Mailinglist Archive: opensuse-de (4264 mails)

< Previous Next >
Re: Trojaner in Mailingliste?
  • From: David Haller <david@xxxxxxxxxx>
  • Date: Tue, 23 Nov 2004 05:58:12 +0100
  • Message-id: <20041123045812.GA11462@xxxxxxxxxxxxxxxxxx>
Hallo,

[F'up gesetzt]

Am Tue, 23 Nov 2004, Martin Falley schrieb:
On Tuesday 23 November 2004 00:58, David Haller wrote:
Am Tue, 23 Nov 2004, Martin Falley schrieb:
[...]
Lies http://lists.suse.com/archive/suse-linux/2004-Nov/3207.html

Habe ich jetzt nachträglich gelesen ...

Gut. Und?

Wie ist deine Meinung dazu? V.a. auch wie ich das Zitat eingeleitet
habe? War das fahrlaessig? War das Zitat fahrlaessig (in Anbetracht
dessen, dass ich noch nicht wusste, dass Antivir o.ae. auf solche
plain/text phishing-mails anspringt)? Obwohl die diese Mails bei mir
in der inbox gelandet sind obwohl ich (s.u.) einen taeglich
automatisch aktualisierten Antivir ueber meine Mails laufen lasse?

-> Antwort hierzu wohl eher als PM bitte.

Es war eine Fussnote, kein Anhang, in der ich auf die Phishing Mail
hinwies und dabei wohl zuviel aus dem Body zitierte!

Ehrlich gesagt, ich bin ueber deine Reaktion ziemlich stinkig.

... und kann das natürlich jetzt verstehen.

Deshalb ein dickes *ENTSCHULDIGUNG*

Akzeptiert.

-dnh, sich mit grosser Muehe ein Plonk verkneifend / aufschiebend

will ich doch nicht hoffen

Ich hatte gemerkt, dass nicht _nur_ deine Mail meinen Aerger
verursachte.

Ich habe dich schon oefter hier gelesen. Andere und "unbekannte"
haette ich wohl noch groeber geflamed und gleichzeitig final geplonkt.

BTW: "geplonkte" werden von mir auf der Liste einfach nur ungelesen
direkt archiviert, auf PMs hat das keinen Einfluss. Entschuldigungen
(aber auch Flames) per PM kommen also an.

***

An alle:

In Reaktionen einiger, die wie Martin offenbar weder meine
urspruengliche (siehe oben zitierte URL [1]), noch meine erklaerende
Mail nicht wirklich gelesen haben, wurde die Art des Inhalts der
"Phishing Mail", ganz zu schweigen vom Inhalt meiner Mail falsch
dargestellt.

So wurde eine plain/text Phishing Mail "mal eben" gleich zum boesen
binaeren Trojaner uminterpretiert und das Zitat in der Fussnote zum
Anhang des boesen bineaeren Trojaners. OBWOHL ich das in meiner
erklaerenden Mail ausdruecklich schrieb.

Und ja, ich bin immer noch sauer, wie blind/dumm/[bitte
ergaenzen] einige hier reagiert haben, nur weil der Virenscanner Alarm
geschlagen hat. Ja, _auch_ speziell auf Martin.

*** Einschub:

Martin: falls ich in, ich sach ma, den naechsten 2-3 Monaten mal auf
deine Mails antworten kann (wg. Thema), denk dir jeweils ein (anfangs
ein grosses, spaeter ein kleinerwerdendes) "*grummel*" drunter. Du
hast dich entschuldigt, und damit ist's auch gut, ich darf aber noch
grummeln. ;)

***

Es gab z.B. auch die Episode, dass irgendeine wichtige lib in /lib/
von Virenscannern als Virus erkannt wurde. Oder war das sogar
irgendeine Kombination im ELF-Header der normalen Linux-binaries?

Das ganze zeigt mal wieder, dass Virenscanner, wie jede andere
Software, kraeftig saugen, und dass man wissen sollte, wie, wann und
warum man sie verwendet und was die SW ueberhaupt kann.

Man MUSS einfach damit rechnen, dass man Spam, Viren oder Phishing
Mails bekommt. Dass Virenscanner letztere auch erkennen war mir, wie
geschrieben, eben neu.

Und man muss auch damit rechnen, dass manchmal so viel zitiert wird,
dass ein Virenscanner darauf anspringt.

Genauso, wie damit, dass "neue" Schaedlinge und Phishing Sachen eben
NICHT erkannt werden.

Insofern habe ich ehrlich gesagt _keine_ Schuldgefuehle, falls wegen
meiner Mail ne Mbox verschoben wurde o.ae. Da kann ich wirklich nur
sagen "selber schuld".

Wie war das nochmal? *siggrep anwerf* Ah ja:

,----
| > PS.: Don't drink as root!
| Das kann man gar nicht oft genug sagen: "uups, rm -rf * statt rm -rf *~ in
| /etc", das war eine Meisterleistung nachts um 3 mit 2.6 auf dem Turm ;-))
| [Volker Müller und Thomas Bendler in suse-linux]
`----

Fuer mich gehoert das mit der unpassenden Mailfilterung usw. in genau
die gleiche "Kategorie". Gewehr, Fuss, Treffer. Selber schuld. Wir
arbeiten hier schliesslich mit Linux. Und nein, Yast und sonstige
GUI-Configtools sind keine Entschuldigung. Und ja, ich hab mir auch
schon mit rm oder sonstwas Dateien geloescht. Und daraus gelernt.

Willkommen im Klub.

***

BTW meine ~/.procmailrc sieht grob so aus:

1. Filter auf base64-kodierte M$-Executables && Virencheck dieser
2. Killfile und regulaere Sortierung der "guten" Quellen, u.a.
suse-linux und andere Mailinglisten in die diversen mboxen
3. Virencheck
4. SpamAssassin und Aussortierung von Spam
6. Restsortierung / Filter (z.B. fuer's ct-register, die Daten werden
direkt eingepflegt :)
5. Rest in inbox

Laeuft. *hehe* Ich hab grad mal das aktuelle Antivir auf meine "Haupt"
viren-mbox losgelassen:

scanned files: 6638
alerts: 2018

Die Diskrepanz zwischen "scanned files" und "alerts" liegt wohl daran,
dass jeder "part" einer mail als eigene Datei gezaehlt wird. Ein

$ grep -c '^From ' ~/mail/virii-exe2
1818

bestaetigt diese Theorie: 1818 Mails (seit Ende Sept. '03) mit 6638
Teilen (evtl. davon auch entpackte Archive) wovon in 2018 Teilen
Virenmuster (i.w.S.) erkannt wurden. Hm. Das sind laengst nicht alle
(ich hab noch ne Mbox in der Groesse, ueber den gleichen Zeitraum),
aber das sind ueber's ca. Jahr (ich rechne mal mit 400 Tagen) allein
fuer diese mbox ca. 4.5 pro Tag die hier eingtrudelt sind. Allerdings
halt schubweise (je nach Infektionsrate der Windosen).

Das nur mal so als Beispiel, dass man mit Viren usw. in Mails einfach
rechnen MUSS.

Noch Fragen?

***

So, jetzt geht's mir besser.

-dnh, keine Zufallssig ;)

[1] wie gesagt: meine Mail ist vollstaendig im Archiv, keine Anhaenge
o.ae. nur meine normalen Header (vgl. die Header dieser Mail)
fehlen. Bei Bedarf such ich auch die "Message-Number", so dass man
sich die komplette Mail inklusive Headern vom List-Server "get
<number>" zumailen lassen kann.

--
Treffen sich zwei Viren im Outlook.
Meint der eine "eigentlich bin ich ja Künstler..."

< Previous Next >