Spamihilator

[Chactory]

Hallo renato!

Vielen Dank für Deine Antwort!

Das wäre echt interessant! Kannst Du mir die Mail-Header übersenden, oder kopierst Du den Quelltext aus dem Mailreader im Trainingsbereich?

Gruss,
Chactory

[renato]

Hallo Chactory

Habe Dir den Header mit dem Mail und dem Trojaner .RTF auf dein AOL Konto geschickt.

Wenn Du vorsichtig sein willst, dann benutzt Du vielleicht besser:
http://www.toolwiz.com/en/products/toolwiz-time-freeze/
http://www.returnilvirtualsystem.com/

[Chactory]

Hallo renato!

Vielen Dank! Bei mir ist allerdings nichts dergleichen angekommen. Vielleicht hat es mein Provider bereits ausgesiebt. Ich finde auch im Webinterface nichts ... Sorry. Könntest Du die Daten, vielleicht den Quelltext oder wenigstens die Headerdaten auslesen, zippen oder sonstwie denaturalisieren? Das .rtf-File mußt Du mir vielleicht nicht unbedingt zukommen lassen, denn inzwischen sollten eh (fast) alle Antivirenprogramme die Signatur kennen.

Gruß,
Chactory

[renato]

rom - Mon Jan 12 12:35:46 2015
X-Account-Key: account4
X-UIDL: UID7111-1247823567
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 3648 invoked from network); 12 Jan 2015 12:32:47 +0100
Received: from cm-staticip-85-152-16-12.telecable.es (85.152.16.12)
by amun.ch-dns.net with SMTP; 12 Jan 2015 12:32:18 +0100
Message-ID: <5257E1B2B96D43F02C2960DCC8C25606@cm-staticIP-85-152-16-12.telecable.es>
Reply-To: "* POLICY VIOLATION ! *" <ticketalert@email.* POLICY VIOLATION ! *.com>
From: "* POLICY VIOLATION ! *" <ticketalert@email.* POLICY VIOLATION ! *.com>
Subject: Bezahlen Sie die Rechnung N90608056 von 09/01/2015
Date: Mon, 12 Jan 2015 12:32:16 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_20A1_01D02E63.CCEAE310"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

This is a multi-part message in MIME format.

------=_NextPart_000_20A1_01D02E63.CCEAE310
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_20A2_01D02E63.CCEAE310"


------=_NextPart_001_20A2_01D02E63.CCEAE310
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

Mfg,
* POLICY VIOLATION ! *

[renato]

rom - Mon Jan 12 14:25:46 2015
X-Account-Key: account4
X-UIDL: UID7112-1247823567
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: (qmail 12807 invoked from network); 12 Jan 2015 14:17:51 +0100
Received: from unknown (HELO 89.129.64.194) (89.129.64.194)
by amun.ch-dns.net with SMTP; 12 Jan 2015 14:11:39 +0100
Message-ID: <0401B7E4EF3B15A67A7F368A9EF2688A@89.129.64.194>
Reply-To: "* POLICY VIOLATION ! *" <ticketalert@email.* POLICY VIOLATION ! *.com>
From: "* POLICY VIOLATION ! *" <ticketalert@email.* POLICY VIOLATION ! *.com>
Subject: Bezahlen Sie die Rechnung N8182837 von 12/01/2015
Date: Mon, 12 Jan 2015 14:03:54 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_14E6_01D02E70.9A0FB580"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331

This is a multi-part message in MIME format.

------=_NextPart_000_14E6_01D02E70.9A0FB580
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_14E7_01D02E70.9A0FB580"


------=_NextPart_001_14E7_01D02E70.9A0FB580
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable

Mfg,
* POLICY VIOLATION ! *

[Chactory]

Hallo renato!

Vielen Dank! An diese zwei Spammails kann ich mich nicht erinnern, möglicherweise habe ich solche nicht empfangen. Perfide: „Bezahlen Sie die Rechnung …“ Das kann weniger versierte und zart besaitete Computernutzer schon mal aus dem Gleichgewicht bringen.

Sie scheinen aus Spanien zu kommen. Sind das die mit .rtf-Anhang gekommenen Mails, die einen Makro-Virus enthielten? Ich glaube, daß Makroviren in Office-Dateien lange Zeit ein wenig stiefkindlich in der Antiviren-Software behandelt worden waren. In Tests hieß es früher immer wieder, daß Viren in Office-Macros nicht gut entdeckt werden. Ich denke, das sollte heute zur Routine gehören.

Mit Spamihilator wäre möglicherweise nichts passiert, weil er die Mails vermutlich bereits anhand der Spamwörter ausgesiebt hätte (überall dort, wo jetzt „policy violation“ steht, stand doch vermutlich vorher ein eindeutiges Spamwort).

Eine Security Suite wie Bitdefende, Kaspersky, Avira oder G-Data hätte wahrscheinlich auch Alarm geschlagen, aber sicher weiß ich das natürlich nicht.

Herzliche Grüße,
Chactory

[Andreas_Z]

Hallo Chactory!

ich würde hierzu noch interessieren, ob es sich um eine reine signaturenbasierte Prüfung handelte? Wenn es die Online-Virenprüfung war, dann vermutlich. Installierte Security-Programme enthalten auch proaktive und cloud-basierte Elemente.

[Chactory]

Hi Andreas!

llerdings fiel der letzte Test in c't trotzdem enttäuschend aus.

[renato]

Hallo Chactory

Ich möchte aber warnen vor diesen Prozentzahlen.
Diese Tests berücksichtigen in keiner Art und Weise die Aktualität der Viren.
Was bringt es mir, wenn der Virenscanner alle alte fast nicht mehr vorkommenden Viren erkennt und die in den letzten Monaten,Tagen,Stunden aufgetauchten Viren durchlässt.
Massgebend ist doch, wie schnell dass neue aktuelle Viren erkannt und mit den Definitionfiles verteilt werden.
n.B. Im Prinzip müsste ja das aktuelle Definitionsfile vor der Benutzerfreigabe (Login) heruntergeladen und installiert werden.

[Chactory]

Hallo renato!

Das ist absolut richtig! Das habe ich mir bisher übrigens auch nicht klargemacht.

Ich glaube, daß die im Vergleich zu anderen Tests desillusionierend schlechten Prozentzahlen, wie ich sie aus dem von Andreas_Z erwähnten jüngsten Testbericht der c't zitierte, zustandekommen, weil die Tester der c't ja gerade ausschließlich die aktuellsten Trojaner aus derzeit im Umlauf befindlichen Spammails zum Testen verwendet hatten.

Gruß,
Chactory

[renato]

http://www.pcwelt.de/produkte/Antivirus ... 31817.html

[Chactory]

Hallo renato!

In der aktuellen wird in der Rubrik "Sicherheit" in einer Meldung erwähnt, dass derzeit sind, welcher per Microsoft-Office-Macros ausgeführt wird: Sind jedoch die Macrofunktionen deaktiviert oder in Office 2010 die Dateien noch nicht zum Bearbeiten aktiviert, dann bleibt der Angriff wirkungslos.

Gruß,
Chactory

[renato]

Hallo Chactory

So wie ich mich erinnere war .rft mit Notepad verknüpft und da kann man Macros nicht abschalten.
Die Schwierigkeit liegt doch darin, dass ein normaler Benutzer all diese Einstellungen nicht kennt und auch nicht auf die Idee kommt, dass er mit all diesen Standards so gefährdet ist.
Aus meiner Erfahrung gibt es fast nur dann Probleme, wenn Mails die man nicht kennt, öffnet oder wenn Software von vermeintlich sicheren Orten heruntergeladen wird.
Darum sage ich, ein gut eingestellter Spamihilator bringt ebensoviel bei den Mail wie die Security Suites.
Ja, und warum brauchen wir all diese Security Tools, nur weil es auf unserer Welt so viele schlechte Menschen gibt. n.B. dazu zähle ich auch unsere Politiker, die nicht fähig sind uns zu schützen indem sie die geeigneten Gesetze/Verordnungen schaffen und auch durchsetzen.

[Chactory]

Hi Renato,

viele Wahrheiten in einem einzigen Posting!

ie Schwierigkeit liegt doch darin, dass ein normaler Benutzer all diese Einstellungen nicht kennt

[Andreas_Z]

Guten Morgen Ihr beiden!

Das wird wieder eine spannende Diskusion . Grundsätzlich habt Ihr Recht mit allem was Ihr sagt. Die Tests sind auch immer nur eine Momentaufnahme. Jedoch in diesem Fall einer, der erst kurz zurück liegt und damit sehr aktuelle Aussagen zuläßt. Das man sich mit sinnvollen Tools und der richtigen Konfiguration selbst schützen kann, ist ebenfalls unbestritten. Jedoch setzt dies immer voraus, dass man sich mit dem Thema beschäftigt. Ich habe erst gestern ein Fernsehinterview mit einem Sachverständigen gesehen. Der wusste durchaus, was zu tun ist. Jedoch musste er bei der Beantwortung der Fragen auf ein Niveau herunterdenken, dass bei den allermeisten Leuten, die Computer einsetzten, leider normal ist. Dagegen kann meines erachtens die Politik nichts machen. Das ist nicht Ihre Aufgabe. Gefragt ist hier vielmehr die Industrie, die mit sinnvollen Voreinstellungen schon viel Beitragen könnte. Ausserdem zeigen gerade die Beispiele Android und Flash, wie wichtig Updates sind. Leider werden die gerade bei Android wenig bis gar nicht geliefert. Und nicht zu vergessen, Bildung ist hier entscheidender Faktor. Wenn ich aber bei meiner Tochter zuschaue, wird mir ganz anders. Die geht auf ein Gymnasium und hat dort auch Informatik. Statt jedoch den Kindern die Grundlagen der IT und Ihre Schwächen näher zu bringen, sowie den Kindern die Programmierung mit einfachen Sprachen wie Scratch näher zu bringen, um das Interesse mit einfachen Ergebnissen zu wecken, erfahren die Kindern nur, wie man einen Rechner einschaltet und objektorientiertes Java mit Eclips zu schreiben. Da Kinden das natürlich nicht verstehen, schreiben sie einfach ab und gehen nach Hause. So kann man das Verständnis und Interesse der Technik Lebenslang versauen.



Gruß
Andreas_Z