[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nicht OT sondern Frechheit: Re: Virus? (von Bibelzitaten und Sadomismus)

Salve Joachim,

Am Sonntag, 14. September 2003 21:01 schrieb Joachim Eikenbusch:
> Hi NG,
> entschuldigt, das ich eine Frage gestellt habe, die nicht mit Debian zu tun
> hat! Ich verfolge jedoch nur diese eine Newsgroup und beschäftige mich
> sonst auch überhaupt nicht mit Computerviren.
Muß man das mit GNU/Linux ;) ?

> Ich habe auch keinen
> Virenscanner. Mein parallel installiertes Windows98 sehe ich auch keiner
> besonderen Gefahr ausgesetzt, da ich die Datei niemals dort ausgeführt
> hätte. Ich habe mich einzig und allein über die merkwürdigen Mails
> gewundert, die INHO sehr echt wirken und wollte wissen, was es damit auf
> sich hat (ob das SPAM ist).

Mit dieser Erklärung ist der Bezug zur ML ja gegeben, vielleicht habe ich 
einwenig überreagiert, in meiner PM an Dich ging ich von einer fehlgeleiteten 
Mail aus. Einwenig Blick über den Tellerrand (meine Nase anfassend) kann 
nicht schaden. Also Danke für Deine Enschuldigung und verzeihe meine 
drastischen Worte, aber so erklärt hätte ich mich nicht geärgert.

Appropo Tellerrand, zu Deiner nicht Vertraueswürdige angeblichen M$ Mail
fällt mir eine GNU/Linux-Debain betreffende Frage ein, die mir schon seit 
längerem am Herzen liegt:

Wie nennt man das wenn Hacker Update-CDs, die täuschend echt aussehen, aber 
mit Troianer bestückt sind an Firmen schicken - "Social Hacking"?
Wenn die Email nicht mit der gefälschten Absendeadresse von Microsoft gekommen 
wäre, sondern von dem IT-Händler, der die Firmen-PCs geliefert hatte, würde 
dann ein Admin dieses Patch nicht eher einspielen?
Oder der Freund eines Admins, hier, CDs mit allen MS-Betriebsystemen und allen 
Patches.....

Social Hacking ist eine Komponente die für gezielte Attacken häufig benutzt 
und bei der IT-Sicherheit selten berücksichtigt wird. Daher mache ich mir 
auch Sorgen, wie man z.B. eine gebrannte Knoppix CD  unter beliebigen 
Betriebssytemen überprüfen kann, ob diese dem Orginal Image entspricht oder 
nicht. Ich habe einmal eine CD wieder gegrabt, ein Iso erzeugt und einen 
Hashkey erzeugt der unterschiedlich zum Orginal Key war.

Spielt der Dateiname, Erzeugungsdatum einer Rolle?

Hat jemand eine Idee für eine Anleitung wie man einfach und schnell mit einer
langsamen Internetverbindung oder durch einenen abgedruckten Key in einer 
Zeitschrift überprüfen kann, ob eine gebranntes ISO vertrauenswürdig ist?

Nur darauf zu hoffen, das GNU/Linux nicht Opfer von Social Hacking wird reicht 
nicht aus. Also danke für Deine Warnung und Schilderung, das Du Dir nicht 
vorstellen konntest das M$ Patches verschickt - aber Dir nicht sicher warst, 
das es nicht sein kann. Interessant wäre eine Zahl, wieviel % der PC User 
dieser Masche tatsächlich auf den Leim gehen.

Schönen Abend
rob

PS: Und lieber eine Frage zuviel stellen, als einmal etwas Falsches machen ;)
Reply to: