Hi Stefan,

gute Frage, auf jeden Fall würde ich es begrüßen, wenn Du aus dem
Vorfall Konsequenzen ziehst, der Wechsel des Mailclients wäre wohl
nicht so verkehrt,

Tja, wenn das ginge! Die Verwendung von Outlook bzw. Outlook Express wird hier vorgeschrieben.

Wenn's Geld kosten darf, dass ist The Bat! unter Windows wohl eines
der absoluten Top-Programme.

Läuft bei mir zu Hause ;-)

PS:Nein, ich würde Dich nicht belangen.

*Puh!* :-)

Grüße,

Utz

Hi Stefan

schießt Du da nicht ein bißchen übers Ziel hinaus?

wäre da nicht das Problem, dass ich mittlerweile jeden Tag eine
zweistellige Anzahl allein dieser Virenmails bekomme, würde ich die
Sache sicher entspannter sehen ;-)

Bekomme ich auch. Ja und ? Klick, weg. Evtl. noch ne Nachricht "he übrigens Virus und so, schau mal nach ...".

An meiner derzeitigen "Arbeitsstelle" arbeite ich an einem miserabel ausgestatteten Rechner, der allerdings ein Adressbuch mit über 250 Adressen hat, weil meine Arbeitsstelle zu einem größeren Verbund gehört.

Macht 25000 Märker ???
Als Zivi bekomme ich 800 Mark im Monat. Wie soll ich das bezahlen ?

Wenn es eine Notwendigkeit gibt (z.Bsp. weil so etwas Kosten nach
sich ziehen kann), wird der Markt es fordern. Solange solche Dinge
mit "Tja passiert eben, schlimme Virenprogrammierer!" abgetan wer-
den, wird es immer und immer wieder passieren.

Und wenn es nicht mehr die eMails sind findet sich eine neue Angriffslücke. Jeden bestrafen, der im Internet surft und nicht Mozilla verwendet ? Jeden bestrafen, der Briefe schreibt und nicht Notepad (weil der keine Makros oder so kann) verwendet ?

Eine Bekannte von mir ist jetzt bereits zum wiederholten Male Opfer
geworden, diesmal ohne aktives Dazutun (die Iframe-Sache). Morgen
werde ich hinfahren und ihr Pegasus installieren ...

Weißt Du wieviele Leute es gibt, die nicht so Bekannte wie Dich haben ?

Um die Sicherheit noch zu erhöhen, werde ich einen Nicht-IE-Browser
installieren, die Notwendigkeit hat sie jetzt erkannt ;-)

Oh nein ... darüber werden wir jetzt nicht diskutieren ;-)

Um einzele besonders geniale Virenbastler geht es hier nicht, viel-
fach sind es "Baukastenviren", die einzig und allein aufgrund der
verbreiteten Monokulter und der vorhandenen Sicherheitslücken bzw.
falschen Standardeinstellungen möglich werden. Bei der Nutzung
vieler versch. Softwareprodukte könnte ein Virus nicht einmal
annähernd solche Verbreitungsgrade erreichen.

Versuch doch auchmal die Vorteile dieser "Monokultur" zu sehen. Nicht alles daran ist schlecht, sie hat viele Vorteile mit sich gebracht.

Die Normalnutzer zu einem Wechsel des OS zu bewegen, halte für eine
derzeit nicht umsetzbare Variante, die Notwendigkeit für den Wechsel
des Mailclients erkennen wahrscheinlich gerade in diesen Tagen viele
Leute.

Auch andere eMail-Clients sind anfällig für Unwissen oder Dummheit (s.h. http://forum.de.selfhtml.org/?m=8226&t=1305).

Ciao,

Harry

der nicht behaupten will, dass Outlook (Express) generell schlecht
ist, nur ist es eben ein Riesenproblem, wenn XX% aller Anwender
eine Software benutzt, die Sicherheitslücken aufweist ;-)

der gbehaupten will, daß die _Express_ Variante von Outlook wirklich ein Problem darstellt, was aber unvermeidlich ist, weil Outlook-Express vorinstalliert ist.

Hi Stefan.

Aber wie schon mehrfach hier im Thread gesagt, die
jetztige Situation will ich nicht als Normalzustand akzeptieren, mit
gut zureden ändert sich scheinbar auch nicht sehr viel (es gab schon
etliche Viren vorher, die als Grund gereicht hätten), also sollten
diese "Bußgelder" bei Virenversand ruhig überall publik gemacht
werden, damit endlich auch die Normalanwender, welche zum großen Teil
für dieses Ausmaß verantwortlich sind, wachgerüttelt werden.
Kein schöner Weg, aber imho unbedingt notwendig.

Ein Familienvater arbeitet täglich acht Stunden am Fließband. Er hat drei Kinder. Wenn er abends nach hause kommt ißt er was, hilft seiner Frau noch etwas im Haushalt, spielt mit den Kindern. Dann schaut er sich im ZDF das Heute-Studio an und geht um kurz nach halb elf noch kurz an seinen billig erstandenen evtl. gebrauchten Computer. Da er nicht viel Geld verdient mit seinem Fließbandjob muß er um 4 Uhr wieder aufstehn und Zeitungen austragen. Er will nur kurz seine eMails abholen, weil er weiß, daß eMails irre praktisch sind. Unter anderem ist eine eMail dabei von einem guten Freund. Darin steht, er könne armen Kindern in Peru helfen wenn er obige Datei anklicke.
Papa macht "klick" ...

[ ] Papa soll sich gefälligst täglich ein paar Stunden über neue Viren kundig machen.
[ ] Papa ist dumm weil er nicht weiß daß er so den Kindern in Peru überhaupt nicht helfen kann
[ ] Papa ist ein Trottel weil er ohne ewig rumzusuchen die vorinstallierte Software hergenommen hat. Da war ein Bildchen, wo "eMail" drunterstand.
[ ] Papa ist eine totale Pflaume weil er nicht gewußt hat, daß er bevor er seine eMails abholt drei dutzend Sicherheitspatches (häh?)runterladen und - was zum Teufel ist das ? - installieren soll
[ ] Papa hat im Internet nix zu suchen
[ ] Papa _______________________________________________________

Tanja ist 16 Jahre alt. Sie ist ein braves Mädchen, nur hat sie leider nicht viel Ahnung von Technik. Letztes Jahr zu Weihnachten hat sie von ihrem Papa einen Computer zu Weihnachten bekommen. Mit dem Internet lernt es sich viel besser, vor allem weil es tolle Referate schon fertig gibt. Außerdem kann sie mit dem "Messenger" immer mit ihren Freundinnen reden, wenn die gerade auch im Internet sind. Wenn sie es nicht sind, schickt sie ihnen eine eMail.
Im Fernsehen sieht Tanja jeden Tag Bilder von armen Menschen in Afghanistan, die hungern und kein Heim mehr haben. Eines Tages erhält sie von ihrer Freundin Irmgard eine eMail. Darin steht: Wenn Du auf die Datei oben klickst, wird ein Programm gestartet, das im Rahmen des RTL-Spendenmarathons fünf Mark (auf Kosten von RTL) für die Kinder in Afghanistan bereitstellt. Tanja macht Klick ...

[ ] Tanja ist eine blöde Kuh weil sie nicht weiß, daß si so nicht helfen kann
[ ] Wenn Tanja nix von Technik versteht soll sie die Finger vom Rechner lassen.
[ ] Papa sollte in den Knast kommen weil er seiner Tochter einen Computer gegeben hat und nicht dafür sorgt, daß täglich alle neuen Patches und Virendefinitionen installiert werden
[ ] Tanja sollte alles was ihre beste Freundin zu ihr sagt oder ihr schickt mit äußerstem Mißtrauen zur Kenntnis nehmen

Heinz ist Büroangestellter in einer Firma. Er weiß, daß es Viren gibt, und er hat Angst davor. Doch die Firma hat einen guten Sysadmin, der alle seine Systeme täglich aktualisiert und optimiert. Deswegen fühlt sich Heinz einigermaßen sicher.
Am 3. März fährt Heinz' Sysadmin zum erstenmal seit drei Jahren für zwei Wochen in den Urlaub. Am 5. März geht Heinz' Computer drauf. Ein Arbeitskollege, Hannes, installiert ihn notdürftig neu. Tags darauf bekommt Heinz eine eMail, die angeblich von seinem Sysadmin stammt. Darin findet sich ein Anhang EKFDECSA.exe . Heinz weiß, daß Sicherheitspatches immer ganz komische Namen haben. Heinz macht "klick" ...
Hannes bekommt die gleiche eMail am 13. März. Da sein Sysadmin im Urlaub ist, weiß er, daß er seit 10 Tagen keine Sicherheitsupdates mehr bekommen hat. Da die eMail von seinem Sysadmin zu sein scheint ... klick ...

[ ] Heinz ist soooooooo dooof
[ ] Hannes auch
[ ] Was zum Teufel hat Hannes an Heinz' Computer zu suchen ?
[ ] Sysadmins sollten grundsätzlich keinen Urlaub bekommen - viel zu efährlich
[ ] Die Firma hätte 3 Monate lang einen Ersatzsysadmin anlernen sollen, der sich die 14 tage um die Rechner kümmert.
[ ] Der Sysadmin gehört verknackt

Karl, 32, Bankangestellter, weiß, daß es in Zukunft digitale Unterschriften geben wird, um eMail-Verkehr und Online-Banking sicherer zu machen. Zum 1.1.2002 erhält er eine eMail, angeblich von bka@bundesregierung.de oder von sicherheitsabteilung@meinebank.de. Der Text der eMail gibt Auskunft darüber, daß man mit Hilfe des Programmes im Anhang seine digitale Unterschrift erstellen könne.
Karl freut sich und macht klick ...

[ ] Karl ist ein Niete und sollte lieber Müll aufsammeln (nix gegen Müllaufsammler)
[ ] Bankangestellte sollten vom eMail-Verkehr ausgeschlossen werden
[ ] Jede Bank sollte jedem Angestellten ein 5000 Mark teures PC-und-Digitale-Unterschrift-Einsteigerseminar bezahlen, damit sowas nicht vorkommt.

Gesamturteil:
[ ] Die Beispiele sind doch alle schwachsinnig und unrealistisch !
[ ] Alle verknacken und ausnehmen !
[ ] Aufnahmeprüfung fürs Internet !
[ ] eMails nur noch für studierte Sysadmins !
[ ] Geld her !
[ ] _________________________________________________________

Ciao,

Harry

Tag Christian.

Stichwort: Received:-Header.
Nachzupruefen, wer das verschickt hat, ist kein besonders grosses Problem.

Mach mal "da draußen" ne Umfrage, wie viele Leute schon mal was von 'nem "eMail-Header" gehört haben

1. eben.
2. header sagen auch nichts mehr (was zum geier soll ich mit einer t-online oder aol ip anfagen? oder wie beim spam mir brasiliansichen ip's ?? soory, das ist eben sinnlos.

grüße
thomas - der Netscape 4.x absolut cool und kultverdächtig findet mit der unfähigkeit iframes darzustellen!

------------z.B.-------
Return-Path: <WN-Design@t-online.de (Rechner)>
Received: from mailout05.sul.t-online.de ([194.25.134.82]) by  ; Thu, 29 Nov 2001 10:10:29 -0600
Received: from fwd00.sul.t-online.de
        by mailout05.sul.t-online.de with smtp
        id 169TlT-0004ZD-0A; Thu, 29 Nov 2001 17:10:19 +0100
Received: from aol.com (0597792663-0001@[217.229.27.198]) by fwd00.sul.t-online.com
        with smtp id 169TlA-0UEHLsC; Thu, 29 Nov 2001 17:10:00 +0100
From: WN-Design@t-online.de (Rechner)
To: thomasj.sebestyen@meta-text.net
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related;
         type="multipart/alternative";
         boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
Date: Thu, 29 Nov 2001 17:10:00 +0100
Message-ID: 169TlA-0UEHLsC@fwd00.sul.t-online.com
X-Sender: 0597792663-0001@t-dialin.net
X-Rcpt-To: thomasj.sebestyen@meta-text.net
X-DPOP: DPOP Version 2.4a
Status: U
X-Mozilla-Status: 8011
X-Mozilla-Status2: 00000000
X-UIDL: 1007142081.001

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
         boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
         charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
         name="fun.MP3.pif"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

Hoi,

Zitat Heise-Foren: unter Linux waere das nicht passiert >;))

auch, wenn Linux so lange und so weit verbreitet wäre wie Windows? ich mag einfach nicht glauben, daß profilierungswillige Virenbastler dann nur für das Nischensystem Windows schreiben würde und ihnen zum Massenbetriebssystem Linux nichts einfällt.

Unter Linux ist das in dem Masse schlicht und ergreifend gar nicht moeglich.

Gruesse,
 CK

Tach auch Stefan,

dann müssen die Anwender mehr oder weniger dazu "gezwungen" werden,
sich um die Sicherheit der von Ihnen verwendeten Programme zu kümmern.
Sowas ist für den Normalanwender sicherlich kein schöner Weg, aber
sonst werden diese Virenwellen immer und immer wieder kommen.

Irgendwie frage ich mich wieso das alles immer in Richtung der Anwender geht, die schreiben die Viren ja schliesslich nicht.

Muesste nicht viel mehr in Richtung der Virenautoren getan werden? Soweit ich das mitbekommen habe ist der Typ der den Kournikova-Virus in die Welt gesetzt hat mit drei Tagen gemeinnuetziger Arbeit (oder sowas) davongekommen. Keine Ahnung was mit dem Typen passiert ist der SirCam in die Welt gesetzt hat (falls der schon gefunden wurde). Warum passiert da nicht mehr? Warum wird nicht mehr versucht diese Leute dazu bewegen etwas sinnvolles zu schreiben als etwas zerstoerendes?

Wenn ich Deine Argumentation etwas weiterspinne koennten wir ja auch die Polizei und die gegenwaertige Ruecksichtnahme stark reduzieren. Dann muesste halt jeder Buerger seine Wohnung zur Festung ausbauen (zum Schutz gegen Einbrecher), duerfte die Wohnung nur noch schwerbewaffnet und in einem Panzeranzug verlassen (zum Schutz gegen Ueberfalle oder unvorsichtige andere Verkehrsteilnehmer) und muesste staendig eine Atemschutzmaske tragen (zum Schutz gegen Erkaeltungen die andere Leute uebertragen).

Gruss,
Armin