itsme: MEINUNG? MENSCHELEI? - BadTrans-Mail löschen -- macht 50 Euro

0 46

MEINUNG? MENSCHELEI? - BadTrans-Mail löschen -- macht 50 Euro

itsme
  • recht
  1. 0
    Stefan Einspender
    1. 0
      Siramon
      1. 0
        Stefan Einspender
        1. 0
          Utz
          1. 0
            Stefan Einspender
            1. 0
              Utz
        2. 0
          Margarete Palffy
          1. 0
            Stefan Einspender
            1. 0
              Harry
              1. 0
                Stefan Einspender
                1. 0

                  Reichtum dank BadTrans ?

                  Harry
                  • menschelei
                2. 0
                  Siramon
                  1. 0
                    Calocybe
              2. 0
                itsme
    2. 0
      itsme
      1. 0
        Stefan Einspender
        1. 0
          Chräcker Heller
          1. 0
            Stefan Einspender
            1. 0
              Harry
              1. 0
                Stefan Einspender
                1. 0
                  Harry
        2. 0
          Dirk Ruchatz
    3. 0
      Cyx23
      1. 0
        Stefan Einspender
    4. 0
      Thomas J.S.
      1. 0
        Stefan Einspender
        1. 0
          Christian Kruse
          1. 0
            Harry
            1. 0
              Thomas J.S.
              1. 0
                Christian Kruse
                1. 0
                  Thomas J.S.
          2. 0
            Chräcker Heller
            1. 0
              Christian Kruse
    5. 0
      FICHTL
      1. 0
        Stefan Einspender
        1. 0
          Patrick Andrieu
          1. 0
            Stefan Einspender
            1. 0
              Armin G.
              1. 0
                Stefan Einspender
                1. 0
                  Siramon
                  1. 0
                    Auge
              2. 0
                C. Pfleger
                1. 0
                  Calocybe
                  1. 0
                    Der Linke Setzer
    6. 0
      Chräcker Heller

Hab eigentlich nur Langeweile,
so kann ich's aber formal korrekt verpacken ;o)

Wenn Ihr auch Langeweile habt, dann lest doch mal, sonst kürz ich ab:
ZAHLT NICHT, WENN EUCH EINE SOLCHE RECHNUNG ERREICHT

Einmal BadTrans-Mail löschen -- macht 50 Euro
http://www.heise-news.de/newsticker/data/hob-28.11.01-000

Ist leider nicht mal nen *g* und es werden bestimmt einige Leute drauf reinfallen - Warum fällt mir sowas nicht ein ...

Nen kleines *g* gibt's aber bei entsprechenden Fireball-Abfragen
"Klicken Sie hier für eBay Angebote zum Thema: w32.badtrans.b@mm "

Find ich schon 'nen kleinen Brüller ...
Gruss, Achim

  1. Hallo Achim,

    Einmal BadTrans-Mail löschen -- macht 50 Euro
    http://www.heise-news.de/newsticker/data/hob-28.11.01-000

    Ist leider nicht mal nen *g* und es werden bestimmt einige Leute drauf reinfallen - Warum fällt mir sowas nicht ein ...

    wobei ich mich hier frage, was an der Idee grundsätzlich so falsch
    ist, schließlich verursachen die ankommenden Virenmails mir Aufwand
    und bergen eine Gefährdung in sich.
    Mal als ganz dummes Beispiel, wenn ich jemand etwas gefährliches
    schicke, wie eine Flasche Säure, könnte er mich dann nicht auch haft-
    bar machen?

    Ja, auch einige meiner Verwandten & Bekannten müßten dann zahlen ;-)

    Vielleicht kann man sowas auch erstmal so regeln, dass nur große Ab-
    sender, wie Firmen haftbar gemacht werden. Wenn die Mitarbeiter in
    einem Unternehmen heute noch die Möglichkeit haben, ausführbare An-
    hänge (ungeprüft) zu empfangen und anschließend Viren damit zu ver-
    senden, dann ist sowas imho grob fahrlässig.

    Viele Grüße,
    Stefan

    1. grüss dich stefan

      Einmal BadTrans-Mail löschen -- macht 50 Euro
      http://www.heise-news.de/newsticker/data/hob-28.11.01-000

      wobei ich mich hier frage, was an der Idee grundsätzlich so falsch
      ist, schließlich verursachen die ankommenden Virenmails mir Aufwand
      und bergen eine Gefährdung in sich.
      Mal als ganz dummes Beispiel, wenn ich jemand etwas gefährliches
      schicke, wie eine Flasche Säure, könnte er mich dann nicht auch haft-
      bar machen?

      Ich finde die Idee sehr falsch. Die Mails werden ohne dein Wissen weiterverschickt.

      Vielleicht kann man sowas auch erstmal so regeln, dass nur große Ab-
      sender, wie Firmen haftbar gemacht werden. Wenn die Mitarbeiter in
      einem Unternehmen heute noch die Möglichkeit haben, ausführbare An-
      hänge (ungeprüft) zu empfangen und anschließend Viren damit zu ver-
      senden, dann ist sowas imho grob fahrlässig.

      Hier wirds schwierig. Klar sollten in grossen Firmen solche Viren keine Chance haben. Aber auch hier ist es schwierig zu verallgemeinern.
      Vom Start der Virenwelle bis die Antiviren-software upgedatet wird dauert es meist auch mehrere stunden.
      Was machst du während dieser Periode?

      grüessli
      Siramon, ja der aus der schweiz

      +++ alle gross-, kleinschreibefehler gehören mir und stehen hier nicht zur disskusion +++

      1. Hallo,

        Ich finde die Idee sehr falsch. Die Mails werden ohne dein Wissen weiterverschickt.

        diese Aussage ist falsch.
        Das Weiterverschicken der Viren erfordert imho immer eine Interaktion
        des Users oder den Einsatz nicht geeigneter Software (oder zumindest
        sehr bedenkliche *Sicherheit*seinstellungen).

        Natürlich ist der gemeine DAU zunächst mal überfordert, aber der Ab-
        lauf wäre imho folgender:
        -es wird bekannt, dass das ungewollte Weiterversenden von Viren
         Kosten verursachen kann
        -die Leute werden vorsichtiger, überlegen lieber erstmal, wenn da
         ein verdächtiger Anhang an der e-Mail ist
        -die Leute informieren sich besser, werden besser informiert
        -eventuell wechseln sie zu besseren Programmen oder verändern zu-
         mindest die notwendigen Einstellungen in der Konfiguration
        usw.

        Kurzum, die Virenproblematik in dem Ausmaß wie jetzt wird es dann
        kaum noch geben. Natürlich müssen am Anfang viele Leute erstmal in
        den sauren Apfel beißen, aber anders lernen es sie scheinbar nicht,
        dass nicht jede e-Mail mit Anhang unbedingt geöffnet werden muß!

        Vom Start der Virenwelle bis die Antiviren-software upgedatet wird dauert es meist auch mehrere stunden.
        Was machst du während dieser Periode?

        e-Mails mit potentiell gefährlichen Anhängen (auch Makrosachen)
        werden nur an den Mitarbeiter weitergeleitet, wenn sie vom Absender
        digital signiert sind oder aber wenn man sich beim Absender vorher
        versichert hat, dass es ungefährlich ist.
        Weitere Probleme sind allesamt technisch lösbar, wenn das Internet
        wirklich ein effizientes Arbeitsmittel sein will, dann _müssen_ sie
        gelöst werden!

        Viele Grüße,
        Stefan

        1. Hi Stefan,

          sorry, aber Deine Argumentation hinkt. Wenn ich mich mal als nicht-mehr-DAU bezeichnen darf...so hab ich mir trotzdem BadTrans zugezogen:

          1.) Als Nimda unterwegs war, habe ich mein System hier auf die IFRAME-Sicherheitslücke hin untersucht. Ergebnis: nicht offen, meine Recherchen ergaben folgende Aussagen: IE 5.00 nicht betroffen, und unter NT 4 kommt das Loch eh nicht vor. Testseiten meldeten mir, dass ihre Test-Nimda-Mails nicht durchkamen.

          2.) Nächste Meldung: BadTrans verwendet das selbe Loch wie Nimda. Ich lehne mich genüßlich zurück...

          3.) Der erste BadTrans kommt...ich klicke das Mail an, um es zu löschen, und: pardauz! Nein, ich hab das Attachment nicht geöffnet. Ich wusste, dass das ein BadTrans ist. Ich habe alle mit bekannten Sicherheitsmaßnahmen beachtet. Mein einziger Fehler: ich verwendete eine Virendefinition vom Vortag.

          4.) Kuriositäten am Rande: mittlerweile meldet sich mein IE als etwas, was es nie gab: Version 5.00 SP 2! Offensichtlich hat irgendetwas zwischen Nimda und BadTrans meinen IE intern von 5.00 auf 5.01 hochgezogen und mich darüber nicht informiert.

          So - nach dieser Geschichte: fändest Du es gerechtfertigt, mich für die Verbreitung des Virus zu belangen?

          Grüße,

          Utz

          1. Hallo Utz,

            So - nach dieser Geschichte: fändest Du es gerechtfertigt, mich für die Verbreitung des Virus zu belangen?

            gute Frage, auf jeden Fall würde ich es begrüßen, wenn Du aus dem
            Vorfall Konsequenzen ziehst, der Wechsel des Mailclients wäre wohl
            nicht so verkehrt, Pegasus Mail gibt es gerade in einer neuen Version
            und ist kostenlos. Die Gefahr, bei der nächste Virenwelle wieder mit
            von der Partie zu sein, minimiert sich damit deutlich.
            Wenn's Geld kosten darf, dass ist The Bat! unter Windows wohl eines
            der absoluten Top-Programme.

            Oder glaubt ernsthaft jemand, das mit der Iframe-Problematik die
            wirklich letzte Sicherheitslücke in Outlook (Express) entdeckt wurde? ;-)

            Viele Grüße,
            Stefan

            PS:Nein, ich würde Dich nicht belangen.

            1. Hi Stefan,

              gute Frage, auf jeden Fall würde ich es begrüßen, wenn Du aus dem
              Vorfall Konsequenzen ziehst, der Wechsel des Mailclients wäre wohl
              nicht so verkehrt,

              Tja, wenn das ginge! Die Verwendung von Outlook bzw. Outlook Express wird hier vorgeschrieben.

              Wenn's Geld kosten darf, dass ist The Bat! unter Windows wohl eines
              der absoluten Top-Programme.

              Läuft bei mir zu Hause ;-)

              PS:Nein, ich würde Dich nicht belangen.

              *Puh!* :-)

              Grüße,

              Utz

        2. Hallo Stefan,

          schießt Du da nicht ein bißchen übers Ziel hinaus?

          Natürlich müssen am Anfang viele Leute erstmal in
          den sauren Apfel beißen, aber anders lernen es sie scheinbar nicht,
          dass nicht jede e-Mail mit Anhang unbedingt geöffnet werden muß!

          Mit dieser Forderung und den daraus folgenden Vorsichtsmaßnahmen sind die meisten E-Mail-Benutzer schlicht und einfach überfordert (ich ebenfalls, obwohl ich mich inzwischen nicht mehr zu den Newbies zähle)! Und nur auf den sogenannten "DAUs" herumzuhacken führt auch nicht weiter, denn wenn ich richtig informiert bin, dann hat es durchaus Fälle gegeben, in denen sich auch erfahrene Leute trotz aller Vorsicht Viren zugezogen haben...

          Ich glaube, statt Opfer zu Tätern umzudefinieren und Zwangsmaßnahmen gegen Leute zu verhängen, die nicht über System-Admin-Wissen und langjährige Erfahrung mit Viren verfügen können, weil sie damit schlichtweg überfordert wären -- sollte man sich nicht sinnvollerweise an die Software-Hersteller wenden und sichere Softwareprodukte fordern...?

          Wobei die grundsätzliche Frage zu klären wäre, ob das überhaupt möglich ist, solange es ein Betriebssystem gibt, das so weit verbreitet ist wie MS Win. Das ist eben auch ein Anreiz für Virenbastler -- und ich glaube, es wird immer einen Virenbastler geben, der es schafft, auch den cleversten Admin auszutricksen. Die "bad guys" sind schließlich auch nicht auf den Kopf gefallen...!

          Herzliche Grüße,
          Meg

          1. Hallo Meg,

            schießt Du da nicht ein bißchen übers Ziel hinaus?

            wäre da nicht das Problem, dass ich mittlerweile jeden Tag eine
            zweistellige Anzahl allein dieser Virenmails bekomme, würde ich die
            Sache sicher entspannter sehen ;-)

            Ich glaube, statt Opfer zu Tätern umzudefinieren und Zwangsmaßnahmen gegen Leute zu verhängen, die nicht über System-Admin-Wissen und langjährige Erfahrung mit Viren verfügen können, weil sie damit schlichtweg überfordert wären -- sollte man sich nicht sinnvollerweise an die Software-Hersteller wenden und sichere Softwareprodukte fordern...?

            Wenn es eine Notwendigkeit gibt (z.Bsp. weil so etwas Kosten nach
            sich ziehen kann), wird der Markt es fordern. Solange solche Dinge
            mit "Tja passiert eben, schlimme Virenprogrammierer!" abgetan wer-
            den, wird es immer und immer wieder passieren.
            Eine Bekannte von mir ist jetzt bereits zum wiederholten Male Opfer
            geworden, diesmal ohne aktives Dazutun (die Iframe-Sache). Morgen
            werde ich hinfahren und ihr Pegasus installieren ...
            Um die Sicherheit noch zu erhöhen, werde ich einen Nicht-IE-Browser
            installieren, die Notwendigkeit hat sie jetzt erkannt ;-)

            Wobei die grundsätzliche Frage zu klären wäre, ob das überhaupt möglich ist, solange es ein Betriebssystem gibt, das so weit verbreitet ist wie MS Win. Das ist eben auch ein Anreiz für Virenbastler -- und ich glaube, es wird immer einen Virenbastler geben, der es schafft, auch den cleversten Admin auszutricksen. Die "bad guys" sind schließlich auch nicht auf den Kopf gefallen...!

            Um einzele besonders geniale Virenbastler geht es hier nicht, viel-
            fach sind es "Baukastenviren", die einzig und allein aufgrund der
            verbreiteten Monokulter und der vorhandenen Sicherheitslücken bzw.
            falschen Standardeinstellungen möglich werden. Bei der Nutzung
            vieler versch. Softwareprodukte könnte ein Virus nicht einmal
            annähernd solche Verbreitungsgrade erreichen.

            Die Normalnutzer zu einem Wechsel des OS zu bewegen, halte für eine
            derzeit nicht umsetzbare Variante, die Notwendigkeit für den Wechsel
            des Mailclients erkennen wahrscheinlich gerade in diesen Tagen viele
            Leute.

            Viele Grüße,
            Stefan
            der nicht behaupten will, dass Outlook (Express) generell schlecht
            ist, nur ist es eben ein Riesenproblem, wenn XX% aller Anwender
            eine Software benutzt, die Sicherheitslücken aufweist ;-)

            1. Hi Stefan

              schießt Du da nicht ein bißchen übers Ziel hinaus?

              wäre da nicht das Problem, dass ich mittlerweile jeden Tag eine
              zweistellige Anzahl allein dieser Virenmails bekomme, würde ich die
              Sache sicher entspannter sehen ;-)

              Bekomme ich auch. Ja und ? Klick, weg. Evtl. noch ne Nachricht "he übrigens Virus und so, schau mal nach ...".

              An meiner derzeitigen "Arbeitsstelle" arbeite ich an einem miserabel ausgestatteten Rechner, der allerdings ein Adressbuch mit über 250 Adressen hat, weil meine Arbeitsstelle zu einem größeren Verbund gehört.

              Macht 25000 Märker ???
              Als Zivi bekomme ich 800 Mark im Monat. Wie soll ich das bezahlen ?

              Wenn es eine Notwendigkeit gibt (z.Bsp. weil so etwas Kosten nach
              sich ziehen kann), wird der Markt es fordern. Solange solche Dinge
              mit "Tja passiert eben, schlimme Virenprogrammierer!" abgetan wer-
              den, wird es immer und immer wieder passieren.

              Und wenn es nicht mehr die eMails sind findet sich eine neue Angriffslücke. Jeden bestrafen, der im Internet surft und nicht Mozilla verwendet ? Jeden bestrafen, der Briefe schreibt und nicht Notepad (weil der keine Makros oder so kann) verwendet ?

              Eine Bekannte von mir ist jetzt bereits zum wiederholten Male Opfer
              geworden, diesmal ohne aktives Dazutun (die Iframe-Sache). Morgen
              werde ich hinfahren und ihr Pegasus installieren ...

              Weißt Du wieviele Leute es gibt, die nicht so Bekannte wie Dich haben ?

              Um die Sicherheit noch zu erhöhen, werde ich einen Nicht-IE-Browser
              installieren, die Notwendigkeit hat sie jetzt erkannt ;-)

              Oh nein ... darüber werden wir jetzt nicht diskutieren ;-)

              Um einzele besonders geniale Virenbastler geht es hier nicht, viel-
              fach sind es "Baukastenviren", die einzig und allein aufgrund der
              verbreiteten Monokulter und der vorhandenen Sicherheitslücken bzw.
              falschen Standardeinstellungen möglich werden. Bei der Nutzung
              vieler versch. Softwareprodukte könnte ein Virus nicht einmal
              annähernd solche Verbreitungsgrade erreichen.

              Versuch doch auchmal die Vorteile dieser "Monokultur" zu sehen. Nicht alles daran ist schlecht, sie hat viele Vorteile mit sich gebracht.

              Die Normalnutzer zu einem Wechsel des OS zu bewegen, halte für eine
              derzeit nicht umsetzbare Variante, die Notwendigkeit für den Wechsel
              des Mailclients erkennen wahrscheinlich gerade in diesen Tagen viele
              Leute.

              Auch andere eMail-Clients sind anfällig für Unwissen oder Dummheit (s.h. http://forum.de.selfhtml.org/?m=8226&t=1305).

              Ciao,

              Harry

              der nicht behaupten will, dass Outlook (Express) generell schlecht
              ist, nur ist es eben ein Riesenproblem, wenn XX% aller Anwender
              eine Software benutzt, die Sicherheitslücken aufweist ;-)

              der gbehaupten will, daß die _Express_ Variante von Outlook wirklich ein Problem darstellt, was aber unvermeidlich ist, weil Outlook-Express vorinstalliert ist.

              1. Hallo Harry,

                Bekomme ich auch. Ja und ? Klick, weg. Evtl. noch ne Nachricht "he übrigens Virus und so, schau mal nach ...".

                viele Anwender haben es da leider nicht so leicht. Die klicken auf
                den Anhang oder haben ein Programm, was genau dies für sie macht.
                Vielleicht sollte es Programme geben, die dem Anwender mitteilen,
                dass der Anhang *ungefährlich* ist? D.h. wenn da eine txt-Datei
                dranhängt, kommt ein "OK", bei doppelter Dateiendung eine Aus-
                rufezeichen usw.

                Macht 25000 Märker ???

                es geht nicht darum, Leute abzuzocken, sondern Mittel und Wege zu
                finden, sie für die Problematik zu sensibilisieren. Wenn es da
                Alternativen gibt, nur her damit :-)

                Und wenn es nicht mehr die eMails sind findet sich eine neue Angriffslücke. Jeden bestrafen, der im Internet surft und nicht Mozilla verwendet ? Jeden bestrafen, der Briefe schreibt und nicht Notepad (weil der keine Makros oder so kann) verwendet ?

                Kein anderes denkbares Verbreitungsmedium hat auch nur annähernd
                eine derartige Effizienz. e-Mails sind hier optimal, da man sie
                in kürzester Zeit an maximal viele Leute weiterverteilen kann.

                Weißt Du wieviele Leute es gibt, die nicht so Bekannte wie Dich haben ?

                Auch diese Leute muß man erreichen.

                Um die Sicherheit noch zu erhöhen, werde ich einen Nicht-IE-Browser
                installieren, die Notwendigkeit hat sie jetzt erkannt ;-)

                Oh nein ... darüber werden wir jetzt nicht diskutieren ;-)

                ;-)

                Versuch doch auchmal die Vorteile dieser "Monokultur" zu sehen. Nicht alles daran ist schlecht, sie hat viele Vorteile mit sich gebracht.

                Wenn ich mir das Beispiel Mailclients herausnehme kann ich durch die
                Monokultur Outlook (Express) kaum Vorteile erkennen. Zumindest keine,
                die die Nachteile aufwiegen würden.

                Viele Grüße,
                Stefan

                1. Tag.

                  Versuch doch auchmal die Vorteile dieser "Monokultur" zu sehen. Nicht alles daran ist schlecht, sie hat viele Vorteile mit sich gebracht.

                  Wenn ich mir das Beispiel Mailclients herausnehme kann ich durch die
                  Monokultur Outlook (Express) kaum Vorteile erkennen. Zumindest keine,
                  die die Nachteile aufwiegen würden.

                  Äh ja, stimmt. Ich dachte auch eher an eine Monokultut auf "Betriebssystem-Basis".

                  Ciao,

                  Harry
                  PS: Heute schon 9 eMail-Viren x 50 € = 450 € ~= 900 Mark (~= Ein Monatsgehalt) x 31 = 27900 Märker im Monat x 12 = $$$ Juhuuuuu ich bin reich !!! (vom finanziellen Aspekt her hat diese Idee durchaus ihren Reiz ;-)

                2. hallo stefan

                  es geht nicht darum, Leute abzuzocken, sondern Mittel und Wege zu
                  finden, sie für die Problematik zu sensibilisieren. Wenn es da
                  Alternativen gibt, nur her damit :-)

                  hab mir diesen thread nochmals angekuckt und möchte hier nochmals nachhaken.

                  ich glaube das von dir gesuchte wort heisst prävention.
                  es bringt nix, wenn man den leuten bussen verteilt. sie werden bestraft mit dem ziel, sie zur selbständigen informationsbeschaffung zu zwingen.
                  viel besser wäre eine gute informationspolitik.
                  hier in der schweiz höre ich in den täglichen nachrichten gar nix über viren, geschweige dann informationen wie ich sie wieder entfernen könnte.
                  nicht jeder liest fachzeitschriften oder besucht täglich heise.de.
                  auch wird den microsoft system keine virenscanner mitgeliefert.
                  ich glaube hier wäre der ansatz:
                    - virenscanner soll mit installiert werden.
                    - informationen über viren sollten im mitgelieferten handbuch zum BS an einer klar ersichtlichen stelle stehen.

                  mit diesen zwei massnahmen könnte man vielleicht etwas ausrichten.

                  grüessli

                  Siramon, ja der aus der schweiz

                  1. Hi Siramon!

                    Ich halte zwar nicht viel von der Bezahlidee, aber Dein Ansatz erscheint mir auch nicht gerade erfolgversprechend:

                    ich glaube hier wäre der ansatz:
                      - virenscanner soll mit installiert werden.

                    Dummerweise muss der staendig aktuell gehalten werden, was fuer viele DAUs noch nicht mal verstaendlich ist, geschweige denn dass sie sich die Arbeit machen wuerden. Und ausserdem sind die Wuermer den Gegenmitteln ja immer mindestens einige Stunden voraus.

                    - informationen über viren sollten im mitgelieferten handbuch zum BS an einer klar ersichtlichen stelle stehen.

                    Handbuch? Naja, in Form von Hilfe-Dateien. ;-) (Ausser bei SuSE) Aber wer liest das? Kein Mensch - alle erwarten, dass sie bei einem Geraet, das 100 mal so komplex wie ein Videorecorder ist, einfach ohne was zu wissen loslegen koennen. Beim VCR dagegen lesen sie schoen brav das Manual.

                    Aber generell bessere Information in den "traditionellen" Medien, das waere sicherlich hilfreich.

                    So long

              2. Moin Harry

                der behaupten will, daß die _Express_ Variante von Outlook wirklich ein Problem darstellt ...

                Kannste mir das erklären.
                Dachte bisher, die Express-Variante wäre
                sicherer und weniger anfällig als der große Bruder ...

                Lieg ich da falsch? War das früher mal so?
                Grüsse, Achim

    2. Moin Stefan,

      die begründen das ja damit,
      dass der Vorsatz nicht entsprechend nachzueisen sei.
      Firmen würde ich auch gerne zahlen lassen,
      die wissen sowas aber natürlich als erste ...

      Ich hatt auch eine vom LKA-Hamburg *LOL*,
      die werden das aber auch wissen.

      Nee, aber du kannst Dich ja auch nur bedingt schützen.
      Nämlich nur soweit, wie es entsprechende Virenabwehprogs gibt.

      Vom Start der Virenwelle bis die Antiviren-software upgedatet wird dauert es meist auch mehrere stunden. Was machst du während dieser Periode?

      Moin Siramon - Wollt ich auch gerade schreiben
      Gruss, Achim

      1. Hallo Achim,

        Nee, aber du kannst Dich ja auch nur bedingt schützen.

        warum hatte ich noch *nie* einen Virus auf einem Rechner? Vielleicht
        weil ich um die potentiell gefährlichen Dateien weiß, entsprechend
        die Sicherheitseinstellungen verändert habe und für besonders gefähr-
        dete Bereiche (wie e-Mail) bessere Software einsetze?

        Nämlich nur soweit, wie es entsprechende Virenabwehprogs gibt.

        Nein.

        Viele Grüße,
        Stefan

        1. Hallo Stefan,

          ich kenne mittlerweile viele Menschen, die sich wegen dem Internet einen Computer zugelegt haben, und die mit der thematik immer eine Spur überfordert sind. Woher soll ein Computerlaie, der im Prospekt seines Großmarktes endlich einmal die Computerseite aufgeschlagen hat und bei der Tankstelle eine CD mitgenommen hat, nun etwas über Viren in E-Mails erfahren? Nun könnte man sagen, dann hätten die im Netz nichts zu suchen. Aber ich denke, das ist dann doch etwas hart elitär gedacht. Es gibt tatsächlich Menschen, in deren Lebenskreisen nie Computerinformationen vorkommen.

          Chräcker

          1. Hallo Chräcker,

            Woher soll ein Computerlaie, der im Prospekt seines Großmarktes endlich einmal die Computerseite aufgeschlagen hat und bei der Tankstelle eine CD mitgenommen hat, nun etwas über Viren in E-Mails erfahren? Nun könnte man sagen, dann hätten die im Netz nichts zu suchen. Aber ich denke, das ist dann doch etwas hart elitär gedacht. Es gibt tatsächlich Menschen, in deren Lebenskreisen nie Computerinformationen vorkommen.

            natürlich habe ich diese Antwort erwartet, da sie auch vollkommen
            verständlich ist. Aber wie schon mehrfach hier im Thread gesagt, die
            jetztige Situation will ich nicht als Normalzustand akzeptieren, mit
            gut zureden ändert sich scheinbar auch nicht sehr viel (es gab schon
            etliche Viren vorher, die als Grund gereicht hätten), also sollten
            diese "Bußgelder" bei Virenversand ruhig überall publik gemacht
            werden, damit endlich auch die Normalanwender, welche zum großen Teil
            für dieses Ausmaß verantwortlich sind, wachgerüttelt werden.
            Kein schöner Weg, aber imho unbedingt notwendig.

            Viele Grüße,
            Stefan

            1. Hi Stefan.

              Aber wie schon mehrfach hier im Thread gesagt, die
              jetztige Situation will ich nicht als Normalzustand akzeptieren, mit
              gut zureden ändert sich scheinbar auch nicht sehr viel (es gab schon
              etliche Viren vorher, die als Grund gereicht hätten), also sollten
              diese "Bußgelder" bei Virenversand ruhig überall publik gemacht
              werden, damit endlich auch die Normalanwender, welche zum großen Teil
              für dieses Ausmaß verantwortlich sind, wachgerüttelt werden.
              Kein schöner Weg, aber imho unbedingt notwendig.

              Ein Familienvater arbeitet täglich acht Stunden am Fließband. Er hat drei Kinder. Wenn er abends nach hause kommt ißt er was, hilft seiner Frau noch etwas im Haushalt, spielt mit den Kindern. Dann schaut er sich im ZDF das Heute-Studio an und geht um kurz nach halb elf noch kurz an seinen billig erstandenen evtl. gebrauchten Computer. Da er nicht viel Geld verdient mit seinem Fließbandjob muß er um 4 Uhr wieder aufstehn und Zeitungen austragen. Er will nur kurz seine eMails abholen, weil er weiß, daß eMails irre praktisch sind. Unter anderem ist eine eMail dabei von einem guten Freund. Darin steht, er könne armen Kindern in Peru helfen wenn er obige Datei anklicke.
              Papa macht "klick" ...

              [ ] Papa soll sich gefälligst täglich ein paar Stunden über neue Viren kundig machen.
              [ ] Papa ist dumm weil er nicht weiß daß er so den Kindern in Peru überhaupt nicht helfen kann
              [ ] Papa ist ein Trottel weil er ohne ewig rumzusuchen die vorinstallierte Software hergenommen hat. Da war ein Bildchen, wo "eMail" drunterstand.
              [ ] Papa ist eine totale Pflaume weil er nicht gewußt hat, daß er bevor er seine eMails abholt drei dutzend Sicherheitspatches (häh?)runterladen und - was zum Teufel ist das ? - installieren soll
              [ ] Papa hat im Internet nix zu suchen
              [ ] Papa _______________________________________________________

              Tanja ist 16 Jahre alt. Sie ist ein braves Mädchen, nur hat sie leider nicht viel Ahnung von Technik. Letztes Jahr zu Weihnachten hat sie von ihrem Papa einen Computer zu Weihnachten bekommen. Mit dem Internet lernt es sich viel besser, vor allem weil es tolle Referate schon fertig gibt. Außerdem kann sie mit dem "Messenger" immer mit ihren Freundinnen reden, wenn die gerade auch im Internet sind. Wenn sie es nicht sind, schickt sie ihnen eine eMail.
              Im Fernsehen sieht Tanja jeden Tag Bilder von armen Menschen in Afghanistan, die hungern und kein Heim mehr haben. Eines Tages erhält sie von ihrer Freundin Irmgard eine eMail. Darin steht: Wenn Du auf die Datei oben klickst, wird ein Programm gestartet, das im Rahmen des RTL-Spendenmarathons fünf Mark (auf Kosten von RTL) für die Kinder in Afghanistan bereitstellt. Tanja macht Klick ...

              [ ] Tanja ist eine blöde Kuh weil sie nicht weiß, daß si so nicht helfen kann
              [ ] Wenn Tanja nix von Technik versteht soll sie die Finger vom Rechner lassen.
              [ ] Papa sollte in den Knast kommen weil er seiner Tochter einen Computer gegeben hat und nicht dafür sorgt, daß täglich alle neuen Patches und Virendefinitionen installiert werden
              [ ] Tanja sollte alles was ihre beste Freundin zu ihr sagt oder ihr schickt mit äußerstem Mißtrauen zur Kenntnis nehmen

              Heinz ist Büroangestellter in einer Firma. Er weiß, daß es Viren gibt, und er hat Angst davor. Doch die Firma hat einen guten Sysadmin, der alle seine Systeme täglich aktualisiert und optimiert. Deswegen fühlt sich Heinz einigermaßen sicher.
              Am 3. März fährt Heinz' Sysadmin zum erstenmal seit drei Jahren für zwei Wochen in den Urlaub. Am 5. März geht Heinz' Computer drauf. Ein Arbeitskollege, Hannes, installiert ihn notdürftig neu. Tags darauf bekommt Heinz eine eMail, die angeblich von seinem Sysadmin stammt. Darin findet sich ein Anhang EKFDECSA.exe . Heinz weiß, daß Sicherheitspatches immer ganz komische Namen haben. Heinz macht "klick" ...
              Hannes bekommt die gleiche eMail am 13. März. Da sein Sysadmin im Urlaub ist, weiß er, daß er seit 10 Tagen keine Sicherheitsupdates mehr bekommen hat. Da die eMail von seinem Sysadmin zu sein scheint ... klick ...

              [ ] Heinz ist soooooooo dooof
              [ ] Hannes auch
              [ ] Was zum Teufel hat Hannes an Heinz' Computer zu suchen ?
              [ ] Sysadmins sollten grundsätzlich keinen Urlaub bekommen - viel zu efährlich
              [ ] Die Firma hätte 3 Monate lang einen Ersatzsysadmin anlernen sollen, der sich die 14 tage um die Rechner kümmert.
              [ ] Der Sysadmin gehört verknackt

              Karl, 32, Bankangestellter, weiß, daß es in Zukunft digitale Unterschriften geben wird, um eMail-Verkehr und Online-Banking sicherer zu machen. Zum 1.1.2002 erhält er eine eMail, angeblich von bka@bundesregierung.de oder von sicherheitsabteilung@meinebank.de. Der Text der eMail gibt Auskunft darüber, daß man mit Hilfe des Programmes im Anhang seine digitale Unterschrift erstellen könne.
              Karl freut sich und macht klick ...

              [ ] Karl ist ein Niete und sollte lieber Müll aufsammeln (nix gegen Müllaufsammler)
              [ ] Bankangestellte sollten vom eMail-Verkehr ausgeschlossen werden
              [ ] Jede Bank sollte jedem Angestellten ein 5000 Mark teures PC-und-Digitale-Unterschrift-Einsteigerseminar bezahlen, damit sowas nicht vorkommt.

              Gesamturteil:
              [ ] Die Beispiele sind doch alle schwachsinnig und unrealistisch !
              [ ] Alle verknacken und ausnehmen !
              [ ] Aufnahmeprüfung fürs Internet !
              [ ] eMails nur noch für studierte Sysadmins !
              [ ] Geld her !
              [ ] _________________________________________________________

              Ciao,

              Harry

              1. Hallo Harry,

                Gesamturteil:
                [ ] Die Beispiele sind doch alle schwachsinnig und unrealistisch !
                [ ] Alle verknacken und ausnehmen !
                [ ] Aufnahmeprüfung fürs Internet !
                [ ] eMails nur noch für studierte Sysadmins !
                [ ] Geld her !
                [ ] _________________________________________________________

                [X] Alternative Lösungen vorschlagen, um solche Situationen in Zukunft
                    zu vermeiden oder zumindest deren Anzahl kräftig zu verringern ;-)

                Es ist nicht verwunderlich, wenn viele der von Dir in sehr guten Bei-
                spielen Menschen gewisse Vorurteile gegen das Internet hegen, die auch
                aus der Verbreitung von Viren herrühren. So nach dem Motto "Ach da
                schaltet man die Kiste mal an und schon hat man nur Ärger". Man stelle
                sich nur vor, beim Fernseher gäbe es ähnliche Dinge, vermutlich hätte
                dann kaum jemand ein solches Teufelsgerät. Ein Medium, was heute noch
                solche Kinderkrankheiten aufweist, taugt nicht zum Alltagsgebrauchs-
                gegenstand für *alle* Mitmenschen, so schade es ist.

                Viele Grüße,
                Stefan

                1. Hi Stefan,

                  Man stelle
                  sich nur vor, beim Fernseher gäbe es ähnliche Dinge, vermutlich hätte
                  dann kaum jemand ein solches Teufelsgerät. Ein Medium, was heute noch
                  solche Kinderkrankheiten aufweist, taugt nicht zum Alltagsgebrauchs-
                  gegenstand für *alle* Mitmenschen, so schade es ist.

                  Der Fernseher ist in meinen Augen ein Spaß-Gerät (das auch eingeschränkt zur Informationsbeschaffung taug) und somit verzichtbar (für mich).

                  Das Internet und der Computer sind Arbeitsmittel, die meine Arbeit prinizpiell wesentlich vereinfachen könnten, müßte ich mich nicht dauernd um irgendwelche Sicherheitslücken etc. kümmern. Viele Leute sehen im PC / Internet aber eben _nur_ ein Arbeitsmittel (und die Zocker selbstverfreilich auch ein Spaß-Gerät), ein Hilfsmittel, das eben dazu da ist, um zu helfen, und nicht, um gepflegt zu werden (eine Haltung, die meiner Meinung nach verständlich ist). Und da diese Leute sich dem PC gegenüber auch genau so verhalten, stellt er für sie auch eine Arbeitserleichterung da. Und somit wird er zum Alltagsgebrauchsgegenstand.

                  Ein kranke Idee noch: Mal angenommen, ich arbeitete bei der Post und wäre für's Fernsehkabel zuständig. In einem Moment geistiger Umnachtung schließe ich das Fernsehkabel mit der Hochspannungsleitung zwei Meter daneben kurz. Dabei exploderien / implodieren / verglühen im ganzen Viertel ungefähr hundert Fernseher, die jedemenge Zeug kaputt machen. Ist dann der Fernsehzuschauer schuld, weil er keinen Überspannungsschuctz an seinem Antennenkabel hat ? Der Hersteller ? Ich, weil ich sowas krankes tue ?

                  Ciao,

                  Harry

        2. Moin Stefan,

          warum hatte ich noch *nie* einen Virus auf einem Rechner?

          Auch ich hatte noch nie einen Virus auf meinem Rechner,

          Vielleicht
          weil ich um die potentiell gefährlichen Dateien weiß, entsprechend
          die Sicherheitseinstellungen verändert habe und für besonders gefähr-
          dete Bereiche (wie e-Mail) bessere Software einsetze?

          obwohl ich Outlook einsetze...

          Und dann ging es mir wie Utz: ich wollte eine Mail markieren, um sie zu löschen (da mir der Absender unbekannt war & die Mail einen Anhang enthielt lag die Vermutung, dass es ein Virus ist nahe), mein System hatte ebenfalls die Tests gegen Nimda bestanden; leider war das Vorschaufenster aktiviert und prompt hatte ich Badtrans auf meinem System und jede einzelne Mail aus meinem Posteingang wurde beantwortet...

          Glücklicherweise war der Wurm so bescheuert, dass er versuchte, die Mails über meinen T-Online Account und den 1&1-POP3-Server zu verschicken, worauf der Server natürlich antwortete "Wer bist du? Was willst du? Ich kenn dich nicht, also versuch's woanders."

          Andernfalls wären auch mehrere Mails an dich herausgegangen, aber ist ja nochmal gutgegangen ;-)

          Glück auf
          Dirk

    3. Hi Stefan,

      wobei ich mich hier frage, was an der Idee grundsätzlich so falsch
      ist, schließlich verursachen die ankommenden Virenmails mir Aufwand
      und bergen eine Gefährdung in sich.
      Mal als ganz dummes Beispiel, wenn ich jemand etwas gefährliches
      schicke, wie eine Flasche Säure, könnte er mich dann nicht auch haft-
      bar machen?

      das Beispiel beinhaltet ja Wissen um die Gefahr, also Inkaufnahme oder gar Vorsatz.
      Wenn aber generell der Versand einer Email das Virenrisiko in sich birgt, tut es der Empfang genauso.
      Also wie wenn zwei Autofahrer sich entgegenkommen und im Nebel den Kopf aus dem Fenster halten und damit zusammentreffen ..

      Im Zweifel wird wohl das Aufrechterhalten des Systems bzw. des Informationsflusses, also der Versand, Vorrang haben, der dann halt Risiken für Alle mit sich bringen kann.

      Vielleicht dürfte ich aber wirklich bei Software oder Mail aus vertrauenswürdiger Quelle oder von grossen Firmen einen Scan und eine höhere Sicherheit unterstellen?

      Grüsse

      Cyx23

      1. Hallo,

        Wenn aber generell der Versand einer Email das Virenrisiko in sich birgt, tut es der Empfang genauso.

        mit der nötigen Obacht beim Empfang von e-Mails, sinnvollen Sicher-
        heitseinstellungen und eventuell auch noch besserer Software ist
        das Risiko, Viren ungewollt zu versenden, minimal.
        Wer ganz sicher gehen will, kann ja noch Sachen wie Virenscanner
        installieren.

        Ohne "Zwang" wird sich bei der Mehrheit der Ottonormalmailer nix
        verändern und solange wird es auch diese Sch... geben.
        Und auch Virenscanner könnten sicher noch besser gestaltet werden,
        so dass der Ottonormalmailer sich um das Update der Signaturen etc.
        nicht manuell kümmern muß.

        Vielleicht dürfte ich aber wirklich bei Software oder Mail aus vertrauenswürdiger Quelle oder von grossen Firmen einen Scan und eine höhere Sicherheit unterstellen?

        Sollte ich von mitarbeiter@grosskonzern.xy eine e-Mail bekommen,
        setze ich entsprechende Sicherheitskontrollen voraus. Wenn dies
        nicht zutrifft und mir eventuell erheblicher Schaden entsteht,
        sollte die Firma dafür haftbar gemacht werden können.

        Wo Gesetze fehlen, müssen sie geschaffen werden, allerdings ist so-
        was hierzulande ein weiter Weg ...

        Viele Grüße,
        Stefan

    4. Hallo Stefan,

      wobei ich mich hier frage, was an der Idee grundsätzlich so falsch
      ist, schließlich verursachen die ankommenden Virenmails mir Aufwand und bergen eine Gefährdung in sich.

      1. wie oft verurschat dir das einen aufwand?
        genau einmal: nämlich dann wenn du deine antivirensoftware aktualisierst.

      wenn du keine hast, oder keine regelmäßige updates durchführst: bist du selber schuld, da du in dem fall nachlässig handelst.
      die virengefahr per email ist durch die medien nun hinlänglich bekannt.

      wenn du zufällig eine verseuchte mail öffnest, kannst du auch nur dich beschuldigen bzw. die firma Microsoft. (um mal dein beispiel aufzugreifen: wenn du wein und essig nebeneinander lagerst und mal aus versehen statt ein schluck wein einen schluck essig zu dir nimmst, ist wohl kaum der weinbauer der schuld [wobei bei macher wein bin ich nicht ganz sicher *g*]

      1. du muss nachweisen, dass die mail von dem absender kommt, der als absender in der mail steht.
        das ist gerade bei den neuen würmer nicht immer der fall. (ich habe heute eine viren-mail von jemanden erhalten, der heute definitiv nicht online war)

      grüße
      thomas

      1. Hallo Thomas,

        wenn du keine hast, oder keine regelmäßige updates durchführst: bist du selber schuld, da du in dem fall nachlässig handelst.
        die virengefahr per email ist durch die medien nun hinlänglich bekannt.

        was eine Definitionsfrage ist, weil es maximal schwer sein dürfte,
        bei mir einen Virus zu installieren. HTML-Mails werden als Plain-
        text angeschaut, jegliche Anhänge sehr vorsichtig behandelt, wozu
        brauche ich da einen Virenscanner noch?
        Achja, fremde Disketten nutze ich auch nicht ;-)

        Natürlich sehe ich, dass viele Nutzer da etwas mehr Freiheit haben
        möchten und nicht permanent überlegen wollen, ob die e-Mail der An-
        hang vielleicht (un)gefährlich ist.
        Aber Situationen wie die jetztige als den Normalzustand hinzunehmen,
        damit tue ich mich sehr schwer.

        1. du muss nachweisen, dass die mail von dem absender kommt, der als absender in der mail steht.

        hier sehe ich auch erhebliche Probleme, offenbar wurden in den ver-
        gangenen Tagen auch e-Mails über eine meiner Adressen verschickt,
        welche allerdings nie als POP3 eingerichtet war ...
        Aber irgendwas muß passieren, so wie jetzt ist es nicht normal und
        auch nicht akzeptabel.

        Viele Grüße,
        Stefan

        1. Hoi,

          [... Vorsichtsmassnahmen und Aehnliches ...]

          Zitat Heise-Foren: unter Linux waere das nicht passiert >;))

          1. du muss nachweisen, dass die mail von dem absender kommt, der als absender in der mail steht.

          hier sehe ich auch erhebliche Probleme, offenbar wurden in den ver-
          gangenen Tagen auch e-Mails über eine meiner Adressen verschickt,
          welche allerdings nie als POP3 eingerichtet war ...

          Stichwort: Received:-Header.
          Nachzupruefen, wer das verschickt hat, ist kein besonders grosses Problem.

          Gruesse,
           CK

          1. Tag Christian.

            Stichwort: Received:-Header.
            Nachzupruefen, wer das verschickt hat, ist kein besonders grosses Problem.

            Mach mal "da draußen" ne Umfrage, wie viele Leute schon mal was von 'nem "eMail-Header" gehört haben. Und wieviele Leute da immer reinschaun, wenn sie eine eMail mit Anhang bekommen.
            Warum sich mit dem Header rumquälen, wenn das eMail-Programm doch so schön übersichtlich anzeigt, von wem die eMail kommt / vorgibt gekommen zu sein ?! ...

            Ciao,

            Harry

            1. Tag Christian.

              Stichwort: Received:-Header.
              Nachzupruefen, wer das verschickt hat, ist kein besonders grosses Problem.

              Mach mal "da draußen" ne Umfrage, wie viele Leute schon mal was von 'nem "eMail-Header" gehört haben

              1. eben.
              2. header sagen auch nichts mehr (was zum geier soll ich mit einer t-online oder aol ip anfagen? oder wie beim spam mir brasiliansichen ip's ?? soory, das ist eben sinnlos.

              grüße
              thomas - der Netscape 4.x absolut cool und kultverdächtig findet mit der unfähigkeit iframes darzustellen!

              ------------z.B.-------
              Return-Path: <WN-Design@t-online.de (Rechner)>
              Received: from mailout05.sul.t-online.de ([194.25.134.82]) by  ; Thu, 29 Nov 2001 10:10:29 -0600
              Received: from fwd00.sul.t-online.de
                      by mailout05.sul.t-online.de with smtp
                      id 169TlT-0004ZD-0A; Thu, 29 Nov 2001 17:10:19 +0100
              Received: from aol.com (0597792663-0001@[217.229.27.198]) by fwd00.sul.t-online.com
                      with smtp id 169TlA-0UEHLsC; Thu, 29 Nov 2001 17:10:00 +0100
              From: WN-Design@t-online.de (Rechner)
              To: thomasj.sebestyen@meta-text.net
              Subject: Re:
              MIME-Version: 1.0
              Content-Type: multipart/related;
                       type="multipart/alternative";
                       boundary="====_ABC1234567890DEF_===="
              X-Priority: 3
              X-MSMail-Priority: Normal
              X-Unsent: 1
              Date: Thu, 29 Nov 2001 17:10:00 +0100
              Message-ID: 169TlA-0UEHLsC@fwd00.sul.t-online.com
              X-Sender: 0597792663-0001@t-dialin.net
              X-Rcpt-To: thomasj.sebestyen@meta-text.net
              X-DPOP: DPOP Version 2.4a
              Status: U
              X-Mozilla-Status: 8011
              X-Mozilla-Status2: 00000000
              X-UIDL: 1007142081.001

              --====_ABC1234567890DEF_====
              Content-Type: multipart/alternative;
                       boundary="====_ABC0987654321DEF_===="

              --====_ABC0987654321DEF_====
              Content-Type: text/html;
                       charset="iso-8859-1"
              Content-Transfer-Encoding: quoted-printable

              <HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
              <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
              </iframe></BODY></HTML>
              --====_ABC0987654321DEF_====--

              --====_ABC1234567890DEF_====
              Content-Type: audio/x-wav;
                       name="fun.MP3.pif"
              Content-Transfer-Encoding: base64
              Content-ID: <EA4DMGBP9p>

              1. Hallo,

                Mach mal "da draußen" ne Umfrage, wie viele Leute schon mal was von 'nem "eMail-Header" gehört haben

                Die zustaendigen Kriminalbeamten haben.

                1. eben.

                S. o.

                1. header sagen auch nichts mehr (was zum geier soll ich mit einer t-online oder aol ip anfagen? oder wie beim spam mir brasiliansichen ip's ?? soory, das ist eben sinnlos.

                Wohnort rausfinden. Personalien 'rausfinden.

                Gruesse,
                 CK

                1. hallo CK,

                  Wohnort rausfinden. Personalien 'rausfinden.

                  ok. wenn du mir das vormachst, bekommst du 2 kisten bier (oder einige flaschen guten wein von mir, oder was anderes falls du kein alk. trinkst. *g*)

                  ich schaue dir gerne dabei zu wie du das beim t-online, oder aol  ohne eine richterliche verfügung machst.

                  grüße
                  thomas

          2. Hallo,

            Zitat Heise-Foren: unter Linux waere das nicht passiert >;))

            auch, wenn Linux so lange und so weit verbreitet wäre wie Windows? ich mag einfach nicht glauben, daß profilierungswillige Virenbastler dann nur für das Nischensystem Windows schreiben würde und ihnen zum Massenbetriebssystem Linux nichts einfällt.

            Chräcker

            1. Hoi,

              Zitat Heise-Foren: unter Linux waere das nicht passiert >;))

              auch, wenn Linux so lange und so weit verbreitet wäre wie Windows? ich mag einfach nicht glauben, daß profilierungswillige Virenbastler dann nur für das Nischensystem Windows schreiben würde und ihnen zum Massenbetriebssystem Linux nichts einfällt.

              Unter Linux ist das in dem Masse schlicht und ergreifend gar nicht moeglich.

              Gruesse,
               CK

    5. servus,

      wobei ich mich hier frage, was an der Idee grundsätzlich so falsch
      ist, schließlich verursachen die ankommenden Virenmails mir Aufwand

      eigentlich verursachen ALLE ankommenden mails einen aufwand, denn
      ich muß alle auf viren prüfen. also verlange ich jetzt von jedem
      der mir eine mail schickt:

      1 EUR - text mail
      5 EUR - HTML mail
      20 EUR - mit anhang
      30 EUR - mit ZIP anhang
      50 EUR - mit virus

      dann bleibt noch die frage wer ist wirklich schuld an einem viren-
      mail, der ungeschützte IIS (bsp.: nimda) oder der IIS der den
      ungeschützten IIS infiziert? und wer stellt jetzt wem welche
      rechnung? 8-)

      schöne grüße und
      ein erholsames WE
      FICHTL

      1. Hallo,

        eigentlich verursachen ALLE ankommenden mails einen aufwand, denn
        ich muß alle auf viren prüfen. also verlange ich jetzt von jedem
        der mir eine mail schickt:

        es geht mir um ungewollte und vor allem potentiell schädliche e-Mails.

        dann bleibt noch die frage wer ist wirklich schuld an einem viren-
        mail, der ungeschützte IIS (bsp.: nimda) oder der IIS der den
        ungeschützten IIS infiziert? und wer stellt jetzt wem welche
        rechnung? 8-)

        eigentlich meine ich mehr den aktuellen Virus, der zunächst einmal
        erfordert, dass der Absender der e-Mail zuvor einen Anhang geöffnet
        hat und damit den Versand gestartet hat.

        ein erholsames WE

        dito.

        Viele Grüße,
        Stefan

        1. Hallo Stefan!

          dann bleibt noch die frage wer ist wirklich schuld an einem viren-
          mail, der ungeschützte IIS (bsp.: nimda) oder der IIS der den
          ungeschützten IIS infiziert? und wer stellt jetzt wem welche
          rechnung? 8-)

          eigentlich meine ich mehr den aktuellen Virus, der zunächst einmal
          erfordert, dass der Absender der e-Mail zuvor einen Anhang geöffnet
          hat und damit den Versand gestartet hat.

          Nein, das ist es ja, Stefan. Der Absender *braucht den Anhang nicht zu öffnen*, das erledigt die mangelnde Sicherheit in Outlook/Outlook Express schon für ihn (bei Nimda und BadTrans). Wer das Vorschaufenster aktiviert hat und nicht die neueste Version hat, braucht die Email nur zu markieren. Dann wird diese im Fenster angezeigt, der darin enthaltene HTML-Code (Badtrans) oder JS-Code (Nimda) wird ausgeführt, und öffnet die als audio/wav deklarierte Datei. Und die Option zum Deaktivieren des Anzeigefensters ist so geschickt versteckt (unter Ansicht/Layout), dass man erst wissen muß, dass es sie gibt.

          Viele Grüße
          Patrick

          1. Hallo Patrick,

            Nein, das ist es ja, Stefan. Der Absender *braucht den Anhang nicht zu öffnen*, das erledigt die mangelnde Sicherheit in Outlook/Outlook Express schon für ihn (bei Nimda und BadTrans).

            dann müssen die Anwender mehr oder weniger dazu "gezwungen" werden,
            sich um die Sicherheit der von Ihnen verwendeten Programme zu kümmern.
            Sowas ist für den Normalanwender sicherlich kein schöner Weg, aber
            sonst werden diese Virenwellen immer und immer wieder kommen.

            Viele Grüße,
            Stefan

            1. Tach auch Stefan,

              dann müssen die Anwender mehr oder weniger dazu "gezwungen" werden,
              sich um die Sicherheit der von Ihnen verwendeten Programme zu kümmern.
              Sowas ist für den Normalanwender sicherlich kein schöner Weg, aber
              sonst werden diese Virenwellen immer und immer wieder kommen.

              Irgendwie frage ich mich wieso das alles immer in Richtung der Anwender geht, die schreiben die Viren ja schliesslich nicht.

              Muesste nicht viel mehr in Richtung der Virenautoren getan werden? Soweit ich das mitbekommen habe ist der Typ der den Kournikova-Virus in die Welt gesetzt hat mit drei Tagen gemeinnuetziger Arbeit (oder sowas) davongekommen. Keine Ahnung was mit dem Typen passiert ist der SirCam in die Welt gesetzt hat (falls der schon gefunden wurde). Warum passiert da nicht mehr? Warum wird nicht mehr versucht diese Leute dazu bewegen etwas sinnvolles zu schreiben als etwas zerstoerendes?

              Wenn ich Deine Argumentation etwas weiterspinne koennten wir ja auch die Polizei und die gegenwaertige Ruecksichtnahme stark reduzieren. Dann muesste halt jeder Buerger seine Wohnung zur Festung ausbauen (zum Schutz gegen Einbrecher), duerfte die Wohnung nur noch schwerbewaffnet und in einem Panzeranzug verlassen (zum Schutz gegen Ueberfalle oder unvorsichtige andere Verkehrsteilnehmer) und muesste staendig eine Atemschutzmaske tragen (zum Schutz gegen Erkaeltungen die andere Leute uebertragen).

              Gruss,
              Armin

              1. Hallo Armin,

                Irgendwie frage ich mich wieso das alles immer in Richtung der Anwender geht, die schreiben die Viren ja schliesslich nicht.

                die Autoren solcher Viren sollten *empfindlich* dafür haftbar ge-
                macht werden, auf jeden Fall.

                Wenn ich Deine Argumentation etwas weiterspinne koennten wir ja auch die Polizei und die gegenwaertige Ruecksichtnahme stark reduzieren. Dann muesste halt jeder Buerger seine Wohnung zur Festung ausbauen (zum Schutz gegen Einbrecher), duerfte die Wohnung nur noch schwerbewaffnet und in einem Panzeranzug verlassen (zum Schutz gegen Ueberfalle oder unvorsichtige andere Verkehrsteilnehmer) und muesste staendig eine Atemschutzmaske tragen (zum Schutz gegen Erkaeltungen die andere Leute uebertragen).

                wenn man nur beim Autor ansetzt, werden diese Virenwellen und auch
                ihre Heftigkeit kaum abnehmen. Wenn aber die Effizienz der Attacken
                abgeschwächt wird (weil die User besser informiert sind, Sicherheit
                mehr beachtet wird, bessere Programme zum Einsatz kommen) und zugleich
                auch deutlichere Strafen für die Versender dieser Viren verhängt wer-
                den, dann dürfte das Problem deutlich weniger oft auftreten.

                3 Tage gemeinnützige Arbeit sind der Witz schlechthin, da gabe ich
                Dir voll und ganz Recht.

                Viele Grüße,
                Stefan

                1. hallo stefan

                  wenn man nur beim Autor ansetzt, werden diese Virenwellen und auch
                  ihre Heftigkeit kaum abnehmen. Wenn aber die Effizienz der Attacken
                  abgeschwächt wird (weil die User besser informiert sind, Sicherheit
                  mehr beachtet wird, bessere Programme zum Einsatz kommen) und zugleich ...

                  ich stimme dir voll und ganz zu, die information - prävention nennt man das glaub ich - muss verstärkt werden!

                  ... auch deutlichere Strafen für die Versender dieser Viren verhängt wer-
                  den, dann dürfte das Problem deutlich weniger oft auftreten.

                  sorry, ist vielleicht pietätlos aber mir kommt in diesem zusammenhange hiv in den sinn.
                  mal angenommen, jemand ist hiv positiv und steckt eine andere person an.
                  die hiv-positive person wird dann nicht bestraft, weil sie jemanden angesteckt hat - ausser natürlich man kann ihr vorsätzliches handeln vorwerfen. die ansteckende person ist meiner meinung selbst genug bestraft und hat durch die ansteckung einer anderen person wahrscheinlich mit ihrem gewissen zu kämpfen.

                  betrachte ich dieses beispiel im zusammenhang mit computer-viren, kommt für mich das selbe heraus.
                  verschickt jemand seinen virus unwissentlich, sollte das nicht strafbar sein. verschickt er ihn wissentlich und richtet auch schaden an, sollte man in bestrafen können.

                  grüessli
                  siramon, ja der aus der schweiz

                  <disclaimer style="wichtig">ich möchte mit obengenanntem vergleich niemandem zu nahe treten. ich bin selbst noch nie mit einer hiv-positiven person in kontakt gekommen. obengenannte aussagen können daher auch völlig schwachsinnig sein oder gegenüber betroffenen personen pietätlos erscheinen. dafür möchte ich mich im voraus entschuldigen</disclaimer>

                  1. ... auch deutlichere Strafen für die Versender dieser Viren verhängt wer-
                    den, dann dürfte das Problem deutlich weniger oft auftreten.

                    sorry, ist vielleicht pietätlos aber mir kommt in diesem zusammenhange hiv in den sinn.
                    mal angenommen, jemand ist hiv positiv und steckt eine andere person an.
                    die hiv-positive person wird dann nicht bestraft, weil sie jemanden angesteckt hat - ausser natürlich man kann ihr vorsätzliches handeln vorwerfen.

                    Das hat es in Deutschland schon einmal Mitte der 90-er gegeben.
                    Damals wurde ein Mann zu Gefängnis verurteilt, weil er vorsätzlich eine Frau mit HIV infiziert hat.

                    die ansteckende person ist meiner meinung selbst genug bestraft und hat durch die ansteckung einer anderen person wahrscheinlich mit ihrem gewissen zu kämpfen.

                    betrachte ich dieses beispiel im zusammenhang mit computer-viren, kommt für mich das selbe heraus.
                    verschickt jemand seinen virus unwissentlich, sollte das nicht strafbar sein. verschickt er ihn wissentlich und richtet auch schaden an, sollte man in bestrafen können.

                    Recht hass´u!

              2. Armin,

                Wenn ich Deine Argumentation etwas weiterspinne koennten wir ja auch die Polizei und die gegenwaertige Ruecksichtnahme stark reduzieren. Dann muesste halt jeder Buerger seine Wohnung zur Festung ausbauen (zum Schutz gegen Einbrecher), duerfte die Wohnung nur noch schwerbewaffnet und in einem Panzeranzug verlassen (zum Schutz gegen Ueberfalle oder unvorsichtige andere Verkehrsteilnehmer) und muesste staendig eine Atemschutzmaske tragen (zum Schutz gegen Erkaeltungen die andere Leute uebertragen).

                Nun ja, Du sprichst da von reinem Selbstschutz.
                Aber wenn ich Deine Argumentation ueberspitzt weiterspinne, hiesse das dann
                vielleicht auch folgendes:

                Ich fahre ohne Winterreifen auf Schneefahrbahn - unterlasse damit die gebotene
                Sorgfalt, derzufolge ich im Interesse der Sicherheit anderer Verkehrsteilnehmer
                fuer eine ordnungsgemaesse Ausstattung meines Fahrzeugs zu sorgen haette.
                Krache ich dann wegen dieser Unterlassung in ein Fahrzeug, sage ich dann:
                Aetsch, selbst schuld, warum kam der denn gerade des Weges, wo ich fuhr???

                Das kann es wohl ebensowenig sein, wie dass nach den Virenwellen der letzten
                Monate:

                1. Leute noch immer ohne Virenschutz im Internet unterwegs sind
                2. Leute noch immer Virenscanner nicht regelmaessig updaten
                3. Leute ihr Emailprogramm noch immer nicht am letzten Stand halten
                4. Leute noch immer wie wild auf unbekannte Attachments draufballern
                5. Leute trotz Vireninfektionsnachricht noch weiter (zumindest einen ganzen
                Tag ihr System online laufen lassen (so nachweislich geschehen heuer mit
                Messe Krems/AT!!!))

                IMHO ist daher die Moeglichkeit, Schadenersatz in obigen Faellen zu fordern AEUSSERST
                real. Zumutbare und erforderliche Massnahmen gegen haeufige Risiken (und das sind heute
                Vireninfektionen) zu unterlassen ist nunmal fahrlaessig; und wer fahrlaessig ANDEREN
                Schaden verursacht, den er leicht verhindern haette koennen, muss halt damit leben,
                dafuer zur Kassa gebeten zu werden.

                Regards!

                1. Huhu!

                  Ein bisschen Ironie am Morgen: ;-)

                  1. Leute noch immer ohne Virenschutz im Internet unterwegs sind

                  Gilt "Netscape benutzen" als Virenschutz? ;-)

                  1. Leute noch immer Virenscanner nicht regelmaessig updaten

                  Virenscanner? Wassn das? Hab ich net.

                  1. Leute ihr Emailprogramm noch immer nicht am letzten Stand halten

                  Also ich hab noch 4.72, inzwischen ist Netscape glaub ich bei 4.78. Ist das schlimm?

                  1. Leute noch immer wie wild auf unbekannte Attachments draufballern

                  Na gut, mach nicht, waer aber auch egal, passiert eh' nichts dabei.

                  IMHO ist daher die Moeglichkeit, Schadenersatz in obigen Faellen zu fordern AEUSSERST
                  real. Zumutbare und erforderliche Massnahmen gegen haeufige Risiken (und das sind heute
                  Vireninfektionen) zu unterlassen ist nunmal fahrlaessig; und wer fahrlaessig ANDEREN
                  Schaden verursacht, den er leicht verhindern haette koennen, muss halt damit leben,
                  dafuer zur Kassa gebeten zu werden.

                  Nun, ich weiss nicht, inwiefern im deutschen Recht ein Schadensersatzanspruch bei Schaden durch fahrlaessiges Handeln besteht. Hat da jemand Ahnung?

                  So long

                  1. Also ich hab noch 4.72, inzwischen ist Netscape glaub ich bei 4.78.

                    http://home.netscape.com/download/1109101/10000-en-win32---_qual.html

    6. Hallo Stefan

      vom Grundsatz fand ich die Idee auch nicht sooo blöd. Allerdings nur, wenn man die Rechnung nicht als eine an sich als wirklich ernstgeminte Aktion gegen die Individuellen Absender ansieht, sondern einfach einmal als "Aufmerksam machen". Ich selber lösche in den letzten Tagen die Virenmails "und" schicke eine Benachrichtigung zurück. Zurückkommende Anfragen werden ebenfalls beantwortet. Da käme ich niemals dazu, daß in Rechnung zu stellen, ich denke, man hilft einfach anderen Menschen. (es reicht ja auch eine Standartmail, mit "du hast mir einen virus geschickt" und "gehe mal zu folgenden Seiten" Hinwies.

      Aber es muß doch wohl allen klar sein, das Viren Geld kosten. (allerdings auch nicht wenigen Firmen Geld bringen).... insgesammt dürften Viren aber einen nicht unerheblichen finanziellen Schaden anstellen, und das eben auch durch unaufmerksame Internetbenutzer. und die 50 Euro-Aktion kann hervorragend dazu dienen, das mal, vielleicht etwas drastisch darzustellen und in die Medien zu bringen. Das nämlich "wir" es sind, die Viren ermöglichen (Anwesende ausgenommen ;-) )

      Chräcker