Date sent: 14. Nov. 1998 Subject: Hoax-Info-Newsletter Nr. 6/98 Send reply to: E-Mail-Adresse |
Hoax-Info-Newsletter Nr. 6 |
Der Hoax-Info-Newsletter informiert Sie über aktuelle Entwicklungen im Bereich sog. E-Mail-Viren und verwandte Themengebiete wie Kettenbriefe, 'echte' E-Mail-Viren und ähnliches.
Zur Zeit wird eine deutschsprachige Hoax-FAQ erarbeitet, die dann Bestandteil dieses Newsletters wird. Unter FAQ versteht man eine Sammlung häufig gestellter Fragen (Frequently Asked Questions) sowie der Antworten auf diese Fragen. Eine Mini-FAQ wurde mit der Ausgabe #5 dieses Newsletters versandt. Sie kann von der Hoax-Seite an der TU Berlin heruntergeladen werden.
Bitte besuchen Sie einstweilen die WWW-Seite
http://hoax-info.tubit.tu-berlin.de/hoax/
Hier finden Sie aktuelle Informationen und Antwort auf die wichtigsten Fragen zu Hoaxes.
Die sechste Ausgabe des Hoax-Info-Newsletter enthält aus aktuellem Anlass ein paar deutliche Worte zu den derzeit umlaufenden Hoaxes.
Die zur Zeit grassierenden Hoaxes sind:
Mich erreichten in den letzten zwei Wochen mehr als 10 Kopien von GET MORE MONEY, die meisten bezogen sich auf eine angebliche Meldung von Microsoft, die deutschsprachigen Varianten zusätzlich auf einen Dr. Andreas Spiller von der Uni Bremen.
GET MORE MONEY ist eine Kopie von 'Win a Holiday', nur der Text der Betreffzeile wurde verändert.
Es gibt allerdings einen Unterschied zu bisherigen Hoaxes: Es ist tatsächlich möglich, daß Sie eine E-Mail mit dem Betreff GET MORE MONEY oder ähnlich erhalten oder bereits irgendwann in den letzten Jahren (!) erhalten haben.
Dabei handelt es sich allerdings nicht um ein Virus, sondern um eine Werbe-Mail, eine Art Kettenbrief, die ein sog. MLM-Schema (Multi Level Marketing) propagiert.
Dabei handelt es sich um ein Schneeball- oder Pyramidensystem nach der Masche: Schicke mir 10 $ und leite die Mail an 10 andere weiter, damit sie Dir auch 10 $ schicken und Du wirst dabei reich. Das System ist natürlich ein wenig komplexer, funktioniert aber deswegen keineswegs besser.
Solche gewinnorientierten Kettenbriefe sind in Deutschland verboten; wer sich daran beteiligt, macht sich strafbar.
Bitte lesen Sie auf der Hoax-Info-Seite an der TU Berlin den Abschnitt '8. Kettenbriefe' und besonders die Analyse von Prof. Röß zu diesen MLM-Schemata. Diese Analyse liegt ebenfalls auf dem Server der TU Berlin und ist über die Hoax-Seite verlinkt.
Budweiser Frogs Screensaver warnt hingegen davor, eine Datei mit dem Namen BUDDYLST.ZIP aus dem Internet herunterzuladen. Das installieren des enthaltenen Bildschirmschoners (Screensaver) soll den Rechner mit einem fürchterlichen Virus infizieren, der ... (naja, Sie wissen schon).
Auch das ist Humbug, diese Datei hat nie existiert, es gibt auch keinen solchen Bildschirmschoner (soweit ich weiß) und virenverseucht wäre der mit der gleichen Wahrscheinlichkeit wie jede andere Datei, die Sie aus dem Internet herunterladen (inkl. E-Mail-Anhänge).
Nehmen Sie diese Warnungen also bitte nicht für voll, sondern betrachten Sie sie als das was sie sind, nämlich üble Aprilscherze.
Leiten Sie diese 'Warnungen' an niemanden weiter, außer an Personen, bei denen Sie Rat suchen, weil Sie unsicher sind.
Bitte schicken Sie mir keine Kopien dieser o.g. Hoaxes, ich habe bereits reichlich davon. Auch alle Antivirus-Firmen, die es gibt, kennen alle diese Hoaxes bereits zur Genüge und das seit Jahren.
Wenn Sie eine E-Mail mit einer Viren-Warnung bekommen, prüfen Sie sie nach folgenden Kriterien:
Alle Hoaxes, die ich kenne, erfüllen *alle* diese Kriterien. Aber selbst, wenn nur zwei oder drei davon zutreffen, handelt es sich 100%ig um einen Hoax, also einen Ulk.
Keine Firma, keine Regierungsbehörde, kein Uni-Professor hat
jemals tatsächlich eine Virenwarnung dieser Art in die Welt
gesetzt (oder die sind auch drauf reingefallen).
Die einzige Möglichkeit, _ernstzunehmende_ Virenwarnungen
per E-Mail zu erhalten ist, sich auf einer Mailing-Liste einer
Antivirus-Firma einzuschreiben.
Oder der Administrator Ihres Firmennetzwerks benachrichtigt Sie
darüber, daß ein Virus in der Firma umgeht.
In beiden Fällen sollten Sie sich nicht vom Virus der
Obrigkeitshörigkeit unterkriegen lassen sondern die o.g.
Kriterien anwenden, um die Warnung zu evaluieren.
Wenn keines der genannten Kriterien zutrifft (außer dem
ersten), kann es sich um eine ernstzunehmende Warnung
handeln.
Weder eine renommierte Antivirus-Firma noch der Administrator
Ihrer Firma wird Sie auffordern, diese Warnung an alle
weiterzuleiten, die Sie kennen.
Wenn Sie immernoch Zweifel haben, lesen Sie die Hoax-Seite
an der TU Berlin bzw. die darauf basierende Mini-FAQ
mehrmals sorgfältig durch und vergleichen Sie das Gelesene
mit der erhaltenen Warnung.
Dann sollte eigentlich alles klar sein.
Immer noch nicht? Dann schreiben Sie an diese Adresse
mitsamt der kompletten 'Warnung' und überlassen Sie es
mir, diese Warnung zu bewerten.
Es sei nochmals deutlich darauf hingewiesen:
Prüfen Sie jede Datei, die Sie aus dem Internet oder einer
Mailbox herunterladen und jede an eine E-Mail angehängte Datei
sorgfältig mit einem aktuellen Viren-Checker, bevor Sie sie
öffnen oder ausführen!
Sie kann mit einem echten Virus infiziert sein.
Das gilt auch für CD-ROMs, die Zeitschriften beiliegen oder
auf Messen verteilt werden sowie Datenträger, die Sie von
Freunden, Bekannten oder Geschäftspartnern erhalten.
Stellen Sie in Ihrem E-Mail-Programm die automatische Anzeige von HTML-Mails im Browser ab. In HTML-Mails kann Script-Code enthalten sein, der Daten auf Ihrer Festplatte manipuliert, ein Virus installiert, Ihre Daten ausspioniert, um sie bei nächster Gelegenheit an wen-auch-immer zu übermitteln oder ein Programm installiert, das Ihren Rechner für Angriffe von außen verletzbar macht (Back Orifice, NetBus,...).
Verhaltenstips: Ruhe bewahren! Holzauge, sei wachsam!
Bis zur nächsten Ausgabe
Frank Ziemann, Herausgeber
Dieser Newsletter wird archiviert und kann auch später noch abgerufen werden.
Die Themen der nächsten Ausgaben:
(C) Copyright TU Berlin, Frank Ziemann, 1998, alle Rechte vorbehalten
Jede Art der Vervielfältigung, Speicherung und Weitergabe
(außer zum persönlichen Gebrauch), auch auszugsweise,
bedarf der schriftlichen Einwilligung des Autors.
Wenn Sie den Hoax-Info-Newsletter abbestellen möchten, schreiben Sie eine E-Mail an
majordomo@zrz.tu-berlin.de
Das Betreff- (Subject-) Feld können Sie leer lassen oder irgendwas hineinschreiben, es wird nicht ausgewertet. In den eigentlichen Text der Mail (Body) schreiben Sie genau zwei Zeilen:
unsubscribe hoax-info [e-mail-adresse] end
Die Angabe der E-Mail-Adresse ist nur nötig, wenn sie von der Absender-Adresse abweicht und sollte dann ohne die []-Klammern erfolgen.
Informieren Sie sich über sog. E-Mail-Viren:
http://hoax-info.de
Information ist das einzige Gegenmittel!