einer mp3 bekommst du keinen wurm.

Auch in einer mp3-Datei können Viren u. dgl. sein, die bei einem Buffer Overflow (o. ä.) des Players ausgeführt werden. Zumindest hab ich das öfter gelesen.

 

Habe ich doch tatsächlich einen wurmbefall mal mit erlebt. Na gut, man lernt eben nie aus. kaaza ist tatsächlich für anfänger riskanter als ich gedacht habe.
Tja dann bleibt eine gewisse Genugtuung für meinen Mitstreiter.
Glückwunsch.
Gruß mr.b.

 

Bei mir ist wieder alles klar . Es war ein Wurm u.a. in explorer32.exe der über registry immer wieder geladen wurde.
Habe mit Tools den Wurm vernichtet (www.bitdefender.com)
Vielen Dank an Alle

 

lol. das ist wohl wahr.

 

Wette schon verloren...Programme wie der IE kommen mir nicht auf die Platte.

Naja...und wer so (meeep) ist, seine ganze Festplatte freizugeben, weil er sich über die Konsequenzen nicht im Klaren ist, der sollte vielleicht über den EInsatz der folgenden Firewalllösung nachdenken
http://www.firewall.at/100fw.phtml

 

Ich halte mich täglich mehrere stunden in filesharingforen auf. wurmbefall ist dabei extrem selten. Dass Unwissende ihre ganze festplatte freigeben, wird man kaum gewahr, weil sie es nicht weitererzählen, solange keine Probleme auftauchen. Gibt man dagegen seine Files über die folderlist frei, kann man sehr schnell einen Haken an einem Laufwerk machen, und schon sind sämtliche Ordner und Unterordner freigegeben, ohne dass man eine einzige Datei zu Gesicht bekommt. Und diese fälle sind nicht selten. Vor einiger Zeit wurde dies in den USA von reportern getestet und die haben es so gemacht, ohne es zu bemerken und anschließend kazaa in grund und boden verflucht wegen der sicherheit.
Versuch mal selbst einen User abzuscannen mit dem IE, wetten, du findest einen, dessen HD vollkommen zugänglich ist.

 

Bei einer Standardinstallation kann nicht versehentlich die gesamte Festplatte freigegeben werden. Man muss dies schon explizit bestätigen und das sollte dann ja noch im Gedächtnis haften.
Die unbemerkte Freigabe durch einen der zahlreichen KaZaA-Würmer ist da wesentlich wahrscheinlicher.
Format C ist natürlich völlig unnötig. Aber auf Risiken aufmerksam machen hat nichts mit Pferde scheu machen zu tun.
Und wenn du noch ein bissel was zu dem Thema lesen willst, dann schau mal auf meiner HP vorbei, da gibts auch ne extra Seite zum Thema Filesharing und die Gefahren".

 

Gut, wenn man so unerfahren ist und sich eine *.mpeg.exe herunterlädt schon.
Trotzdem ist das Verhalten, wie es der fragesteller beschrieben hat, nichts Ungewöhnliches in kazaa. Er hat vermutlich seine gesamte HD freigegeben. Deswegen braucht er aber noch keinen wurm zu haben. Das sind andere symptome.
Ich habe nur kritisiert, sofort bei einem Thread die Pferde scheu zu machen und wurm, viren, format:c zu propagieren. davon halte ich nichts und es verunsichert nur die user.
Beim filesharing setzte ich sowieso Vorsicht voraus und halte einen aktuellen Viren- und Trojanerscanner für absolut notwendig. Außerdem sollte man sich in der registry, msconfig u.a. gut auskennen.
das "unqualifiziert" nehme ich natürlcih aufgrund der ausführlichen Begründung zurück.
Gruß mr.b.
[Diese Nachricht wurde von mr.b. am 04.10.2002 | 15:25 geändert.]
[Diese Nachricht wurde von mr.b. am 04.10.2002 | 15:26 geändert.]

 

Um die bisherigen Aussagen mal zu ergänzen und zu präzisieren:
Sehr oft ist auf den ersten Blick nicht ohne weiteres ersichtlich, um was für einen Dateityp es sich handelt, weil viele KaZaA-User sich nur am TITEL, nicht aber am wahren Dateinamen orientieren, obwohl dieser korrekt angezeigt wird.
Weiterhin ist es vielen Usern völlig wurscht, welcher Dateityp da gesaugt wird, Hauptsache der Name lässt einen Rückschluss auf den Inhalt zu. Dass ist natürlich extrem leichtsinnig, aber ein verbreitetes Verhalten.
Wenn dann noch Windows standardmäßig keine doppelten Dateiendungen anzeigt, siehts schlecht aus.
Viele Würmer tarnen sich als vermeintliche Vollversionen, Patches, Hackertools und Filme. Einmal gestartet, kopieren sie sich in den Windows-oder Systemordner, stellen per Registry-Eintrag sicher, dass sie beim Start geladen werden und kopieren sich in den Tauschordner oder aber auch in C:\Windows\Media und andere Ordner unter dutzenden verschieder Namen und geben diesen Ordner unbemerkt (ebenfalls per Registry) für den Tausch frei.
Außerdem überwacht der im Hintergrund laufende Wurm den Status der Wurmkopien und Tauschordner. Sollte der User Änderungen vornehmen oder versuchen, die Wurmkopien zu löschen oder die Registry zu säubern, stellt der Wurm den Zustand wieder her.

 

ergänzung:
vermutlich hast du als firewall zonealarm. Mir der normalen versionen kannst du aber keine Ports sperren, sondern nur programme. Über den Port von kazaa hat man also immer noch zugriff. man muss nur den port von kazaa in die adresszeile des IEs mit eingeben.

 

Du kannst dir nur einen wurm einfangen, wenn du ausführbare dateien herunterlädtst wie exe, vbs usw. mit einer mp3 bekommst du keinen wurm.
sperrst du kazaa über die Firewall, wirst du überhaupt keine ergebnisse bekommen. Beim filesharing musst du beide richtungen freigeben. U.U. kannst du nur von usern ohne firewall downloaden.
auch mit 56k kann man ohne weiteres noch sharen (ULrate bei 3-4 Kb/s einstellen). du musst aber auf alle fälle den haken bei supernode setzen (=disable). auch "best bandwith if computer is idle" würde ich deaktivieren. Übrigens kannst du den UPload vollkommen in kazaa unterbinden. das empfehle ich aber nicht, weil es nicht im sinne des filesharing-gedankens ist.
Weiß ein andere User deine IP, konnte man schon immer mit hilfe des IEs die in kazaa freigegebenen pfade einsehen und die so sichtbaren dateien herunterladen. Wenn du natürlich deine ganze HD freigibst, bist du selbst daran schuld und das scheint bei dir der fall zu sein.
gruß mr.b.

[Diese Nachricht wurde von mr.b. am 04.10.2002 | 21:28 geändert.]

 

Danke für deine Antwort . Checke das ab.
Martin

 

Indem du dir einen der allseits beliebten und seit mehreren Monaten weit verbreiteten KaZaA-Würmer eingefangen und ausgeführt hast.