Re: nicht OT sondern Frechheit: Re: Virus? (von Bibelzitaten und Sadomismus)
Salve Joachim,
Am Sonntag, 14. September 2003 21:01 schrieb Joachim Eikenbusch:
> Hi NG,
> entschuldigt, das ich eine Frage gestellt habe, die nicht mit Debian zu tun
> hat! Ich verfolge jedoch nur diese eine Newsgroup und beschäftige mich
> sonst auch überhaupt nicht mit Computerviren.
Muß man das mit GNU/Linux ;) ?
> Ich habe auch keinen
> Virenscanner. Mein parallel installiertes Windows98 sehe ich auch keiner
> besonderen Gefahr ausgesetzt, da ich die Datei niemals dort ausgeführt
> hätte. Ich habe mich einzig und allein über die merkwürdigen Mails
> gewundert, die INHO sehr echt wirken und wollte wissen, was es damit auf
> sich hat (ob das SPAM ist).
Mit dieser Erklärung ist der Bezug zur ML ja gegeben, vielleicht habe ich
einwenig überreagiert, in meiner PM an Dich ging ich von einer fehlgeleiteten
Mail aus. Einwenig Blick über den Tellerrand (meine Nase anfassend) kann
nicht schaden. Also Danke für Deine Enschuldigung und verzeihe meine
drastischen Worte, aber so erklärt hätte ich mich nicht geärgert.
Appropo Tellerrand, zu Deiner nicht Vertraueswürdige angeblichen M$ Mail
fällt mir eine GNU/Linux-Debain betreffende Frage ein, die mir schon seit
längerem am Herzen liegt:
Wie nennt man das wenn Hacker Update-CDs, die täuschend echt aussehen, aber
mit Troianer bestückt sind an Firmen schicken - "Social Hacking"?
Wenn die Email nicht mit der gefälschten Absendeadresse von Microsoft gekommen
wäre, sondern von dem IT-Händler, der die Firmen-PCs geliefert hatte, würde
dann ein Admin dieses Patch nicht eher einspielen?
Oder der Freund eines Admins, hier, CDs mit allen MS-Betriebsystemen und allen
Patches.....
Social Hacking ist eine Komponente die für gezielte Attacken häufig benutzt
und bei der IT-Sicherheit selten berücksichtigt wird. Daher mache ich mir
auch Sorgen, wie man z.B. eine gebrannte Knoppix CD unter beliebigen
Betriebssytemen überprüfen kann, ob diese dem Orginal Image entspricht oder
nicht. Ich habe einmal eine CD wieder gegrabt, ein Iso erzeugt und einen
Hashkey erzeugt der unterschiedlich zum Orginal Key war.
Spielt der Dateiname, Erzeugungsdatum einer Rolle?
Hat jemand eine Idee für eine Anleitung wie man einfach und schnell mit einer
langsamen Internetverbindung oder durch einenen abgedruckten Key in einer
Zeitschrift überprüfen kann, ob eine gebranntes ISO vertrauenswürdig ist?
Nur darauf zu hoffen, das GNU/Linux nicht Opfer von Social Hacking wird reicht
nicht aus. Also danke für Deine Warnung und Schilderung, das Du Dir nicht
vorstellen konntest das M$ Patches verschickt - aber Dir nicht sicher warst,
das es nicht sein kann. Interessant wäre eine Zahl, wieviel % der PC User
dieser Masche tatsächlich auf den Leim gehen.
Schönen Abend
rob
PS: Und lieber eine Frage zuviel stellen, als einmal etwas Falsches machen ;)
Reply to: