Date sent: 24. Jan. 1999 Subject: Hoax-Info-Newsletter Nr. 2/99 Send reply to: E-Mail-Adresse |
Hoax-Info-Newsletter Nr. 2/99 |
Der Hoax-Info-Newsletter informiert Sie über aktuelle Entwicklungen im Bereich sog. E-Mail-Viren und verwandte Themengebiete wie Kettenbriefe, 'echte' E-Mail-Viren und ähnliches.
Zur Zeit wird eine deutschsprachige Hoax-FAQ erarbeitet, die dann Bestandteil dieses Newsletters wird. Unter FAQ versteht man eine Sammlung häufig gestellter Fragen (Frequently Asked Questions) sowie der Antworten auf diese Fragen. Eine Mini-FAQ wurde mit der Ausgabe #5 dieses Newsletters versandt. Sie kann von der Hoax-Seite an der TU Berlin heruntergeladen werden.
Bitte besuchen Sie einstweilen die WWW-Seite
http://hoax-info.de
Hier finden Sie aktuelle Informationen und Antwort auf die wichtigsten Fragen zu Hoaxes.
Der letztgenannte Hoax warnt vor einer E-Mail mit dem Betreff
'Join the Crew/For Penpals'. Das ist zwar weder neu noch originell,
verunsichert aber trotzdem Empfänger, die noch wenig oder nichts
über Hoaxes wissen.
Die Mails, vor denen gewarnt wird, existieren nicht. Auch hat weder
IBM (wie angeblich hier) noch Microsoft, AOL oder sonstwer jemals
eine solche Warnung in Umlauf gebracht.
Kein Virus kann durch eine reine Textnachricht übertragen werden.
Der erstgenannte Hoax behauptet, es gäbe bei Disney etwas zu
gewinnen, wenn man die Mail an möglichst viele Leute weiterschickt.
Dies würde durch ein von Microsoft entwickeltes System zur Zählung
weitergeleiteter Mails ausgewertet und man teste dieses System gerade.
Zur Belohnung für's Mitmachen könne man etwas gewinnen.
Auch das ist natürlich Unfug -- ein solches System existiert nicht
und ist auch technisch so nicht möglich.
Seit Januar 1999 kursiert ein Kettenbrief, in dem ein Notruf zirkuliert wird. Darin wird ein Knochenmarkspender gesucht.
Der Notruf ist echt, allerdings wurde bereits am 6. Jan. 1999 ein geeigneter Spender gefunden. Unklar (und zweifelhaft) ist, ob der Spender über diese Kettenbriefaktion gefunden wurde.
Der Notruf zirkuliert jedenfalls munter weiter und ist wie alle Kettenbriefe auch nicht aufzuhalten. Die Initiatorin wird mit hunderten von Anfragen überhäuft und lernt so auf die harte Tour, daß ein Kettenbrief kein geeignetes Mittel für seriöse und naturgemäß zeitlich begrenzte Notrufe, Spendenaufrufe und dergleichen ist.
Siehe dazu auch http://hoax-info.tubit.tu-berlin.de/hoax/jana.shtml
Kettenbriefe sind Spam bzw. UBE (Unsolicited Bulk E-Mail, unverlangte
Massen-E-Mail) und als solche werden sie von den meisten Empfängern
als Belästigung empfunden, ganz unabhängig vom Inhalt.
Entsprechende Diskussionen laufen derzeit in den Newsgroups des Usenet,
vor allem in de.admin.net-abuse.mail.
Grußkarten-E-Mails erfreuen sich einer zunehmenden Beliebtheit. Es werden z.B. Weihnachtsgrüße versandt, die eine Datei enthalten, die bei Aufruf eine Animation abspielt. Teilweise wird auch nur auf eine WWW-Adresse verwiesen, wo man sich die Grüße abholen muss. Es gibt eine Reihe von Anbietern fuer diese Dienste.
Es sind jedoch auch E-Mails im Umlauf, die eine Datei namens PICTURE.EXE enthalten (der Name mag z.T. auch verändert werden). Diese Datei enthält ein sog. Trojanisches Pferd, man spricht auch von einem sog. Backdoor- (Hintertür-) Programm. Es spioniert Passworte aus und sendet diese per E-Mail an eine Adresse in China.
Grundsätzlich muß vor angehängten EXE-Dateien gewarnt werden, sie können (wie oben) Trojanische Pferde enthalten (auch wenn sie scheinbar etwas harmloses machen) oder mit Viren infiziert sein.
Angehängte Multimedia-Dateien, die nicht selbstlauffähig sind, also z.B. .AVI, .MOV, .MP3 oder .WAV, die ein Abspielprogramm wie z.B. den Media Player erfordern, sind nicht gefährlich.
Aktuelle Versionen von Antivirus-Programmen sollten mit den
neuesten Viren-Signatur-Updates in der Lage sein, das genannte
Trojanische Pferd (wird z.B. als Backdoor.Note
oder URLsnoop identifiziert) zu erkennen.
Wenn Sie eine E-Mail mit einem zweifelhaften Attachment (Anhang)
erhalten, löschen Sie diese Datei -- führen Sie sie nicht aus.
Auch obskure Spiele, die auf Kettenbriefbasis funktionieren sollen, kursieren derzeit mal wieder. Sie mögen harmlos erscheinen, erzeugen jedoch bei für Aberglauben und Esoterik anfälligen Empfängern Handlungsdruck und belästigen andere durch ihr reines Vorhandensein in der Mailbox. Sie führen als Massenphänomen zu einer Belastung der Mail-Server und Datenleitungen des Internet.
Ein Beispiel endet mit diesem Absatz:
> Schicke dieses Mail an 10 Personen. Du hast genau eine Stunde Zeit > ab dem Moment, in dem du es entdeckt hast. Befolgst du diese > Anweisung und hast du das innerhalb einer Stunde erledigt, so geht > dein Wunsch in Erfüllung. Tust du es nicht, so geschieht genau das > Gegenteil.
Leisten Sie diesem Unfug keinen Vorschub, belästigen Sie nicht andere, indem Sie dergleichen weiter verbreiten helfen. Auch das ist Spam (UBE, s.o.)!
Bis zur nächsten Ausgabe
Frank Ziemann, Herausgeber
P.S. Es sind noch einige Exemplare der CD-ROM zur VIRUS.GER-Con'98 erhaeltlich (s. Newsletter 1/99). Bestellungen an Howard Fuhs.Dieser Newsletter wird archiviert und kann auch später noch abgerufen werden.
Die Themen der nächsten Ausgaben:
(C) Copyright TU Berlin, Frank Ziemann, 1998-99, alle Rechte vorbehalten
Jede Art der Vervielfältigung, Speicherung und Weitergabe
(außer zum persönlichen Gebrauch), auch auszugsweise,
bedarf der schriftlichen Einwilligung des Autors.
Wenn Sie den Hoax-Info-Newsletter abbestellen möchten, schreiben Sie eine E-Mail an
majordomo@zrz.tu-berlin.de
Das Betreff- (Subject-) Feld können Sie leer lassen oder irgendwas hineinschreiben, es wird nicht ausgewertet. In den eigentlichen Text der Mail (Body) schreiben Sie genau zwei Zeilen:
unsubscribe hoax-info [e-mail-adresse] end
Die Angabe der E-Mail-Adresse ist nur nötig, wenn sie von der Absender-Adresse abweicht und sollte dann ohne die []-Klammern erfolgen.
Informieren Sie sich über sog. E-Mail-Viren:
http://hoax-info.de
Information ist das einzige Gegenmittel!