Hallo linuxer, heute erhielt ich von einem gewissen Stefan Dralle (sd@vmi-buch.de) eine email mit angehaengtem .VBS- Attachment, das sehr wahrscheinlich einen Wurm enthaelt. Der Header laeszt stark vermuten, dasz der "Scherzkeks" aus Reihen dieser Liste stammt, bzw. sich jener hier adressenmaeszig bedient. die Betreffzeile lautet: Homepage der Text: Hi! You've got to see this page! It's really cool ;O) Der smtp- Provider ist bereits von mir informiert worden. mfg Georg
On Wed, May 09, 2001 at 05:00:14PM +0200, Georg Althaus wrote:
Hallo linuxer,
heute erhielt ich von einem gewissen Stefan Dralle (sd@vmi-buch.de) eine email mit angehaengtem .VBS- Attachment, das sehr wahrscheinlich einen Wurm enthaelt.
Der Header laeszt stark vermuten, dasz der "Scherzkeks" aus Reihen dieser Liste stammt, bzw. sich jener hier adressenmaeszig bedient.
die Betreffzeile lautet: Homepage
der Text:
Hi!
You've got to see this page! It's really cool ;O)
Der smtp- Provider ist bereits von mir informiert worden.
mfg Georg
Jupp, das kann ich nur bestätigen. Ich hab da eben was bei Tecchannel.de
gelesen. Also Vorsicht ist geboten!
Gruß Andreas
--
I like work. I can sit there and watch it for hours.
Andreas Krummrich
On Wed, 9 May 2001, Andreas Krummrich wrote:
On Wed, May 09, 2001 at 05:00:14PM +0200, Georg Althaus wrote:
Hallo linuxer,
heute erhielt ich von einem gewissen Stefan Dralle (sd@vmi-buch.de) eine email mit angehaengtem .VBS- Attachment, das sehr wahrscheinlich einen Wurm enthaelt.
Der Header laeszt stark vermuten, dasz der "Scherzkeks" aus Reihen dieser Liste stammt, bzw. sich jener hier adressenmaeszig bedient.
die Betreffzeile lautet: Homepage
der Text:
Hi!
You've got to see this page! It's really cool ;O)
Der smtp- Provider ist bereits von mir informiert worden.
mfg Georg
Jupp, das kann ich nur bestätigen. Ich hab da eben was bei Tecchannel.de gelesen. Also Vorsicht ist geboten!
??? Irre ich mich oder sind wir hier auf einer LINUX-Liste? Was macht das
.VBS-Attachment hier? Ist es für StarOffice oder Applixware gefährlich?
Fragen über Fragen! Wer weiss die Antworten?
--
Thomas Graul
Am Mittwoch, 9. Mai 2001 20:05 schrieb Thomas Graul:
On Wed, 9 May 2001, Andreas Krummrich wrote:
On Wed, May 09, 2001 at 05:00:14PM +0200, Georg Althaus wrote:
Hallo linuxer,
heute erhielt ich von einem gewissen Stefan Dralle (sd@vmi-buch.de) eine email mit angehaengtem .VBS- Attachment, das sehr wahrscheinlich einen Wurm enthaelt.
Der Header laeszt stark vermuten, dasz der "Scherzkeks" aus Reihen dieser Liste stammt, bzw. sich jener hier adressenmaeszig bedient.
die Betreffzeile lautet: Homepage
der Text:
Hi!
You've got to see this page! It's really cool ;O)
Der smtp- Provider ist bereits von mir informiert worden.
mfg Georg
Jupp, das kann ich nur bestätigen. Ich hab da eben was bei Tecchannel.de gelesen. Also Vorsicht ist geboten!
??? Irre ich mich oder sind wir hier auf einer LINUX-Liste? Was macht das .VBS-Attachment hier? Ist es für StarOffice oder Applixware gefährlich? Fragen über Fragen! Wer weiss die Antworten?
Hallo Thomas Schau Dir doch mal an, welche Mailprogramme hier so benutzt werden. Ich hab noch kein Outlook für Linux gesehen :-) CU Thorsten -- "People get annoyed when you try to debug them." -- Larry Wall (Open Sources, 1999 O'Reilly and Associates)
??? Irre ich mich oder sind wir hier auf einer LINUX-Liste? Was macht das .VBS-Attachment hier? Ist es für StarOffice oder Applixware gefährlich? Fragen über Fragen! Wer weiss die Antworten?
Sag bloß dich stört eine einfache Mail, ich finde auch für eine Warnung dieser Art sollte hier Platz sein. Auch wenn es vermutlich die wenigsten interesiert. Ich habe z.B. die Warnung an alle Win-User in meinem Bekanntenkreis weitergeleitet, da sonst nur wieder ein Haufen Arbeit auf mich zukommt.
On 09-May-01 Stefan Heuberger wrote:
Sag bloß dich stört eine einfache Mail, ich finde auch für eine Warnung dieser Art sollte hier Platz sein. Auch wenn es vermutlich die wenigsten interesiert. Ich habe z.B. die Warnung an alle Win-User in meinem Bekanntenkreis weitergeleitet, da sonst nur wieder ein Haufen Arbeit auf mich zukommt.
Hier ist für sowas aber nunmal definitiv das falsche Forum. Wer sich für Virenwarnungen interessiert bzw. für wen diese wichtig sind (Administratoren et al), der kann sich bei www.securityfocus.com auf bugtraq aufschalten lassen und hat dann die Info eh schon Stunden vorher bekommen, und wer sich nicht dafür interessiert braucht sie auch hier nicht zu lesen. Man sollte solche Warnungen nie ungeprüft weitergeben, ein Großteil der Warnungen die von irgendjemandem in dieser Form kommen sind ohnehin Hoaxes. Glaubwürdige Virenwarnungen kommen aus anerkannten, vertrauenswürdigen Quellen wie CERT oder SecurityFocus. Wer glaubt, neue Bedrohungen gefunden zu haben, kann diese dorthin melden. Also bitte müllt nicht die Liste noch panikartig mit hunderten von Viren-Warnungen zu, die hier a) Off Topic sind, b) ohnehin niemand wirklich ernst nimmt und c) mit hoher Wahrscheinlichkeit fehlerbehaftet oder gefaked sind. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
Erhard Schwenk schrieb:
On 09-May-01 Stefan Heuberger wrote:
Hier ist für sowas aber nunmal definitiv das falsche Forum.
Noe
Wer sich für Virenwarnungen interessiert bzw. für wen diese wichtig sind (Administratoren et al), der kann sich bei www.securityfocus.com auf bugtraq aufschalten lassen und hat dann die Info eh schon Stunden vorher bekommen,
und wer sich nicht dafür interessiert braucht sie auch hier nicht zu lesen.
deswegen verbreiten sich Viren, Wuermer und sonstige Nettigkeiten, weil es eben nicht viele tun.
Man sollte solche Warnungen nie ungeprüft weitergeben, ein Großteil der Warnungen die von irgendjemandem in dieser Form kommen sind ohnehin Hoaxes.
Ich habe ausdruecklich geschrieben, dasz es sich "wahrscheinlich" um einen Wurm handelt, da ich mir zum Zeitpunkt des Schreibens nicht sicher war. Ferner habe ich auch keinen HOAX verbreitet, sondern mich allenfalls der Gefahr ausgesetzt, einen solchen zu initiieren. Der Grund war aber, dasz ich den Absender aus eben dieser Liste vermutet hatte, da im Header einige Hinweise auf "suse-linux" und "linux" zu finden waren. Ferner nutzen hier viele Listenteilnehmer Windows- basierte Mailclients, eben auch Outlook. Ich moechte mal DEIN Geschrei hoeren, wenn Du auf einmal 100 Mails a la Homepage zugestellt bekommst. Ferner duerften auch etliche Mailsysteme in heterogenen Netzen auf Linux basieren. Was so ein Wurm mit Mailservern anrichten kann, brauche ich Dir ja wohl nicht erzaehlen !
Glaubwürdige Virenwarnungen kommen aus anerkannten, vertrauenswürdigen Quellen wie CERT oder SecurityFocus. Wer glaubt, neue Bedrohungen gefunden zu haben, kann diese dorthin melden.
Danke fuer den Hinweis.
Also bitte müllt nicht die Liste noch panikartig mit hunderten von Viren-Warnungen zu, die hier a) Off Topic sind, b) ohnehin niemand wirklich ernst nimmt und c) mit hoher Wahrscheinlichkeit fehlerbehaftet oder gefaked sind.
Deine Einschaetzung stimmt hier leider nicht ! mfg Georg
* Georg Althaus
Erhard Schwenk schrieb:
On 09-May-01 Stefan Heuberger wrote:
Hier ist für sowas aber nunmal definitiv das falsche Forum.
Noe
Doch.
Man sollte solche Warnungen nie ungeprüft weitergeben, ein Großteil der Warnungen die von irgendjemandem in dieser Form kommen sind ohnehin Hoaxes.
Ich habe ausdruecklich geschrieben, dasz es sich "wahrscheinlich" um einen Wurm handelt, da ich mir zum Zeitpunkt des Schreibens nicht sicher war. Ferner habe ich auch keinen HOAX verbreitet, sondern mich allenfalls der Gefahr ausgesetzt, einen solchen zu initiieren. Der Grund war aber, dasz ich den Absender aus eben dieser Liste vermutet hatte, da im Header einige Hinweise auf "suse-linux" und "linux" zu finden waren. Ferner nutzen hier viele Listenteilnehmer Windows- basierte Mailclients, eben auch Outlook. Ich moechte mal DEIN Geschrei hoeren, wenn Du auf einmal 100 Mails a la Homepage zugestellt bekommst.
Dann fliegt eine bestimmte e-mail- Adresse ins Killfile, weil ich dann annehmen muß, das der jeden Scheiß aufmacht/aufmachen läßt, was noch mehr Theater erwarten läßt.
Ferner duerften auch etliche Mailsysteme in heterogenen Netzen auf Linux basieren. Was so ein Wurm mit Mailservern anrichten kann, brauche ich Dir ja wohl nicht erzaehlen !
Das hat mit nix mit dem Serv zu tun. Der Mist passiert auf den Clients, der Server darf's nur ausbaden. cu flo -- Signaturen sammeln ist eine Droge. Aber die gibt es ganz legal im Usernetz. Und sie sind nicht Ärtztlich verboten. (Jedenfalls noch nicht.) [WoKo in dag°]
* Georg Althaus schrieb am 09.Mai.2001:
Ich habe ausdruecklich geschrieben, dasz es sich "wahrscheinlich" um einen Wurm handelt, da ich mir zum Zeitpunkt des Schreibens nicht sicher war. Ferner habe ich auch keinen HOAX verbreitet, sondern mich allenfalls der Gefahr ausgesetzt, einen solchen zu initiieren. Der Grund war aber, dasz ich den Absender aus eben dieser Liste vermutet hatte, da im Header einige Hinweise auf "suse-linux" und "linux" zu finden waren. Ferner nutzen hier viele Listenteilnehmer Windows- basierte Mailclients, eben auch Outlook.
Und warum erwähnst Du in Deiner Ursprungsmail noch nicht einmal, daß es für Linux nicht relevant ist? Was interessiert mich Windows? Mag ja sein, daß es anderen interessiert, aber dann sollte man doch zumindest dabei schreiben, daß es für mich völlig uninteressant ist, da ich doch davon ausgehe, daß auf einer Linux-Liste auch nur Sachen stehen, die für einen Linuxuser von Interesse sind. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
Georg Althaus schrieb:
Erhard Schwenk schrieb:
On 09-May-01 Stefan Heuberger wrote:
Hier ist für sowas aber nunmal definitiv das falsche Forum.
Noe
Doch
Wer sich für Virenwarnungen interessiert bzw. für wen diese wichtig sind (Administratoren et al), der kann sich bei www.securityfocus.com auf bugtraq aufschalten lassen und hat dann die Info eh schon Stunden vorher bekommen,
und wer sich nicht dafür interessiert braucht sie auch hier nicht zu lesen.
deswegen verbreiten sich Viren, Wuermer und sonstige Nettigkeiten, weil es eben nicht viele tun.
Was du machst ist genauso schlimm. Ehrlich gesagt haben mich diese ganzen panikartigen Warn-Emails beim I-Love-You damals mehr gestört als der Wurm selber. Und ja ich verwende auch Windows daheim und ja wir verwenden zu 99% auch Windows als Desktopsystem im Betrieb.
Man sollte solche Warnungen nie ungeprüft weitergeben, ein Großteil der Warnungen die von irgendjemandem in dieser Form kommen sind ohnehin Hoaxes.
Ich habe ausdruecklich geschrieben, dasz es sich "wahrscheinlich" um einen Wurm handelt, da ich mir zum Zeitpunkt des Schreibens nicht sicher war.
Wenn du dir nicht sicher bist dann lass das schreiben.
Ferner habe ich auch keinen HOAX verbreitet, sondern mich allenfalls der Gefahr ausgesetzt, einen solchen zu initiieren.
was in meinen Augen als grob fahrlässig zu sehen ist.
Der Grund war aber, dasz ich den Absender aus eben dieser Liste vermutet hatte, da im Header einige Hinweise auf "suse-linux" und "linux" zu finden waren.
ich kenne Leute die in ihren sigs textzeilen stehen haben die genauso eine Virenwarnung produzieren ohne Wurm/Virus zu sein. Willst du jedesmal dann ne Mail rundschicken?
Ferner nutzen hier viele Listenteilnehmer Windows- basierte Mailclients, eben auch Outlook.
ACK aber selbst den kann man einigermassen sicher kriegen.
Ich moechte mal DEIN Geschrei hoeren, wenn Du auf einmal 100 Mails a la Homepage zugestellt bekommst.
Dann lösch ich die 100 Mails und gut ist.
Ferner duerften auch etliche Mailsysteme in heterogenen Netzen auf Linux basieren. Was so ein Wurm mit Mailservern anrichten kann, brauche ich Dir ja wohl nicht erzaehlen !
Tja wenn du recht hättest mit deiner Panikamche wäre das Internet schon vor vielen Jahren gestorben :-p
Glaubwürdige Virenwarnungen kommen aus anerkannten, vertrauenswürdigen Quellen wie CERT oder SecurityFocus. Wer glaubt, neue Bedrohungen gefunden zu haben, kann diese dorthin melden.
Danke fuer den Hinweis.
Also bitte müllt nicht die Liste noch panikartig mit hunderten von Viren-Warnungen zu, die hier a) Off Topic sind, b) ohnehin niemand wirklich ernst nimmt und c) mit hoher Wahrscheinlichkeit fehlerbehaftet oder gefaked sind.
Deine Einschaetzung stimmt hier leider nicht !
Doch stimmen tut sie. Denn dies hier ist und bleibt eine LINUX-Liste, auch wenn viele hier mit Windows unterwegs sind. Für Virenwarnungen etc gibt es extra-Listen bei denen sich die Authoren auch SICHER (scnr) sind wenn sie einen Beitrag posten. -fen -- I'm a .signature virus. Copy me into your ~/.signature file and help me spread
Von: eschwenk@eschwenk.eschwenk.fto.de
Also bitte müllt nicht die Liste noch panikartig mit hunderten von Viren-Warnungen zu, die hier a) Off Topic sind, b) ohnehin niemand wirklich ernst nimmt und c) mit hoher Wahrscheinlichkeit fehlerbehaftet oder gefaked sind.
Na hoffentlich fängst du dir dann mal was anständiges ein !! Wenn du solche Warnungen nicht ernst nehmen willst, dann musst du es ja nicht machen. Aber andere sind über solche Warnungen vielleicht sehr dankbar! Denn nicht jeder der in einer Linux-Mailingliste ist, liest seine Mails mit Linux. Es gibt auch viele Windoof-betreiber unter den Usern. Und Außerdem ist diese Mail hier sehr wohl berechtigt, wenn sich derjenige auch in dieser Group rumtreibt !! Gruß Marc
Marc Rieber schrieb am 09.05.01 20:30:22:
Von: eschwenk@eschwenk.eschwenk.fto.de
Also bitte müllt nicht die Liste noch panikartig mit hunderten von Viren-Warnungen zu, die hier a) Off Topic sind, b) ohnehin niemand wirklich ernst nimmt und c) mit hoher Wahrscheinlichkeit fehlerbehaftet oder gefaked sind.
Na hoffentlich fängst du dir dann mal was anständiges ein !!
Wie nett und freundlich von Dir.
[..] Es gibt auch viele Windoof-betreiber unter den Usern. Und Außerdem ist diese Mail hier sehr wohl berechtigt, wenn sich derjenige auch in dieser Group rumtreibt !!
Mit dem Argument kannst Du auch Auto-Rückrufaktionen hier in der Liste posten, den hier sind bestimmt auch Autofahrer, die dieses Modell fahren. Sorry, das Argument ist wirklich herzergreifend bescheuert. Entweder man macht sich an den üblichen Stellen über Virengefahren schlau, oder man läßt es halt. Aber sich darauf zu verlassen ("dankbar zu sein", wie Du schriebst), daß in einer sachfremden Liste etwas darüber kommt, ist schon sehr merkwürdig. Und außerdem sollte jeder Windows-User, der intelligent genug ist, Linux zu installieren, auch intelligent genug sein, Anhänge nicht einfach so zu öffnen und sein Mailprogramm ebenfalls davon abzuhalten. Just my 2 cents. Zum "f'up2 suse-talk"-setzen bin ich leider zu doof, aber da gehört dieser Thread eigentlich hin. EOT für mich, Flames bitte per PM. Gruss, Antje -- Antje M. Bendrich list@bendrich.de http://www.bendrich.de
Antje Bendrich wrote:
Marc Rieber schrieb am 09.05.01 20:30:22:
Von: eschwenk@eschwenk.eschwenk.fto.de
Also bitte müllt nicht die Liste noch panikartig mit hunderten von Viren-Warnungen zu, die hier a) Off Topic sind, b) ohnehin niemand wirklich ernst nimmt und c) mit hoher Wahrscheinlichkeit fehlerbehaftet oder gefaked sind.
Ich hab' ne Mail von Trend Virus Info ('n Newsletter) in meinem Postfach
gefunden, das genau auf diesen Wurm VBS_HOMEPAGE.A Bezug nimmt. Also
kein Hoax.
<mail ueber="vbs_homepage.a" von="trend">
Betrifft:
Trend High Risk Virus Alert: VBS_HOMEPAGE.A
Datum:
Wed, 9 May 2001 11:34:38 -0700
Von:
"Trend Virus Info"
Mit dem Argument kannst Du auch Auto-Rückrufaktionen hier in der Liste posten, den hier sind bestimmt auch Autofahrer, die dieses Modell fahren. Sorry, das Argument ist wirklich herzergreifend bescheuert.
Entweder man macht sich an den üblichen Stellen über Virengefahren schlau, oder man läßt es halt. Aber sich darauf zu verlassen ("dankbar zu sein", wie Du schriebst), daß in einer sachfremden Liste etwas darüber kommt, ist schon sehr merkwürdig.
Und außerdem sollte jeder Windows-User, der intelligent genug ist, Linux zu installieren, auch intelligent genug sein, Anhänge nicht einfach so zu öffnen und sein Mailprogramm ebenfalls davon abzuhalten.
Vollkommen ACK. Rene -- Rene Engelhard, Schwarzbach 4, 42277 Wuppertal, Germany e-mail: mail@rene-engelhard.de Tel: +49-(0)202-661294 Fax: +49-(0)202-641339 Mobiltel: +49-(0)179-2206957
Antje Bendrich wrote:
[..] Es gibt auch viele Windoof-betreiber unter den Usern. Und Außerdem ist diese Mail hier sehr wohl berechtigt, wenn sich derjenige auch in dieser Group rumtreibt !!
Mit dem Argument kannst Du auch Auto-Rückrufaktionen hier in der Liste posten, den hier sind bestimmt auch Autofahrer, die dieses Modell fahren. Sorry, das Argument ist wirklich herzergreifend bescheuert.
Die Emotionen verstehe ich nicht so ganz. Wie wir wissen, sind wir unter Linux zwar fein raus, was Viren und insbesondere VB-Viren angeht, nichtsdestotrotz können sich Würmer auch über Linux-Rechner verbreiten, und sei es nur durch banales Forwarding oder gar Postings an Mailinglisten. Insofern halte ich eine Virenwarnung, wenn Sie denn ernst zu nehmen ist (z.B. weil einschlägige Security-Sites oder Ticker sie bestätigt haben) für durchaus sinnvoll. Ich sehe freilich die Gefahr, daß die auch Hoax-Meldungen Tür und Tor öffnet. Daher sollte der Poster sich die Warnung gut überlegen und seine Quelle einzuschätzen wissen. Grüße, Matthias
* Matthias Kleine
Wie wir wissen, sind wir unter Linux zwar fein raus, was Viren und insbesondere VB-Viren angeht, nichtsdestotrotz können sich Würmer auch über Linux-Rechner verbreiten, und sei es nur durch banales Forwarding oder gar Postings an Mailinglisten.
Aber am Linux- Rechner richten sie nichts an und gehen von dort aus auch nicht weiter.
Insofern halte ich eine Virenwarnung, wenn Sie denn ernst zu nehmen ist (z.B. weil einschlägige Security-Sites oder Ticker sie bestätigt haben) für durchaus sinnvoll. Ich sehe freilich die Gefahr, daß die auch Hoax-Meldungen Tür und Tor öffnet. Daher sollte der Poster sich die Warnung gut überlegen und seine Quelle einzuschätzen wissen.
Hmmm, jeden Tag zwanzig Virenwarnungen noch dazu? Nee, danke. flo --
Mich wird es geben bis das der letzte Stern vom Himmel gefallen ist. Verlockend. Wo bekomme ich jetzt bloß schnell einen Kran und einen Mercedes her ? ['Caligula' und Heiko Nock in dag°]
Hallo, On Thu, May 10, 2001 at 09:17:10AM +0200, Matthias Kleine wrote:
Insofern halte ich eine Virenwarnung, wenn Sie denn ernst zu nehmen ist (z.B. weil einschlägige Security-Sites oder Ticker sie bestätigt haben) für durchaus sinnvoll. Ich sehe freilich die Gefahr, daß die auch Hoax-Meldungen Tür und Tor öffnet. Daher sollte der Poster sich die Warnung gut überlegen und seine Quelle einzuschätzen wissen.
Wenn einige Warungen in der Liste auftauchen, wird es _zunehmend_ Nachahmer geben. Ein Newbie postet u.U. einen Hoax in die Liste, in dem guten Glauben, daß Virenwarnungen gern gesehen sind und er damit der Gemeinde etwas zurückgeben kann. Pessimistisch, Peter -- San Francisco isn't what it used to be, and it never was. -- Herb Caen
Am Donnerstag, 10. Mai 2001 20:06 schrieb Peter Schneewind:
Insofern halte ich eine Virenwarnung, wenn Sie denn ernst zu nehmen ist (z.B. weil einschlägige Security-Sites oder Ticker sie bestätigt haben) für durchaus sinnvoll. Ich sehe freilich die Gefahr, daß die auch Hoax-Meldungen Tür und Tor öffnet. Daher sollte der Poster sich die Warnung gut überlegen und seine Quelle einzuschätzen wissen.
Wenn einige Warungen in der Liste auftauchen, wird es _zunehmend_ Nachahmer geben. Ein Newbie postet u.U. einen Hoax in die Liste, in dem guten Glauben, daß Virenwarnungen gern gesehen sind und er damit der Gemeinde etwas zurückgeben kann.
Wir wissen heute (2 Tage nach seinem Bekanntwerden), dass Homepage der schadentraechtigste Virus seit I-Love-You ist. Ich bin prinzipiell sehr dafuer, dass in einer Liste sachbezogen diskutiert und das Rauschen verringert wird, andererseits bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann. - Matthias
Am Donnerstag, 10. Mai 2001 21:30 schrieb Matthias Kleine:
Wir wissen heute (2 Tage nach seinem Bekanntwerden), dass Homepage der schadentraechtigste Virus seit I-Love-You ist. Ich bin
Ja, unser österreichisches Partnerunternehmen hat ihn sich heute eingefangen (ohne den Virus, der wurde durch nen Textanhang des Virenscanners ersetzt), war den ganzen Tag mit wegklicken dieser dämlichen Mails beschäftigt. Ich frag mich wieso die Leute immer noch so dämlich sind und diese *.vbs Dateien öffnen, dass das nur ein Virus sein kann, ist doch klar. Ich stürz mich auch nicht in ein Messer und wundere mich dann über Bauchschmerzen....
prinzipiell sehr dafuer, dass in einer Liste sachbezogen diskutiert und das Rauschen verringert wird, andererseits bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann.
Wieviele neue Windows-Viren gibts denn jeden Tag? Wie viele Mails sollen denn dann hier reinlaufen. Irgendjemanden interessiert doch fast alles, da könnte man dement- sprechend wirklich alles mögliche hier Posten. Wie wäre es mit Pollenflugmeldungen oder stündlich den aktuellen Börsenkursen. Oder ganz lustig, die aktuell gerippten DVD's als divx... -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de
Hallo, On Thu, 10 May 2001 at 22:48 +0200, Manfred Tremmel wrote:
Am Donnerstag, 10. Mai 2001 21:30 schrieb Matthias Kleine:
Wir wissen heute (2 Tage nach seinem Bekanntwerden), dass Homepage der schadentraechtigste Virus seit I-Love-You ist. Ich bin
Ja, unser österreichisches Partnerunternehmen hat ihn sich heute eingefangen (ohne den Virus, der wurde durch nen Textanhang des Virenscanners ersetzt), war den ganzen Tag mit wegklicken dieser dämlichen Mails beschäftigt. Ich frag mich wieso die Leute immer noch so dämlich sind und diese *.vbs Dateien öffnen, dass das nur ein Virus sein kann, ist doch klar. Ich stürz mich auch nicht in ein Messer und wundere mich dann über Bauchschmerzen....
ACK. Wer fremden Code (noch dazu mit Root-Rechten) auf seinem Rechner ausführt, den er mal eben per e-Mail erhalten hat, ist selber schuld. Leider haben selbstextrahierende Archive dazu beigetragen, dass diese Unsitte sich verbreitet hat.
prinzipiell sehr dafuer, dass in einer Liste sachbezogen diskutiert und das Rauschen verringert wird, andererseits bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann.
Wieviele neue Windows-Viren gibts denn jeden Tag? Wie viele Mails sollen denn dann hier reinlaufen. Irgendjemanden interessiert doch fast alles, da könnte man dement- sprechend wirklich alles mögliche hier Posten. Wie wäre es mit Pollenflugmeldungen oder stündlich den aktuellen Börsenkursen. Oder ganz lustig, die aktuell gerippten DVD's als divx...
ACK. Eine tägliche Wettervorhersage wäre schon was feines. Nein, im Ernst: Das Argument, dass ein Großteil der User Outlook benutzt oder seine Mails mit einem anderen Mailclient unter Windows liest, zählt nicht. Mit welchem Programm die Leute ihre Mails lesen, ist deren Privatsache. Diese Liste geht um Linux, und wenn der Virus/Wurm unter Linux nicht läuft, dann ist das hier eindeutig OT. Im übrigen: Wer sich so für Computer interessiert, dass er täglich 200 Mails in dieser Liste in Kauf nimmt, sollte auch mindestens einmal pro Tag z. B. den Heise-Newsticker lesen, dort wurde die Warnung um 12:** Uhr des betreffenden Tages gepostet und jeder konnte sich informieren. Grundsätzlich halte ich diese eine Mail nicht für schlimm und habe auch nicht darauf reagiert, das ändert aber nichts an der Tatsache, dass es hier nicht hingehört. Gruß, Bernhard -- -------------------------------------------------------------------- ------------> http://www.links2linux.de <----------- -------------------------------------------------------------------- ******************** Gnu PGP-Key: DDAF6454 * Tux# 171705 * ICQ# 98361051
* Bernhard Walle schrieb am 11.Mai.2001:
Grundsätzlich halte ich diese eine Mail nicht für schlimm und habe auch nicht darauf reagiert, das ändert aber nichts an der Tatsache, dass es hier nicht hingehört.
Mir wäre dies Mail egal gewesen, wenn dabei gestanden hätte, daß es für Linux nicht relevant ist. Dann hätte ich mir einige Aufregung ersparen können. Bernd
Am 12-May-01 schrieb Bernd Brodesser : ...
Mir wäre dies Mail egal gewesen, wenn dabei gestanden hätte, daß es für Linux nicht relevant ist. Dann hätte ich mir einige Aufregung ersparen können.
das ist dasselbe wie bei icq - da bekommt man auch in schöner regelmäßigkeit messages ala " sicht das an alle die icq haben - sobald wir 500000 sind bekommen wir die nächste version " -> zutreffend : <1% wenn linux sauber administriert ist kann weder wurm noch ein virus rein - wenn mal was geben würde für linux das sich gut genug anpassen kann - allein die unterschiede z.b. von suse zu rethat oder debian machens sehr schwer - da müste man für 100%ige effektivität für jede dist ne eigene version schreiben -- If you push the "extra ice" button on the soft drink vending machine, you won't get any ice. If you push the "no ice" button, you'll get ice, but no cup. ---------------------------------- Worker am Seti@Home - Projekt Registierter Linux - User #177159 ICQ - UIN : 51735624
Hallo, On 11-May-2001 Ulli Kuhnle wrote:
bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann.
gilt das auch für Viren weiterer Nicht-Linux-OS wie Mac, Atari ...
Au ja. Uebrigens, wie viele Viren, Trojaner, Wuermer gibt es? 15 000,
20 000? Das wird ja richtig spannend werden in dieser Liste ;-)
In gespannter Erwartung der Mailflut,
Heinz.
--
E-Mail: Heinz W. Pahlke
Hi, On Fri, 11 May 2001, Ulli Kuhnle wrote:
bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann.
gilt das auch für Viren weiterer Nicht-Linux-OS wie Mac, Atari ...
Um dem thread mal sinn zu geben machen wir euch mal angst... http://packetstorm.securify.com/0104-exploits/kmailbug.c http://packetstorm.securify.com/9906-exploits/kde.kmail.tmp.dir.txt http://packetstorm.securify.com/9912-exploits/kmlocal.c http://packetstorm.securify.com/new-exploits/decrypt.c SCNR Henne -- Hendrik Vogelsang aka Henne mailto: mickey@naturalbornkiller.de /* Nobody will ever see this message :-) */ panic("Cannot initialize video hardware\n"); 2.0.38 /usr/src/linux/arch/m68k/atari/atafb.c # random sigs made with fortune
Am Freitag, 11. Mai 2001 08:39 schrieb Ulli Kuhnle:
bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann.
gilt das auch für Viren weiterer Nicht-Linux-OS wie Mac, Atari ...
Ich will nicht gegen die hier offenbar vorherrschende Meinung sprechen, denn wenn die Liste solche Meldungen mehrheitlich ablehnt, ist das zu akzeptieren. Allerdings aendert das meine Einstellung nicht. Der urspruengliche Poster war der Meinung, den Virus ueber diese Liste oder von einem Mitglied dieser Liste erhalten zu haben. Das geht uns an. IMHO. Linux kann Uebertraeger sein. - Matthias
Matthias Kleine schrieb:
Am Donnerstag, 10. Mai 2001 20:06 schrieb Peter Schneewind:
Insofern halte ich eine Virenwarnung, wenn Sie denn ernst zu nehmen ist (z.B. weil einschlägige Security-Sites oder Ticker sie bestätigt haben) für durchaus sinnvoll. Ich sehe freilich die Gefahr, daß die auch Hoax-Meldungen Tür und Tor öffnet. Daher sollte der Poster sich die Warnung gut überlegen und seine Quelle einzuschätzen wissen.
Wenn einige Warungen in der Liste auftauchen, wird es _zunehmend_ Nachahmer geben. Ein Newbie postet u.U. einen Hoax in die Liste, in dem guten Glauben, daß Virenwarnungen gern gesehen sind und er damit der Gemeinde etwas zurückgeben kann.
Wir wissen heute (2 Tage nach seinem Bekanntwerden), dass Homepage der schadentraechtigste Virus seit I-Love-You ist. Ich bin prinzipiell sehr dafuer, dass in einer Liste sachbezogen diskutiert und das Rauschen verringert wird, andererseits bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann.
und demnächst diskutieren wir auch noch über Schäden an Autos und wie man sie repariert oder was? SCNR -fen -- 63: The techniques of the Art of Peace are neither fast nor slow, nor are they inside or outside. They transcend time and space.
Daniel Brachmann schrieb am 11.05.2001 um 09:14:18 +0200: Hallo Daniel,
Matthias Kleine schrieb:
Am Donnerstag, 10. Mai 2001 20:06 schrieb Peter Schneewind:
Insofern halte ich eine Virenwarnung, wenn Sie denn ernst zu nehmen ist (z.B. weil einschlägige Security-Sites oder Ticker sie bestätigt haben) für durchaus sinnvoll. Ich sehe freilich die Gefahr, daß die auch Hoax-Meldungen Tür und Tor öffnet. Daher sollte der Poster sich die Warnung gut überlegen und seine Quelle einzuschätzen wissen.
Wenn einige Warungen in der Liste auftauchen, wird es _zunehmend_ Nachahmer geben. Ein Newbie postet u.U. einen Hoax in die Liste, in dem guten Glauben, daß Virenwarnungen gern gesehen sind und er damit der Gemeinde etwas zurückgeben kann.
Wir wissen heute (2 Tage nach seinem Bekanntwerden), dass Homepage der schadentraechtigste Virus seit I-Love-You ist. Ich bin prinzipiell sehr dafuer, dass in einer Liste sachbezogen diskutiert und das Rauschen verringert wird, andererseits bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann.
und demnächst diskutieren wir auch noch über Schäden an Autos und wie man sie repariert oder was?
klar, wenn der MP3-Player im Auto unter Linux läuft :-) Bis denne, Michael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de
Am Donnerstag 10 Mai 2001 19:30 schrieb Matthias Kleine:
Wir wissen heute (2 Tage nach seinem Bekanntwerden), dass Homepage der schadentraechtigste Virus seit I-Love-You ist. Ich bin prinzipiell sehr dafuer, dass in einer Liste sachbezogen diskutiert und das Rauschen verringert wird, andererseits bin ich gerne bereit, ein paar Virenwarnungen zu akzeptieren, wenn dadurch ein groesserer Schaden verhindert werden kann.
hallo NACK ! Systemsicherheit ist IMHO eine HOLschuld und keine Bringschuld, wer sich dafür interessiert, soll sich auf eine Security ML einschreiben. Und die anderen haben ein recht darauf, damit nicht belästigt zu werden. windows würmer u.ä. sind hier OT mfg wil -- A hard man is good to find.
* Marc Rieber
Von: eschwenk@eschwenk.eschwenk.fto.de
Also bitte müllt nicht die Liste noch panikartig mit hunderten von Viren-Warnungen zu, die hier a) Off Topic sind, b) ohnehin niemand wirklich ernst nimmt und c) mit hoher Wahrscheinlichkeit fehlerbehaftet oder gefaked sind.
Na hoffentlich fängst du dir dann mal was anständiges ein !!
Vielleicht denkt er einfach mal nach, welches Programm er wie einsetzt. Dann ist diese Gefahr schon mal sehr gering. Und leichter als mit Outlook geht's wohl kaum noch. Das ist aber kein Linux- Problem.
Wenn du solche Warnungen nicht ernst nehmen willst, dann musst du es ja nicht machen. Aber andere sind über solche Warnungen vielleicht sehr dankbar! Denn nicht jeder der in einer Linux-Mailingliste ist, liest seine Mails mit Linux. Es gibt auch viele Windoof-betreiber unter den Usern. Und Außerdem ist diese Mail hier sehr wohl berechtigt, wenn sich derjenige auch in dieser Group rumtreibt !!
Dann kannst du ihm vielleicht eine PM senden...? Ich hab' von dem Wurm nichts gemerkt, obwohl hier viele mit Outlook/OE mailen. Kann es sein, daß die ein wenig was aus ILOVEYOU gelernt haben? flo --
Es geht! Echt! Du kannst Dir auch nen Loch ins Knie bohren und Milch reingiessen. Es geht! Echt! [Holger Marzen und Cord Beermann in dasr]
Marc Rieber schrieb:
Von: eschwenk@eschwenk.eschwenk.fto.de
Also bitte müllt nicht die Liste noch panikartig mit hunderten von Viren-Warnungen zu, die hier a) Off Topic sind, b) ohnehin niemand wirklich ernst nimmt und c) mit hoher Wahrscheinlichkeit fehlerbehaftet oder gefaked sind.
Na hoffentlich fängst du dir dann mal was anständiges ein !!
du dir auch, nämlich Intelligenz zum Denken vor dem posten...
Wenn du solche Warnungen nicht ernst nehmen willst, dann musst du es ja nicht machen. Aber andere sind über solche Warnungen vielleicht sehr dankbar! Denn nicht jeder der in einer Linux-Mailingliste ist, liest seine Mails mit Linux. Es gibt auch viele Windoof-betreiber unter den Usern. Und Außerdem ist diese Mail hier sehr wohl berechtigt, wenn sich derjenige auch in dieser Group rumtreibt !!
da kann ich ja auch genausogut kochrezepte posten, weil hier ja jede Menge Leute sind die auch essen statt mich in de.alt.kochrezepte oder sonstwo einzutragen nicht war? Aber weisst du warum ich keine Kochrezepte hier poste? Genau weil sie hier nämlich Off-Topic sind, genau wie irgendwelche Warnungen vor einem neuen hypermegagefährlichem vbs-Skript dass unter Linux eh nicht läuft. Anders sieht die Sache jedoch bei unter Linux lauffähigen Würmern/virii/rootkits (Stichwort t0rn o. ramen) aus, diese sind sehr wohl on-topic da sie ja auch unter Linux lauffähig sind. -fen -- 33: The Art of Peace does not rely on weapons or brute force to succeed; instead we put ourselves in tune with the universe, maintain peace in our own realms, nurture life, and prevent death and destruction. The true meaning of the term samurai is one who serves and adheres to the power of love.
On Wed, 9 May 2001, Stefan Heuberger wrote:
??? Irre ich mich oder sind wir hier auf einer LINUX-Liste? Was macht das .VBS-Attachment hier? Ist es für StarOffice oder Applixware gefährlich? Fragen über Fragen! Wer weiss die Antworten?
Sag bloß dich stört eine einfache Mail, ich finde auch für eine Warnung dieser Art sollte hier Platz sein. Auch wenn es vermutlich die wenigsten interesiert. Ich habe z.B. die Warnung an alle Win-User in meinem Bekanntenkreis weitergeleitet, da sonst nur wieder ein Haufen Arbeit auf mich zukommt.
Sorry, ich hab wohl ein paar :-) und ;) vergessen.
Nein natürlich stört mich weder der Inhalt noch die Mail als solches, wenn
ich richtig schätze kommen über diese Liste täglich ca. 200 Mails.
Und ich weiss auch das viele Leser Linux betreiben und unter Windows
schreiben.
War doch nur ne Frage! :-)
--
Thomas Graul
Stefan Heuberger wrote:
??? Irre ich mich oder sind wir hier auf einer LINUX-Liste? Was macht das .VBS-Attachment hier? Ist es für StarOffice oder Applixware gefährlich? Fragen über Fragen! Wer weiss die Antworten?
Sag bloß dich stört eine einfache Mail, ich finde auch für eine Warnung dieser Art sollte hier Platz sein. Auch wenn es vermutlich die wenigsten interesiert. Ich habe z.B. die Warnung an alle Win-User in meinem Bekanntenkreis weitergeleitet, da sonst nur wieder ein Haufen Arbeit auf mich zukommt.
Wenn Du die Wurmwarnung an Deinen Bekanntenkreis weitergeleitet hast und jeder von denen leitet sie wieder an alle Bekannten weiter und die machen dasselbe usw., dann hast _DU_ eine regelrechte Mailbombe ins rollen gebracht. Und daran kannst Du jetzt erkennen, dass es falsch ist solche Meldungen zu verbreiten, da es sich dann nicht mehr NUR um eine "Sag bloß dich stört eine einfache Mail" handelt. Mfg. Norbert
Auer Norbert wrote:
Stefan Heuberger wrote:
??? Irre ich mich oder sind wir hier auf einer LINUX-Liste? Was macht das .VBS-Attachment hier? Ist es für StarOffice oder Applixware gefährlich? Fragen über Fragen! Wer weiss die Antworten?
Sag bloß dich stört eine einfache Mail, ich finde auch für eine Warnung dieser Art sollte hier Platz sein. Auch wenn es vermutlich die wenigsten interesiert. Ich habe z.B. die Warnung an alle Win-User in meinem Bekanntenkreis weitergeleitet, da sonst nur wieder ein Haufen Arbeit auf mich zukommt.
Wenn Du die Wurmwarnung an Deinen Bekanntenkreis weitergeleitet hast und jeder von denen leitet sie wieder an alle Bekannten weiter und die machen dasselbe usw., dann hast _DU_ eine regelrechte Mailbombe ins rollen gebracht. Und daran kannst Du jetzt erkennen, dass es falsch ist solche Meldungen zu verbreiten, da es sich dann nicht mehr NUR um eine "Sag bloß dich stört eine einfache Mail" handelt. Mfg. Norbert
Mag sein, dass es sich auch um eine Art "Mailbombe" handelt. Ich binjedoch der Meinung, dass durch das einfache Weiterleiten kein tatsächlicher Schaden ensteht. Was bei dem tatsächlichen Script entstehen kann ich die andere Frage. Deshalb warne ich lieber einen Personenkreis, bevor wirklich Schaden entsteht.
Stefan Heuberger schrieb:
Auer Norbert wrote:
Stefan Heuberger wrote:
??? Irre ich mich oder sind wir hier auf einer LINUX-Liste? Was macht das .VBS-Attachment hier? Ist es für StarOffice oder Applixware gefährlich? Fragen über Fragen! Wer weiss die Antworten?
Sag bloß dich stört eine einfache Mail, ich finde auch für eine Warnung dieser Art sollte hier Platz sein. Auch wenn es vermutlich die wenigsten interesiert. Ich habe z.B. die Warnung an alle Win-User in meinem Bekanntenkreis weitergeleitet, da sonst nur wieder ein Haufen Arbeit auf mich zukommt.
Wenn Du die Wurmwarnung an Deinen Bekanntenkreis weitergeleitet hast und jeder von denen leitet sie wieder an alle Bekannten weiter und die machen dasselbe usw., dann hast _DU_ eine regelrechte Mailbombe ins rollen gebracht. Und daran kannst Du jetzt erkennen, dass es falsch ist solche Meldungen zu verbreiten, da es sich dann nicht mehr NUR um eine "Sag bloß dich stört eine einfache Mail" handelt. Mfg. Norbert
Mag sein, dass es sich auch um eine Art "Mailbombe" handelt. Ich binjedoch der Meinung, dass durch das einfache Weiterleiten kein tatsächlicher Schaden ensteht. Was bei dem tatsächlichen Script entstehen kann ich die andere Frage. Deshalb warne ich lieber einen Personenkreis, bevor wirklich Schaden entsteht.
Ein Wurm tut sich auch nur selber weiterleiten, wo ist also der Unterschied? -fen -- 62: Manifest yang In your right hand, Balance it with The yin of your left, And guide your partner.
OK, Mich haben die Argumente überzeugt, die Warnung war, wie dann aber auch dese ganze Diskusion off-topic. Ich höre mir einfach nunmal gerne Argumente anderer an und äußere meine dazu. Damit ist diese Diskusion für mich erledigt. Ciao Stefan
Moin, On Mit, 09 Mai 2001, Stefan Heuberger sent incredible lines: [...]
Sag bloß dich stört eine einfache Mail, ich finde auch für eine Warnung dieser Art sollte hier Platz sein. Auch wenn es vermutlich die wenigsten interesiert. Ich habe z.B. die Warnung an alle Win-User in meinem Bekanntenkreis weitergeleitet, da sonst nur wieder ein Haufen Arbeit auf mich zukommt.
Das ist schön, ich habe diese Warnung in den letzten zwei Tagen acht mal erhalten. Irgendwann kommt der Zeitpunkt wo das nervt und mich unnötig Zeit kostet. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
participants (25)
-
Andreas Krummrich
-
Antje Bendrich
-
Auer Norbert
-
Bernd Brodesser
-
Bernhard Walle
-
Daniel Brachmann
-
Erhard Schwenk
-
Florian Gross
-
Georg Althaus
-
Heinz W. Pahlke
-
Henne Vogelsang
-
Manfred Tremmel
-
Marc Rieber
-
Marco_Jaeger@gmx.de
-
Matthias Kleine
-
Matthias Kleine
-
Michael Schulz
-
Peter Schneewind
-
Rene Engelhard
-
Stefan Heuberger
-
TGraul@t-online.de
-
Thomas Bendler
-
Thorsten Koerner
-
Ulli Kuhnle
-
wilfried trabold