Moin,

..der ausführbare Attachements raushaut.

Auch nicht Sinn der Sache. Wenn Du unter Win einem Kumpel mit Win schnell mal nen Script bastelst oder ne *.exe und ihm das schicken tust.
Oder was ist ausfühbar? Unter Win sind das auch ppt,xls,doc... und Co, wenn sie entsprechenden Code enthalten.
Oder anders gefragt wie willst Du(als Mailfilter) entscheiden ob eine Datei ausführbar ist oder nicht (Linux/BSD und Co.) das sieht man da dann doch nicht mehr an der Endung.

Einzig etwas mehr Kontrolle/Verständnis/Bewußtsein vom selber genutzten System helfen.

SteBu

Sup!

Ich denke, Deine Strategie ist gut, aber die Leute werden sich nicht dran halten, weil es ZEIT kostet, die die Leute ggf. nicht zu haben glauben. Schon die Verwaltung dieser Erlaubnis-Nummern ist ja einigermassen kompliziert, sobald man viele viele eMails mit Attachement bekommt.

Besser wäre IMHO eine Schulung oder wirklich ein Attachement-Filter auf dem Mailserver, der ausführbare Attachements raushaut.

Gruesse,

Bio

Hallo Bio

Unter deinen technischen Hinweisen war natürlich einer, der absolut unverzichtbar war:
Outllook das automatische Attachment anzeigen verbieten.

Wo hapert es bei meiner Regel?
Eine Regel ist so gut, wie man sie anwendet.
Das beharren auf einer Regel durch den Attachmentempfänger kann nun verschiedenes Bewirken...

der Absender denkt:

• der traut mir nicht
• hey, was denn mit dem los, kann der sich kein Antivirenprogramm leisten?
• so ne Frechheit, jetzt send ich dem einen echten Virus...
• Siehe da, mein Angestellte Müller tut wichtig, na der hat demnächst einen blauen Brief (Kündigung)...

Der Hauptgrund gegen eine solche Regel liegt in der Menschelei (leider)
Und da gebe ich dir voll recht.

Aber noch etwas.
Die Erlaubnisnummer muss nicht verwaltet werden. Es kann ein zufälliger momentaner Zahlen oder Buchstabenwurm sein.
Bedingung ist lediglich, dass der Attachmentsender mit einer Kopie dieses Schlüssels sendet. damit der Absender als echter Absender identifiziert wird.

Anstelle eines solchen Schlüssels könnte man auch Rückfragen:
"Ich habe ein Attachement so und so erhalten.
Kann ich sicher sein, dass Sie dieses Attachement bewusst mir gesendet haben?
Kann ich sicher sein, dass das Attachement kein Sicherheitsrisiko darstellt?"

Man muss sich das vorstellen.
Ich sende einer Person wegen einem Virennotfall ein Attachment mit dem Entferntool. Ist das vertrauenswürdig?
(Solche Dinge werden manchmal in Chatrooms gemacht).

Da so etwas nicht geht, habe ich drei Seiten verlinkt:
In diesem Fall zu Symantec:
-Virusbeschreibung
-Beschreibung des Entferntools
-der Link zum Tool.

PS: Ich habe auf der robert graham Website erfahren, dass Hacker manchmal soweit gehen, Seiten zu kopieren und gefällschte Tools anzubieten.
Social Engeneering ist in dieser Szene wirklich Standard.

Ich denke hier müssten von einer anderen Seite her die Menschen die können, ebenfalls Lerneffekte verbreiten, und eine Regel vetrtreten, auch wenn die Masse der Mailempfänger kaum diese Regeln anwenden werden.
Ich denke es ist auch wie das permanente vermitteln eines guten HTML Stils, wobei die Newbies auch hier nie ausgehen.
Eine Art freiwillige Lern-"Dienstleistung".

Ich denke, die "Schulung" die du meinst, muss von den bewussten Usern an die anderen herangetragen werden.
Technisch versierte werden wohl gefahrlos das Attachment erkunden, das von CEO Mitglied mit PC voller Trojaner und Dialler stammt.
Die Frage aber ist, wie gewöhne ich diesen Herrn daran, wenn der Angestelte Herr Müller, der ein guter Verkäufer aber nicht so guter PC-Freak ist, ihn um eine Bestätigung bittet?

MfG Beat

Virenscanner hinken den neuesten Trojaner-Varianten meist um eine Woche hinterher.

Tja den Admin würde ich feuern...

Da tust du dem Admin unrecht, weil der kann nicht schneller sein, als die Informatiker in den Antivirenlabs.
Weiter erfassen die Antivirenlabs durchaus nicht alle Viren, sondern lediglich die, welche gemeldet und erkannt wurden. Wieviele Schläfer Viren sind noch im Umlauf? Was ist die Virendefinition?
Was macht man mit hochspezifischen Viren, die gar nicht gemeldet wurden (Ok Sie bieten keinen Beitrag zum Thema Spam, aber sind bei LAN's doch wichtig).

Dies gilt auch für Serverseitige Scanner.
Viele MailerDeamons sind verantwortlich für den Email-Verkehr.
Kühne Behauptung..
Ich behaupte, das 98% meines Spams nicht von virenverseuchten Rechner  abgesendet wurde.

Wurde so auch nicht behauptet. Sondern der Transport von Mails wird durch eine anarchische Sippe von Deamons organisiert.
Tatsächlich stammen die allermeisten Mailviren von infiszierten PC's.
Aber einige Deamons scannen, so konnte ich den Sober.G im Klartext erkennen. Info bei Symantec über dessen Markmale haben dies bestätigt.
Aber die meisten Deamons scannen nicht.
(Ich muss dazu sagen, dass zu diesem Zeitpunkt Sober.G schon drei Wochen lang bekannt war).

Aber wegen der Transportaktivität der Deamons könnte hier eine effektive Filterung greifen, welche dem verhalten der Masse der User weit überlegen ist.

Auch ist eine gmx.mailbox für Vereine/Organisationen keine Lösung.
Ein Kollege beider Feuerwehr braucht eine Halbe Stunde um seine Mailbox zu leeren. Sie könnten dies nur umgehen mit einem ganz anderen ServerAbo (was wieder meist mehr knowhow bedingt)

Oder mit einem Mailprogramm wo er die Mails auf dem Server löschen und bearbeiten kann da gibt es mehr als eins von.

Richtig. Viele der Anbieter von Mailboxen bieten auch einen Webmail Zugang. Ich benutze, wenn auch ungern, im Notfall diese Lösung (dazu muss ich Java Script aktivieren).

ca 80% der User haben keine Mailbox wo sie Antispamsoftware hochladen können.

Antispamsoftware funktioniert auch Lokal.. z.Bsp Spampal.

Dies hat wiederum den Nachteil, dass man die Downloadzeit hinnehmen muss, bis die Mails lokal als Spam vom File erkannt und gelöscht werden.
Vielleicht das kleinere Übel.

Es wäre gewiss der speditivste Vorgang, wenn der Emailverkehr überhaupt gescannt würde durch MailerDeamons, bevor die Emails abgeliefert werden....

Genau..
Eine gute IT Abteilung hat diese Sachen auch so im Griff das nix anbrennt. Ich kenne auch große Firmen wo dann kurzerhand mal die Riegel vorgeschoben werden, so dass alles was ankommt erst einmal gesammelt und gescannt werden kann.
Dann gibs eben auch mal 2 Stunden keine E-Mail

Ich denke es führt kein Weg dran vorbei:

1. Virenscanner der sich regelmässig aktualisiert aufspielen
2. Spamfilter installieren
3. Keinen IE und Outlook oder OE installieren
4. Fachleute zum insatllieren von PC heranziehen.
5. Die Leute hinreichend schulen.

TomIRL

Der Weg, den du aufzeigst, ist ein Ideal, und kann innerhalb von LAN's greifen.
Aber er greift im privaten Bereich leider oftmals nicht.
Ich denke nur an meinen eigenen Kenntnis(not)stand, und erlaube mir kein endgültiges Urteil darüber, wie sicher mein Verhalten ist.

Viele Menschen halten sich für sicher, weil sie die Aktivität von Viren nicht bemerken. Ich musste meinen Spammer erst darauf aufmersam machen, dass er mich zumüllt.
Die Anwender des verseuchten PC's bekennen sich zu einem Nachbar, der "Profi" sei (was immer das ist).

Manchmal, so bitter das klingt, wünschte ich mir, die Viren würden etwas mehr Lärm machen, dass die Benützer sich daran erinnern, was läuft.
Trojaner schalten Antivirensoftware aus....... was will man da sich auf Technik allein vertrauen, oder auf den Administrator.

Ich habe gehört, ein PC ist so gut wie sein Anwender. Ich glaube, der Satz ist leider richtig. Die PC's (WinXP) werden in einer Weise ausgeliefert, dass der User sich nur noch auf das verlassen kann, was der Verkäufer konfiguriert hat.
So wird letztlich alles eine Vertrauenssache...

Eine kleine Korrektur:
Ein IE muss heute auf eine Windowssystem installiert sein. Nur darf man ihn nicht verwenden. Nun erkläre man Otto Normalverbraucher, warum er einen IE braucht aber nicht verwenden darf.....

mfg Beat

hi,

Deine Regeln und gesunder Menschenverstand helfen, in einigen Fällen auch das Öffnen eines Attachements mit einem Texteditor.

hab da auch eine Regel: eine *.pif betrachte ich 100%ig als einen virulenten Anhang, weil es absolut unsinnig ist PIF - Dateien von einem PC zu einem anderen PC zu übetragen.

Hallo Rolf

Es gibt eigentlich relativ wenige Dateitypen, welche als Attachment generell überhaupt Sinn machen.

Das einzig wirklich wirksame System ist ein Virenscanner auf dem Mailserver.

Genauso isses!

Virenscanner hinken den neuesten Trojaner-Varianten meist um eine Woche hinterher.

Dies gilt auch für Serverseitige Scanner.
Es wäre mal interessant zu wissen woher du diese Aussage hast.

Symantec bietet mit LiveUpdate eine Automation der Virenlisten-Aktualisierung an.
Dabei wird, sofern ich mich richtig erinnere, die LiveUpdate Version jeden Donnerstag aktualisiert.
Das heisst, hier haben wir im Schnitt schon eine halbe Woche.
Wir dürfen den Forschern in den Securitylabs auch noch etwas Zeit einräumen.
Dann tritt nicht jeder Virus wie der slammer worm auf.

Wer nicht von der Update-Automation Gebrauch macht, aktualisiert vielleicht öfters, vieleicht aber eher seltener.

Es wäre gewiss der speditivste Vorgang, wenn der Emailverkehr überhaupt gescannt würde durch MailerDeamons, bevor die Emails abgeliefert werden....
(Problematik, was ist ein Virus?)

Es gibt tatsächlich Mailempfänger die wünschen KEINERLEI Aktionen an IHREN Mails. Derartige Bedenken halte ich sogar für gerechtfertigt, weil bei SPAM~ wie auch bei Virenfiltern die Gefahr besteht, dass eine wichtige Information seinen Empfänger nicht erreicht.

Tatsache ist, dass alle diese Empfänger manipulierte Mails erhalten. Das einzige, was sie können, ist den effektiven Mailinhalt verschlüsselt zu senden.
Mails werden in einer Envelope versendet. Dort steht häufig der wahre Absender. Die Envelope aber wird dem Endempfänger entzogen.

Ich denke, dieses Problem gehört zur Diskussion des SMPT Protokolls, dessen Ersatz überfällig ist, dessen ersatz aber, wie immer er auch geschieht nur langfristig gleitend geschehen wird.

Heute wird viel Zeit gegen Spam/Viren aufgewendet von den Mailempfängern.

Die Aktionen einzig und allein dem Empfänger zu überlassen, halte ich absolut für richtig - sofern es um private Mailzustellung geht. Hier sehe ich auch die Verantwortung voll und ganz beim Empfänger angesiedelt, der nämlich sollte dafür sorgen dass sich ein Virus nicht weiter verbreitet und weniger den schuldigen Absender versuchen zu ermitteln was i.d.R. SOWIESO nicht möglich ist.

Die stille Arbeitsweise von Spamtrojanern, Gerade bei CableModem Besitzern unterwandert dein Anliegen.
Letztlich, wenn du mir die Verantwortung als Enduser ganz zubilligst, so hätte ich doch gern Einfluss auf die Protokolle, was aber nicht geht.
Die sogenannte "Verantwortung" wird bei den Grosskonzernen gestaltet (etwa Microsoft Windows Politik, die mir befiehlt einen IE Explorer installiert zu haben, oder auf das Internet zu verzichten).

Ich habe kürzlich einen grossen Brief von der Post erhalten, mein Briefkasten sei zu klein.
Aber die einzigen, die dieses Format gebrauchen, sind Spammer und Vollstopfer. Eigentlich sollte die Post diesen Brief und entsprechende Kosten für einen neuen Briefkasten an die Spammer schicken.

Anders sieht es in einer Firma aus, wo z.B. täglich 10.000 Viren an Mails entfernt werden. Grauenhaft die Vorstellung, dass die alle ihren Empfänger erreichen und dann auch noch wirksam werden ...

Es braucht ein CableModem und einen Privaten User der genug Online ist.
Da rauschen deine 10000 im Tag raus. 100 davon bekam ich ab. CableModem bei Privat Pc's schaffen erst die Infrastruktur für solches Massenspamming.

In den USA ist es Ussanz, solche freiwillige oder unfreiwillige Spammer sofort vom Netz zu nehmen, ohne wenn und aber. Vielleicht wird dies auch bei uns so kommen.

Ehrlich gesagt hier ist eine Frage
Ich weiss woher der Spam kommt, sogar von welchem PC
Soll ich nun bei mir alles ändern, dass mich der Spam persönlich nicht mehr trifft.
Oder soll ich beim ADSL Provider des infizierten PC intervenieren und ihn vom Netz nehmen lassen, bis das Problem behoben ist?
Da ich das entsprechende Tool vermitteln konnte war solches nicht notwendig. Was aber, wenn es notwendig ist, weil der Anwender gänzlich unfähig ist, oder gar unwillig?

Die Frage ist ernster weil es um einen konkreten Fall geht.
Der (unfreiwillige) Spammer bot mir an, alle Links auf meine HP zu löschen und auch die Emailadresse zu mir zu löschen, in der Hoffnung ich und nur ich würde dann kein Spam mehr erhalten.
Ich musste die Person darauf aufmerksam machen, dass sie auch an andere sendet und dass jene lediglich die Quelle des Spam noch nicht ausfindig gemacht haben.

Das war jetzt ein Muster, wie private Verantwortung wahrgenommen wird:
Symtombekämpfung statt Ursachenbekämpfung.

Übrigens: Es gibt einige Virenscanner die auf Mailgateways eingesetzt werden und bei schlampiger Konfiguration selbst auch noch SPAM verursachen indem sie sinnloserweise dann auch noch irgendwelche INFO-Mails mit fragwürdigem Ihnalt verbreiten, z.B. die eine Info an den Absender, dass die Mail nicht zugestellt wird weil ein Virus enthalten war, die Mail selbst dann aber doch zustellen. So richtig für Verwirrung sorgen solche InfoMails dann beim Absender, der selbst noch gar nicht gemerkt hat, dass er einen Virus verschickte und dann den englischen Text nicht deuten kann außer dem Wort VIRUS der da mittendrin zu lesen ist ;-)

Das kann ich bestätigen aus der Vielzahl der Mailduplikate.

Achja, und noch blöder wirds, wenn ein MTA nicht gegen Spoofing konfiguriert ist, wo z.B. als Absender einer eMail der Empfänger drinsteht, dann nämlich kriegt der Empfänger gleich 2 Mails, eine wo der Virus entfernt wurde UND eine INFO, dass SEINE Mail an IHN selbst nicht zugestellt wurde, weil SEIN Provider die Mail aus Sicherheitsgründen nicht abgenommen hat wegen Virus ;-)

exakt

Gruss, Rolf

ebenfalls einen Gruss

Zwischendurch mal ein Danke an Alle, die in diesem Thread schreiben.

Beat