phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

Offtopic: VIRUSWARNUNG

stepken mysql-de_(at)_lists.bttr.org
Tue, 27 Nov 2001 12:32:31 +0100

Previous message: =?iso-8859-1?Q?VIRUSWARNUNG_***__Keine_eMails_vom_27.11.2001_von_meiner_e?= =?iso-8859-1?Q?Mail-Adresse_=F6ffnen_!!!?=
Next message: Offtopic: VIRUSWARNUNG
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Danke für die Warnung und die Schadensbegrenzung !

In die E-Mail Clients müssen IMHO Filter gegen folgende Attachments aktiviert 
werden. Leider ist dies in Outlook erst ab Outlook 2002 möglich. Pegasus Mail 
in deutsch als Mail-Client hat diese Filter und darüber hinaus auch nicht 
mehr das obige CC-BCC Problem beim Versenden an viele Teilnehmer.

.bas     .hta    .msp    .url    .elm
.bat     .inf    .mst    .vb     .ppt
.chm     .ins    .pif    .vbs    .doc
.cmd     .jsp    .pl     .vbe    .pdf
.com     .js     .reg    .ws     .xls
.cpl     .jse    .scr    .wsc    .vcd
.crt     .lnk    .scf    .wsf    
.exe     .msi    .shs    .wsh

Weiterhin müssen alle Meta-Codes aus der Registry ebenfalls gefiltert werden. 
Die sehen folgendermaßen aus:

dateixy.{304c56434....434}.txt bedeutet aber, daß diese Datei trotz .txt 
Anhang als .vbs von Microsoft interpretiert wird. Das ist fatal. Mehr hierzu 
siehe http://www.guninski.com

Ich möchte nochmals betonen, daß die Verwendung von Outlook < 2002 (also ohne 
diese Filter) grob fahrlässig ist, in Bezug auf Verteilung von Viren. Es sind 
bereits einige Firmen gerichtlich zu Schadenersatz verurteilt worden, weil 
sie nachweislich Viren verteilt haben, die ein Netzwerk von mehreren hundert 
Usern angegriffen haben. Die Verwendung von Outlook mit Filtern ist zwar 
nicht grob fahrlässig, jedoch hinken Virenscanner - Hersteller immer einige 
Stunden hinterher, d.h. es schützt auch nicht. Ergo - der Verteiler von Viren 
ist immer noch haftbar.

Glücklicherweise verwende ich seit einigen Jahren Linux und momentan KDE Mail 
als Client, da passiert mir halt nix.

Aber ich werde sicherlich nicht zögern, ggf. dem Listenbetreiber eine 
Rechnung über die Restaurierung meines Windows - Rechners zukommen zu lassen. 
Er kann Gift drauf nehmen, daß ich das vor Gericht auch durchbekomme. In 2. 
Linie kann dann der Listenbetreiber versuchen, das Geld vom Verursacher 
zurück zu bekommen, aber das ist dann nicht mehr mein Problem.

Vielleicht sollten wir uns drauf verständigen, daß sämtliche Attachments o.a. 
Art generell abgeschnitten werden. Ansonsten fürchte ich, daß die Liste 
mangels Geld für Schadenersatz geschlossen werden muß, was ich zutiefst 
bedauern würde.

Ich bin auch gerne bereit, bei der Implementierung der Filter mitzuwirken, 
Mail an mich genügt.

Mit freundlichen Grüßen, Guido Stepken





> eMail-Programme, welche HTML-Mails ohne Benutzernachfrage
> darstellen (z.B. MS OutlookExpress ...) sind besonders gefährdet,
> da mit Darstellung dieser HTML-Seite (sie ist scheinbar leer/weiß)
> der Virus im Hintergrund installiert und sofort aktiviert wird.
> MS OutlookExpress hat zusätzlich das Problem, dass bereits ein
> Anklicken einer infizierten eMail in der Übersicht den Virus aktiviert,
> da in einem kleinen Vorschaufenster die eMail bereits angezeigt wird...
>
> Also: zuerst das Virendefinitionsupdate installieren und dann die evtl.
>          infizierten eMails "anfassen" und löschen !!!

---
!!NEU!!
Fragen und Antworten zu MySQL und dieser Liste unter
-->>  http://www.4t2.com/mysql

Previous message: =?iso-8859-1?Q?VIRUSWARNUNG_***__Keine_eMails_vom_27.11.2001_von_meiner_e?= =?iso-8859-1?Q?Mail-Adresse_=F6ffnen_!!!?=
Next message: Offtopic: VIRUSWARNUNG
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive