Was hällt die Fachschaft davon?

oliver_ac969e · 1. März 2003 um 11:01

Hallo,

wer kann mir was zu dieser Mail sagen? Ich habe nix gefunden was evtl. auf einen Hoax o.ä. hinauslaufen könnte. Aber mit „Virenwarnungen“ via Email ist es ja sowieso immer so eine Sache:

_{Subject: WARNING ! READ ME FIRST - email virus or trojan
Importance: High

all,

you might have received email where the sender’s name is
IMPORTANT MESSAGE !
the to: field shows "pnlPnUiC"
the subject is "Your web site is NOT being SEEN!"

an email which looks like a harmless (but annoying) advertisement,
is actually a potential danger.
it is html encoded and
the links in this message are pointing to
"ht(t)p://80.35.221.210/regaltelecom_inc.com"
which is NOT a web address, it is an executable program
with the extension .com

DO NOT FOLLOW THIS LINK, DO NOT CLICK ON THAT !!

just delete this email and empty your delete folder.
meanwhile this email is now recognized by our Spam filter
and will not been received anymore.}

Danke für Info’s!

Gruß, olli

Markus_Bradtke · 1. März 2003 um 12:42

Hallo Oliver!

wer kann mir was zu dieser Mail sagen? Ich habe nix gefunden
was evtl. auf einen Hoax o.ä. hinauslaufen könnte. Aber mit
„Virenwarnungen“ via Email ist es ja sowieso immer so eine
Sache:

an email which looks like a harmless (but annoying)
advertisement,
is actually a potential danger.
it is html encoded and
the links in this message are pointing to
80.35.221.210/regaltelecom_inc.com
which is NOT a web address, it is an executable program
with the extension .com

DO NOT FOLLOW THIS LINK, DO NOT CLICK ON THAT !!

Es handelt sich schlicht um Werbung für die beschriebene Seite. Der Hinweis auf die Dateiendung „.com“ ist (in diesem Zusammenhang) Blödsinn.

Was tut wohl jemand, dem man sagt „hier auf keinen Fall klicken“?

CU
Markus

Stefan_Schustereit · 1. März 2003 um 16:47

DO NOT FOLLOW THIS LINK, DO NOT CLICK ON THAT !!

Einfache Regel: Security-Warnungen, in denen mehrere Ausrufezeiche hintereinander vorkommen, sind Fakes. Security Warnungen, in denen GANZE SÄTZE GROSS GESCHRIEBEN sind, sind ebenfalls Fakes.

Echte Security-Warnungen sind technisch verfasst und kommen OHNE JEDE HYSTERIE AUS !!!

So sieht eine echte Warnnung aus:
http://www.cert.dfn.de/infoserv/dsb/dsb-2001-01.html
Sie stammt von Computer Emergency Reponse Team des Deutschen Forschungsnetzes (DFN-CERT). Dort kann man sich auch in Mailinglisten eintragen, um Meldungen automatisch zu bekommen.

Alles, was nicht so aussieht wie das angebene Beispiel, kann man schlichtweg mit der Entf-Taste entsorgen.

Gruß,
Stefan