Hallo, Am Tue, 23 Nov 2004, Martin Falley schrieb:
On Monday 22 November 2004 21:00, David Haller wrote:
Am Mon, 22 Nov 2004, Michael Grummel schrieb:
kanns noch nicht glauben, aber Vorsicht mit Mails aus der Liste?
Normal nicht ;)
Die Ursache war eine lange Mail hier von mir: Message-ID: <20041122021333.GA5966@feersum.endjinn.de>
in der ich in der Fussnote eine Phishing Mail zu Warnungszwecken zitierte (nur Text und URLs), offenbar reichte das um die Virenscanner zu alarmieren. Ich wusste gar nicht, dass die solche Mails erkennen :)
Also sorry an alle.
Diesmal noch vergeben. Sowas kommt eben dabei heraus, wenn man in einer Linux-Liste den MS-Milprogrammusern belehrend und auf ungeeignete Weise klarmachen will, daß sie das 'falsche' Betriebssystem und den falschen Mailclient benutzen. Solche Anhänge sind absoluter Unsinn, erst recht, wenn sie absichtlich erstellt wurden.
Lies http://lists.suse.com/archive/suse-linux/2004-Nov/3207.html Es war eine Fussnote, kein Anhang, in der ich auf die Phishing Mail hinwies und dabei wohl zuviel aus dem Body zitierte! Ehrlich gesagt, ich bin ueber deine Reaktion ziemlich stinkig.
Anhang entstanden ist und wer ihn hinzugefügt hat. Ich habe keine Lust, mein Virenfilter so zu trainieren, daß er gefakede Viren/Trojaner durchläßt.
Nix "fake".
Wozu auch? Sowas hat nirgendwo irgendeine Berechtigung und in einer Linuxliste schon gar nicht.
Doch. Ich warnte dort vor einer Phishing Mail, die ausschliesslich darauf setzt, dass die User die URL im Browser _EINGEBEN_ [1]. Siehe o.g. URL.
Beispielmeldung: 2004-11-22 19:09:35 Rechnername antivir[7536]: AVGU: AntiVir ALERT: [TR/Pish.Telekom.A virus] /home/Rechnername/.mozilla/Mein Name/hlvbrvbq.slt/Mail/Local Folders/Inbox_Lokal.sbd/SuSe.sbd/Mailing <<< The Trojan horse TR/Pish.Telekom.A
Die Klassifizierung als Trojaner ist IMHO fragwuerdig
Nein, fragwürdig ist nur Dein Verhalten den Listenteilnehmern gegenüber. Einige sind hier nun einmal mehr oder weniger freiwillig mit MS-Pro- grammen unterwegs und Du wirst es damit nicht ändern.
Siehe oben. Das betriff Linux genauso wie Windows!
(da nur Plaintext).
Na und? Mir ist es recht, wenn mein Virenscanner beim Auftreten des ersten Verdachtsmoments den Kram komplett löscht. Ich kenne außer Dir sonst niemanden, der mir (absichtlich) einen (Fake-)Trojaner/Virus sendet. Also lasse ich den Scanner so eingestellt, wie er ist. Er hatte ja recht. Die Mail enthielt einen (vermeintlichen) Schadcode und somit konnte die Mail komplett gelöscht werden, so gern ich den übrigen Inhalt Deiner Mails auch wirklich gern lese, weil sie mir als begriffsstutzigen Linuxer viel bringen. Allgemeinerweise werden solche Mails ja auch nur ungewollt und mit der Absicht, Schaden zuzufügen versendet. _ ___ ___ _ _ _/\_/_\ | _ \/ __| || |/\_ < _ \| / (_ | __ > < \/_/ \_\_|_\\___|_||_|\/
Fuer wie bloed haelst du mich eigentlich? Bitte informiere dich, finde in o.g. URL den "Schadcode". Ja, der Body der Mail ist _komplett und vollstaendig_ im Archiv zu lesen. Inklusive Sig und allem. Es gab und gibt keinen Anhang!
Ich habe auch Nicht-Zustellungsmeldungen von 2 Virenscanner bekommen, die die Mail als "Virus" klassifizieren.
Und, was lehrt Dich das? Hänge nie wieder solchen Fake-Code an irgendwelche Mails dran. Es ist und bleibt absoluter Unsinn.
___ ___ ___ ___ ___ ___ _/\_/ __| _ \ _ \ _ \ _ \ _ \_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __/\_
< (_ | / / / / / '_| '_| '_| '_| '_| '_| '_| '_| '_| '_| '_> < \/ \___|_|_\_|_\_|_\_|_\_|_\_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| \/
Das naechste mal informiere dich auf den Infomationsseiten der Virenscanner-Hersteller darueber, um was es geht! -dnh, sich mit grosser Muehe ein Plonk verkneifend / aufschiebend [1] ausser copy & paste oder wenn der MUA alle URLs anklickbar macht und den Browser aufruft. -- Ja, ich habe mich auch schon auf zweispuriger Strecke (rechts 100 und LKWs, links 130 und PKWs dicht an dicht) zurückfallen lassen, um einen LKW ein Überholmanöver zu gestatten, auf dessen Dringlichkeit mich mein Nachfahrer in meiner Spur durch Lichtsignale aufmerksam machte. -- Lutz Donnerhacke in dasr