Hallo Matti,

sorry,

Ich denke aber auch, das es genau das ist: ein positiver zweck

ich bin da vorsichtiger. Wie soll es einen Patch gegen einen solchen Virus geben, willst du den Virus patchen? Du mußt dein System abschotten, Microsoft Internet Produkte so konfigurieren, daß sie keinen Schaden anrichten oder diese Produkte nicht verwenden. Man muß Bewußtsein bei den Anwendern schaffen, das Analisieren eines relativ banalen VBS-Scriptes in aller Öffentlichkeit hilft da gar nichts.

Die Aussage, "was bekannt ist, richtet keinen Schaden mehr an" ist ja eigentlich ziemlich am Thema vorbei: Es ist allen bekannt, daß diese Art der Attachments in bestimmten Konfigurationen Schaden anrichtet und trotzdem fallen Millionen drauf rein.
Die Stoßrichtung gegen solche Viren ist nicht ein öffentliches Diskutieren des Codes, das ist nämlich ziemlich daneben, weil es die (Viren-)Zielgruppe garantiert nicht erreicht.  Die Stoßrichtung gegen solche Viren ist:

ich sags mal ganz herb und ironisch:

• Berufsverbot gegen solche Systemadministratoren, die die Client-Systeme so konfigurieren, daß solche Dinge passieren können, obwohl solche Systemadministratoren garantiert VBA-Code analysieren können,
• Berufsverbot gegen Administratoren, die nicht in der Lage sind, ihre Firewall, wenn Alarm bekannt wird, dichtzumachen dagegen (in meiner Firma ist kein einziger I LOVE YOU durchgekommen ... !)
• Berufsverbot gegen Administratoren, die immer noch keine Anti-Viren-Programme installiert haben
• Berufsverbot gegen IT-Manager, die aus MS-Hörigkeit oder Resignation gegenüber den fordernden Anwendern nach dem Motto handeln: Laßt sie doch benutzen, was sie wollen...

(die genannten Gruppen habe ich in meiner Berufspraxis ständig vor Augen.... die gibt es !)

also eigentlich, weniger herb und ironisch:

• immer wieder die Leier der Aufklärung drehen
• Microsoft solange an den Pranger stellen, bis die Produkte nicht mehr so konfigurierbar sind, daß Attachments automatisch geöffnet werden etc.
• da wir von eMail-Viren reden, auch: andere eMail-Clients diskutieren, welche Schwächen diese bieten und was dagegen zu tun ist
• eine Diskussion über Betriebssysteme, die solche Dinge zulassen, führen und mehr Sicherheit fordern und fördern
• eine Diskussion führen, die die Sensibilität der Clients, der Anwender, erhöht

ein Diskutieren des Codes bringt die Leute nur auf dumme Gedanken. Wie man ja gerade sieht, springen alle Menge Trittbrettfahrer auf den Zug auf und die Möglichkeit, daß noch mehr Script-Junkies da weitermachen, wird nur erhöht, wenn der Code auch noch mehr diskutiert wird,
bringt sie nicht auf (noch mehr dumme) Gedanken

Dein Grund, wir wollen mir Viren nichts zu tun haben, ist richtig, ist aber der falsche Ansatz,
an die Sache heranzugehen.  Wir muessten eher das Thema breit diskutieren, um praeventiv gegen
weitere Virenattacken vorzugehen.

genau, aber nicht auf Code-Ebene, sondern auf psychologischer Ebene (Anwender sensibilisieren) und auf Anwendungsebene, um sichere Konfigurationen zu besprechen (z.B. auch Firewalls für Einzelrechner...)

*der hofft, das es jetzt keinen Rueffel gibt, weil er CONNIE kritisiert hat *

was soll das denn?  Das ist doch Quatsch :-)

mach nur so weiter!  Diskutiere weiter mit uns, mit mir, aber stelle niemand auf ein Podest! ist nicht nötig ... und warum auch?

Gruss
Connie