http://www.heise.de/newsticker/data/tig-05.10.02-002/

Denke da hier noch genügend Windowsuser sind, ist das hier angebracht!

cu

Jochen

Zu seiner Verbreitung nutzt der Wurm eine seit längerem bekannte Sicherheitslücke in Microsofts EMail-Programmen Outlook und Outlook Express.

Ich sag' nur.......LOL :D

mis das jetzt fies, wenn ich jetzt sage, dass ich mich mal wieder über so ne nachricht freue????

:D :ugly: :D :ugly: :D :ugly:

greez winnie

dann darf das hier aber auch net fehlen:

http://www.heise.de/newsticker/data/pab-04.10.02-000/

jetzt warnt die ganze medien-welt wieder vor diesem boesen virus und bringen tut's eh nichts. die leute, die sowas trifft sind doch selber schuld. dass outlook express wirklich verdammt unsicher ist, ist doch kein geheimnis mehr. wer outlook express dann noch weiterhin benutzt, ist doch selber schuld und soll sich nicht aufregen. ich schlage mir doch auch nicht mit einem hammer auf die finger und wundere mich, dass es dann wehtut.

das ist doch mal wieder was schönes :)

Hey, ich glaube das teil habe ich heute gerade erst geschickt bekommen, war ne undefinierbare kleine exe von einem mail absender den ich net kannte.... mein evolution fands nur lächerlich :D

habe gerade nochmal geuckt....... joa, 50.688bytes kommt hin....... ich abe das teil gleich gelöscht weil ich mich fast weggepackt habe vor lachen...... :D :D

Werde aber lieber mal meinen vater warnen, der wird sich freuen wenn das teil erstmal da ist :ugly:

MfG Robert

hallo!

wenn ich den worm bekomme werd ich ihn mal mit wine starten :D :D :D

mfg
richard

Original geschrieben von derRichard
hallo!

wenn ich den worm bekomme werd ich ihn mal mit wine starten :D :D :D

mfg
richard

LOL!!


Das ist eine Richtig goile Idee...

Ist dieser Virus eigentlich ein VBScript? Mit dem könntest du noch probs bekommen mit dem ausführen in wine!

Original geschrieben von giotto
LOL!!


Das ist eine Richtig goile Idee...

Ist dieser Virus eigentlich ein VBScript? Mit dem könntest du noch probs bekommen mit dem ausführen in wine!

ka, aber testen werd ich's...

mfg
richard

Hi,

im vmware sollts eigentlich gut laufen,.. ist sicher einen Versuch wert.

Ciao, Bernie

>im vmware sollts eigentlich gut laufen,.. ist sicher einen Versuch wert.

das problem ist ja, dass er dich ausspioniert und nicht dein windoze kaputt macht.
deswegen solltest du halt darauf achten, dass auf deiner windows partition keine sensieblen daten sind und windoze kein zugang zum internet bekommt.

Der Schädling wird von Experten als besonders gefährlich eingestuft, weil er vertrauliche Daten wie Passwörter oder Kreditkarten-Nummern auszuspähen versucht. Zu seiner Verbreitung nutzt der Wurm eine seit längerem bekannte Sicherheitslücke in Microsofts EMail-Programmen Outlook und Outlook Express. (tig/c't)

hmmm, ich hab noch nie einen Virus per Mail bekommen.
komisch...
ich guck jetzt mal in meinem postfach :)

Wenn ihn wer haben will sacht bescheid, ich könnte ihn einmal in die runde schicken :D

MfG Robert

Habe den Artikel gerade gelesen und musst lachen wegen der Werbung. Ein Schelm wer böses denkt.

Ich frage mich nur, warum man diesen Virus auf einer WindowsEmu testen möchte? Ist das rein interessehalber oder möchtet ihr euch danach brüsten, das die WinEmu damit besser umgehen kann als das Original?

Dann darf aber das hier auch nicht fehlen. Oder der ssh trojaner. Naja wenns MS Betriebssysteme betrifft, bricht die totale Freude aus, wie krank muss man da eigentlich sein, dass man sich freut, das etwas schaden anrichtet?

http://www.pro-linux.de/news/2002/4707.html

mfg

Andy

http://www.heise.de/newsticker/data/tig-06.10.02-000/

Neuigkeiten von Schreckgespenst!

@genius666: Du darfst nicht vergessen wie lange die Sicherheitslücke in MS bekannt ist!!! Bei Linux sind in der Regel die Sicherheitspatches schneller da! Freuen kann ich mich übrigens darüber nicht! Ich habe den Thread als Information aufgemacht, weil viele User (darunter auch Linuxuser) ein wenig zu leichtsinnig mit dem Thema Sicherheit umgehen...

@Jorge: Wegen der Werbung :D

cu

Jochen

Aber irgendwo hat der Wurm auch was gutes an sich. Vielleicht steigen dann ein paar Leute mehr auf GNU/Linux um (ich will jetzt nicht sagen, dass linux virensicher ist, aber es gibt deutlich weniger Viren und beim richtigen Umgang mit soetwas ist die Ansteckungsgefahr sehr gering null...)

Also windows kann auch sehr virensicher sein ;)

Wenns denn der Anwender is.

Ich (Win ME)hatte bisher einen (keinen agressiven [hat nur dateien geschrieben und bei jedem systemstart nen fenster aufgerufen]) und der war in ner Demo die ich von Freenet geladen hatte (Pontifex) und denen dürfte man normalerweise vertrauen.

Einmal hatte ich dann noch nen Trojaner und da war ich im Urlaub :D

Also Windows kann sehr sicher sein :p kommt immer auf den Anweder an.

Grüße

Phil

>Ich (Win ME)hatte bisher einen (keinen agressiven [hat nur dateien geschrieben und bei jedem systemstart nen fenster aufgerufen]) und der war in ner Demo die ich von Freenet geladen hatte (Pontifex) und denen dürfte man normalerweise vertrauen.

virenbefall kenne ich eigentlich auch nur aus dos und win3.11 zeiten. mit den neueren versionen hatte ich eigentlich keine probleme, war aber auch immer relativ vorsichtig. das problem ist, dass der etwas erfahrenere anwender diese bedrohung als durchaus real einstuft; der typische windowsnutzer allerdings nicht. und genau dieser anwendertyp ist ja das ziel einer solchen attacke. so ein gravierender wirtschaftlicher schaden kommt auch nur zustande, da die firmen nunmal keinen wert auf solche sicherheit legen und gerade solche absolut unsicheren sachen wie outlook nutzen.


"Bei der Aktualisierung der Antiviren-Software hinken die durchschnittlichen Windows-Anwender ein halbes Jahr hinterher, bei den Patches von Microsoft liegt der Schnitt über einem Jahr"

@Spike05 les mal deine links durch :)

das sagt MS dazu:

Microsoft Security Bulletin (MS01-020) Print


Incorrect MIME Header Can Cause IE to Execute E-mail Attachment
Originally posted: March 29, 2001


Summary
Who should read this bulletin: Customers using Microsoft® Internet Explorer.

Impact of vulnerability: Run code of attacker’s choice.

Recommendation: Customers using IE should install the patch immediately.

Affected Software:

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Note: Internet Explorer 5.01 Service Pack 2 is not affected by this vulnerability.


Technical details
Technical description:



Because HTML e-mails are simply web pages, IE can render them and open binary attachments in a way that is appropriate to their MIME types. However, a flaw exists in the type of processing that is specified for certain unusual MIME types. If an attacker created an HTML e-mail containing an executable attachment, then modified the MIME header information to specify that the attachment was one of the unusual MIME types that IE handles incorrectly, IE would launch the attachment automatically when it rendered the e-mail.

An attacker could use this vulnerability in either of two scenarios. She could host an affected HTML e-mail on a web site and try to persuade another user to visit it, at which point script on a web page could open the mail and initiate the executable. Alternatively, she could send the HTML mail directly to the user. In either case, the executable attachment, if it ran, would be limited only by user’s permissions on the system.

This vulnerability can be eliminated either by installing the patch or upgrading to an unaffected version. However, as discussed in the FAQ and in Knowledge Base article Q308411, customers who upgrade to IE 6 on Windows 95, 98, 98SE or ME must select either Typical Install (this is the default) or Full Install in order to eliminate the vulnerability.

Mitigating factors:

The vulnerability could not be exploited if File Downloads have been disabled in the Security Zone in which the e-mail is rendered. This is not a default setting in any zone, however.
Vulnerability identifier: CAN-2001-0154

Tested Versions:
Microsoft tested IE 5.01 and IE 5.5 to assess whether they are affected by this vulnerability. Previous versions are no longer supported and may or may not be affected by this vulnerability.


Frequently asked questions
What’s the scope of the vulnerability?

This vulnerability could enable an attacker to potentially run a program of her choice on the machine of another user. Such a program would be capable of taking any action that the user himself could take on his machine, including adding, changing or deleting data, communicating with web sites, or reformatting the hard drive.

In order for the attacker to successfully attack the user via this vulnerability, she would need to be able to persuade the user to either browse to a web site she controlled or open an HTML e-mail that she had sent.

What causes the vulnerability?

If an HTML mail contains an executable attachment whose MIME type is incorrectly given as one of several unusual types, a flaw in IE will cause the attachment to be executed without displaying a warning dialogue.

Why is IE used to process HTML mails? I thought mail programs like Outlook and Outlook Express were in charge of displaying mails.

In general, they are. Mail clients handle creating, sending, receiving and displaying e-mail. There is one exception, however – they rely on IE to perform a process called “rendering” if the mail is an HTML mail. Rendering is the process of processing and displaying a web page. HTML mails are rendered by IE because they are essentially web pages sent as mails. The flaw in this case involves how IE renders HTML mails.

What’s the problem with how IE renders HTML mails?

If a mail contains an attachment, IE should provide the ability to open the attachment when it renders the message. The precise meaning of “open” depends on the type of file. If the attachment is a text file, IE should provide the ability to read it; if it’s a video clip, IE should provide the ability to view it; if it’s a graphics file, IE should provide the ability to display it; and so on.

Some types of attachments, such as executable files, are inherently dangerous. In these cases, IE should only open the attachment if the user expressly asks to do so, and confirms that he wants to open it. The flaw, however, enables this safeguard to be circumvented by specifying an incorrect MIME type in the e-mail.

What’s a MIME type?

Let’s start with what MIME is. MIME is an acronym for Multipurpose Internet Mail Extensions. It’s a widely used Internet standard for encoding binary files as e-mail attachments. When an e-mail contains a binary attachment, it must specify what type of file the attachment is, so the mail program can interpret it correctly.

In the case of this vulnerability, IE doesn’t correctly handle certain types of fairly unusual MIME types. If an attacker created an e-mail message containing an executable attachment, and specified that it was one of these MIME types, IE would execute the attachment rather than prompting the user.

Would IE always execute the attachment?

No. IE would only execute the attachment if File Downloads were enabled in the Security Zone that the e-mail was opened in. However, File Downloads are enabled in all zones by default.

What would this vulnerability enable an attacker to do?

If an attacker created an e-mail that exploits this vulnerability, she could use it in an attempt to run the executable attachment on another user’s computer. She could try to do this through either of two scenarios. First, she could host the HTML mail on her web site, and try to persuade the user to visit it. Second, she could send the email directly to the user.

What kind of actions could the attachment take if it ran?

The attachment would be able to take any action that the user himself could take on his system. If he were an unprivileged user, it might be able to do very little. However, if the user were an administrator on his system, the attachment would be able to do virtually anything, including reformatting the hard drive.

Could an e-mail accidentally be created that would exploit this vulnerability?

No. To create such an e-mail, an attacker would need to create an e-mail containing an executable attachment, then deliberately edit the MIME headers in the mail to be one of the affected types.

What does the patch do?

The patch eliminates the vulnerability by correcting the table of MIME types and their associated actions in IE. This has the effect of preventing emails from being able to automatically launch executable attachments.

I've already installed IE 5.01 Service Pack 2. Do I need to install the patch?

No. The fix for this issue is included in IE 5.01 Service Pack 2. If you've already installed it, you do not need to install the patch.

Does this vulnerability affect IE 6?

No. You can eliminate the vulnerability by upgrading to IE 6. However, if you are running Windows 95, 98, 98SE or ME, you should be aware that you will need to install IE 6 in a certain way. Specifically, you will need to choose either the Full Install or Typical Install option. (The default installation type is Typical Install). If you choose Minimal Install or Custom Install, the files containing the vulnerability might not be upgraded, and your system could remain vulnerable.

Customers running Windows NT 4.0, Windows 2000, or Windows XP do not need to concern themselves with this contingency, as IE 6 does not provide either a Minimal or Custom Install option when installing on these systems. Any upgrade to IE 6 on one of these systems would fully eliminate the vulnerability. More information on this is available in Knowledge Base article Q308411.

I heard that even after applying this patch, an e-mail could start a file download automatically. Is this true?

Yes. However, this is not related to this vulnerability, and doesn’t pose a security risk. It’s always possible for an e-mail to start a file download, and of course the author of the mail can give the file a name that sounds innocuous. However, the file download cannot actually begin unless and until the user selects a location to which it should be downloaded, and clicks the OK button.

As a general rule, it is probably worth questioning the trustworthiness of any e-mail that automatically starts a file download. The best action is to simply click the Cancel button in the dialogue.



























Patch availability
Download locations for this patch
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
Note: The above patch has been superseded by the IE 5.01 and 5.5 patches discussed in MS01-027

Additional information about this patch
Installation platforms:
This patch can be installed on systems running Internet Explorer 5.01 Service Pack 1 or Internet Explorer 5.5 Service Pack 1.
Inclusion in future service packs:
The fix for this issue is included in Internet Explorer 5.01 Service Pack 2 and will be included in Internet Explorer 5.5 Service Pack 2.

Verifying patch installation:

To verify that the patch has been installed on the machine, open IE, select Help, then select About Internet Explorer and confirm that Q290108 is listed in the Update Versions field.
To verify the individual files, use the patch manifest provided in Knowledge Base article Q290108
Caveats:


If the patch is installed on a system running a version of IE other than the one it is designed for, an error message will be displayed saying that the patch is not needed. This message is incorrect, and customers who see this message should upgrade to a supported version of IE and re-install the patches.
Customers who are using Windows 95, 98, 98SE or ME, and choose to eliminate this vulnerabilty by upgrading from an affected version to IE 6 should ensure that they either perform a Full Install or Typical Install, as discussed in the FAQ.
Localization:
Localized versions of this patch are under development. When completed, they will be available at the locations discussed in "Obtaining other security patches".

Obtaining other security patches:
Patches for other security issues are available from the following locations:

Security patches are available from the Microsoft Download Center, and can be most easily found by doing a keyword search for "security_patch".
Patches for consumer platforms are available from the WindowsUpdate web site
All patches available via WindowsUpdate also are available in a redistributable form from the WindowsUpdate Corporate site.
Other information:
Acknowledgments
Microsoft thanks Juan Carlos Cuartango (http://www.kriptopolis.com) for reporting this issue to us and working with us to protect customers.

Support:

Microsoft Knowledge Base article Q290108 discusses this issue and will be available approximately 24 hours after the release of this bulletin. Knowledge Base articles can be found on the Microsoft Online Support web site.
Technical support is available from Microsoft Product Support Services. There is no charge for support calls associated with security patches.
Security Resources: The Microsoft TechNet Security Web Site provides additional information about security in Microsoft products.

Disclaimer:
The information provided in the Microsoft Knowledge Base is provided "as is" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

Revisions:


V1.0 (March 29, 2001): Bulletin Created.

V1.1 (May 25, 2001): Bulletin revised to note that the patch for this issue has been included in the patch released for MS01-027.
V1.2 (September 21, 2001): Bulletin updated to discuss need to perform a Full or Typical Install when eliminating this vulnerability via an IE 6 upgrade.



IE 6 is net betroffen und mit dem SP2 fürn IE5 wird diese Lücke behoben und SP2 ist im Juni 2001 erschienen und jetzt kommt der Wurm raus, nett oder?


Das ist die Seite des SP2:

Downloads > Internet Explorer 5.x Downloads

Internet Explorer 5.01 Service Pack 2



Posted: June 19, 2001





DOWNLOAD
Select Language:
English Arabic Chinese (Simplified) Chinese (Traditional) Czech Danish Dutch Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Norwegian Polish Portuguese (Brazilian) Portuguese Russian Slovak Slovenian Spanish Swedish Turkish






Read This First

Internet Explorer 5.01 Service Pack 2 (SP2) provides the latest updates and security fixes to Internet Explorer technology. Internet Explorer 5.01 SP2 can be installed as an upgrade to existing versions of Internet Explorer, or on computers with no previous Internet Explorer installation. Total download size for a typical installation is approximately 17 megabytes (MB). However, because setup downloads only those files that are necessary for your computer, this size may vary between 6 and 17 MB.

If you are running Windows 95, Windows 98, or Windows NT® 4.0, installing Internet Explorer 5.01 SP2 upgrades your computer to 128-bit encryption.
If you are running Windows 2000, installing Internet Explorer 5.01 SP2 will not change the current level of encryption on your computer.
Please note that you can install the Arabic or Hebrew version of this release only if you use the corresponding language version of Windows 98 or Windows 2000. The English version of this release should be used for installation on all other platforms (Windows 95, Windows NT4 and the English version of Windows 98).

Note Internet Explorer 5.01 SP2 is eligible for export from the U.S. to all customers worldwide, except to U.S. embargoed destinations. Information on exporting Microsoft products is available at www.microsoft.com/exporting/.

System Requirements
To install Internet Explorer 5.01 Service Pack 2, your computer must meet or exceed the following system requirements:

A 486 with a 66 megahertz (MHz) processor (Pentium processor recommended)
For Windows 95 or Windows 98: 16 megabytes (MB) of random access memory (RAM) minimum
For Windows NT 4.0: 32 MB of RAM minimum, and you must be running Service Pack 3 or higher
For Windows 2000: 64 MB of RAM minimum
Mouse
Modem or Internet connection
Some components may require additional system resources not outlined above.
How to download and install
Choose your language from the drop-down list above, and then click GO.

How to use
Click Start, point to Programs, and then click Internet Explorer.



und die Apache Lücke wurde noch nicht so lange gefixt, wie diese Sicherheitslücke hier.

Von der Xfree Sicherheitslücke hat man auch erst erfahren, als die gefixt wurde, nur mal so.


und jetzt frage ich mich, was wohl passiert, wenn diese Leute, die von dem Wurm betroffen sind, die es nicht geschafft haben innerhalb von 17 Monaten einen Patch zu installieren, sich Linux drauf tun und denken sie sind ab sofort unverwundbar, was Viren, Würmer betrifft. Wahrscheinlich hat dann Linux mehr Würmer als Windows, wenn das eintreten sollte :)
Es gibt nämlich weißgott genug Sicherheitslücken in Linuxprogrammen, die man ausnutzen könnte.

Diese Leute hätten auch nicht den apache oder ssh upgedatet, geschweigedenn von xfree und was weiß ich noch für andere Software, die man wegen der Sicherheit hätte updaten sollen.

mfg

Andy

Hi,
dem einen freud, dem anderen leid oder so...

..na toll ich hab den letzte Woche schon bekommen, über mein Firmenkonto, mein mailgate hatte den schon erkannt bevor ich wußte was loswar..

unsere Kunden schreien immer nur wenn's passiert, ..ein Außendienstler kommt mit seinem Laptop in die Firma...ab ins Netz Mail holen und peng....:mad:

jetzt wo ich endlich mal ein paar Tage Urlaub hab, mal sehen was morgen los ist, da geht bestimmt um 8 Uhr das Telefon, ..das wars dann mit dem Urlaub

solange M$ seinen Kram nicht auf die Reihe bekommt, wird es soetwas geben, kaum ein Kunde gibt Geld für die Arbeitszeit, die eine Patchinstallation kostet, aus, nur wir werden für den Mist von M$ hinterher zur Verantwortung gezogen, da kann man von Linuxservern mit Antiviren - Proggis reden bis man grün wird

@mal eben testen mit wine oder vmware:mad:
überlegt mal, was Ihr damit anrichten könnt und wenn es unbedingt sein muß, dann zieht doch bitte vorher die ISDN oder Netzwerkleitung

Gruß
Michael

naja MS kann herzlich wenig dafür, wenns Leute gibt, die es nicht schaffen sich innerhalb von 17 Monaten einen Patch aufzuspielen.

mfg

Andy

..naja wie mans nimmt, die letzten Fehler die M$ zugegeben hat sind in diversen Kreisen seit Monaten bekannt und von M$ in den letzten Wochen endlich zugegeben worden , dann geht es natürlich an die Presse, die nehmen es auf wie Goldstücke, ...Kunde ließt und fragt warum das nicht auf ihrem neuen PC installiert ist, den sie vor ein paar Tagen bekommen haben, dann erkläre dem mal, daß die Lücke schon lange bekannt ist, aber erst jetzt ein Patch rauskommt...

OK, (Thread) für diese Lücke gibt es schon länger einen Patch, aber der ist für Outlook und nicht für den ganze M$ Kram's, ich bekam diese Mail mit ner Excel-Datei getarnt, macht mir nichts aus, da ich mit Linux rumhampel, der Kunde bekommt aber haufenweise Excel-Tabellen von Partnern (Sicherheit hin oder her) der klcikt und sieht den Anhang ...peng

unsere Kunden benutzen Tobit da muß man zwar den Anhang explizit öffnen, aber die M$ Scripte werden danach trotzdem gestartet

wir haben zwar noch nie ne XP-Kiste verkauft, aber ich kann mir nicht vorstellen, das es dort keine Löcher gibt, Officekram ist der selbe und bei den IE nimmt das mit den Sicherheitslöchern gar kein Ende...

...und außerdem findet man die meisten Patche nur per Zufall, dann funtzt der download tagelang nicht, dann fehlerhafte Patche......

ich glaub, das wird sich nicht ändern solange man den Kram nicht "wirklich" deinstallieren kann

..aber wir sind hier im linuxforum :D

Gruß
Michael

apropos vmware: das teil wird bei einigen firmen wirklich als testlabor benutzt.

virus rüberkopieren, verbindung zum virtuellen netz kappen, starten und beobachten.

die virtuelle festplatte auf "non persistent" gestellt, um sicherzustellen das der virus nicht zu schäden am virtuellen laufwerk führt :-)

nachzulesen im vmware buch von SuSe-Press und auch auf der vmware-homepage.

Mit der Gefahr von Viren unter Linux sehe ich das so:
Bis jetzt arbeiten hauptsächlich PC-Bewanderte mit Linux. Zudem ist der Marktanteil mit ca. 2.5% sehr gering. EMail-Vieren für Linux lohnen sich nicht. Würmer die Sicherheitslücken der Netzwerk-Dienste ausnutzen gibt es zwar einige, dennoch erwischen diese nur die Server die schon länger kein Update erfahren haben. Das sind zwar jetzt schon zuviel, doch noch überwiegen die Sicherheitsbewussten Linux-Admins.

Diese Situation kann schnell kippen: Sobald sich Linux auf dem Desktop (und sei es nur in den Firmen) etabliert, werden auch unbedartere Anwender Linux nutzen. Dabei steigt die Wahrschneinlichkeit, dass jemand einen bösen Anhang ausführt.
Dennoch wird der Schaden nicht so gross wie bei Windows sein, solange die Entwickler wie bisher zuerst auf die Sicherheit achten. Auch die grössere Vielfalt der Distributionen und Software-Packete (z.B. der EMail-Programme) trägt dazu bei.


Persönlich hatte ich noch nie einen Virus unter Windows. Neben Glück hat sicher auch meine Vorsicht dazu beigetragen.

Gruss, Andy

Das hatte ich gerade ...

Gefährdet sind die frei zugänglichen Inhalte von Linuxservern, sprich z. B. SMB-Shares.

Außerdem sollte ein Antivirenscanner auf dem EMail-Server laufen, nicht um Linux, sondern die Clients zu schützen.

Bis jetzt hatte ich privat erst einen Virus, das war noch zu DOS-Zeiten der Boot.B (glaube ich), der den Bootsektor der Diskette zerstörte.

Mit "nicht alles anklicken" reduziert man die Virengefahr um 90 %, mit Personal Firewall und Virenscanner (regelmäßig aktualisieren) und Ausschalten von Active X kriegt man auch Windows fast dicht, man muss es eben nur einstellen.

Das beste ist die Vorschau in Outlook Express. Dadurch hatten wir vor kurzem in der Firma Klez-Alarm. Durch die Vorschau wird VBS-Code teilweise direkt ausgeführt. Its not a Bug, its a Feature! Wenn abgeschaltet, kann man am Absender oder am Betreff oder über die Info bei Verdacht erkennen, das es Schrott sein muss.

Aber wie gesagt: Alles abschaltbar

Das beste ist derzeit SPAM in der Art "Hallo hatte dich im Chat getroffen, besuch mal meine Homepage" oder noch besser der "geknackter Dialer". Die Seiten mit Linux zu besuchen macht Spaß, es ist fast immer versucht, automatisch einen Dialer zu installieren.

Vor ca. 15 Jahren hatte ich mal ein EDV-Buch von IBM in der Hand. Originaltext: "Derzeit gibt es viele Sicherheitsprobleme, die jedoch in Zukunft gelöst sein werden ...". No Comment!

Hab ich gerade aus Malaysia bekommen..... :ugly: :ugly: :D :D


X-Apparently-To: dsengstock@yahoo.de via 216.136.131.57; 12 Oct 2002
06:32:20 -0700 (PDT)
X-YahooFilteredBulk: 61.6.32.54
X-Track: 10: 20
Return-Path: <mhspense@miscbhd.com>
Received: from 61.6.32.54 (EHLO smtp4.jaring.my) (61.6.32.54) by
mta448.mail.yahoo.com with SMTP; 12 Oct 2002 06:32:18 -0700 (PDT)
Received: from z3b4p2 (j238.byb41.jaring.my [61.6.147.252]) by
smtp4.jaring.my (8.11.4/8.11.4) with SMTP id g9CDIPC01400; Sat, 12 Oct 2002
21:18:29 +0800 (MYT)
Date: Sat, 12 Oct 2002 21:18:29 +0800 (MYT)
Message-Id: <200210121318.g9CDIPC01400@smtp4.jaring.my>
From: "MHS Penang Sales Executive" <mhspense@miscbhd.com>
Subject: Fwd: FW: test o?!
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------3K3WXIBXDK06CS"
X-Evolution-Source: pop://dsengstock@pop.mail.yahoo.de/inbox


------------3K3WXIBXDK06CS
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

--0__=kQzIy28oT2mqdhHVl7GPWhPn5J7nXo6KVYWXDN1tVeD6B8 U6N4mwMEk2
Content-type: text/plain; charset=us-ascii
Content-Disposition: inline




---------------------- Forwarded by MHS Penang Sales Executive/MHS_PRI/MISC
on 04/15/2002 07:15 AM ---------------------------


"Sing Hooi Ng" <nsh@time.net.my> on 04/13/2002 10:37:50 AM

To: mymelody00@yahoo.co@

------------3K3WXIBXDK06CS
Content-Type: application/x-msdownload; name="GHOST.EXE.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="GHOST.EXE.pif"
........hier steht das kodierte Programm.......

Hab auch schon einen bekommen! Der wollte aber unbedingt nach /dev/null :D

cu

Jochen