Re: Virenscanner

To: debian-user-german@lists.debian.org
Subject: Re: Virenscanner
From: Volker Weißmann <volker.weissmann@gmx.de>
Date: Sun, 10 Nov 2013 14:23:46 +0100
Message-id: <[🔎] 527F88E2.4020107@gmx.de>
In-reply-to: <[🔎] CAGMPS55=POrxRfRnhmUnCU679kwVojvKvy-Hakm5vGP=7Aq-kQ@mail.gmail.com>
References: <[🔎] 527EA087.2000007@gmx.de> <[🔎] 527F2A2E.8070904@strace.by> <[🔎] 1384076802.19596.7.camel@taylor.indehell> <[🔎] CAGMPS55=POrxRfRnhmUnCU679kwVojvKvy-Hakm5vGP=7Aq-kQ@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 10.11.2013 11:06, schrieb Bjoern Meier:
> hi,
> 
> 
> Am 10. November 2013 10:46 schrieb Tim Boneko <tim@boneko.de>:
>> Aber sie schauen sich Spam schon an, bevor sie ihn löschen, und
>> da frage ich mich, was Outlook noch alles zulässt beim Anschauen
>> von Mails. Ich vermute da die Schwachstelle, weil mir nix
>> besseres einfällt.
> 
> das ist einer der Gründe, warum es Schadsoftware immer noch so
> einfach hat. Es werden immer die üblichen Verdächtigen - ohne Sinn
> und Verstand - auserwählt, weil es in der Vergangenheit öfter der
> Fall war. Tatsächlich stellt Outlook, seit 2003, Dateien wie
> .exe,.bat und ähnliches auf die Blacklist.
Gmx macht das auch.
Aber
Ich habe aber mal eine mail bekommen in der Sinngemäss drinnstand:
Sie haben bei Sanicare online Shop eingekauft aber nicht bezahlt, sie
müssen bis xx.xx.xxxx zahlen oder sie werden verklagt.
Informationen wie sie wohin zu bezahlen haben gibt es im Anhang.
- ---
Im Anhang war ne zip datei
Mein erster Gedanke: Genau! Ich soll dass ist definitiv eine
Betrugs/Virene-mail, ich kenne Sanicare online nicht einmal.
Ich hab dann zum spaß mal die Datei runter geladen und entpackt:
Da war wieder ne zip drin und da drin dann ne .exe.
Was ich damit sagen will: Das mit dem .exe, .bat auf die Blacklist
setzten funktioniert nur teilweise.

PS: Ich frag mich wer die exe ausgeführ hat.
> Hier wäre echte Deduktion mit vernünftiger Konklusion gefragt und 
> nicht heiteres Beschuldigten-Raten. Kein Wunder, dass viele
> Anwender immer noch nicht gelernt haben, mit Verstand an die Dinge
> heran zu gehen, wenn man ihnen immer und immer wieder die falschen
> Sachen vermittelt.
> 
> Dann auch noch dieses "Entseuchen" mit Mehrfach-Infektionen. Du
> bist dir auch 100% sicher, dass du alle aktiven und inaktiven
> Reste erwischt hast und du den Rechner ruhigen Gewissens übergeben
> kannst? Verlässt du dich bloß auf Desinfec't oder kennst du die
> Möglichkeiten unter Windows wie Programme geladen werden OHNE, dass
> man es aktiv sehen kann (z. B. der Registry-Trick mit unsichtbaren
> Einträgen).
> 
> Ehrlich gesagt, finde ich die Einstellungen, die ich hier zu dem
> Thema lesen muss, ziemlich gruselig. Jedoch passt das alles in
> einem Kontext.
> 
> Gruß, Björn
> 
> 


- -- 
Volker Weißmann
volker.weissmann@gmx.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBAgAGBQJSf4jiAAoJEKyEg6S0jVz8ms8IAME7wlhR5wmPAxJj5pR6QM3G
vmYj3865rtdXu2hZUIBhhayRXUiIWAHHNeYdqCPNVGlxOBeVOrmfQXNmmlJRtuS2
k3pbHLtFhCg3mUwErrW048GoOEkBbA7EK59lrZm1eA4B6gtlR/k0QOdxeW30kkkU
8wiTyIonSWTft0toGb7IaOjrR72UN5ZkWO7k3cUIFZ8J9w6IbLPH3fxJELqTiPK6
cXTgZlePMFwBZ4/l1Ryp8X6jG46HhGkttxOn1WXlc+lO6qGFWQD5IqOFxSHabolj
+8KvuhDnzGqBDexUgkj2C+9btgG/pGRjZACXb1e6eHWzm5I9UB5HyKB3TpghkiQ=
=vQR4
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Virenscanner
  - From: Michael Höhne <mih-hoehne@web.de>

References:
- Virenscanner
  - From: Volker Weißmann <volker.weissmann@gmx.de>
- Re: Virenscanner
  - From: Holger Stein <lists@strace.by>
- Re: Virenscanner
  - From: Tim Boneko <tim@boneko.de>
- Re: Virenscanner
  - From: Bjoern Meier <bjoern.meier@gmail.com>

Prev by Date: Re: Virenscanner
Next by Date: Re: Virenscanner
Previous by thread: Re: Virenscanner
Next by thread: Re: Virenscanner
Index(es):
- Date
- Thread