trueten.de

Ein kostenloser persönlicher Newsserver mit Web Oberfläche, eine brauchbare Alternative zu googlegroups steht unter http://www.newsoffice.de zur Verfügung.

Was ist das Newsoffice ?
Das Newsoffice ist ein Sammelpunkt für verschiede Newsgruppen. Jeder kann ohne Anmeldung in den Newsgruppen stöbern und viele Meinungen lesen. Angemeldete User haben zudem die Möglichkeit umfassend in Newsgruppen zu lesen und schreiben.

Was bietet Newsoffice nicht ?
Newsoffice.de bietet den Nutzern kein umfassendes News-Archiv an. Wer in alten Newsbeständen blättern möchte, empfehlen wir die Datenbank von Google. Wenn Sie jedoch einen aktuellen Überblick über das Newsangebot haben wollen, sind sie bei uns richtig.

Warum kein offenes Newsinterface ? (Schreibrecht erst nach Anmeldung)
Bei einem unkontrollierten Newsinterface besteht die Gefahr, daß Nutzer diesen Dienst für ungewollte Werbesendungen mißbrauchen. Im Gegenzug werden meist auch die "redlichen" Nutzer solcher Dienste von anderen Lesern ignoriert. So hat keiner etwas von solch einem Dienst. Solche Dienste stellen so oft eher ein Ärgernis da.

Was benötige ich für eine Anmeldung ?
Sie benötigen für eine Anmeldung nur eine E-Mailadresse. Zusätzlich besteht die Möglichkeit einen externen Newsserver anzusprechen (z.B.. Firmenserver) In jedem Fall gelten die Bedingungen und AGB's dieses Anbieters auch über die Nutzung unseres Angebotes.

Welchen Vorteil bietet mir Newsoffice.de ? (nach Anmeldung)
Bei Nutzung unseres Dienstes wird keine Werbung an die Postings angehängt. Eine Signatur können Sie nach Belieben speichern. Ebenso können Sie ein "Killfile" anlegen. Ungewünschte Artikel von ungeliebten Zeitgenossen verschwinden so aus Ihrer Übersicht. Darüberhinaus gibt es eine Viren- und Spamgeprüfte E-Mailadresse. Wir versuchen den Newszugriff so komfortabel wie möglich zu gestalten.

Aus gegebenem Anlass:

WICHTIGER HINWEIS! WER DIESEN TEXT FUER UEBERZOGEN HAELT, ODER UNGLAUBWUERDIG,
DER MöGE BITTE BEI MICROSOFT SELBST NACHLESEN, DASS DAS DER EMPFOHLENE WEG IST.

http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

Auch zum Lesen:

http://www.heise.de/security/suche.shtml?T=auf+der+Spur+Teil+1&Suchen=suchen&type=ha

http://isc.sans.org/diary.php?date=2004-07-23
http://isc.sans.org/diary.php?date=2004-08-23
http://isc.sans.org/diary.php?date=2004-11-04
http://isc.sans.org/diary.php?date=2004-11-24

Und jetzt der urspruengliche Artikel:

---------
> Ich verwende Windows XYZ
>
> folgendes trat auf

[Beschreibung typischer Symptome einer Virus/Wurm-Infektion]

> Was ist zu Tun?

Dein System ist kompromittiert, d.h. keine einzigen Komponente davon
ist mehr Vertrauenswuerdig. Komplettes loeschen und neu installieren
ist der einzige Ratschlag, der dir ernsthaft gegeben werden kann.


Unvollstaendig. Korrekte Liste: (ACHTUNG! REIHENFOLGE IST UNBEDINGT ZU
BEACHTEN!)

0) Zu Schritten der Beweissicherung befragst du am besten einen
Anwalt, der sich auf sowas spezialisiert hat.
Ansonsten:
1) Netzwerkanschlusskabel abziehen (ISDN, Ethernetkabel)
2) Plattmachen (formatieren aller partitionen) (oder neue Harddisk)
3) OS von original-Medien (oder sauberer kopien davon) neu installieren
4) alle vom Hersteller angebotenen Sicherheitspatches einspielen
(diese solltest du auf einem sauberen Rechner herunterladen und dauf CD
brennen oder als CD vom Hersteller deines OS einfordern)
5) OS gemaess den unten gelisteten URLs sicher konfigurieren
6) Backup erstellen, Checksummen aller Dateien erstellen und auf einen
externen Datentraeger speichern (zur Referenz spaeter, idealerweise auf
einer CDR)
7) Netzwerkanschlusskabel wieder anstecken und Netzzugang konfigurieren.

Schritte 4,5 und 6 sind regelmaessig zu wiederholen, mindestens bei
jedem vom Hersteller neu herausgegebenen Patch. Ja, nach 4 ist bei
allen Herstellern immer auch 5 und 6 nachzuziehen (manche Patches
machen Teile der Konfigurationsarbeit aus 5 rueckgaengig)!

> 1. Was ist das genau auf meinen PC, was da alle EXE-Dateien verändert?

Irgend ein Virus, Wurm oder ein Trojanisches Pferd. Da dein Rechner
(1300 mails outgoing) bereits als "offen" getagged war, ist es sehr
wahrscheinlich das neben der Erstinfektion noch weitere Backdoors
eingebaut wurden, falls du mal auf die Idee kommst, mit nem
Virenscanner aufzuraeumen, so das der Angreifer nacher immernoch
Vollzugriff auf deinen Rechner hat. Das ist nicht unueblich.

> 3. Hilft mir zum Schutz überhaupt ein Virenkiller oder brauch ich eine Firewall?
> 4. Wie schütze ich mich am besten?

Die Antwort auf diese Fragen findest du u.a. dort:

LINKBLOCK

[Anm.: Der Linkblock liegt online unter http://www.linkblock.de/
oder als Kopie auf http://faq.jors.net/linkblock.html ]


!!! BITTE http://www.linkblock.de/ DIE AKTUELLE VERSION BENUTZEN !!!

[Linkliste geloescht, da nicht laenger Aktuell und hier nicht wirklich
sinnvoll (zumindest fuer mich ;) aktuell zu halten]

> 5. Darf ich Outlook überhaupt verwenden?

Outlook (nicht Express) ist nicht weiter schlimm, es ist wie ne Zecke
am Arsch des Netzes, aber es ist im Gegensatz zu Outlook Express keine
offiziel vom Hersteller als "fuer die Virenreplikation entwickelte"
Software.


Quelle

Interessantes Backupscript auf rsync Basis. Aus der Beschreibung:

Uses rsyc's hard link option to provide incremental backups on spinning
media.

No special software should need to be installed on any recent *nix distro.

Notifies administrator by email when errors have been detected.

Fault tolerant - if it "goes offline" and backups aren't performed for a while, it
should "start working" gracefully and automatically.

No special setup beyond defining a config file should be required to get a new account running.

Fault aware - if something goes wrong, it will alert an admin. (by email)

Good logging - a quick preview of the log file(s) should tell everything that's going on.

Easy to configure - Somebody new to its use should be able to set it up in < 10 minutes once deps are met.

Disk Space Handling: You can define a threshold of max image size space to keep free.


Quelle

Keine Chance für Sasser & Co: Mit unserem Update-Paket für Windows XP und 2000 schützen Sie beliebig viele PCs via CD oder LAN mit den aktuellen Sicherheits-Updates vor Wurm-Epidemien. Die Vorbereitung ist jetzt kinderleicht: Ein fertiges Skript lädt die Patches vollautomatisch von Microsofts Servern herunter.

Quelle und weitere Informationen zum Windows-Update ohne Internet-Verbindung

Eine Sicherung der installierten Programme erfolgt mit:

dpkg --get-selections > pakete.log

Nach der Neuinstallation kann mit

dpkg --set-selections < pakete.log

und

dselect update

und anschließendem

dselect install

der Programmstand wiederhergestellt werden. Sehr sinnvoll auch für Clones einzelner Systeme!