Virus Alarm vom Firmen-Firewall
Hallo zusammen, Habe jetzt schon zwei solcher Benachrichtigungen von unseren Firmen Firewall erhalten: A virus (WORM_BADTRANS.B) was detected in an e-mail message being sent to you by <bairam@t-online.de> on 12/03/2001 10:50:50. Action taken on Lucent's Internet Email gateway: The file NEWS_DOC.DOC.scr is moved to /var/log/virus/virXIZY0uqV_.. Die Sender sind: Datum: Fri, 30 Nov 2001 13:20:01 +0100 Sender: Schmidt-Isny@t-online.de (Markus Schmidt) Subject: Re: Re: Framebuffer und X Datum: Mon, 3 Dec 2001 16:50:22 +0100 Sender: bairam@t-online.de (hassan Subject: Re: Re: KDE: "oeffnen mit" systemweit einstellen Beide eMail stammen aus der Suse-Liste. Habt Ihr aehnliche Erfahrungen ??? Werner Franke Lucent Network Systems Deutschland
Hi,
Hallo zusammen,
Habe jetzt schon zwei solcher Benachrichtigungen von unseren Firmen Firewall erhalten:
A virus (WORM_BADTRANS.B) was detected in an e-mail message being sent to you by <bairam@t-online.de> on 12/03/2001 10:50:50. Action taken on Lucent's Internet Email gateway: The file NEWS_DOC.DOC.scr is moved to /var/log/virus/virXIZY0uqV_..
Die Sender sind:
Datum: Fri, 30 Nov 2001 13:20:01 +0100 Sender: Schmidt-Isny@t-online.de (Markus Schmidt) Subject: Re: Re: Framebuffer und X Von dem hab ich auch eine gekriegt. Ich hab Ihm schon bescheid gesagt, dass er Viren versendet. Keine Ahnung ob er was dagegen macht.
Datum: Mon, 3 Dec 2001 16:50:22 +0100 Sender: bairam@t-online.de (hassan Subject: Re: Re: KDE: "oeffnen mit" systemweit einstellen
Beide eMail stammen aus der Suse-Liste.
Habt Ihr aehnliche Erfahrungen ???
Werner Franke Lucent Network Systems Deutschland
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Mit freundlichen Grüßen Detlev Mörk Systementwickler Konradin Verlag Robert Kohlhammer GmbH Ernst-Mey-Str. 8 70771 Leinfelden-Echterdingen Tel.: 0711/7594-504 Fax.: 0711/7594-1504 Email: detlev.moerk@konradin.de
Hallo, Werner, * Werner Franke <wfranke@slds1.de.lucent.com> [04/12/01 10:01]
Beide eMail stammen aus der Suse-Liste.
Habt Ihr aehnliche Erfahrungen ???
Ja, bei mir trudeln ebenfalls reichlich BadTrans-Dingens von Listenteilnehmern herein. Procmail habe ich schon nach den ersten zwanzig Schaedlingsmails angepasst, allein um mein Muetchen zu kuehlen: ,----[ .procmailrc ]- | | :0fhw | * ^X-Mailer:.*Microsoft Outlook | | formail -i "X-Mailer: Microsoft DAUlook" | `---- Mit besten Gruessen, Andreas -- Download best WAREZ: http://127.0.0.1
Andreas Kneib schrieb am Tue, Dec 04, 2001 at 10:32:57AM +0100:
Ja, bei mir trudeln ebenfalls reichlich BadTrans-Dingens von Listenteilnehmern herein. Procmail habe ich schon nach den ersten zwanzig Schaedlingsmails angepasst, allein um mein Muetchen zu kuehlen:
,----[ .procmailrc ]- | | :0fhw | * ^X-Mailer:.*Microsoft Outlook | | formail -i "X-Mailer: Microsoft DAUlook" | `----
Ob das - außer zum Abreagieren - hilft, wage ich zu bezweifeln :-) Mal im ernst: Die BadTrans-Mails lassen sich über ihren Header ja leicht identifizieren, irgendwo beim boundary oder so steht immer "--====_ABC1234567890DEF_====". Hat schon jemand eine automatische Antwort mit procmail und Konsorten gebastelt, so inklusive Loopvermeidung und allem? Ich habe mir gestern mal Informationen dazu gesucht (Google-Stichwörter: procmail vacation), habe mich aber bisher nicht rangetraut, weil das automatische Beantworten doch nicht so ganz trivial zu sein scheint, wenn man es richtig betreiben will. Vielleicht läßt sich ja hier in Gemeinschaftsbastelei (passend zur Weihnachtszeit *g*) auf der Liste ein Rezept erstellen? Mein Ansatz so far: - procmail filtert nach o.g. String, der meines Wissens nach im Body der Mail steckt. - formail beantwortet mit einem vergefertigten Text aus einer Datei und (da stecke ich völlig fest) "zitiert" dabei den Namen der mitgeschickten Datei. Gruß, Antje -- "Always forgive your enemies - nothing annoys them so much." (Oscar Wilde)
* Antje M. Bendrich <list@bendrich.de> [04/12/01 11:12]:
Ob das - außer zum Abreagieren - hilft, wage ich zu bezweifeln :-)
Abreagieren ist _wichtig_ :-)
Mein Ansatz so far: - procmail filtert nach o.g. String, der meines Wissens nach im Body der Mail steckt. - formail beantwortet mit einem vergefertigten Text aus einer Datei und (da stecke ich völlig fest) "zitiert" dabei den Namen der mitgeschickten Datei.
So in der Art?: :0 * ^IRGENWAS_DAS_BADTRANS_IDENTIFIZIERT | (formail -brt ; \ echo "#########################################################################" ;\ echo "## DU! VERSCHICKST! EMAIL_VIREN! DU! DEPP! ##" ;\ echo "#########################################################################" ;\ echo ""; \ echo "======================================================================" ;\ echo ""; \ echo "Du hast mir den BadTrans-eMail-Wurm geschickt,"; \ echo ""; \ echo "Am besten, Du schickst Deinen Rechner in den Urlaub"; \ echo ""; \ echo "Gute Besserung!"; \ echo ""; \ echo "======================================================================" ;\ ) | /usr/sbin/sendmail -oi -t Mit besten Gruessen, Andreas -- "Eine Sammlung von Kenntnissen macht keine Wissenschaft aus." [Hegel]
Andreas Kneib schrieb am Tue, Dec 04, 2001 at 11:43:06AM +0100:
:0 * ^IRGENWAS_DAS_BADTRANS_IDENTIFIZIERT | (formail -brt ; \ echo "#########################################################################" ;\ echo "## DU! VERSCHICKST! EMAIL_VIREN! DU! DEPP! ##" ;\ echo "#########################################################################" ;\ [..] echo "======================================================================" ;\ ) | /usr/sbin/sendmail -oi -t
Ja, so ähnlich, vielen Dank für die Anregungen, hat geholfen! Mein Skript ist jetzt fertig, es enthält zwar keinerlei Fehlerbehandlung oder so, aber es scheint meinen Tests nach seinen Zweck zu erfüllen. In meiner .procmailrc steht #----------------------------------------------- :0 hc : * boundary="====_ABC1234567890DEF_====" | badtrans-reply.bash #----------------------------------------------- und das eigentlich Skript badtrans-reply.bash habe ich mir erlaubt, als plaintext anzuhängen, damit andere es auch bequem nutzen können und weil es nicht viel länger als diese Mail ist. Mein Skriptstil ist nicht der eleganteste, ich weiß. Kritik und Verbesserungen nehme ich gerne entgegen. Gruß, Antje P.S.: Auf http://www.tu-berlin.de/www/software/virus/aktuell.shtml steht, daß das Filtern auf ABCD... nicht alles erwischt, aber ich habe keine Lust, den Body auch zu filtern, wie es für das dort genannte Kennzeichen notwendig wäre. -- "Always forgive your enemies - nothing annoys them so much." (Oscar Wilde)
Antje M. Bendrich schrieb am Tue, Dec 04, 2001 at 11:14:03PM +0100:
In meiner .procmailrc steht #----------------------------------------------- :0 hc : * boundary="====_ABC1234567890DEF_====" | badtrans-reply.bash #-----------------------------------------------
Tja, und daran scheitert es. Man sollte halt nicht nur händisch testen... Was habe ich denn nun schon wieder flasch gemacht? Ich gehe lieber schlafen, glaube ich, und schaue es mir morgen früh nochmal an. Gute Nacht, Antje
Antje M. Bendrich <list@bendrich.de> schrieb:
P.S.: Auf http://www.tu-berlin.de/www/software/virus/aktuell.shtml steht, daß das Filtern auf ABCD... nicht alles erwischt, aber ich habe keine Lust, den Body auch zu filtern, wie es für das dort genannte Kennzeichen notwendig wäre.
Ich finde es prinzipiell gut, den Absender zu warnen. Mit automatischen Antworten sollte man aber immer vorsichtig sein. Es besteht immer die Gefahr, daß Du einen Mailloop produzierst. Vor allem deshalb muß man bei automatisierten Antworten besonders sorgfältig arbeiten. Gerade bei Badtrans ist das Risiko recht hoch. Badtrans verbreitet sich, indem er ungelesene Mails "beantwortet". Wenn Du dem Absender automatisiert eine Warnung zukommen läßt, schickt Badtrans Dir darauf ein neues Exemplar. Das beantwortest Du wieder mit einer Warnung, und Badtrans läßt Dir wieder ein neues Exemplar zukommen, und Du hast einen Mailloop. Dieses Verhalten von Badtrans ist übrigens einer der Gründe, weshalb es einem OE-Nutzer zu denken geben sollte, wenn er mit Badtrans bombardiert wird. Möglicherweise bomdardiert er nämlich selber. Eine Möglichkeit, einen Mailloop zu verhindern, wäre, für die Virenwarnungen eine spezielle Absenderadresse zu verwenden und Badtransen, die an diese Adresse gehen, nicht zu beantworten, sondern direkt nach /dev/null zuzustellen. Es gibt noch andere Gründe, die gegen eine automatisierte Antwort sprechen. In vielen Fällen stimmt die Absenderadresse nicht, sondern ist vom Wurm verfälscht. Dann ist die automatische Warnung ganz für'n A.. Mittlerweile ignoriere ich Badtrans völlig. Der Versuch, die Absender zu warnen, wäre bei dem Ausmaß dieser Epidemie ein Kampf gegen Windmühlen, und dazu habe ich nicht wirklich Lust. Grüße, Jens
* Jens Selk <js-lists@nexgo.de> [05/12/01 11:35]:
Ich finde es prinzipiell gut, den Absender zu warnen. Mit automatischen Antworten sollte man aber immer vorsichtig sein. Es besteht immer die Gefahr, daß Du einen Mailloop produzierst. Vor allem deshalb muß man bei automatisierten Antworten besonders sorgfältig arbeiten.
die Frage, die sich mir stellt, ist: Nutzt es ueberhaupt etwas, dem Absender sein Missgeschick mitzuteilen? Aendere ich damit etwas? Gerade eben las ich einen Artikel, der von einem neuen Massenvirus handelt, der im Umlauf sein soll [1], und ich dachte "Naja, auf so ein Wurm-Attachment, das sich als Bildschirmschoner tarnt klickt doch kein Mensch mehr", und als ich den Browser schloss, kamen gerade zwei dieser Virenmails vom Server auf meine Festplatte... Gruss, Andreas Footnotes: ---------- [1] http://www.heise.de/newsticker/data/cp-04.12.01-000/ -- " Schlechte Zeugen sind Augen und Ohren fuer Menschen, wenn sie Barbarenseelen haben " [Heraklit]
Am Mit, 05 Dez 2001 schrieb Jens Selk:
Antje M. Bendrich <list@bendrich.de> schrieb:
P.S.: Auf http://www.tu-berlin.de/www/software/virus/aktuell.shtml steht, daß das Filtern auf ABCD... nicht alles erwischt, aber ich habe keine Lust, den Body auch zu filtern, wie es für das dort genannte Kennzeichen notwendig wäre.
Ich finde es prinzipiell gut, den Absender zu warnen. Mit automatischen Antworten sollte man aber immer vorsichtig sein. Es besteht immer die Gefahr, daß Du einen Mailloop produzierst. Vor allem deshalb muß man bei automatisierten Antworten besonders sorgfältig arbeiten.
ACK.
Eine Möglichkeit, einen Mailloop zu verhindern, wäre, für die Virenwarnungen eine spezielle Absenderadresse zu verwenden und Badtransen, die an diese Adresse gehen, nicht zu beantworten, sondern direkt nach /dev/null zuzustellen.
Ist die Badtransantwort nicht ein Reply auf die geschickte Mail, dann könnte man (z.B. mit formail) einen besonderen Header einbauen, der anzeigt, das man schon mal eine Warnung verschickt hat.
Es gibt noch andere Gründe, die gegen eine automatisierte Antwort sprechen. In vielen Fällen stimmt die Absenderadresse nicht, sondern ist vom Wurm verfälscht. Dann ist die automatische Warnung ganz für'n A..
ACK. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Am Dienstag, 4. Dezember 2001 11:12 schrieb Antje M. Bendrich:
Andreas Kneib schrieb am Tue, Dec 04, 2001 at 10:32:57AM +0100:
Ja, bei mir trudeln ebenfalls reichlich BadTrans-Dingens von
[cut]
Hat schon jemand eine automatische Antwort mit procmail und Konsorten gebastelt, so inklusive Loopvermeidung und allem? Ich habe mir gestern mal Informationen dazu gesucht (Google-Stichwörter: procmail vacation), habe mich aber bisher nicht rangetraut, weil das automatische Beantworten doch nicht so ganz trivial zu sein scheint, wenn man es richtig betreiben will.
wenn Du dazu am suchen bist, dann schau Dir mal amavis-postfix amavis-sendmail an ....auch eine Lösung zur automatischen Antwort ausgelöst durch den Virenalarm eines Scanners.
Vielleicht läßt sich ja hier in Gemeinschaftsbastelei (passend zur Weihnachtszeit *g*) auf der Liste ein Rezept erstellen?
Mein Ansatz so far: - procmail filtert nach o.g. String, der meines Wissens nach im Body der Mail steckt.
nur nach diesem String suchen führt bestimmt zu Fehlalarmen, da manche E-Mails diesen String enthalten, gerade weil jemand darüber diskutiert :-) Es sei denn, Du bist in der Lage genau den Header zu filtern.
- formail beantwortet mit einem vergefertigten Text aus einer Datei und (da stecke ich völlig fest) "zitiert" dabei den Namen der mitgeschickten Datei.
Gruß, Antje
MfG Benn
On Tue, 04 Dec 2001, Bernd Schmelter wrote:
nur nach diesem String suchen führt bestimmt zu Fehlalarmen, da manche E-Mails diesen String enthalten, gerade weil jemand darüber diskutiert :-) Es sei denn, Du bist in der Lage genau den Header zu filtern.
Ja. Wieso nicht? Wo ist dabei das Problem? Ist doch simpel (wenn man mal 'man procmailrc'[1] gelesen hat: :0 H * boundary=... /dev/null Und da die boundary im Header deklariert wird (und werden muss)... Oder verwendest du etwa einen MDA/MUA dessen Filterbedingungen nicht auf den Header eingeschraenkt werden koennen? Mein Beileid (nein, nicht wirklich -- selber schuld!). -dnh [1] Andere anstaendige[2] Filter (Mail::Audit) und MUAs koennen das sicher auch, nur kenne ich die nicht (mehr), mangels Interesse -- ich hab "meine" MDA/MUA/Editor Kombination gefunden :) [2] So ein Fall ist ein Kriterium dafuer, was ein anstaendiger MDA/MUA ist! Mal ganz abgesehen von so "Basics" wie RfC-Konformitaet (die leider nur allzu wenige MUAs einhalten... *grmpf*) und der Faehig- keit der Benutzer, kein TOFU und schlimmere Grausamkeiten wie HTML[3] zu produzieren... *gnarf* [3] Gerade BadTrans ist ja mal wieder ein Beispiel warum _KEIN_ HTML in Mails verwendet werden sollte -- und eine Vorschau/Ansicht von HTML zumindest unter Winzigweich YouLose* abgestellt werden sollte, aber wie man ja sieht, bekommen das einige nicht auf die Reihe... Und u.a. ich bin dann der Leidtragende, und darf die Virus-Mails ausfiltern, nur weil da jemand zu bloed ist... *grmbl* Ach? Man merkt mir an, dass ich deswegen genervt bin? Gut so! PS: Diesmal _keine_ Zufalls-Sig! -- The PROPER way to handle HTML postings is to cancel the article, then hire a hitman to kill the poster, his wife and kids, and fuck his dog and smash his computer into little bits. Anything more is just extremism. -- Paul Tomblin
Hi David On Wed, Dec 05, 2001 at 07:14:53AM +0100, David Haller wrote:
[3] Gerade BadTrans ist ja mal wieder ein Beispiel warum _KEIN_ HTML in Mails verwendet werden sollte -- und eine Vorschau/Ansicht von HTML zumindest unter Winzigweich YouLose* abgestellt werden sollte, aber wie man ja sieht, bekommen das einige nicht auf die Reihe... Und u.a. ich bin dann der Leidtragende, und darf die Virus-Mails ausfiltern, nur weil da jemand zu bloed ist... *grmbl*
Ach? Man merkt mir an, dass ich deswegen genervt bin? Gut so!
PS: Diesmal _keine_ Zufalls-Sig!
-- The PROPER way to handle HTML postings is to cancel the article, then hire a hitman to kill the poster, his wife and kids, and fuck his dog and smash his computer into little bits. Anything more is just extremism. -- Paul Tomblin
Herzlichen Dank dafür, der Tag ist gerettet! :-) Dumm nur das unser Kampf dem gegen Windmühlen gleicht, selbst wenn sich ganz langsam auch bei einigen hardcore Rausguck Verfechtern diese Erkentnis durchzusetzen beginnt, so torpedieren das nicht zuletzt ganz massiv völlig inkompetente Prov^H^H^H^H Internet Unternehmungen wie a*l mit ihren supertollen Clients die nur eins sein wollen, bunt und glänzend wie eine Bordelltür damit jeder Depp drauf abfährt. :-(( -- MfG. Falk
Am Dienstag 04 Dezember 2001 11:12 schrieb Antje M. Bendrich:
Andreas Kneib schrieb am Tue, Dec 04, 2001 at 10:32:57AM +0100:
Ja, bei mir trudeln ebenfalls reichlich BadTrans-Dingens von
*lacht* bei wem denn nicht? *scnr*
Listenteilnehmern herein. Procmail habe ich schon nach den ersten zwanzig Schaedlingsmails angepasst, allein um mein Muetchen zu kuehlen:
,----[ .procmailrc ]-
| :0fhw | | * ^X-Mailer:.*Microsoft Outlook | | | formail -i "X-Mailer: Microsoft DAUlook"
`----
Ob das - außer zum Abreagieren - hilft, wage ich zu bezweifeln :-)
hm, ein ACK an Antje. Aber warum überhaupt aufregen? Ok, ist unnötiger Traffic und das löschen ist lästig. Ich gehe aber mal davon aus, dass die unfreiwilligen Sender auch nur Opfer von einem besonderen Mailprogramm sind.
Mal im ernst: Die BadTrans-Mails lassen sich über ihren Header ja leicht identifizieren, irgendwo beim boundary oder so steht immer "--====_ABC1234567890DEF_====".
Prima, dann hat man doch eine procmail Regel zum automatischen löschen, was will man mehr?
Hat schon jemand eine automatische Antwort mit procmail und Konsorten gebastelt, so inklusive Loopvermeidung und allem? Ich habe mir gestern mal Informationen dazu gesucht (Google-Stichwörter: procmail vacation), habe mich aber bisher nicht rangetraut, weil das automatische Beantworten doch nicht so ganz trivial zu sein scheint, wenn man es richtig betreiben will.
Definiere mal "richtig betreiben". Umleiten in ein Skript (ich bevorzuge Perl), Absender und Subject aus dem Header filtern, Mail mit Vorbereiteten Text schicken. That's it.
Vielleicht läßt sich ja hier in Gemeinschaftsbastelei (passend zur Weihnachtszeit *g*) auf der Liste ein Rezept erstellen?
Würde lieber ein gemeinsames Plätzchenbacken vorschlagen. Wieviel Leute sind denn auf der Liste, wer hat eine soooo große Küche?? *fg*
Mein Ansatz so far: - procmail filtert nach o.g. String, der meines Wissens nach im Body der Mail steckt. - formail beantwortet mit einem vergefertigten Text aus einer Datei und (da stecke ich völlig fest) "zitiert" dabei den Namen der mitgeschickten Datei.
Mit formail habe ich mich noch nicht beschäftigt. Mit Perl sind es aber auch nur ein paarwenige Zeile.
Gruß, Antje
Gruss Arne p.s. Weil fast Weihnachten ist, kann ich ja mal ein Lob ausstellen: Endlich mal jemand, der das Subject zur Richtigen Zeit und dann auch noch sinnvoll abändert! Gut gemacht Antje!
Guten Tag Werner Franke, Am Dienstag, 4. Dezember 2001 um 10:01 schrieben Sie: WF> Hallo zusammen, WF> Habe jetzt schon zwei solcher Benachrichtigungen von WF> unseren Firmen Firewall erhalten: WF> A virus (WORM_BADTRANS.B) was detected in an e-mail message WF> being sent to you by <bairam@t-online.de> on 12/03/2001 10:50:50. WF> Action taken on Lucent's Internet Email gateway: The file WF> NEWS_DOC.DOC.scr is moved to /var/log/virus/virXIZY0uqV_.. WF> Die Sender sind: WF> Datum: Fri, 30 Nov 2001 13:20:01 +0100 WF> Sender: Schmidt-Isny@t-online.de (Markus Schmidt) WF> Subject: Re: Re: Framebuffer und X WF> Datum: Mon, 3 Dec 2001 16:50:22 +0100 WF> Sender: bairam@t-online.de (hassan WF> Subject: Re: Re: KDE: "oeffnen mit" systemweit einstellen WF> Beide eMail stammen aus der Suse-Liste. WF> Habt Ihr aehnliche Erfahrungen ??? WF> Werner Franke WF> Lucent Network Systems Deutschland Ja leider. Das ist aber meinstens nicht das Verschulden von den absendern, dieser Wurm ist extrem agressiv leider. Ich bekomme den ständig nicht nur aus der Liste, -- Mit freundlichen Grüssen Ziegel-[Ator]- mailto:Horrorchild@atornet.de
Am Dienstag, 4. Dezember 2001 10:01 schrieb Werner Franke:
Hallo zusammen,
Habe jetzt schon zwei solcher Benachrichtigungen von unseren Firmen Firewall erhalten:
A virus (WORM_BADTRANS.B) was detected in an e-mail message being sent to you by <bairam@t-online.de> on 12/03/2001 10:50:50. Action taken on Lucent's Internet Email gateway: The file NEWS_DOC.DOC.scr is moved to /var/log/virus/virXIZY0uqV_..
das spricht doch nur für euren Admin -- der ist am Ball und spielt entsprechende Updates und Patches ein :-) Erkläre das so Deinem "höchsten Chef" und ein Kaffe vom Admin sollte drinn sein :-)))
Die Sender sind:
Datum: Fri, 30 Nov 2001 13:20:01 +0100 Sender: Schmidt-Isny@t-online.de (Markus Schmidt) Subject: Re: Re: Framebuffer und X
Datum: Mon, 3 Dec 2001 16:50:22 +0100 Sender: bairam@t-online.de (hassan Subject: Re: Re: KDE: "oeffnen mit" systemweit einstellen
Beide eMail stammen aus der Suse-Liste.
Habt Ihr aehnliche Erfahrungen ???
...die Absender sind bestens bekannt und haben meine Quarantänefolder auch schon bestens bestückt ;-)
Werner Franke Lucent Network Systems Deutschland
MfG Benn
From: Bernd Schmelter
Am Dienstag, 4. Dezember 2001 10:01 schrieb Werner Franke:
Hallo zusammen,
[...]
Beide eMail stammen aus der Suse-Liste.
Habt Ihr aehnliche Erfahrungen ???
Ich verstehe die Aufregung eigentlich nicht so recht. Soweit ich mich erinnern kann, sollte die Liste vom List-owner doch mal so eingerichtet werden, daß nur noch plain/text-Anhänge mitgeschickt werden. Wie steht es denn nun damit (als Frage an List-Owner)? Viren gehören für mich eindeutig nicht zur Kategorie plain/text. [...]
Werner Franke Lucent Network Systems Deutschland
MfG Benn
Gruß Martin
On Tue, 4 Dec 2001 20:29:40 +0100, Martin Falley wrote:
From: Bernd Schmelter
Am Dienstag, 4. Dezember 2001 10:01 schrieb Werner Franke:
Hallo zusammen,
[...]
Beide eMail stammen aus der Suse-Liste.
Habt Ihr aehnliche Erfahrungen ???
Ich verstehe die Aufregung eigentlich nicht so recht. Soweit ich mich erinnern kann, sollte die Liste vom List-owner doch mal so eingerichtet werden, daß nur noch plain/text-Anhänge mitgeschickt werden. Wie steht es denn nun damit (als Frage an List-Owner)? Viren gehören für mich eindeutig nicht zur Kategorie plain/text.
Ich habe so das Gefühl als wenn hier von verschiedenen Listen geredet wird. Ich habe definitiv in den letzten 1000 Mails aus der Liste keinen Virus von dort bekommen !!!! . Ich muß erlich gestehen ich halte hier die ganze Aufregung um Badtrans mehr für einen Sturm im Wasserglas. Bzw. als störend weil er vom Thema ablenkt. It's time to close windows !!! with best regards from Dortmund Matthias Popp 49-163-4289 455 PGP Public Key Fingerprint = 71 13 E9 4B 89 E5 88 6C 66 1D B8 E8 32 3A AE AB
On Tue, 04 Dec 2001 22:49:38 +0100 (MEZ) "Matthias Popp" <pmshell@gmx.net> wrote:
On Tue, 4 Dec 2001 20:29:40 +0100, Martin Falley wrote:
From: Bernd Schmelter
Am Dienstag, 4. Dezember 2001 10:01 schrieb Werner Franke:
Hallo zusammen,
[...]
Beide eMail stammen aus der Suse-Liste.
Habt Ihr aehnliche Erfahrungen ???
Ich verstehe die Aufregung eigentlich nicht so recht. Soweit ich mich erinnern kann, sollte die Liste vom List-owner doch mal so eingerichtet werden, daß nur noch plain/text-Anhänge mitgeschickt werden. Wie steht es denn nun damit (als Frage an List-Owner)? Viren gehören für mich eindeutig nicht zur Kategorie plain/text.
Ich habe so das Gefühl als wenn hier von verschiedenen Listen geredet wird. Ich habe definitiv in den letzten 1000 Mails aus der Liste keinen Virus von dort bekommen !!!! . Ich muß erlich gestehen ich halte hier die ganze Aufregung um Badtrans mehr für einen Sturm im Wasserglas. Bzw. als störend weil er vom Thema ablenkt.
Das Gefühl habe ich auch, ich habe bis heute (Gott sei Dank ) auch noch keine bekanntschaft mit den Wurm gemacht. Gruß Sascha
Am Mittwoch, 5. Dezember 2001 um 09:21 schrieben Sascha:
On Tue, 04 Dec 2001 22:49:38 +0100 (MEZ) "Matthias Popp" <pmshell@gmx.net> wrote:
On Tue, 4 Dec 2001 20:29:40 +0100, Martin Falley wrote:
From: Bernd Schmelter
Am Dienstag, 4. Dezember 2001 10:01 schrieb Werner Franke:
Hallo zusammen,
[...]
Beide eMail stammen aus der Suse-Liste.
Habt Ihr aehnliche Erfahrungen ???
Ich verstehe die Aufregung eigentlich nicht so recht. Soweit ich mich erinnern kann, sollte die Liste vom List-owner doch mal so eingerichtet werden, daß nur noch plain/text-Anhänge mitgeschickt werden. Wie steht es denn nun damit (als Frage an List-Owner)? Viren gehören für mich eindeutig nicht zur Kategorie plain/text.
Ich glaube tatsächlich, daß hier ein Mißverständnis vorliegt. Die Viren kommen nämlich gar nicht über die Liste, sondern nur von Abonennten der Liste, ausschließlich aus PM. Diese haben sie garantiert von irgendwo anders her bekommen. Wie schon mehrfach erwähnt, antwortet der BadTrans.B auf ungeöffnete Mails im Outlook-Posteingang. Wenn also ein Abonnent der Liste eine Mail postet, gelangt er automatisch in den Posteingang des verseuchten Rechners. Je mehr man also postet, desto höher ist die Wahrscheinlichkeit, einen Virus als Antwort zurückzubekommen. Aber halt nicht von der Liste (!), sondern von einzelnen, wenigen Listenteilnehmern (z.B. bairam@t-online.de (hassan) ).
Ich habe so das Gefühl als wenn hier von verschiedenen Listen geredet wird. Ich habe definitiv in den letzten 1000 Mails aus der Liste keinen Virus von dort bekommen !!!! . Ich muß erlich gestehen ich halte hier die ganze Aufregung um Badtrans mehr für einen Sturm im Wasserglas. Bzw. als störend weil er vom Thema ablenkt.
Das Gefühl habe ich auch, ich habe bis heute (Gott sei Dank ) auch noch keine bekanntschaft mit den Wurm gemacht. Das liegt wohl daran, daß Du vielleicht bislang vorwiegend lesend an dieser Liste teilnimmst oder einfach Glück gehabt hast. ;-)
Viele Grüße Wolfgang
Am Dienstag 04 Dezember 2001 22:49 schrieb Matthias Popp:
On Tue, 4 Dec 2001 20:29:40 +0100, Martin Falley wrote:
From: Bernd Schmelter
Am Dienstag, 4. Dezember 2001 10:01 schrieb Werner Franke:
Hallo zusammen,
[...]
Beide eMail stammen aus der Suse-Liste.
Hier wird IMHO etwas durcheinander geworfen! Also über die Liste _direkt_ kommt _kein_ Wurm. Das ganze funktioniert eher indirekt. Diejenigen, die einen Beitrag in die Liste schreiben landen durch die Liste in diversen Mailboxen, ist ja logisch, weil es ja der Sinn einer solchen Liste ist. Die Poster landen dann bei einigen eben in dessen Outlook Systemen. Nun stehst du amer Poster halt im Eingangsordner von Outlook. Die sind verseucht und schicken _direkt_ an alle im Outlook Ordner zufindende Adressen eben eine verseuchte Mail. Da kann Susi soviel Filtern wie sie will, da die verseuchten Mail nie bei ihr vorbeikommen, ist sie nicht schuld ... . [...]
* Martin Falley schrieb am 04.Dez.2001:
Ich verstehe die Aufregung eigentlich nicht so recht. Soweit ich mich erinnern kann, sollte die Liste vom List-owner doch mal so eingerichtet werden, daß nur noch plain/text-Anhänge mitgeschickt werden. Wie steht es denn nun damit (als Frage an List-Owner)? Viren gehören für mich eindeutig nicht zur Kategorie plain/text.
Wurde hier schon mal ein Virus über die Liste verteilt? Kann ich mich nicht dran erinnern. Die Viren kommen als PM. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3
From: Bernd Brodesser
* Martin Falley schrieb am 04.Dez.2001:
Ich verstehe die Aufregung eigentlich nicht so recht. Soweit ich mich erinnern kann, sollte die Liste vom List-owner doch mal so eingerichtet werden, daß nur noch plain/text-Anhänge mitgeschickt werden. Wie steht es denn nun damit (als Frage an List-Owner)? Viren gehören für mich eindeutig nicht zur Kategorie plain/text.
Wurde hier schon mal ein Virus über die Liste verteilt? Kann ich mich nicht dran erinnern. Die Viren kommen als PM.
Bernd
Sorry, das hatte ich nicht mitbekommen, da ich so gut wie alle Postings lösche, die sich um Viren drehen. Ich habe keine und weiß auch, wie ich sie selbst unter Win zu (fast) 100% umgehe bzw. vor Eintreffen bei mir vernichte. Mir fiel nur auf, daß die Virenpostings sich gerade endlos hinziehen. Da habe ich dann doch mal reingesehen. Das (Off-)Topic machte mich etwas neugierig. Man kann ja nie wissen ;) Gruß Martin
participants (16)
-
Andreas Kneib -
Antje M. Bendrich -
Arne-Erik Martin -
B.Brodesser@t-online.de -
bschmelter@t-online.de -
Christoph Maurer -
David Haller -
Falk Sauer -
Jens Selk -
Martin Falley -
Matthias Popp -
Moerk, Detlev -
Sascha Walter -
Werner Franke -
Wolfgang Wershofen -
Ziegel-[Ator]-