DarkMule

Gestern Abend verunsicherten pl?tzlich auftauchende Popup-Fenster Anwender beim Surfen im Internet. Diese Meldungen des Windows-Nachrichtendienstes beschuldigten sie, illegale Software-Kopien auf ihrem PC installiert zu haben. In den offensichtlich gef?lschten Nachrichten wurde das Sicherheitsportal heise Security als Absender angegeben, das die Festplatte des PC online nach Raubkopien durchsucht h?tte und nun Strafanzeige wegen Urheberrechtsverletzung stellen w?rde. Im Text war auch die Telefonnummer der c't-Redaktion aufgef?hrt, unter der sich heute Morgen besorgte Anwender meldeten. Unterzeichnet war die Meldung nach Angaben der Betroffenen mit dem Namen eines der Gesch?ftsf?hrer des Heise Zeitschriften Verlages, Steven P. Steinkraus. Ob die Spammer mit ihren Nachrichten nur Anwender verunsichern oder den Ruf des Verlages sch?digen wollten, bleibt unklar. Verlagsjustiziar Joerg Heidrich plant auf jeden Fall Strafanzeige zu stellen.

Die Meldungen k?nnen von Spammern an Internet-PCs ?ber den Port 135 beziehungsweise 445 versendet werden. Bemerkbar machen sie sich als Fenster des Windows-Nachrichtendienstes, welches sich mit dem OK-Button wieder schlie?en l??t. Die Herkunft der Nachrichten kann in der Regel nicht zur?ckverfolgt werden. Sch?tzen kann man sich vor solchen ungewollten Nachrichten, indem man den Nachrichtendienst unter Windows deaktiviert. Unter


Arbeitsplatz->Verwalten->Dienste und Anwendungen
->Dienste->Nachrichtendienst->Deaktivieren


wird er abgeschaltet. Alternativ kann eine Personal Firewall die Verbindungsversuche aus dem Internet verhindern. Windows XP verf?gt bereits ?ber eine eingebaute Firewall, andere Systeme lassen sich beispielsweise mit der kostenlosen Kerio Personal Firewall nachr?sten.

Siehe auch:


Heise stellt Strafanzeige gegen Spammer
BSI warnt vor Popup mit 0190-Dialern

Update: Falls jemand einen Screenshot einer solchen Meldung beziehungsweise Firewall-Logs dazu hat, sende er sie bitte an: red@heisec.de

(dab/c't)

Immer wieder was Neues einfallen la?en

Bin wahrscheinlich ziemlich sp?t dazugekommen aber wei? nicht jeder Windowsuser das er diesen d?mlichen Nachrichten Dienst zu deaktivieren hat! Das ist seid ca 1 Jahr bekannt das der bl?de Dienst ne Sicherheitsl?cke ist! Also aus damit!

F?r unsere XP User

Start / Systemsteuerung / Verwaltung / Dienste / Nachrichtendienst

In Nachrichtendienst bei
Starttyp: Deakiviert einstellen
darunter auf Beenden und ?bernehmen.

Fertig

Die Message ging ja bereits in der letzten August-Woche rum - offenbar hat hier keiner was gekriegt, sonst w?rs sicher gepostet worden.

Wer einen Router hat bekommt sie sowieso nicht,aber f?r
alle die direkt mit dem Computer ins I-Net geht ist das
auf jedenfall sinnvoll.

Noch ne m?glichkeit schneller zu den Diensten zu kommen.

Start, Ausf?hren, services.msc eintippen fertig

Hab ich gleich nach dem ersten installieren von win xp ein paar unn?tze ms dienste deaktiviert. Hat sich ja gelohnt, hatte nie irgendeine nachricht bekommen

Original geschrieben von milchimann

Bin wahrscheinlich ziemlich sp?t dazugekommen aber wei? nicht jeder Windowsuser das er diesen d?mlichen Nachrichten Dienst zu deaktivieren hat! Das ist seid ca 1 Jahr bekannt das der bl?de Dienst ne Sicherheitsl?cke ist! Also aus damit!

Das gleiche frage ich mich auch bei Gastaccount?s.
Ich war am Wochenende auf ?ner LAN, mensch , wieviele da ihren Gastaccount noch aktiv hatten ...