Hirn einschalten, keine Panik
by Volker Weber
Das ist nur ein neuer Versuch, Windows-User einzufangen. Was wie immer wunderbar funktionieren wird.
Comments
Sehr dreist, doch...
Schlechte Faelschung.
Wenn's echt waere wuerde da stehen: Diese e-mail wurde elektronisch erstellt und ist ohne Unterschrift gueltig.
So faellt da doch keiner drauf rein.
Hallo
doch doch, da fallen mehr drauf rein als man denkt,
gehe nicht davon aus das alle das wissen was du weist :)
grüssle
volker
Das Du das so auf die leichte Schulter nimmst - da hat immerhin das Bundeskriminalamt geschrieben. =-o
Würde die Nummer im EXE wenigstens mit dem Text übereinstimmen...
Aber ist schon so dass auch hier wieder tausende verseucht werden... Besser mal den Virenscanner noch updaten ;)
Ich versteh die Diskussion nicht!?!
Ist das nicht gegen das Gesetz (und den guten Geschmack), wenn das BKA Viren versendet? Da kann man doch etwas dagegen tun!
Schon wieder gefälschte Mails vom BKA? Das hatten wir doch erst. Irgendein Sober.irgendwas Wurm war's...
Anyway, sollen sie doch Viren, Würmer, Trojaner und was weiß ich noch alles schicken. Wer drauf klickt, ist so dämlich, dem ist halt nicht zu helfen. Niemand fasst mehrere Male hintereinander auf eine heiße Herdplatte. Und wenn doch hat auch niemand Mitleid...
Vorsicht, großer Denkfehler. "Selbst schuld" greift zu kurz, weil diese Trojaner ja nicht den Wirt schädigen, sondern einen Bot installieren. Und jeder weitere Bot erhöht die Spamwelle und das Erpressungspotential.
Erpressungspotential? Im Sinne von DoS-Attacken auf Serverbetreiber? Soweit ich das bisher verstanden habe, geht es zum Großteil um Syn Flood-Attacken. Bin kein Netzwerker, aber AFAIK lässt sich durch geeignete Konfigurationen da schonmal ein großer Teil entschärfen. Da es sich eh nur bei "großen" Zielen lohnt, die im Allgemeinen eh eine vernünftige HW-Ausstattung haben, seh ich das Problem nicht also wahnsinnig gravierend an. Selbst wenn es sich um "vollständige" Seitenaufrufe handelt.
Im Übrigen hätte ich auch kein Problem damit, wenn dann auf die Leute, die einen Bot auf ihrem Rechner haben, vorgegangen wird. Ein Auto hat auch in verkehrstüchtigem Zustand gehalten zu werden. Aber jeder darf einfach so seine Griffel an einen Rechner dran tun, ohne auch nur Grundzüge der Materie zu kennen? Bin ich dagegen. Wer sich mit der Sache nicht auseinander setzen will oder es nicht begreift, der hat eben Pech.
Was den Spam angeht: auch da seh ich die Sache mittlerweile recht gelassen. GMX filtert für mich schon hinreichend gut (gut 150 Spammails pro Tag), was durchkommt wird zum Großteil vom T-Bird gefressen (nochmals gute 30 am Tag). Und der übrig bleibende Rest von etwa einem Duzend False Positives, bzw. False Negatives (Tendenz: fallend), da lass ich mir keine grauen Haare wachsen. Das ist schnell sortiert. Klar, Leute mit um Größenordnungen mehr Aufkommen haben sicher mehr zu tun. Aber außer, dass es vielleicht nervig ist, ist sicher auch das nicht tragisch. Jedenfalls dürften keine Stunden pro Tag ins Land gehen, oder? Zumal dort Kollege Bayes bestimmt noch trainierter ist...
Zumal es je scheinbar bereits relativ wirksame Mechanismen gegen Spam gibt, die einfach nur angewandt werden müssten. Es kommt nun wahrlich nicht häufig vor, aber hier rufe ich tatsächlich mal nach dem starken Staat. Darüber hinaus sind seit Jahren diverse technische Ansätze in Diskussion, nur wurde daraus leider nicht viel.
Fakt ist doch, dass die gesamt Problematik schlussendlich auf Dummheit und Ignoranz der Menschen zurückzuführen ist. Die der Spammer und die derjenigen, die sich mit einer komplexen Materie nunmal nicht ausienandersetzen wollen, oder ihnen schlichtweg die Kapazität dazu fehlt. Das alte Sprichtwort, nach dem Dummheit vor Strafe nicht schützt, ist IMO auch hier gültig...
Nachtrag:
heise schreibt eindeutig, dass es auf Unerfahrenheit (im Interesse der Friedfertigkeit nenne ich es mal so) der User zurückzuführen ist:
Immerhin sind aber auch dann noch zwei Doppelklicks notwendig, um eine im Archiv enthaltene Datei zu starten. Steckt im Anhang gleich eine exe-Datei und ist die Virenschutzfunktion von Outlook Express deaktiviert, so ist zwar nur ein Doppelklick erforderlich, allerdings warnt Windows dann mit mindestens zwei Dialogen, dass die Datei Schäden auf dem Rechner anrichten könne.
Tja, da bekomme ich nun 2 Warndialoge oder ich muss mindestens 2x klicken, um an die Datei ranzukommen. 2x klicken wäre mir schon zu viel. 2 Warnhinweise sollten dann aber wirklich alle Alarmglocken schrillen lassen. Bei wem das nicht der Fall ist ... naja, lassen wir das. Die Begriffe "Fahrlässigkeit" und vor allem "Mutwilligkeit" sind da wirklich noch die freundlichsten, die mir dazu einfallen...
Stichwort: Bundestrojaner ;-) (SCNR)
Ja, wie ist es denn damit. Nehmen wir an, ich hätte ein Windows-Büchse und nehmen wir weiterhin an, da wäre sowohl ein Virenscanner drauf, wie auch ein PFW.
Wenn der Virenscanner nun den Bundestrojaner erkennt und unbeabsichtigt löscht (beabsichtigt wohl kaum, da werden unsere Volkstreter ... äh ... -vertreter schon für sorgen), mache ich mich dann der Computersabotage schuldig?
Wenn die PFW die bundestrojaner.exe am raustelefonieren hindert, ist es dann Störung einer Telekommunikationseinrichtung?
Wenn ich mit Ethereal mitschneide, was die bundestrojaner.exe so alles erzählt, ist es dann unbefugtes Abhören einer Telekommunikationseinrichtung?
Und was ist, wenn ich ein zum Bundestrojaner nicht kompatibles OS einsetze? Macht das dann ein paar Jahre Kuba-Urlaub? Was dann zwar sehr zu Herzen gehen würde, die Verantwortlichen aber alles nochmal so tun würden?
Fragen über Fragen...
