hi,

Deine Regeln und gesunder Menschenverstand helfen, in einigen Fällen auch das Öffnen eines Attachements mit einem Texteditor.

hab da auch eine Regel: eine *.pif betrachte ich 100%ig als einen virulenten Anhang, weil es absolut unsinnig ist PIF - Dateien von einem PC zu einem anderen PC zu übetragen.

Hallo Rolf

Es gibt eigentlich relativ wenige Dateitypen, welche als Attachment generell überhaupt Sinn machen.

Das einzig wirklich wirksame System ist ein Virenscanner auf dem Mailserver.

Genauso isses!

Virenscanner hinken den neuesten Trojaner-Varianten meist um eine Woche hinterher.

Dies gilt auch für Serverseitige Scanner.
Es wäre mal interessant zu wissen woher du diese Aussage hast.

Symantec bietet mit LiveUpdate eine Automation der Virenlisten-Aktualisierung an.
Dabei wird, sofern ich mich richtig erinnere, die LiveUpdate Version jeden Donnerstag aktualisiert.
Das heisst, hier haben wir im Schnitt schon eine halbe Woche.
Wir dürfen den Forschern in den Securitylabs auch noch etwas Zeit einräumen.
Dann tritt nicht jeder Virus wie der slammer worm auf.

Wer nicht von der Update-Automation Gebrauch macht, aktualisiert vielleicht öfters, vieleicht aber eher seltener.

Es wäre gewiss der speditivste Vorgang, wenn der Emailverkehr überhaupt gescannt würde durch MailerDeamons, bevor die Emails abgeliefert werden....
(Problematik, was ist ein Virus?)

Es gibt tatsächlich Mailempfänger die wünschen KEINERLEI Aktionen an IHREN Mails. Derartige Bedenken halte ich sogar für gerechtfertigt, weil bei SPAM~ wie auch bei Virenfiltern die Gefahr besteht, dass eine wichtige Information seinen Empfänger nicht erreicht.

Tatsache ist, dass alle diese Empfänger manipulierte Mails erhalten. Das einzige, was sie können, ist den effektiven Mailinhalt verschlüsselt zu senden.
Mails werden in einer Envelope versendet. Dort steht häufig der wahre Absender. Die Envelope aber wird dem Endempfänger entzogen.

Ich denke, dieses Problem gehört zur Diskussion des SMPT Protokolls, dessen Ersatz überfällig ist, dessen ersatz aber, wie immer er auch geschieht nur langfristig gleitend geschehen wird.

Heute wird viel Zeit gegen Spam/Viren aufgewendet von den Mailempfängern.

Die Aktionen einzig und allein dem Empfänger zu überlassen, halte ich absolut für richtig - sofern es um private Mailzustellung geht. Hier sehe ich auch die Verantwortung voll und ganz beim Empfänger angesiedelt, der nämlich sollte dafür sorgen dass sich ein Virus nicht weiter verbreitet und weniger den schuldigen Absender versuchen zu ermitteln was i.d.R. SOWIESO nicht möglich ist.

Die stille Arbeitsweise von Spamtrojanern, Gerade bei CableModem Besitzern unterwandert dein Anliegen.
Letztlich, wenn du mir die Verantwortung als Enduser ganz zubilligst, so hätte ich doch gern Einfluss auf die Protokolle, was aber nicht geht.
Die sogenannte "Verantwortung" wird bei den Grosskonzernen gestaltet (etwa Microsoft Windows Politik, die mir befiehlt einen IE Explorer installiert zu haben, oder auf das Internet zu verzichten).

Ich habe kürzlich einen grossen Brief von der Post erhalten, mein Briefkasten sei zu klein.
Aber die einzigen, die dieses Format gebrauchen, sind Spammer und Vollstopfer. Eigentlich sollte die Post diesen Brief und entsprechende Kosten für einen neuen Briefkasten an die Spammer schicken.

Anders sieht es in einer Firma aus, wo z.B. täglich 10.000 Viren an Mails entfernt werden. Grauenhaft die Vorstellung, dass die alle ihren Empfänger erreichen und dann auch noch wirksam werden ...

Es braucht ein CableModem und einen Privaten User der genug Online ist.
Da rauschen deine 10000 im Tag raus. 100 davon bekam ich ab. CableModem bei Privat Pc's schaffen erst die Infrastruktur für solches Massenspamming.

In den USA ist es Ussanz, solche freiwillige oder unfreiwillige Spammer sofort vom Netz zu nehmen, ohne wenn und aber. Vielleicht wird dies auch bei uns so kommen.

Ehrlich gesagt hier ist eine Frage
Ich weiss woher der Spam kommt, sogar von welchem PC
Soll ich nun bei mir alles ändern, dass mich der Spam persönlich nicht mehr trifft.
Oder soll ich beim ADSL Provider des infizierten PC intervenieren und ihn vom Netz nehmen lassen, bis das Problem behoben ist?
Da ich das entsprechende Tool vermitteln konnte war solches nicht notwendig. Was aber, wenn es notwendig ist, weil der Anwender gänzlich unfähig ist, oder gar unwillig?

Die Frage ist ernster weil es um einen konkreten Fall geht.
Der (unfreiwillige) Spammer bot mir an, alle Links auf meine HP zu löschen und auch die Emailadresse zu mir zu löschen, in der Hoffnung ich und nur ich würde dann kein Spam mehr erhalten.
Ich musste die Person darauf aufmerksam machen, dass sie auch an andere sendet und dass jene lediglich die Quelle des Spam noch nicht ausfindig gemacht haben.

Das war jetzt ein Muster, wie private Verantwortung wahrgenommen wird:
Symtombekämpfung statt Ursachenbekämpfung.

Übrigens: Es gibt einige Virenscanner die auf Mailgateways eingesetzt werden und bei schlampiger Konfiguration selbst auch noch SPAM verursachen indem sie sinnloserweise dann auch noch irgendwelche INFO-Mails mit fragwürdigem Ihnalt verbreiten, z.B. die eine Info an den Absender, dass die Mail nicht zugestellt wird weil ein Virus enthalten war, die Mail selbst dann aber doch zustellen. So richtig für Verwirrung sorgen solche InfoMails dann beim Absender, der selbst noch gar nicht gemerkt hat, dass er einen Virus verschickte und dann den englischen Text nicht deuten kann außer dem Wort VIRUS der da mittendrin zu lesen ist ;-)

Das kann ich bestätigen aus der Vielzahl der Mailduplikate.

Achja, und noch blöder wirds, wenn ein MTA nicht gegen Spoofing konfiguriert ist, wo z.B. als Absender einer eMail der Empfänger drinsteht, dann nämlich kriegt der Empfänger gleich 2 Mails, eine wo der Virus entfernt wurde UND eine INFO, dass SEINE Mail an IHN selbst nicht zugestellt wurde, weil SEIN Provider die Mail aus Sicherheitsgründen nicht abgenommen hat wegen Virus ;-)

exakt

Gruss, Rolf

ebenfalls einen Gruss

Zwischendurch mal ein Danke an Alle, die in diesem Thread schreiben.

Beat