2004-04-30: Gefälschte Mails - Viruswarnungen ...
Ausendung von Dipl.-Ing. Reinfried Odo Peter
(Dipl.-Ing. Reinfried Odo Peter ist unter anderem zuständig
für Mailfragen beim Zentralen Informatik Dienst der TU):
Viele Mitarbeiter der Technischen Universitaet Graz fragen bei uns in
letzter Zeit wieder wegen suspekter Mails, die sie nun gehaeuft erhalten, an.
Zu diesem Thema hat es bereits mehrere Aussendungen von uns gegeben - zB
http://www.zid.tugraz.at/allgemein/announce.html#2004-04-26
Zusammengefasst:
- bei verdaechtigen Mails immer den Header der Mail ueberpruefen
http://www.zid.tugraz.at/ki/internet/mail/fake.html Mails, die vorgeben
von irgendwelchen Admins der Technischen Universitaet Graz zu kommen,
aber aus anderen IP-Netzen stammen, sind im Allgemeinen gefaelscht! Wir
versenden auch sicher nicht unaufgefordert irgendwelche Passwoerter per
Mail (mit denen man z.B. zip-Files im Attachment oeffnen soll)
- Wenn die verdaechtige Mail eine Antwort/Beschwerde auf eine sicher
nicht von Ihnen verfasst Mail ist, dann gibt es 2 Moeglichkeiten:
- Ihr Rechner ist mit einem Wurm/Virus/Trojaner verseucht und
verschickt tatsaechlich Mails
- Jemand faelscht Ihre Absendeadresse
Auch in diesen beiden Faellen ist immer der Header der
Originalmail zu ueberpruefen - nur wenn dort eine IP mit 129.27 vorkommt
sollten Sie reagieren (und zB beim Helpdesk anrufen um zu erfragen, was
Sie dann tun sollen), wenn dort eine andere IP steht, dann koennen Sie
selbst entscheiden ob Sie den Absender auf den Irrtum hinweisen oder das
einfach auf sich beruhen lassen.
Gegen das Faelschen der Adresse koennen Sie und wir (fast) nichts tun -
auch eine Beschwerde beim Provider des wirklichen Absenders bringt i.a. nicht
viel.
Achtung: Solche Mails sind i.a. kein Spam, d.h. um diese
Nachrichten los zu werden sollten Sie nicht die Spamfilter Ihres
Mailprogramms "missbrauchen", sonst lernt dieser nicht echten Spam
herauszufiltern! http://www.zid.tugraz.at/ki/internet/mail/spam.html
mein Kommentar:
In den vergangenen Monaten sind häufig Emails mit Warnungen empfangen
worden, man habe einen spezifischen Virus an eine bestimmte Adresse, die Sie
meist nicht kennen, verschickt.
Sie können diese Warnungen getrost ignorieren - sie stammen im
wesentlichen aus zwei Quellen:
- gefälschte Warnungen (HOAX, http://hoax-info.de/ ):
Viele Viruswarnungen sind Scherze, die Sie im schlimmsten Fall zu
voreiligen Aktionen provozieren soll (zB eine Datei in
C:/WINNT/SYSTEM32/... zu löschen).
- echte Warnungen, aber Sie sind nicht der passende
Empfänger:
Jeder aktuelle Virus, der sich über Email verbreitet, durchsucht das lokale
Adressbuch am befallenen Computer, um plausible Absenderadressen fälschen
zu können. Die asoziale Einstellung der Virenschreiber wird dabei leider
von der sozialen Inkompetenz der Hersteller von Virenerkennungssoftware
noch übertroffen, deren Produkte Warnungen an den vermeintlichen Absender
schicken, obwohl die Absendeadresse gefälscht ist.
Weitere Informationen
Viren: http://www.zid.tugraz.at/zid/ki/internet/mail/viren.html
gefälschte Absender: http://www.zid.tugraz.at/ki/internet/mail/fake.html
zur Nachrichtenübersicht
|
![[TU Graz]](/icon/logo-tu.png){kind=icon}
![[Institute for Theoretical Physics]](/icon/logo-itp.png){kind=icon}