Ob das DIESE Variante ist, weiss ich nicht, aber ich habe eben eine Mail mit "bösem" Anhang bekommen, die ganz perfide vorgibt, dass die Mail auf Viren gescannt wurde:

Subject: Hallo!

Alles klaro bei dir?
Schau mal was Ich gefunden habe!
Meinst Du das wirklich?

*** Mail Scanner: Kein Virus gefunden
*** LGEF Virenschutz
*** http://www.lgef.de

Nun gehört diese Domain mir - und einen serverseitigen Virenschutz gibt es nicht
Genauso war der Empfänger der Mail ("You@lgef.de") inexistent - der Absender dafür umso echter...

Ciao

dirk

Die Dinger werden a immer raffinierter. Immer mehr persönliche Informationen einbauen, damit dann dochh mal jemand drauf reinfällt. Da muß man echt aufpassen.

Bye ...
Michael

Genau in derselben Masche wie von Dirk beschrieben, aber wirklich kaum noch zu erkennen, habe ich diese Mail bekommen:

Betreff: Registrierungs-Bestätigung
Datum: Fri, 09 Apr 2004 03:37:14
Von: [email]Service@yahoo.com[/email]
An: [email]Private@auge.de[/email]

Passwort und Benutzername wurde erfolgreich geändert

++++ Im www erreichbar unter: http://www.yahoo.com
++++ E-Mail: [email]KundenInfo@yahoo.com[/email]

*** Anti- Virus: Es wurde kein Virus erkannt
*** AUGE Virenschutz
*** http://www.auge.de

Mail enthält folgenden Anhang:

Benutzer-Daten.pif

Name: Benutzer-Daten.pif
Type: Verknüpfung mit einer Anwendung für MS-DOS (application/x-unknown-content-type-piffile)
Encoding: base64
Download-Status: Nicht mit der Nachricht heruntergeladen

ACHTUNG: Anhang AUF GAR KEINEN FALL öffnen!!!
Es gibt keinen "AUGE Virenschutz"!!!

Heute habe ich die u.a. Mail bekommen, die auf den ersten Blick wirklich harmlos aussieht. Auch die Adresse, an der die Mail verfügbar sein soll, wirkt harmlos.

STOPP!!! - Das ist der Denkfehler.
KEINE Mail, die in dieser Weise auf einen Anhang oder auf eine Web-Seite verweist, ist harmlos! :-O

In diesem Fall verbirgt sich der Wurm Netsky.P hinter dem Link.

Also, wie so oft: Ungesehen in die Tonne!!! 8-(

Betreff: Mail Delivery (failure [email]heinz.rothkegel@auge.de[/email])
Datum: Tue, 13 Apr 2004 18:46:08 +0200
Von: florian.delonge @ auge.de
An: heinz.rothkegel @ auge.de

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.auge.de/inbox/heinz.rothkegel/read.php?sessionid-2164

Stopp!

Diesen und 27 (in Worten: siebenundzwanzig) weitere angebliche Mails von AUGE-Mitgliedern habe ich alleine heute bekommen. Es sind ausschließlich Mails aus der Domain "auge.de", die mit Viren verseucht sind. Normale Spams wie Viagra und Nigeria-Connection nerven zwar auch, aber die Mails sind wenigstens nicht so groß.

Also: Statt immer und immer wieder zu warnen sollten Offensivlösungen her. Wenn der Verein das mit eigenem Know-How nicht hinbekommt, dann müssen eben Lösungen dazugekauft werden. Anti-Spam-Kits und Virenscanner für Linux gibt es ja inzwischen genügend.

Es kann ja wohl nicht sein, dass ausgerechnet ein Computerverein das nicht auf die Reihe bekommt. Einige meiner Freunde lachen inzwischen schon über die AUGE, denn neben den echten Mails von mir bekommen sie auch gefälschte Mails mit Virenanhang.

Ich erwarte nicht, dass der Vorstand das alleine programmiert, evaluiert oder sonst wie, schließlich haben die Vorständler alle auch noch einen Beruf "nebenher". Aber der Vorstand muss Entscheidungen treffen, hierzu ist er bevollmächtigt. Und wenn die vom Vorstand beauftragten es nicht auf die Reihe bekommen, dann fällt die Verantwortung zurück an den Vorstand.

Ja, Stop!

Hier handelt es sich wohl um einen Denkfehler...

Mirko Blank (RG Ostalb) schrieb:

> Diesen und 27 (in Worten: siebenundzwanzig) weitere
> angebliche Mails von AUGE-Mitgliedern habe ich alleine heute
> bekommen.

Davon sind wir alle betroffen.

> Es sind ausschließlich Mails aus der Domain
> "auge.de", die mit Viren verseucht sind. Normale Spams wie
> Viagra und Nigeria-Connection nerven zwar auch, aber die Mails
> sind wenigstens nicht so groß.

Was heisst "Mails aus der Domain auge.de"? Es dürfte doch wohl klar sein, dass es sich dabei um gefälschte Absender handelt (man muss sich nur einmal die Header-Zeilen der E-Mails ansehen, mit Netscape/Mozilla geht das ganz leicht, mit Outlook erstaunlicherweise leider nicht so einfach).

> Also: Statt immer und immer wieder zu warnen sollten
> Offensivlösungen her.

Warnungen sind wichtig, denn wer gewarnt ist, fällt nicht so leicht auf die Tricks der Wurm-Versender herein. Offensivlösungen (naja, besser Defensivlösungen) sind ebenfalls notwendig, also ein aktueller Virenscanner auf dem PC (und ggf. auch ein SPAM-Filter, ebenfalls lokal auf dem PC).

> Wenn der Verein das mit eigenem Know-How
> nicht hinbekommt, dann müssen eben Lösungen dazugekauft werden.

Der Verein (oder einzelne Mitglieder im Verein) hat das Know-How und setzt es auch ein. Wir wollen SpamAssassin verwenden, d.h. kaufen brauchen wir dafür nichts.

> Anti-Spam-Kits und Virenscanner für Linux gibt es ja inzwischen
> genügend.

Ja, klar, aber die sind nicht unbedingt alle Server-tauglich (Clam Antivirus wäre zwar nett, benötigt aber evtl. zu viel Ressourcen auf dem Server, ein Virenscanner auf dem Server ist daneben auch kein 100%iger Schutz, man braucht in jedem Fall einen Virenscanner auf dem PC!). Im Moment gehen wir davon aus, dass der Spam-Filter auch die meisten eingehenden Würmer erkennt und damit die Viren-/Wurmgefahr deutlich verringert wird.

> Es kann ja wohl nicht sein, dass ausgerechnet ein
> Computerverein das nicht auf die Reihe bekommt.

Es kann ja wohl nicht sein, dass ausgerechnet die Mitglieder eines Computervereines bzw. deren Freunde und Bekannte noch immer ohne lokal installierten Virenscanner und/oder SPAM-Filter arbeiten

> Einige meiner
> Freunde lachen inzwischen schon über die AUGE, denn neben den
> echten Mails von mir bekommen sie auch gefälschte Mails mit
> Virenanhang.

Wer zuletzt lacht, lacht am besten. Ich bekomme am Tag Hunderte von SPAM-Mails mit Absendern aus der Domain yahoo.com oder hotmail.com (natürlich gefälscht). Soll ich mich über Yahoo oder Microsoft kaputtlachen?

> Ich erwarte nicht, dass der Vorstand das alleine
> programmiert, evaluiert oder sonst wie, schließlich haben die
> Vorständler alle auch noch einen Beruf "nebenher".

Danke. Schön, dass wir neben der Arbeit für den Verein auch noch ab und zu unserem Broterwerb nachgehen dürfen

> Aber der
> Vorstand muss Entscheidungen treffen, hierzu ist er
> bevollmächtigt. Und wenn die vom Vorstand beauftragten es nicht
> auf die Reihe bekommen, dann fällt die Verantwortung zurück an
> den Vorstand.

Ja, so sieht es wohl aus. Wir werden also auf jeden Fall in Kürze mit unserem SPAM-Filter auf Basis SpamAssassin "live" gehen. Aber, ich betone das nochmals, das schützt uns und andere nicht vor Mails mit gefälschten Absendern, die ja überhaupt nicht von unserem Server stammen bzw. über unsere Server laufen.

Genau. Die hatte ich auch. Aber erstens fängt der Virenscanner sie ab und zweitens lese ich meine Mails an einem Mac.

Bye ... Michael

Hallo Mirko,

ich glaube, Du übersiehst da was: gerade in letzter Zeit hat die Flut an gefälschten Absendern extrem zugenommen. (Details hat Florian sehr treffend beschrieben.) Wie soll man sich davor schützen? Das dürfte wohl kaum möglich zu sein.

Umso wichtiger scheint es mir, die Anwender zu sensibilisieren. Die meisten Spams sind leicht als solche zu erkennen. Wer da heutzutage noch einen Anhang öffnet, ist selber Schuld.
Aber wenn da eine Mail ankommt, wie in meinen beiden Beiträgen beschrieben, kann ich mir gut vorstellen, daß man da leicht drauf hereinfallen kann.

Ich muß zugeben, daß auch ich in beiden Fällen nachdenken mußte, was ich davon halten soll. Zum Glück habe ich mich in beiden Fällen richtig entschieden, nämlich für ABSTAND.
Aber wer weiß, was sich Viren-Spammer morgen einfallen lassen?! :-<

Klar, in beiden Fällen hätte mein Virenscanner den Ernstfall verhindert.
Aber als ich am 18.Januar zwei Mails bekam, die angeblich von Pepo stammten, hat weder mein noch sein Virenscanner (jeweils mit aktuellsten Signaturen) die Anhänge als virenbehaftet erkannt. Der Wurm Bagle.A ist nämlich an diesem Tag ERSTMALIG in Erscheinung getreten. Da hat mich nur eine gesunde Skepsis vor Schaden bewahrt. :-O

Deshalb kann die Devise nur lauten: AUGEn auf!
Und das gilt es immer wieder aufs Neue zu betonen, damit auch der letzte Gutgläubige es mitbekommt.
Und damit der Verein vor Ansehensverlust bewahrt wird. Der und seine Mitglieder haben nämlich mit den Spams und den ggf. darin verborgenen Viren NICHTS zu tun.

Nachricht bearbeitet (22.09.2004 15:34)

eMails auf dem Mac lesen dürfte im augenblick der beste Schutz vor Viren und Würmern sein

Nervig ist es trotzdem.

Ich hatte über Ostern den Computer ca. 36 Stunden aus - und danach ca. 1800 Mails im Junk-Mail-Ordner...

Das ist bisher einsamer Rekord.

Im September waren es nach 14 Tagen nur 5000 Mails

Ciao

Dirk

Noch ein paar Gedanken dazu:

> eMails auf dem Mac lesen dürfte im augenblick der beste
> Schutz vor Viren und Würmern sein

Jein. Es ist immerhin bereits ein Trojanisches Pferd für MacOS X bekannt geworden (das allerdings keinen Schaden anrichtet), siehe - die Bedrohung ist auf der Mac-Plattform aber auf jeden Fall erheblich geringer.

Hinzuzufügen wäre noch, dass unter Windows zumindest der Verzicht auf Outlook (Express) zu empfehlen ist (stattdessen lieber Mozilla etc. verwenden).

> Nervig ist es trotzdem.

Das Problem wird uns sicher noch lange begleiten und wahrscheinlich nie ganz lösbar sein - genau wie mit den Reklame-Wurfsendungen im Briefkasten.

> Ich hatte über Ostern den Computer ca. 36 Stunden aus - und
> danach ca. 1800 Mails im Junk-Mail-Ordner...

Das SPAM Volumen steigt ständig...

> Das ist bisher einsamer Rekord.
> Im September waren es nach 14 Tagen nur 5000 Mails

...deshalb wird dieser Rekord auch bald wieder überboten werden. Mittlerweile sind wohl mehr als 50% des weltweiten E-Mail-Verkehrs SPAM. Solange es keine wirksamen rechtlichen Mittel gibt und man mit SPAM immer noch Geld verdienen kann, wird das auch so weitergehen.

Was kann man tun?

A. Änderung des Benutzerverhaltens

1. SPAM ignorieren und löschen, anstatt sich darüber aufzuregen
2. Niemals auf SPAM antworten oder versuchen sich aus dem Verteiler austragen zu lassen
3. Niemals irgendwelche Links anklicken oder Attachments öffnen, wenn man sich nicht 100% sicher ist
4. Die eigene E-Mail-Adresse nicht auf Web-Seiten publizieren und zurückhaltend bei der Verwendung der Adresse in Foren, Newsgroups, Preisausschreiben, Kundenbefragungen usw. sein (dafür besser eine zweite Adresse verwenden, z.B. Freemail - Hier im Forum kann man die E-Mail-Adresse als registrierter User übrigens auch verbergen...)

B. Technische Massnahmen

1. Aktueller Virenfilter auf jedem PC
2. SPAM-Filter auf dem Server (ja, wir arbeiten daran und haben bereits erfolgreich den Probebrieb aufgenommen, mehr Infos in Kürze bzw. auf der Mitgliederversammlung des AUGE e.V.)
3. Nach Möglichkeit auch ein zusätzlicher SPAM-Filter auf dem PC oder zumindest entsprechende Filterregeln im Client (siehe auch hier wieder Mozilla).
4. Regelmäßige Betriebssystem-Updates, um Sicherheiotslücken zu schliessen