Wieder was neues, reichts nich mal?!

Internet Internet Sicherheit
1

Hallo,

anbei mal einer der letzten mails, die hier durchgekommen sind:

X-Apparently-To: [email protected] via 217.12.10.66; Wed, 03 Mar 2004 13:26:41 -0800 
Return-Path: 
Received: from 212.227.126.189 (EHLO moutng.kundenserver.de) (212.227.126.189) by mta127.mail.scd.yahoo.com with SMTP; Wed, 03 Mar 2004 13:26:40 -0800 
Received: from [212.227.126.158] (helo=mxng08.kundenserver.de) by moutng.kundenserver.de with esmtp (Exim 3.35 #1) id 1Aydt1-0005kE-00 for [email protected]; Wed, 03 Mar 2004 22:26:39 +0100 
Received: from [142.104.56.137] (helo=pt18r00) by mxng08.kundenserver.de with smtp (Exim 3.35 #1) id 1AydaP-0005Aq-00 for [email protected]; Wed, 03 Mar 2004 22:07:25 +0100 
Datum: Wed, 03 Mar 2004 13:10:20 -0800 
An: [email protected] 
Betreff: Warning about your e-mail account. 
Von: [email protected] 
Message-ID: 
MIME-Version: 1.0 
Content-Type: multipart/mixed; boundary="--------hogwxprnittgfpogcfkn" 
X-Provags-Forward: [email protected] -\> [email protected] 
Content-Length: 13371 

 


Dear user of "meinedomain.de" mailing system,

Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.

Further details can be obtained from attached file.

For security purposes the attached file is password protected. 
Password is "00720".

Have a good day,
 The meinedomain.de team 
http://www.meinedomain.de

 Anhang 

 
TextDocument.zip
.zip Datei

Also irgendwie reichts so langsam, oder ?! Natürlich habe ich wesentliche Teile der mail geändert (ausser des Absenders) aber da noch unter meinem Namen falsche und womöglich Virenverseuchte Dinge zu verschicken…?! Sorry, aber zum einen könnte ich mich tierisch über die dreistigkeit und dummheit der typen aufregen (den Anhang öffnet doch eh keine S** mehr!) und zum anderen bringts doch echt nix.
Gibts denn garkeine Möglichkeit sich gegen die immer mehr werdende Flut von sowas zu schützen? Fast jeden 2. tag kommt eine neue Abart ans Licht: Entweder „ich zeig Sie an“ oder „Re:Kündigung“ oder die neuen 09009 Dialer, die sich auf Kinderseiten verstecken, etc. Hat das denn nie ein Ende…?

frustriert
h.

2

Hallo,

anbei mal einer der letzten mails, die hier durchgekommen
sind:

Further details can be obtained from attached file.

For security purposes the attached file is password
protected.
Password is „00720“.

TextDocument.zip

Eine typische Mail eines Wurms, der dazu auffordert den Anhang aufzumachen, damit sich Würmchen weiterverbreiten kann. Kriegich fast jeden Tag, aber mein Imehl Provider filtert den infizierten Anhang automatisch raus.

Li

3

Hy,

Eine typische Mail eines Wurms, der dazu auffordert den Anhang
aufzumachen, damit sich Würmchen weiterverbreiten kann.
Kriegich fast jeden Tag, aber mein Imehl Provider filtert den
infizierten Anhang automatisch raus.

Ja, nee. Schon klar. Funzt bei mir ja genauso. Mich ärgert nur tierisch dieser Missbrauch unddas es im Endeffekt garnix bringt (ausser das man sich alle paar Wochen mal wieder über ne neue Abart aufregen muss), weil das ja mittlerweile jeder so macht :wink:
Also eine neue Art von SPAM-Trollen *gg* ?!

Gruß
h.

1 „Gefällt mir“
4

Hai,

Ja, nee. Schon klar. Funzt bei mir ja genauso. Mich ärgert nur
tierisch dieser Missbrauch unddas es im Endeffekt garnix
bringt (ausser das man sich alle paar Wochen mal wieder über
ne neue Abart aufregen muss), weil das ja mittlerweile jeder
so macht :wink:

Tip: Hör auf, Dich darüber aufzuregen. Denn das nützt nichts, im Gegenteil, es schadet Deinem Wohlbefinden. Und da es wohl leider so aussieht, dass es auf absehbare Zeit eher noch schlimmer werden wird…

Also eine neue Art von SPAM-Trollen *gg* ?!

Kauf Dich mal die aktuelle c’t (Nr. 5/2004) und lies den Artikel auf Seite 18 ‚Ferngesteuerte Spam-Armeen‘. Ganz kurz: Einige Viren- bzw. Wurmautoren haben herausgefunden, wie sie ihre Würmer dazu verwenden können, Geld zu verdienen. Sie bauen Backdoors ein und vermieten die so vorbereiteten ‚Server wider Willen‘ an Spammer, die darüber ihren Müll versenden…

CU
Peter

5

dummheit der typen aufregen (den Anhang öffnet doch eh keine
S** mehr!)

Wenn den Anhang keine Sau mehr öffnete, woher kämen dann die vor allem jeden Montag ab 8:00 früh stetig anschwellenden Virenfluten?

Gibts denn garkeine Möglichkeit sich gegen die immer mehr werdende Flut von
sowas zu schützen?

Sich zu schützen, ist kein grosser Aufwand. Das Internet von diesem Unrat zu befreien wird etwas schwieriger und wohl nur unter Verzicht auf bisher gewohnte Freiheiten zu erkaufen sein. Unter „Ende des Internets“ http://www.heise.de/tp/deutsch/special/ende/default… beschäftigt sich Telepolis u. a. mit diesem Thema.

Ausserdem wird jede einigermassen effiziente organisatorische Massnahme gegen diesen Schmutz wie schon in der Vergangenheit keine Verringerung, sondern zunächst eine Steigerung desselben zur Folge haben, da Spammer und Trojanerautoren die zunehmenden Verluste auszugleichen versuchen werden [*1]. Und bis der Aufwand für diese unerträglich hoch wird, dürften noch ein, zwei Jährchen ins Land gehen. Vielleicht auch ein paar mehr.

Gruss,
Schorsch

[1] Die neueste Spammermasche: Um Wort- und Inhaltsfilter (Bayes) auszuschalten, wird der Text als Bild in Form einer .gif-Datei verschickt. Privatanwender, die mangels Know How keine Chance haben, Filterung aufgrund von Headeranalysen zu betreiben, haben kaum eine Chance mehr dagegen.

6

Hallo !

Hallo,

anbei mal einer der letzten mails, die hier durchgekommen
sind:

Further details can be obtained from attached file.

For security purposes the attached file is password
protected.
Password is „00720“.

TextDocument.zip

Eine typische Mail eines Wurms, der dazu auffordert den Anhang
aufzumachen, damit sich Würmchen weiterverbreiten kann.
Kriegich fast jeden Tag, aber mein Imehl Provider filtert den
infizierten Anhang automatisch raus.

Nur als Hinweis: Bei diesem Wurm (Bagle.j) kann der Provider den Virus nicht ohne Weiteres filtern, daher ist das Sch…teil hier auch schon etliche Male aufgeschlagen. Das Problem ist, das der Anhang der Mail ein ZIP-Archiv ist, das jedes Mal mit einem anderen Passwort (was in der Mail steht) geschützt ist. Virenscanner können dieses nun leider wegen dem Passwortschutz nicht auspacken und scannen :frowning:
In dem ZIP ist eine .exe mit Wordpad-Symbol…

Alexander

7

dummheit der typen aufregen (den Anhang öffnet doch eh keine
S** mehr!)

Wenn den Anhang keine Sau mehr öffnete, woher kämen dann die
vor allem jeden Montag ab 8:00 früh stetig anschwellenden
Virenfluten?

Siehe Deinen Mailteil unten: "…jede einigermassen effiziente organisatorische

Massnahme gegen diesen Schmutz wie schon in der Vergangenheit
keine Verringerung, sondern zunächst eine Steigerung desselben…"

Gibts denn garkeine Möglichkeit sich gegen die immer mehr werdende Flut von
sowas zu schützen?

Sich zu schützen, ist kein grosser Aufwand. Das
Internet von diesem Unrat zu befreien wird etwas schwieriger
und wohl nur unter Verzicht auf bisher gewohnte Freiheiten zu
erkaufen sein. Unter „Ende des Internets“
http://www.heise.de/tp/deutsch/special/ende/default…
beschäftigt sich Telepolis u. a. mit diesem Thema.

Jep, kenn ich :wink:

Ausserdem wird jede einigermassen effiziente organisatorische
Massnahme gegen diesen Schmutz wie schon in der Vergangenheit
keine Verringerung, sondern zunächst eine Steigerung desselben
zur Folge haben, da Spammer und Trojanerautoren die
zunehmenden Verluste auszugleichen versuchen werden [*1]. Und
bis der Aufwand für diese unerträglich hoch wird, dürften noch
ein, zwei Jährchen ins Land gehen. Vielleicht auch ein paar
mehr.

DAS ist ja mein Knackpunkt. Virus/Spam/Trojaner A ist „getötet“, daraufhin wird Virus/Spam/Trojaner A1 ins Leben gerufen, daraufhin Virus/Spam/Trojaner B, etc. Keiner schafft es vorrausschauend mit gesetztenoder wie auch imerm dagegen vor zu gehen. Ist das wirklich wie mit Windmühlen zu kämpfen?
Wenn also irgendjemand mal auf die Idee kommt einen Wurm zu bauen, der ALLE INEt Rechner ausschaltet steht die Welt still?!

Gruß
h.

1 „Gefällt mir“
8

gerufen, daraufhin Virus/Spam/Trojaner B, etc. Keiner schafft
es vorrausschauend mit gesetztenoder wie auch imerm dagegen
vor zu gehen. Ist das wirklich wie mit Windmühlen zu kämpfen?

Verboten ist’s doch schon. Sind ja auch schon einige Leutchen, selbst in ansonsten ‚gesetzlosen‘ Ländern, wg. Viren- und Trojanerbau verknackt worden. Und ein Gesetz, das es verbietet, inhärent unsichern Code (vulgo Micosoft-Produkte) auf die Welt loszulassen, dürfte wohl chancenlos sein.

Und sei sicher, es gibt schon Leute, die vorausschauend mit diesem Thema umgehen. Hast du die Brisanz erkannt, die in den Meldungen bezügl. MS04-007 steckt? Was die ASN-Sicherheitslücke bedeutet? Wenn dir diese Begriffe jetzt auf Anhieb nichts sagen, geht’s dir genauso wie den meisten Anwendern. Aber die Netzwerkadministratoren weltweit haben die Problematik begriffen und Vorsorge getroffen.

Die Admins, die sich von Code Red vielleicht noch haben überraschen lassen, waren auf SQL-Slammer vorbereitet. Öhhmm, ähhmmm, naja, aber die haben sich dann wenigstens vom Blaster nicht mehr überraschen lassen. Dochdoch, und die paar… - die sorgen jetzt wegen der ASN-Sicherheitslücke vor. Okayokay, aber spätestens siebzehn Katastophen in der Zukunft sind auch die dann gewarnt! Bin ich mir sicher. Ziemlich. Ein bisschen…

Wenn also irgendjemand mal auf die Idee kommt einen Wurm zu
bauen, der ALLE INEt Rechner ausschaltet steht die Welt
still?!

Die theoretischen Überlegungen zu diesem Thema gibt’s durchaus, siehe z. B. http://www.securityfocus.com/infocus/1752

Aber wenn ich beginnen wollte, die Schlussfolgerungen aus diesem Artikel, insbesondere die Segmentierung des internen Firmennetzes je Sicherheitsklassifizierung, konsequent umzusetzen, müsste ich so massiv in neue Hardware investieren (ich dürfte dann z. B. kein Notebook an einem Hub oder Switch zusammen mit einem ortsfesten PC hängen haben), dass die GF mir mein Konzept lechts und rinks um die Ohren klatschen würde.

Das Problem ist, dass eine Kosten/Nutzenanalyse erforderlich ist, um bei gegebenen Aufwand ein Maximum an Sicherheit zu erzielen (bzw. ein definiertes Sicherheitsniveau mit möglichst geringen Kosten zu erreichen), aber viele Unternehmen eine Katastophe benötigen, um zu sehen, was an Kosten denn so alles anfallen kann.

Den Privatanwender jedoch treffen diese Überlegungen überhaupt nicht, der steht nach wie vor ungeschützt da. Und je mehr die Admins die Firmennetze absichern, desto mehr wird der private Nutzer zum Angriffsziel werden. Wer aber kann ihn schützen, wie kann er geschützt werden?

Solange dieser nicht in der Lage oder nicht bereit ist, sich selbst zu schützen, sehe ich auf Dauer nur eine Möglichkeit, wie von dir gefordert gegen Viren Trojaner Spam… vorzugehen: Die radikale Einschränkung seiner Möglichkeiten und Rechte. Portsperrungen für alle Ports ausser 443 seitens des Providers. Zugang ausschliesslich zu zertifizierten Sites. Mailzensur entweder beim Provider oder beim Mailclient-Hersteller. Schluss mit Filesharing-Netzwerken aller Art.

Also der Weg, den der vorhin von mir zitierte Telepolis-Artikel für die schöne neue Welt vorschlägt.

Oder weltweit medienwirksame Lynchaktionen an tatsächlichen oder vermeintlichen Neppern Schleppern Bauernspammern.

Beides nicht gerade verheissungsvolle Aussichten.

Gruss,
Schorsch

9

hi schorsch,

Wenn den Anhang keine Sau mehr öffnete, woher kämen dann die
vor allem jeden Montag ab 8:00 früh stetig anschwellenden
Virenfluten?

ganz einfach, die haben programme, welche webseiten nach emailadressen scannen und starten ihren virenversand halt immer wieder neu, aufmachen muss in diesem fall keiner eins, versandt werdens trotzdem

lg,
fred