Date sent: 22. Maerz 1999 Subject: Hoax-Info-Newsletter Nr. 5/99 Send reply to: E-Mail-Adresse |
Hoax-Info-Newsletter Nr. 5/99 |
Der Hoax-Info-Newsletter informiert Sie über aktuelle Entwicklungen im Bereich sog. E-Mail-Viren und verwandte Themengebiete wie Kettenbriefe, 'echte' E-Mail-Viren und ähnliches.
Zur Zeit wird eine deutschsprachige Hoax-FAQ erarbeitet, die dann Bestandteil dieses Newsletters wird. Unter FAQ versteht man eine Sammlung häufig gestellter Fragen (Frequently Asked Questions) sowie der Antworten auf diese Fragen. Eine Mini-FAQ wurde mit der Ausgabe 5/98 dieses Newsletters versandt. Sie kann von der Hoax-Seite an der TU Berlin heruntergeladen werden.
Bitte besuchen Sie einstweilen die WWW-Seite
http://hoax-info.de
Hier finden Sie aktuelle Informationen und Antwort auf die wichtigsten Fragen zu Hoaxes. Bitte beachten Sie auch die 'Extra-Blätter', die aktuelle Hoaxes und Kettenbriefe behandeln.
Der erstgenannte Hoax warnt vor einer E-Mail mit dem Betreff 'It takes guts to say 'Jesus'', siehe auch Ausgabe 3/99.
Die Mails, vor denen gewarnt wird, existieren nicht. Auch hat weder IBM (wie angeblich hier) noch Microsoft, AOL oder sonstwer jemals eine solche Warnung in Umlauf gebracht. Kein Virus kann durch eine reine Textnachricht übertragen werden.
Dies gilt sinngemäß auch für den zweiten Hoax. Dieser ging im Herbst 1998 schon mal sehr stark um (s. Newsletter 6/98) und derzeit läuft eine 'zweite Welle'.
Der als Urheber dargestellte Prof. A. Spillner von der Uni Bremen ist ebenfalls nur auf den Hoax reingefallen und hat ihn weitergeleitet -- wie auch tausende andere. Er hat eine Stellungnahme dazu ins WWW gestellt:
http://www.fbe.hs-bremen.de/spillner/index.htm#viruswarnung
Der 'Internet Clean-Up Day' ist ein alle Jahre wiederkehrender Aprilscherz. Hierin wird behauptet, am 1. April würde so eine Art Frühjahrsputz des Internet durchgeführt. Man solle alle Rechner von 00:00 bis 24:00 Uhr von Internet getrennt halten (inkl. WWW-Server), da sonst alle Daten darauf gelöscht würden. Dies soll zur Verbesserung der Geschwindigkeit des Internets dienen.
Es handelt sich hierbei um eine gezielte Falschmeldung.
Bitte widerstehen Sie jeder Versuchung, diese weiterzuleiten.
Wie bereits berichtet (Ausgabe 2/98ff), gibt es in diversen Versionen von populären E-Mail-Programmen Programmierfehler, die eine Sicherheitslücke darstellen.
Zur Erinnerung:
Durch einen nicht abgefangenen Puffer-Überlauf (Buffer Overflow),
der bei Dateianhängen mit sehr langen Dateinamen auftreten kann,
stürzt das jew. Programm ab und wenn die E-Mail ausführbaren
Programm-Code enthielt, verbleibt dieser im Arbeitsspeicher des
Rechners und kann ausgeführt werden. Dies eröffnet einen
potentiellen Angriffspunkt für Viren und andere sog. Malware.
Während das ursprüngliche Problem in der Version 4.1 von Eudora nicht besteht, können zwei aufeinanderfolgende Mails mit sehr langen Dateinamen (es können auch zwei identische Mails sein) zu einem Programmabsturz mit den genannten Konsequenzen führen.
Betroffene Versionen:
http://www.netspace.org/cgi-bin/wa?A2=ind9903c&L=bugtraq&F=&S=&P=3519
Der Hersteller von Eudora (Qualcomm) wurde informiert, was er daraus bislang gemacht hat, ist mir derzeit nicht bekannt.
Fälle, in denen diese Sicherheitslücke tatsächlich ausgenutzt wurde, sind bislang nicht bekannt geworden.
Bis zur nächsten Ausgabe
Frank Ziemann, Herausgeber
Dieser Newsletter wird archiviert und kann auch später noch abgerufen werden.
Die Themen der nächsten Ausgaben:
(C) Copyright TU Berlin, Frank Ziemann, 1998-99, alle Rechte vorbehalten
Jede Art der Vervielfältigung, Speicherung und Weitergabe
(außer zum persönlichen Gebrauch), auch auszugsweise,
bedarf der schriftlichen Einwilligung des Autors. Diese wird i.d.R. gerne erteilt.
Informieren Sie sich über sog. E-Mail-Viren:
http://hoax-info.de
Information ist das einzige Gegenmittel!