normalerweise wird’s hier nicht gern gesehen, wenn jeder, der einen Virus zugesandt bekommt, hier gleich ein Warnungsposting absetzt.
Nachdem mir aber gerade ein ganz offenkundiger Virus durch den Scanner gerutscht ist, und ich in den einschlägigen Sicherheitsseiten keine entspr. Meldung gefunden habe; ferner dessen neue Masche m. E. durchaus das Zeug zum Erfolg hat, erlaube ich mir ausnahmsweise, hier darauf hinzuweisen:
Die Mail kommt angeblich von GMail.com. Betreff: Encrypted Mail Service (Gmail.com). Der recht perfide Mailtext s.u. Die Mail enthält eine gezippte Datei, diese wiederum eine Mail.hta, diese den verschlüsselten Schadcode in JavaScript. Bislang habe ich den Code weder entschlüsselt, noch einfach mal ausgeführt. Ich weiss also nicht, unter welchen Bedingungen (ob. z. B. ein IE vorhanden sein muss) man sich damit infiziert, noch, welchen Schaden er anrichtet. Es sei aber jeder gewarnt!
Und hier der Text:
You have received Secure Mail
To read the message open attached file.
User ID: 30126
Password: 41d5b46d
Keep your password in a safe place.
Sincerely,
Encrypted Mail Service,
Gmail.com
\_\_\_\_\_\_\_\_\_
http://wowflash.cogia.net - COOL flash!
normalerweise wird’s hier nicht gern gesehen, wenn jeder, der
einen Virus zugesandt bekommt, hier gleich ein Warnungsposting
absetzt.
Das hat auch einen guten Grund: Nachher stellen hier noch Leute Warnungen vor Viren ein, die längst bekannt sind. So wie ich gerade.
Ich werde wohl mal mit dem Virenscanner auf meinem Mailserver ein ernstes Wörtchen reden müssen. Bei genauerem Hinsehen entpuppte der Schädling sich als der bereits seit Jan. 2006 bekannte JS.Feebs.AV (auch bekannt als JS/Feebs.O.gen-mm).
Dass ich mein urspr. Posting dennoch nicht kommentarlos lösche, sondern hiermit korrigiere, liegt daran, dass diese Masche mit GMail mir zumindest neu ist und ich sie für so originell wie perfide halte, dass ich mir vorstellen kann, dass viele darauf hereinfallen.
Ich bitte zu entschuldigen, soweit ich hier grundlos Panik erzeugt haben sollte.
Wer um Himmels Willen öffnet sowas? Wie … muss man sein?
Als Admin auf einem entsprechenden System gehört sowas mitunter zum Job.
Und hier der Text:
You have received Secure Mail
Schon diese Zeile ist typisch Spam -> Delete.
Ich verstehe die ganze Virenproblematik und die Panik
drumherum nicht, ehrlich.
Für Dich nicht. Für mich auch nicht, für Schorsch auch nicht - aber für Schorsch als Admin, der für das Wohl von mehr als einer Handvoll User unterschiedlichsten Neiveaus zuständig ist, ist das vielleicht ja doch eine Thematik. Ich sehe das hier im Job bspw. insofern, als dass für das Spamaufkommen allein schon von der Belastung für Maschinen und Netzwerk ein Thema ist, da ist das individuelle Kundenwohl noch nicht mal mit drin.
Ich verstehe die ganze Virenproblematik und die Panik
drumherum nicht, ehrlich.
Das Problem ist, dass es nicht Aufgabe von Anwendern ist, sich um Virenproblematik zu bekümmern. Ein Anwender soll oder will ganz gezielt eigene Aufgaben mit dem Computer erledigen. Dummerweise aber ist soviel mangelhafte Software auf dem Markt, sind mangelhafte Betriebssysteme so weit verbreitet, dass Anwender gezwungen werden, sich um solchen Schrott zu kümmern statt ihre Rechner zweckentsprechend einzusetzen.
Und es gibt nun mal viele Anwender, die völlig zu recht (auch wenn dies mittlerweile dank MS an sträflichen Leichtsinn grenzt) mit Dateien auf ihrem Rechner genau das machen wollen, wofür Dateien da sind: sie öffnen.
Du magst argumentieren, dass jeder Anwender sich bezügl. der Virenproblematik gefälligst selbst auf dem laufenden halten soll - der Anwender und ich sind anderer Meinung.