mailviren, big brother und andere grausamkeiten.

[libo]

LEUTE, WENN IHR EMAIL POST VON MEDIALAS BEKOMMT, NICHT ÖFFNEN, DIE HABEN SICH NEN VIRUS EINGEFANGEN UND DER VERSCHICKT SICH JETZT AUTOMATISCH! DEN VIRUS HATT ICH SCHONMAL DRAUF, DER IST SOOOO NERVEND.WENN DER INHALT ENGLISCH IST UND EIN ATTACHMENT DABEI IST... SOFORT LÖSCHEN!

Edit: ich war so frei das topic umzutaufen, da die diskussion nur noch entfernt mit dem früheren topic "EMAIL VON D. BAUR!!!!! LESEN!!!", zu tun hat. gruß, marc

<small>[ 09. Oktober 2002, 12:47: Beitrag editiert von: marc ]</small>

[gento]

Traurig

jedes jahr geht die [zensiert] mit ML vorne los.
und es finden sich immer welche die dran glauben.

Gento

[libo]

???? Was für ne [zensiert] ??? Das ist ein sich selbst verschickender Virus... Wenn man kein Virenprogramm hat, kann man leider nix machen. "W32.Yaha.F@mm" heisst der VIRUS übrigens. Norton hat ihn sofort entlarvt!Screenshot reiche ich nach.

[libo]

<img src="http://www.libuschewski.de/baur.jpg" alt="" />

[gento]

""Wenn man kein Virenprogramm hat, kann man leider nix machen .""
Wenn man kram öffnet ist man selber schuld.
jeder kann als jesus mails versenden

Gento

[libo]

Jop, da muss ich Dir recht geben.
Aber vieleicht gibt es ja welche, die denken, dass das ein Lasershow file ist ! Mensch Rainer, ich wollte die Leute ja nur warnen.

[Ironman]

Hallo zusammen ,
ich glaube auch das der Grund allen Übels das
tolle Oulookscheiß ist . Leute , wenn ihr ein
bisschen Englisch versteht , dann besorgt euch
den Forte Agent 1.91 . Ein super Mail und Newsreader . Ich benutze den seit gut 7 Jahren und noch nie Ärger mit Emailviren gehabt .
CU
Hartmut

[john]

</font><blockquote><font size="1" face="Helvetica, Verdana, sans-serif">Zitat:</font><hr /><font size="2" face="Helvetica, Verdana, sans-serif">Original erstellt von Michael Reck:
Ich bin dafür das jeder Computerbenutzer für das was er versendet, ob gewollt oder ungewollt straf/haftbar gemacht werden kann.]</font><hr /></blockquote><font size="2" face="Helvetica, Verdana, sans-serif">Genau! Führerscheinpflicht für alle Internet Nutzer. Und ne eindeutige und offen übertragegen und von jedem einsehbare ID an den [zensiert] (jedes IP Frames) getackert - am beste gleich im Zuge von DRM klarmachen. Ins Internet darf man dann nur noch mit Kennzeichen, TÜV Plakette des Rechners (gibts nur mit aktuellen Virensignaturen und allen Patches). Ein Alkohol- & Drogensensor am DSL Modem unterbindet surfen von Unzurechnungsfähigen.

Schöne Welt - 1984 läßt grüßen

John

PS: Kommt alles und zwar schneller, als uns lieb sein dürfte...

[jojo]

Zitat von M.Reck:
Ein weiteres Problem ist das Gesetz. Ich bin dafür das jeder Computerbenutzer für das was er versendet, ob gewollt oder ungewollt straf/haftbar gemacht werden kann.

Leute, haben sie Euch jetzt komplett das Hirn zugeschissen?
Haben wir nicht schon genug Gesetze und Restriktionen?
Da braucht es einen nicht zu wundern, wenn niemand mehr was machen will, weil er wegen jedem Sch... Angst um seine Existenz haben muss.

Armes Deutschland!

[lemming]

@Jojo:

nicht ärgern, nur wundern. Das ist typisch Deutsch. Alles muß irgendwie gesetzlich geregelt werden, weil sonst eine Welt für den gemeinen Deutschen zusammenbricht. Stell Dir mal vor, man dürfte seinen Nachbarn nicht mehr verklagen, weil er abends zu lange das Licht an hat.
Sowas wie Selbstdisziplin und gegenseitige Rücksichtname gibt es nicht mehr. Jeder fühlt sich wegen jeder Kleinigkeit angepisst.

Kopfschüttel...

cu, Götz

[libo]

also, ich find das gar nicht so wild, ich hab Windows 2000 mit allen servicepacks und benutze Outlook 2k. Wenn ich sehe,dass die mail "nicht wirklich" für mich ist, geht die sofort in den eimer..ohne gnade! Wer liest sich schon den ganzen Werbescheiss durch, der jedesmal ins Postfach flattert geschweige denn die ganze Porno [zensiert]. SOFORT in den MÜLL damit!!!!!!!!!

[sirell]

@Libo: Das Problem heißt Oje Express. Leider führt es Attachments in der Vorschau per Default aus. Wenn dann dort Active Scripting sachen sind werden diese abgearbeitet. Man kann 2 Dinge tun ausser sich auf seinen Virenscanner verlassen:
1.) Office XP + Outlook verwenden, dort werden solche Scripte wirkungsvoll geblockt.
2.) Einen alternativen Mailreader verwenden.
Das eigentliche Problem ist Microsoft mit seiner Politik was Patches angeht. Es wird zu spät gewarnt, die Patches sind leider meistens nur Workarounds und bringen nicht selten neue Sicherheitsprobleme. Ein weiteres Problem ist das Gesetz. Ich bin dafür das jeder Computerbenutzer für das was er versendet, ob gewollt oder ungewollt straf/haftbar gemacht werden kann. Meiner Meinung nach ist das der einzige Weg die Leute dazuzubringen wichtige! ( nicht das 200.000 Windowstheme) Updates einzuspielen. Es ist unglaublich was hier so aufschlägt. Ich habe im Moment so ca. 10 % aller http Anfragen auf unsere Webserver von CodeRed und ähnlichen. Und der Virus ist wirklich _alt_ ! Mal abwarten wie Bugbear .de trifft <img border="0" title="" alt="[L&auml;cheln]" src="images/icons/smile.gif" />

Grüße
Michael

[ralf-k]

Hi!

Also von wegen "wer das öffnet ist selber schuld"
Ich habe früher öffters von GMs so scheiß Emails bekommen. Die konnte man eigentlich gar net öffnen. Denn, sobald man in den Posteingang geht, wird automatisch die erste Mail(also die als letztes angekommen ist) markiert. Dies reichte aber schon, um den Virus zu aktivieren. Mann konnte ihn nur löschen, wenn man noch ne Email bekommt und dann die Email vor dem Virus makiert und dann die letzte Email, so das der Eigentliche Virus mail, net geöffnet wurde.
Habe mir jetzt das "Servicepack 2" runtergeladen, und der psuck ist vorbei. Jetzt wird mann gefragt, ob man das Script öffnen will.

Gruß Ralf

[d.brune]

Also, ich habe Win2000 mit allen Patches und Servicepacks, dazu Outlook. Den Rest vom Office habe ich zwar installiert, aber nutze ihn nur, um von Kunden Word-Dokumente zu lesen oder ein paar Listen in Excel zu bauen.

Bei www.heise.de gibts diverse Test in der Rubrik 'Viren', da kann ja jeder mal alles durchchecken und sein System eventuell noch anpassen, dann gibts recht wenig Probleme. Jedenfalls hab ich durch Konfiguration und Updates bisher keinen einzigen Virus tatsächlich aktiv gemacht.

Abgesehen davon läuft in letzter Zeit noch Norton Antivirus Corporate Edition (fürs Netzwerk echt klasse) mit, und Alarm hat der auch noch nicht geschlagen - außer bei den Tests - wo er ja auch sollte.

Also beschwert euch nicht über die ganze Microsoft-Software, so schlecht ist die garnicht und mit den oben genannten Mitteln funzt alles wunderbar. -> will damit jetzt aber keinen Grundsatzstreit einberufen. Ich telefoniere ja auch mit E-Plus und bin zurfrieden (mal als Outing).

Achja, um beim Thema zu bleiben, ich nutze ja auch Spectra Physics Lasers, und schieb Coherent immer ab <img border="0" title="" alt="[Breites Grinsen]" src="images/icons/grin.gif" />

Achja, und BMW anstatt Mercedes <img border="0" title="" alt="[Breites Grinsen]" src="images/icons/grin.gif" />

Und DELL anstatt Compaq usw....

das kann man jetzt mit beliebigen Marken fortsetzten...

<small>[ 08. Oktober 2002, 13:48: Beitrag editiert von: d.brune ]</small>

[john]

</font><blockquote><font size="1" face="Helvetica, Verdana, sans-serif">Zitat:</font><hr /><font size="2" face="Helvetica, Verdana, sans-serif">Original erstellt von d.brune:
Abgesehen davon läuft in letzter Zeit noch Norton Antivirus Corporate Edition (fürs Netzwerk echt klasse) mit, und Alarm hat der auch noch nicht geschlagen]</font><hr /></blockquote><font size="2" face="Helvetica, Verdana, sans-serif">Wahrscheintlich stehst du einfach nicht in genügend Outlook Adressbüchern drin, weil du mit relativ wenig und vermutlich auch PC technisch versierten Kunden zu tun hast.
Bei mir kommen an guten Tagen 25 bis 50 eMails mit Virenanhang herein. Wenn ich hier mal das Pech habe, einen zu bekommen, bevor er in der NAV Signaturen DB ist, siehtst übel aus - deswegen wird auch nicht mit Outlook gemailt.
Die Viren können aber auch ganz anderen Schaden anrichten. Wenn ich mobil übers Handy 50 Viren runterladen muß, kostet das jede Menge Downloadzeit und damit Gebühren...

Gruß

John

[sirell]

Ähm,

Ich muss mich jetzt doch mal verteidigen.

Das Problem ist doch das jeder DAU ohne nachzudenken alle mögliche Software einspielt...
Damit kommen dann tolle Backdoors und Viren auf die Rechner die sich über einen eingebauten SMTP-Server beliebig oft versenden. Ich finde immo ca. 60 % offene Relays die Spammen in meinen Logs. Weitere 20% sind falsch konfigurierte Proxyserver. Der Rest ist so blöd und schickt das Zeug über den eigenen Account. Ich habe soviel Spam das ich Monat für Monat 2-3 GB davon lösche..
Den 20 % die so dumm sind und selber Spammen kann man nicht helfen. Wenn ich einen erwische ( vorzugsweise Telekom) mail an abuse und keine 1h später war es sein account, das selbe gmx, freenet, web.de und viele kleine Provider. Ich habe auch keine Probleme damit bei ecrc eine nullroute einzutragen wenn der Spammer oder Flooder im gleichen Netz ist. Dann ist halt halb .de für ihn weg. Und Lernresistente Virenverschicker die auch noch so dreist sind und mit " Leck mich am [zensiert]" antworten kommen bei mir auf keinen Boden mehr. Blacklist bei allen RBL betreibern, Mail an Spamcop, Mail an Spamassasin, Mail an Provider und Uplink mit der Bitte um sperrung des Accounts.. spätestens der Uplink klemmt dann ab.

So.. und wenn nun die 20% zu doof/unwillig sind die aktuellen Patches einzuspielen dann muss man eben eine Grundlage schaffen diese Leute zu belangen zu können. Leider ist Selbstjustiz verboten .. sonst würde ich das Zeug ausdrucken und vor die Türe karren.

So .. und Stichwort 1984:
Denkst du wirklich das es nicht schon soweit ist ?
Jeder Provider loggt einwahl uhrzeit, datum ip und Kundennummer mit. JEDER ! Jeder Proxy loggt mit, jeder Webserver loggt mit,jeder newsserver loggt mit, jeder mailserver loggt mit, Jeder Router kann loggen. In einem Ethernet ist man ebensowenig sicher. Selbst wenn es mit Switches aufgebaut ist. ifconfig eth0 promisc, arpspoof, man in the middle, TCP Conn. Hijacking, diverse SSL spoofs, es gibt tausende von möglichkeiten. T-Online und deren Partner haben netterweise bei den Einwahlnamen das Autokennzeichen und die SubID der Vermittlungsstelle untergebracht. Damit lässt sich der aufenhaltsort recht hübsch bestimmen. Und wenn es um straftaten geht bekommt man alle Daten eh frei haus. Jeder der sich im Internet bewegt ist verfolgbar. Auch mit Anonymiesierungsdiensten. Spätestens am Router beim Xcix hat man dich. Diese Datenerhebung wird seit zig Jahren praktiziert und jetzt jammern alle. Sorry, ich bin auch gegen gläserne Ansätze, aber Leute die im Internet sind sollten ihren Rechner entsprechend absichern.

[jojo]

Hör mal her, glaubst Du die Menschheit besteht nur aus solchen Internet-Gurus, wie Du einer zu sein scheinst?
Es gibt Leute, die haben auch andere Arbeit, als den ganzen Tag sich mit Internetscheiss und Softwarepatches zu beschäftigen.
Und wenn ein "normaler" User (meinetwegen auch DAU) mit normalem Windows und normalem Internetzugang sich einen Virus einfängt oder verteilt, dann kann man ihn nicht dafür belangen.
Da sind 100%ig die Softwareanbieter zuständig und die Firmen, die die Infrastruktur (Server usw.) anbieten.
Immerhin wird das Internet ja dem normalen Volk angeboten und nicht einer erlesenen Fachelite.
Dann muss das Produkt als solches aber auch funktionieren.
Es ist nicht meine Aufgabe als User, dafür zu sorgen, dass der Datentransfer übers Internet frei von Viren oder Spam ist. Das können und sollten diejenigen machen, die den Zugang anbieten und die Geld damit verdienen.
Im übrigen wird es durchaus schon von einigen Providern angeboten, dass Mails schon auf dem Server automatisch auf Viren geprüft werden.
Also geht's doch!

[floh]

Ich arbeite selber in der Informatik eines Unternehmens und sehe das so:

Es gibt einige User die sehen den Computer als notwendiges übel, andere kommen damit gut zurecht und andere wissen einfach zuviel.

Für uns ist es kein Problem den Virenscanner innerhalb einer Stunden auf allen 2500 Rechnern zu aktualisieren. Es gibt aber immer wieder User die zuviel Ahnung haben und das Update einfach abschiessen da es gerade stört. Manche User installieren Software wie zuhause und schleppen die verrücktesten Sachen ein (ich musste schon mehrmals Trojaner und Dialer entfernen). Die dazu benötigten Adminrechte haben sie gekriegt weil sie diese leider für die Arbeit benötigen. Eine Softwareabfrage liefert Dinge wie KaZaa, WinMX usw... obwohl das zeugs gar nicht über unsere Firewall funktioniert. Das Proxylog ist überfüllt von Adware URLs...

Wir von der Informatik müssen also immer alles daran setzen, dass die User in ihrer dummheit nichts kapput machen können. Wirklich alles kann man aber nie beachten und durchsetzen.

Es ist sehr schwierig den überblick über alle patches, security updates... zu haben. irgendwas geht immer vergessen und genau da klammert sich der nächste mailwurm an.