Hallo, [F'up gesetzt] Am Tue, 23 Nov 2004, Martin Falley schrieb:
On Tuesday 23 November 2004 00:58, David Haller wrote:
Am Tue, 23 Nov 2004, Martin Falley schrieb: [...] Lies http://lists.suse.com/archive/suse-linux/2004-Nov/3207.html
Habe ich jetzt nachträglich gelesen ...
Gut. Und? Wie ist deine Meinung dazu? V.a. auch wie ich das Zitat eingeleitet habe? War das fahrlaessig? War das Zitat fahrlaessig (in Anbetracht dessen, dass ich noch nicht wusste, dass Antivir o.ae. auf solche plain/text phishing-mails anspringt)? Obwohl die diese Mails bei mir in der inbox gelandet sind obwohl ich (s.u.) einen taeglich automatisch aktualisierten Antivir ueber meine Mails laufen lasse? -> Antwort hierzu wohl eher als PM bitte.
Es war eine Fussnote, kein Anhang, in der ich auf die Phishing Mail hinwies und dabei wohl zuviel aus dem Body zitierte!
Ehrlich gesagt, ich bin ueber deine Reaktion ziemlich stinkig.
... und kann das natürlich jetzt verstehen.
Deshalb ein dickes *ENTSCHULDIGUNG*
Akzeptiert.
-dnh, sich mit grosser Muehe ein Plonk verkneifend / aufschiebend
will ich doch nicht hoffen
Ich hatte gemerkt, dass nicht _nur_ deine Mail meinen Aerger verursachte. Ich habe dich schon oefter hier gelesen. Andere und "unbekannte" haette ich wohl noch groeber geflamed und gleichzeitig final geplonkt. BTW: "geplonkte" werden von mir auf der Liste einfach nur ungelesen direkt archiviert, auf PMs hat das keinen Einfluss. Entschuldigungen (aber auch Flames) per PM kommen also an. *** An alle: In Reaktionen einiger, die wie Martin offenbar weder meine urspruengliche (siehe oben zitierte URL [1]), noch meine erklaerende Mail nicht wirklich gelesen haben, wurde die Art des Inhalts der "Phishing Mail", ganz zu schweigen vom Inhalt meiner Mail falsch dargestellt. So wurde eine plain/text Phishing Mail "mal eben" gleich zum boesen binaeren Trojaner uminterpretiert und das Zitat in der Fussnote zum Anhang des boesen bineaeren Trojaners. OBWOHL ich das in meiner erklaerenden Mail ausdruecklich schrieb. Und ja, ich bin immer noch sauer, wie blind/dumm/[bitte ergaenzen] einige hier reagiert haben, nur weil der Virenscanner Alarm geschlagen hat. Ja, _auch_ speziell auf Martin. *** Einschub: Martin: falls ich in, ich sach ma, den naechsten 2-3 Monaten mal auf deine Mails antworten kann (wg. Thema), denk dir jeweils ein (anfangs ein grosses, spaeter ein kleinerwerdendes) "*grummel*" drunter. Du hast dich entschuldigt, und damit ist's auch gut, ich darf aber noch grummeln. ;) *** Es gab z.B. auch die Episode, dass irgendeine wichtige lib in /lib/ von Virenscannern als Virus erkannt wurde. Oder war das sogar irgendeine Kombination im ELF-Header der normalen Linux-binaries? Das ganze zeigt mal wieder, dass Virenscanner, wie jede andere Software, kraeftig saugen, und dass man wissen sollte, wie, wann und warum man sie verwendet und was die SW ueberhaupt kann. Man MUSS einfach damit rechnen, dass man Spam, Viren oder Phishing Mails bekommt. Dass Virenscanner letztere auch erkennen war mir, wie geschrieben, eben neu. Und man muss auch damit rechnen, dass manchmal so viel zitiert wird, dass ein Virenscanner darauf anspringt. Genauso, wie damit, dass "neue" Schaedlinge und Phishing Sachen eben NICHT erkannt werden. Insofern habe ich ehrlich gesagt _keine_ Schuldgefuehle, falls wegen meiner Mail ne Mbox verschoben wurde o.ae. Da kann ich wirklich nur sagen "selber schuld". Wie war das nochmal? *siggrep anwerf* Ah ja: ,---- | > PS.: Don't drink as root! | Das kann man gar nicht oft genug sagen: "uups, rm -rf * statt rm -rf *~ in | /etc", das war eine Meisterleistung nachts um 3 mit 2.6 auf dem Turm ;-)) | [Volker Müller und Thomas Bendler in suse-linux] `---- Fuer mich gehoert das mit der unpassenden Mailfilterung usw. in genau die gleiche "Kategorie". Gewehr, Fuss, Treffer. Selber schuld. Wir arbeiten hier schliesslich mit Linux. Und nein, Yast und sonstige GUI-Configtools sind keine Entschuldigung. Und ja, ich hab mir auch schon mit rm oder sonstwas Dateien geloescht. Und daraus gelernt. Willkommen im Klub. *** BTW meine ~/.procmailrc sieht grob so aus: 1. Filter auf base64-kodierte M$-Executables && Virencheck dieser 2. Killfile und regulaere Sortierung der "guten" Quellen, u.a. suse-linux und andere Mailinglisten in die diversen mboxen 3. Virencheck 4. SpamAssassin und Aussortierung von Spam 6. Restsortierung / Filter (z.B. fuer's ct-register, die Daten werden direkt eingepflegt :) 5. Rest in inbox Laeuft. *hehe* Ich hab grad mal das aktuelle Antivir auf meine "Haupt" viren-mbox losgelassen: scanned files: 6638 alerts: 2018 Die Diskrepanz zwischen "scanned files" und "alerts" liegt wohl daran, dass jeder "part" einer mail als eigene Datei gezaehlt wird. Ein $ grep -c '^From ' ~/mail/virii-exe2 1818 bestaetigt diese Theorie: 1818 Mails (seit Ende Sept. '03) mit 6638 Teilen (evtl. davon auch entpackte Archive) wovon in 2018 Teilen Virenmuster (i.w.S.) erkannt wurden. Hm. Das sind laengst nicht alle (ich hab noch ne Mbox in der Groesse, ueber den gleichen Zeitraum), aber das sind ueber's ca. Jahr (ich rechne mal mit 400 Tagen) allein fuer diese mbox ca. 4.5 pro Tag die hier eingtrudelt sind. Allerdings halt schubweise (je nach Infektionsrate der Windosen). Das nur mal so als Beispiel, dass man mit Viren usw. in Mails einfach rechnen MUSS. Noch Fragen? *** So, jetzt geht's mir besser. -dnh, keine Zufallssig ;) [1] wie gesagt: meine Mail ist vollstaendig im Archiv, keine Anhaenge o.ae. nur meine normalen Header (vgl. die Header dieser Mail) fehlen. Bei Bedarf such ich auch die "Message-Number", so dass man sich die komplette Mail inklusive Headern vom List-Server "get <number>" zumailen lassen kann. -- Treffen sich zwei Viren im Outlook. Meint der eine "eigentlich bin ich ja Künstler..."