Hirn einschalten, keine Panik

by Volker Weber

Das ist nur ein neuer Versuch, Windows-User einzufangen. Was wie immer wunderbar funktionieren wird.

Comments

Sehr dreist, doch...

Frank-Leonardo Quednau, 2007-01-31

Schlechte Faelschung.

Wenn's echt waere wuerde da stehen: Diese e-mail wurde elektronisch erstellt und ist ohne Unterschrift gueltig.

So faellt da doch keiner drauf rein.

Armin Grewe, 2007-01-31

Hallo

doch doch, da fallen mehr drauf rein als man denkt,

gehe nicht davon aus das alle das wissen was du weist :)

grüssle
volker

volker Schleiffer, 2007-01-31

Das Du das so auf die leichte Schulter nimmst - da hat immerhin das Bundeskriminalamt geschrieben. =-o

Philipp Sury, 2007-01-31

Würde die Nummer im EXE wenigstens mit dem Text übereinstimmen...

Aber ist schon so dass auch hier wieder tausende verseucht werden... Besser mal den Virenscanner noch updaten ;)

Daniel Seiler, 2007-02-01

Ich versteh die Diskussion nicht!?!

Ist das nicht gegen das Gesetz (und den guten Geschmack), wenn das BKA Viren versendet? Da kann man doch etwas dagegen tun!

Andreas Nebel, 2007-02-01

Schon wieder gefälschte Mails vom BKA? Das hatten wir doch erst. Irgendein Sober.irgendwas Wurm war's...

Anyway, sollen sie doch Viren, Würmer, Trojaner und was weiß ich noch alles schicken. Wer drauf klickt, ist so dämlich, dem ist halt nicht zu helfen. Niemand fasst mehrere Male hintereinander auf eine heiße Herdplatte. Und wenn doch hat auch niemand Mitleid...

Ralf Stellmacher, 2007-02-01

Vorsicht, großer Denkfehler. "Selbst schuld" greift zu kurz, weil diese Trojaner ja nicht den Wirt schädigen, sondern einen Bot installieren. Und jeder weitere Bot erhöht die Spamwelle und das Erpressungspotential.

Volker Weber, 2007-02-01


Erpressungspotential? Im Sinne von DoS-Attacken auf Serverbetreiber? Soweit ich das bisher verstanden habe, geht es zum Großteil um Syn Flood-Attacken. Bin kein Netzwerker, aber AFAIK lässt sich durch geeignete Konfigurationen da schonmal ein großer Teil entschärfen. Da es sich eh nur bei "großen" Zielen lohnt, die im Allgemeinen eh eine vernünftige HW-Ausstattung haben, seh ich das Problem nicht also wahnsinnig gravierend an. Selbst wenn es sich um "vollständige" Seitenaufrufe handelt.

Im Übrigen hätte ich auch kein Problem damit, wenn dann auf die Leute, die einen Bot auf ihrem Rechner haben, vorgegangen wird. Ein Auto hat auch in verkehrstüchtigem Zustand gehalten zu werden. Aber jeder darf einfach so seine Griffel an einen Rechner dran tun, ohne auch nur Grundzüge der Materie zu kennen? Bin ich dagegen. Wer sich mit der Sache nicht auseinander setzen will oder es nicht begreift, der hat eben Pech.

Was den Spam angeht: auch da seh ich die Sache mittlerweile recht gelassen. GMX filtert für mich schon hinreichend gut (gut 150 Spammails pro Tag), was durchkommt wird zum Großteil vom T-Bird gefressen (nochmals gute 30 am Tag). Und der übrig bleibende Rest von etwa einem Duzend False Positives, bzw. False Negatives (Tendenz: fallend), da lass ich mir keine grauen Haare wachsen. Das ist schnell sortiert. Klar, Leute mit um Größenordnungen mehr Aufkommen haben sicher mehr zu tun. Aber außer, dass es vielleicht nervig ist, ist sicher auch das nicht tragisch. Jedenfalls dürften keine Stunden pro Tag ins Land gehen, oder? Zumal dort Kollege Bayes bestimmt noch trainierter ist...

Zumal es je scheinbar bereits relativ wirksame Mechanismen gegen Spam gibt, die einfach nur angewandt werden müssten. Es kommt nun wahrlich nicht häufig vor, aber hier rufe ich tatsächlich mal nach dem starken Staat. Darüber hinaus sind seit Jahren diverse technische Ansätze in Diskussion, nur wurde daraus leider nicht viel.

Fakt ist doch, dass die gesamt Problematik schlussendlich auf Dummheit und Ignoranz der Menschen zurückzuführen ist. Die der Spammer und die derjenigen, die sich mit einer komplexen Materie nunmal nicht ausienandersetzen wollen, oder ihnen schlichtweg die Kapazität dazu fehlt. Das alte Sprichtwort, nach dem Dummheit vor Strafe nicht schützt, ist IMO auch hier gültig...

Ralf Stellmacher, 2007-02-01

Nachtrag:

heise schreibt eindeutig, dass es auf Unerfahrenheit (im Interesse der Friedfertigkeit nenne ich es mal so) der User zurückzuführen ist:
Immerhin sind aber auch dann noch zwei Doppelklicks notwendig, um eine im Archiv enthaltene Datei zu starten. Steckt im Anhang gleich eine exe-Datei und ist die Virenschutzfunktion von Outlook Express deaktiviert, so ist zwar nur ein Doppelklick erforderlich, allerdings warnt Windows dann mit mindestens zwei Dialogen, dass die Datei Schäden auf dem Rechner anrichten könne.

Tja, da bekomme ich nun 2 Warndialoge oder ich muss mindestens 2x klicken, um an die Datei ranzukommen. 2x klicken wäre mir schon zu viel. 2 Warnhinweise sollten dann aber wirklich alle Alarmglocken schrillen lassen. Bei wem das nicht der Fall ist ... naja, lassen wir das. Die Begriffe "Fahrlässigkeit" und vor allem "Mutwilligkeit" sind da wirklich noch die freundlichsten, die mir dazu einfallen...

Ralf Stellmacher, 2007-02-01

Stichwort: Bundestrojaner ;-) (SCNR)

Karsten W. Rohrbach, 2007-02-01

Ja, wie ist es denn damit. Nehmen wir an, ich hätte ein Windows-Büchse und nehmen wir weiterhin an, da wäre sowohl ein Virenscanner drauf, wie auch ein PFW.
Wenn der Virenscanner nun den Bundestrojaner erkennt und unbeabsichtigt löscht (beabsichtigt wohl kaum, da werden unsere Volkstreter ... äh ... -vertreter schon für sorgen), mache ich mich dann der Computersabotage schuldig?
Wenn die PFW die bundestrojaner.exe am raustelefonieren hindert, ist es dann Störung einer Telekommunikationseinrichtung?
Wenn ich mit Ethereal mitschneide, was die bundestrojaner.exe so alles erzählt, ist es dann unbefugtes Abhören einer Telekommunikationseinrichtung?
Und was ist, wenn ich ein zum Bundestrojaner nicht kompatibles OS einsetze? Macht das dann ein paar Jahre Kuba-Urlaub? Was dann zwar sehr zu Herzen gehen würde, die Verantwortlichen aber alles nochmal so tun würden?

Fragen über Fragen...

Ralf Stellmacher, 2007-02-01

Recent comments

Richard Schwartz on Diabetes in Remission at 04:52
Volker Weber on Wie 500 Studenten gemeinsam lernen at 23:52
André Doumen on Wie 500 Studenten gemeinsam lernen at 23:26
Volker Weber on My browser, the spy :: Do not trust browser extensions at 21:13
John Keys on My browser, the spy :: Do not trust browser extensions at 20:32
Nils Michael Becker on Diabetes in Remission at 19:13
Volker Weber on Diabetes in Remission at 19:03
Nils Michael Becker on Diabetes in Remission at 19:01
Volker Weber on My browser, the spy :: Do not trust browser extensions at 16:51
Gayle Elgort on Diabetes in Remission at 16:32
Christian Andres on My browser, the spy :: Do not trust browser extensions at 14:51
René Fischer on My browser, the spy :: Do not trust browser extensions at 14:22
Volker Weber on My browser, the spy :: Do not trust browser extensions at 14:12
Stephan Wissel on Diabetes in Remission at 14:10
Michael Schnatman on Charles Fitzgerald :: A Very Cold Take on IBM, Red Hat and Their Hybrid Cloud Hyperbole at 14:06
Karl Heindel on My browser, the spy :: Do not trust browser extensions at 13:58
Dirk Bartkowiak on Diabetes in Remission at 13:43
Ben Poole on Diabetes in Remission at 13:34
Alper Iseri on Diabetes in Remission at 13:18
Brian Benson on Diabetes in Remission at 12:22
John Lindsay on Diabetes in Remission at 11:58
Dirk Steins on Diabetes in Remission at 11:34
Armin Grewe on Wie 500 Studenten gemeinsam lernen at 10:52
Volker Weber on Wie 500 Studenten gemeinsam lernen at 10:29
André Doumen on Wie 500 Studenten gemeinsam lernen at 10:08

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 16:22

visitors.gif

buy me coffee

Paypal vowe