Kampf der virenschwemme

Liebe kolleginnen und kollegen,
der Februar 2004 war, wie ich irgendwo gelesen habe, der am schlimmsten virenverseuchte monat der webgeschichte. Der März war bei mir jedenfalls nochmal doppelt so schlimm wie der Februar. Wird der April dann doppelt so schlimm werden wie der März? Falls ja, dürfte der e-mail-verkehr noch in diesem jahr völlig zusammenbrechen.
Ist es nicht an der zeit, dass sich die provider zusammenschließen und zum gegenschlag ausholen?
Also, mein vorschlag dazu:
Ein bündnis von providern erfasst zeitnah die üblichen betreffzeilen der virenmails, trägt sie auf einer website zusammen und zieht automatisch alle mails mit den gebannten betreffzeilen, die dateianhänge enthalten, aus dem verkehr.
Einmal im monat geht eine mail an alle kunden mit dem link zur genannten website und dem hinweis, dass die dort aufgezählten betreffzeilen zu vermeiden sind.
Könnte sowas gehen? Was spricht dagegen?

Gruß von Jens

P.S. Und bitte erspart euch an dieser stelle mal den tollen ratschlag, dass ja bloß alle 500 Mio. internetnutzer Linux statt Windows installieren müssten und dann alle probleme gelöst wären. Das ist nämlich quatsch! Wenn Linux das meistbenutzte system wäre, würden die webterroristen sich eben auf anti-linux-viren spezialisieren.
Diese these bitte nicht hier, sondern - wenn’s denn unbedingt sein muss - in einem neuen zweig diskutieren!!!

Liebe kolleginnen und kollegen,

Hallo,

[Virenschwemme]
Ist es nicht an der zeit, dass sich die provider
zusammenschließen und zum gegenschlag ausholen?

Ach, die provider schon wieder.

Ein bündnis von providern erfasst zeitnah die üblichen
betreffzeilen der virenmails,

Variable Betreffzeilen? Der naechste Virus klaut sich sein Subject: aus der mailbox des Infizierten. (Eigentlich eine gute Idee. Ist da noch keiner drauf gekommen?) Und dann? Darueberhinaus denke ich, dass Subject:s wie ‚(no subject)‘, ‚Hello‘ ‚your mail/message‘ und aehnliches sehr beliebt sind (bei Viren und Schreibern).

trägt sie auf einer website zusammen und zieht automatisch
alle mails mit den gebannten betreffzeilen, die dateianhänge
enthalten, aus dem verkehr.

Es gibt ein aehnliches System fuer spam. Aus dem body einer mail wird ein hash berechnet. Damit rennt ein client zu einem server und fragt dort, ob denen der hash bekannt vor kommt. Passiert das haeufiger, bejaht der server die Anfragen irgendwann und der client kann sie einigermaszen sicher wegwerfen. Bei variablen body (und sei es ein ‚Dear Frank,‘ am Anfang) versagt das System natuerlich (aehnlich wie bei den variablen Subject:smile:.

Einmal im monat geht eine mail an alle kunden mit dem link zur
genannten website und dem hinweis, dass die dort aufgezählten
betreffzeilen zu vermeiden sind.

‚Und hier unsere monatlichen Verbots-Subjects…‘ Eigentlich mag ich diese mail nicht mal lesen. Eigentlich wuerde ich sie sogar als spam ansehen. Ich mag mir den Inhalt meiner mails nicht vorschreiben lassen. Und ich mag erst recht nicht vor der Wahl meines Subject: erstmal n+1 verbotene wissen.

Könnte sowas gehen?

Ich denke eher nicht. Es koennte funktionieren, wenn die Leute fuer die Miszkonfiguration ihrer Rechner endlich mal zur Verantwortung gezogen werden. Das gateway eines providers kann feststellen, wenn ein Rechner 1000 Verbindungen pro Minute zum naechsten mail relay aufmacht. Dann wird der Rechner erstmal vom Netz genommen.

Das wuerde den Leuten dann weh tun.

P.S. Und bitte erspart euch an dieser stelle mal den tollen
ratschlag, dass ja bloß alle 500 Mio. internetnutzer Linux
statt Windows installieren müssten und dann alle probleme
gelöst wären.

Du hast da was verdreht, ich korrigiere das mal:

Wenn Linux das meistbenutzte system wäre, würden die
webterroristen sich eben auf anti-linux-viren spezialisieren.
Das ist nämlich quatsch!

Besser so. Hint: Apache, IIS.

Diese these bitte nicht hier, sondern - wenn’s denn unbedingt
sein muss - in einem neuen zweig diskutieren!!!

‚Multible exclamation marks…‘ Du hast offensichtlich die Ursache erkannt und willst trotzdem an Symptomen rumdoktern? Komische Idee.

Gruss vom Frank.

P.S. Und bitte erspart euch an dieser stelle mal den tollen
ratschlag, dass ja bloß alle 500 Mio. internetnutzer Linux
statt Windows installieren müssten und dann alle probleme
gelöst wären. Das ist nämlich quatsch! Wenn Linux das
meistbenutzte system wäre, würden die webterroristen sich eben
auf anti-linux-viren spezialisieren.

Das glaube ich nicht, da Linux konzeptionell anders ist. Nichtsdestotrotz würde schon der Verzicht auf die größte Virenschleuder O(E) die Verbreitung massiv einschränken - und das ganz ohne die (datenschutzrechtlich bedenkliche) Filterung durch den Provider.

Diese these bitte nicht hier, sondern - wenn’s denn unbedingt
sein muss - in einem neuen zweig diskutieren!!!

Sorry, aber Du kannst hier nicht vorschreiben, was diskutiert werden darf, und was nicht.

Stuffi

Hallo Stuffi,

Sorry, aber Du kannst hier nicht vorschreiben, was diskutiert
werden darf, und was nicht.

aber vorschlagen, beim Thema zu bleiben.

Es ging nicht un Win vs.Linux, sondern um Spam in der Windowswelt.
Wenn das nicht Deine Welt ist, mußt Du’s ja nicht kommentieren.

Es gibt Windows, damit mußt Du Dich abfinden. Du mußt es nicht benutzen, aber andere dürfen schon.

Ob es das Probelm unter Linux so auch geben würde ist gar nicht das Thema. Wenn alle Experten sagen ‚nein‘, ist das OK, hilft im Moment aber nicht weiter.

cu Rainer

Hallo Jens,

der Februar 2004 war, wie ich irgendwo gelesen habe, der am
schlimmsten virenverseuchte monat der webgeschichte. Der März
war bei mir jedenfalls nochmal doppelt so schlimm wie der
Februar. Wird der April dann doppelt so schlimm werden wie der
März? Falls ja, dürfte der e-mail-verkehr noch in diesem jahr
völlig zusammenbrechen.

Das befürchte ich auch.

Ist es nicht an der zeit, dass sich die provider
zusammenschließen und zum gegenschlag ausholen?
Also, mein vorschlag dazu:
Ein bündnis von providern erfasst zeitnah die üblichen
betreffzeilen der virenmails, trägt sie auf einer website
zusammen und zieht automatisch alle mails mit den gebannten
betreffzeilen, die dateianhänge enthalten, aus dem verkehr.

Hilft nicht, daran kann man sich anpassen.

Einmal im monat geht eine mail an alle kunden mit dem link zur
genannten website und dem hinweis, dass die dort aufgezählten
betreffzeilen zu vermeiden sind.
Könnte sowas gehen? Was spricht dagegen?

Es funktioniert nicht. Die Spamer können auch lesen.

Einige Provider verhindern jetzt schon das Versenden von Spam.
Diese Provider sollten sich zusammenschließen und nur von Providern Mails annehmen, die ‚dazu gehören‘. Mails, die ohne Provider direkt über einen SMTP-Server verschickt werden, dürfen von keinem Provider angenommen werden. Provider die sich nicht an die Vereinbarungen halten, werden ‚ausgeschlossen‘ und die Mails nicht angenommen. Schon ist Ruhe!

cu Rainer

Es ging nicht un Win vs.Linux, sondern um Spam in der
Windowswelt.

Spam ist (in Anbetracht der Tatsache, dass er (indirekt und meistens) aus dem Hause MS kommt) erstaunlich plattformunabhaengig. Uebrigens ging es um Viren (was aber fuer obiges statement irrelevant ist).

Ob es das Probelm unter Linux so auch geben würde ist gar
nicht das Thema. Wenn alle Experten sagen ‚nein‘, ist das OK,
hilft im Moment aber nicht weiter.

Gut, da ich kein Experte bin, sag ich’s nicht.

Gruss vom Frank.

Hallo Stuffi,

Sorry, aber Du kannst hier nicht vorschreiben, was diskutiert
werden darf, und was nicht.

aber vorschlagen, beim Thema zu bleiben.

Das ist kein Windows Thema, sondern ein allgemeines Netz-Thema, eine Beschränkung auf ein BS wäre hier kontraproduktiv.
Es geht mir nicht um den alten Flamewar, sondern darum, daß es jenseits des eigenen Tellerrands manchmal bereits Lösungen für Probleme gibt, die man umständlich selbst zu lösen trachtet. Ein „das will ich nicht hören“ mag vielleicht für das eigene Ego gut sein, einer erschöpfenden Behandlung des Themas dient es nicht.

LG
Stuffi

Hallo Stuffi,

ich stimme Dir ja zu, aber es hilft nichts, zu sagen, windows ist die Ursache, also weg damit, denn die Leute werden ihr Windows behalten.

Es wird eine Lösung mit Windows gebraucht.

cu Rainer

Also, mein vorschlag dazu:
Ein bündnis von providern erfasst zeitnah die üblichen
betreffzeilen der virenmails, trägt sie auf einer website
zusammen und zieht automatisch alle mails mit den gebannten
betreffzeilen, die dateianhänge enthalten, aus dem verkehr.

Hilft nicht, daran kann man sich anpassen.

Im moment würde das die zahl der virenmails stark reduzieren. Ich bekomme seit monaten virenmails mit immer den gleichen betreffzeilen wie „RE: Your music“, „RE: Your application“, „Use this patch immediately“ usw. Diese betreffzeilen haben die webterroristen einprogrammiert, und sie verbreiten sich mit dem virus monatelang. Anders als spam-betreffzeilen wechseln die von virenmails nicht so schnell. Deshalb müssten filter bei den providern dort durchaus wirksam sein.

Einmal im monat geht eine mail an alle kunden mit dem link zur
genannten website und dem hinweis, dass die dort aufgezählten
betreffzeilen zu vermeiden sind.
Könnte sowas gehen? Was spricht dagegen?

Es funktioniert nicht. Die Spamer können auch lesen.

Es geht, wie gesagt, um virenmails, die sich selbst verbreiten. Die viren können - zumindest derzeit - keine schwarzen listen lesen und sich daran anpassen.

Einige Provider verhindern jetzt schon das Versenden von Spam.
Diese Provider sollten sich zusammenschließen und nur von
Providern Mails annehmen, die ‚dazu gehören‘.

Das dürfte kaum durchsetzbar sein, da die meisten kunden der provider dagegen sind. Die möchten ja alle e-mails bekommen, die an sie abgeschickt wurden (außer viren und spam), unabhängig von der frage, welchen provider der absender benutzt hat.

Gruß von Jens

Es ging nicht un Win vs.Linux, sondern um Spam in der
Windowswelt.

Meine frage war:
Können die provider virenmails anhand der betreffzeilen und der information, dass eine datei anhängt, aus dem mailverkehr herausfiltern?
Welches betriebssystem und welcher browser besser ist als ein anderer, interessiert mich nicht.

Gruß von Jens

Variable Betreffzeilen? Der naechste Virus klaut sich sein
Subject: aus der mailbox des Infizierten. (Eigentlich eine
gute Idee. Ist da noch keiner drauf gekommen?)

Gab es da nicht 'mal einen Virus, der einfach ein email aus dem Postfach verschickte - natürlich mit Anhang

Pürsti

Hallo Rainer,

Diese Provider sollten sich zusammenschließen und nur von
Providern Mails annehmen, die ‚dazu gehören‘. Mails, die ohne
Provider direkt über einen SMTP-Server verschickt werden,
dürfen von keinem Provider angenommen werden.

Was soll das, bitte?
(1) Wo und wie willst Du eine Liste aller „braven“ Provider erstellen?
(2) Was geschieht mit den ganzen Mailservern in Firmen: Können dann die Firmen keine Mails mehr verschicken? Dabei sind die besonders Spam-sicher, da sie i.A. nur Mails aus dem Intranet akzeptieren.
(3) Würde dies den Traffic im Internet zusätzlich erhöhen, da dann die Mails erst zu einem „braven“ Provider und dann wieder von dort zum Empfänger verschickt werden müssten, anstatt direkt beim Empfänger einzutrudeln.

Mfg,
Pürsti

Hallo Jens,

Ein bündnis von providern erfasst zeitnah die üblichen
betreffzeilen der virenmails, trägt sie auf einer website
zusammen und zieht automatisch alle mails mit den gebannten
betreffzeilen, die dateianhänge enthalten, aus dem verkehr.

Also, ich würde mich schon sehr bedanken, wenn irgendein Provider meine Mails aufgrund der Betreffzeile löschen würde. Wenn schon, dann sollte er zumindest noch den X-Operating-System-Flag im Header berücksichtigen…

Einmal im monat geht eine mail an alle kunden mit dem link zur
genannten website und dem hinweis, dass die dort aufgezählten
betreffzeilen zu vermeiden sind.

Super Idee! Oma Schulze wird begeistert sein!

Aber ich glaube, dass sich die Lage aufgrund einer „natürlichen Auslese“ bald bessern wird - es werden immer mehr Leute verzweifelt das Handtuch werfen. Während dessen lasse ich per procmail alle Mails mit Anhängen, welche auf exe, com, bat, pif, scr, vbs enden im /dev/null verschwinden, d.h. ich weiss gar nicht 'mal, ob und wieviele Viren-Mails ich so erhalte

Mfg,
Pürsti

Hallo Josef, du schreibst:

Leute verzweifelt das Handtuch werfen. Während dessen lasse
ich per procmail alle Mails mit Anhängen, welche auf exe, com,
bat, pif, scr, vbs enden im /dev/null verschwinden, d.h. ich
weiss gar nicht 'mal, ob und wieviele Viren-Mails ich so
erhalte

Könnten das nicht die provider generell bei allen mails so machen?
Bzw. ihren kunden anbieten, das zu machen.
Wenn das besser filtert als das lesen der betreffzeilen - um so besser!

Gruß v. Jens

Hallo Pürsti,

Was soll das, bitte?
(1) Wo und wie willst Du eine Liste aller „braven“ Provider
erstellen?

Will ich doch nicht. Ich schlage vor, eine Organisation mit ‚Spielregeln‘ zu gründen und den Transfer auf Mitglieder zu beschränken. Wer am Mailverkehr teilnehmen möchte, muß der organisation beitreten und sich an die Regeln halten.

(2) Was geschieht mit den ganzen Mailservern in Firmen: Können
dann die Firmen keine Mails mehr verschicken? Dabei sind die
besonders Spam-sicher, da sie i.A. nur Mails aus dem Intranet
akzeptieren.

Was hat das Intranet mit dem Internet zu tun? Intern kann jeder tun, was er will, extern muß keine Firma direkt an einen SMTP-Server senden, sondern kann einen Provider nutzen. Großen Firmen steht es frei, selbst dem Verband beizutreten, wenn sie die Richtlinien einhalten können.

(3) Würde dies den Traffic im Internet zusätzlich erhöhen, da
dann die Mails erst zu einem „braven“ Provider und dann wieder
von dort zum Empfänger verschickt werden müssten, anstatt
direkt beim Empfänger einzutrudeln.

Das würde die 95% Spam ausfiltern und den Trafic gewaltig vermindern!
Der Mehraufwand fällt da gar nicht auf.

cu Rainer

Hallo Jens,

Im moment würde das die zahl der virenmails stark reduzieren.
Ich bekomme seit monaten virenmails mit immer den gleichen
betreffzeilen wie „RE: Your music“, „RE: Your application“,
„Use this patch immediately“ usw. Diese betreffzeilen haben
die webterroristen einprogrammiert, und sie verbreiten sich
mit dem virus monatelang. Anders als spam-betreffzeilen
wechseln die von virenmails nicht so schnell. Deshalb müssten
filter bei den providern dort durchaus wirksam sein.

Ja, dagegen würde es helfen. Jeder neue Virus wäre darauf vorbereitet, die Wirkung wäre von kurzer Dauer.

Einige Provider verhindern jetzt schon das Versenden von Spam.
Diese Provider sollten sich zusammenschließen und nur von
Providern Mails annehmen, die ‚dazu gehören‘.

Das dürfte kaum durchsetzbar sein, da die meisten kunden der
provider dagegen sind. Die möchten ja alle e-mails bekommen,
die an sie abgeschickt wurden (außer viren und spam),
unabhängig von der frage, welchen provider der absender
benutzt hat.

Stimmt, das Eine schließt das andere aber nicht aus. Die Provider müssen sich nur ALLE zusammenschließen.
Die Viren laufen nicht über Provider sondern werden i.d.R. direkt an SMTP-Server gesendet. Die SMTP-Server nehmen alles an. Selbst Mails die nur interne IP-Adressen in Header haben werden transportiert.

Im Moment kannst Du ja die Mails, die Du am Betreff erkennen kannst direkt auf dem Server löschen. Leider ist das kein besonders hoher Anteil. Die Mails landen auch erst mal in Deinem Postfach. Daß das nur der Provider verhindern kann stimmt, das sehe ich so wie Du.

Nach Deinem Vorschlag wäre aber eine Anlaufphase nötig, damit sich die kunden darauf einstellen können. Diese Phase würden auch die Spamer nutzen. Du würdest damit nur die Viren bekämpfen, die bereuits im Umlauf sind, das können die aktuellen Virenscanner auch.

cu Rainer

Haloo Jens,

Meine frage war:
Können die provider virenmails anhand der betreffzeilen und
der information, dass eine datei anhängt, aus dem mailverkehr
herausfiltern?

laß einach ‚anhand der betreffzeilen‘ weg und Du bekommst ein dickes JA Die Provider könne filtern und einige tun es auch.
AOL nimmt keine Mails an, die aus Zweifelhafter Quelle kommen, T-Online fängt auch damit an, ebenso GMX und Web.de …
Einen Virenscanner einzusetzen würde scheinbar die Server zu stark belasten. Viren machen bei mir z.Z. nur etwa 1% der Spam Mails aus. Ein Virenscanner allein, löst das Spam-Problem nicht.

cu Rainer

Hallo Jens,

Leute verzweifelt das Handtuch werfen. Während dessen lasse
ich per procmail alle Mails mit Anhängen, welche auf exe, com,
bat, pif, scr, vbs enden im /dev/null verschwinden, d.h. ich
weiss gar nicht 'mal, ob und wieviele Viren-Mails ich so
erhalte

Könnten das nicht die provider generell bei allen mails so
machen?
Bzw. ihren kunden anbieten, das zu machen.
Wenn das besser filtert als das lesen der betreffzeilen - um
so besser!

Auch das hilft nicht!
Inzwischen gibt es Würmer, die mit der Endung .txt kommen und trotzdem ausführbar sind. Diese Info gab’s neulich hier im Brett, ich finde sie aber gerade nicht wieder. (Bezieht sich aber wieder mal nur auf Windows.

cu Rainer

Hi,

laß einach ‚anhand der betreffzeilen‘ weg und Du bekommst ein
dickes JA Die Provider könne filtern und einige tun
es auch.
AOL nimmt keine Mails an, die aus Zweifelhafter Quelle kommen,
T-Online fängt auch damit an, ebenso GMX und Web.de …

AFAIK setzt AOL hier eine ganz andere ‚Qualitaet‘ von Filter ein: sie lehnen naemlich die Annahme von mails, die von bestimmten servern kommen, ab. Prinzipiell eine gute Idee, sie faellt einem lediglich auf den Fusz, wenn man Kontakte nach Taiwan pflegt.

Der Filter von GMX & Co. arbeitet AFAIK wirklich mit dem content: die mail wird erstmal angenommen und analysiert. Erst dann wird sie aussortiert. Und genau dabei schieszen sie sich selbst in den Fusz: sie zahlen fuer den Volumen-traffic, den sie transportieren. Den backbone providern ist egal, ob sie Viren/spam oder echte mails weiterleiten, sie wollen Kohle sehen. Und hier stehen die provider der enduser dazwischen: sie muessen einen service anbieten, fuer den sie letzten Endes drauf zahlen. Und dem Kunden zu verklickern, dass auch mails, die gar nicht ausgeliefert wurden (weil gefiltert), gezahlt werden muessen… stell ich mir spannend vor.

Wollte ich nur mal gesagt haben
Gruss vom Frank.

Hallo Rainer,

Was soll das, bitte?
(1) Wo und wie willst Du eine Liste aller „braven“ Provider
erstellen?

Will ich doch nicht. Ich schlage vor, eine Organisation mit
‚Spielregeln‘ zu gründen und den Transfer auf Mitglieder zu
beschränken. Wer am Mailverkehr teilnehmen möchte, muß der
organisation beitreten und sich an die Regeln halten.

Naja, das hat einen GROSSEN Haken - so eine Organisation fängt mit ganz wenigen Mitgliedern an. D.h. die Kunden dieser Gründungsmitglieder können nur von ein paar wenigen Leuten emails empfangen. Was glaubst Du, wie schnell sich da die Kundenanzahl reduzieren wird…
Alternativ kann man ja persönlich einen Mailfilter mit einer White-List benutzen.

(2) Was geschieht mit den ganzen Mailservern in Firmen: Können
dann die Firmen keine Mails mehr verschicken? Dabei sind die
besonders Spam-sicher, da sie i.A. nur Mails aus dem Intranet
akzeptieren.

Was hat das Intranet mit dem Internet zu tun? Intern kann
jeder tun, was er will, extern muß keine Firma direkt an einen
SMTP-Server senden, sondern kann einen Provider nutzen. Großen
Firmen steht es frei, selbst dem Verband beizutreten, wenn sie
die Richtlinien einhalten können.

Nun, ich habe in einem kleinem Büro einen Mailserver stehen. Damit emails ans Internet möglich sind, müsste also der Mailserver die ganzen Mails an einen Mitgliedsprovider senden. Damit aber der Mitgliedsprovider die Mails annimmt, muss mein Mailserver auch Mitglied sein (laut „Spielregeln“ darf ja der Provider nur Mails von „braven“ SMTP-Servern annehmen). Wenn ich aber Mitglied bin, kann ich ja direkt, ohne Provider, senden.
Einen Moment - genau genommen wird die Mail vom Mailprogramm ja über SMTP verschickt. D.h. damit ein „braver“ Server das Mail überhaupt von meinem Mail-Programm annimmt, muss ich auch Mitglied der Organisation sein. D.h. es können Mitglieder ausserhalb der Organisation NICHT mit Mitgliedern innerhalb der Organisation kommunizieren. Das wird lustig…

Nichts für ungut,
Pürsti